Boyner Gift Kart Güvenlik Açığı Nedeniyle 14.000 TL Bakiyem Risk Altında

Şerife

İstanbul Küçükyalı Hilltown Boyner mağazasından velim tarafından 20 Kasım 2023 tarihinde, 20.00–20.30 saatleri arasında 14.000 TL bakiyeli bir gift kart satın alındı ve bu kart bana 24 Kasım 2023 Pazartesi günü teslim edildi.

Aynı gün saat 21.06’da eşim, 444 2 967 numaralı telefonu arayarak müşteri temsilcisi ile görüşüp kartın bakiyesini sordu ve 14.000 TL bakiye bilgisini teyit etti.

Gift kartımızın 26 Kasım Çarşamba günü kaybolduğunu fark ettik ve aynı gün saat 20.08’de yeniden 444 2 967 numaralı hattı arayarak destek talep ettik. Ancak görüşmede, hiçbir şekilde yardımcı olunamayacağı, yapılacak hiçbir işlem olmadığı, kartın iptal edilemeyeceği, bakiyenin korunamayacağı ve alışveriş sırasında alınan gift kartın fişi olmadan herhangi bir işlem yapılamayacağı söylendi.

Boyner gibi büyük bir markada, 14.000 TL bakiyeli bir kartın yalnızca fiş olmadığı için herhangi biri tarafından bulunup kullanılabilmesi kabul edilemez bir güvenlik açığıdır. Bu durum ne tüketici güvenliği standartlarına, ne KVKK’ya, ne de temel perakende güvenlik protokollerine uygundur. Bir ödeme aracı olan gift kartın banka ekstresiyle doğrulanmaması, müşteri temsilcisinin sistemi kontrol etmesine rağmen işlem yapılamaması, kaybolan kartın korunmasız kalması ve kartın bloke edilememesi açık bir sistemsel güvenlik zafiyetidir.

Tüm bu nedenlerle, öncelikle müşteri temsilcisinin teyit ettiği 14.000 TL bakiyenin korunmasını, kaybolan kartın derhal iptal edilmesini ve tarafımıza yeni bir gift kart düzenlenmesini veya mevcut bakiyenin eksiksiz şekilde tarafımıza aktarılmasını talep ediyorum. Ayrıca Boyner’in bu güvenlik açığı hakkında resmi bir açıklama yapmasını ve mağduriyetimizin ivedilikle giderilmesini istiyorum.

Aksi takdirde, Tüketici Hakem Heyeti başta olmak üzere ilgili tüm resmi kurumlara başvuruda bulunacağımı belirtmek isterim. Boyner gibi bir markanın müşterisini bu kadar yüksek bir meblağda korunmasız bırakması, hem etik hem de hukuki açıdan kesinlikle kabul edilebilir bir durum değildir.

Gelişme

28 Kasım 21:06

Boyner ve Hopi üzerinden kullanılan Boyner Gift Card ile ilgili yaşadığım güvenlik sorununu ve buna bağlı mağduriyeti paylaşmak istiyorum.

20 Kasım Perşembe günü, Küçükyalı Hilltown AVM’de hediye olarak alınan Boyner Gift Card’ımın kaybolduğunu fark ettim. Bu kart, Hopi uygulaması üzerinden alınmış ve içinde 14.000 TL bakiye bulunan bir karttı. Eşimin telefonla müşteri hizmetlerini araması üzerine, kartın bakiyesini teyit ettiler; ancak kart kaybolduğu için hiçbir işlem yapamayacaklarını, kart iptali ya da koruma yönünde bir adım atılamayacağını belirttiler. Üstelik kart ve işlem Hopi uygulamasında açıkça görünmesine rağmen, bu bilgiler üzerinden de yardımcı olamayacaklarını söylediler.

Şu an sistemde sadece tek bir 16 haneli kodla bakiyenin kullanılabiliyor olması, günümüz koşullarında son derece yetersiz ve riskli bir yöntemdir. Kodun ekran görüntüsünün alınması, yanlışlıkla paylaşılması veya çalınması durumunda, kartın tamamı hiçbir ek güvenlik adımı olmadan başka biri tarafından kullanılabilir hale geliyor. Bu da hem benim yaşadığım durum gibi ciddi mağduriyetlere hem de müşteri güveninin zedelenmesine yol açıyor.

Firmaların bu noktada daha güvenli bir Gift Card altyapısı geliştirmesi gerektiğini düşünüyorum. Kodun tek başına yeterli olduğu bir sistem yerine, en azından telefon doğrulamasıyla ikinci bir güvenlik adımı, kullanıcı hesabına veya cihaza bağlı aktivasyon, QR ile kullanım, tek seferlik OTP kodları ya da Touch ID / Face ID gibi ek doğrulama yöntemlerinin devreye alınması gerekiyor.

Yaşadığım mağduriyet ve ortadaki bariz güvenlik açığı dikkate alınarak, kaybolan kartımın derhal iptal edilmesini, içindeki 14.000 TL bakiyenin korunmasını ve tarafıma aynı tutarda yeni bir Boyner Gift Card tanımlanmasını talep ediyorum.

28 Kasım 21:06

Boyner ve Hopi üzerinden kullanılan Boyner Gift Card ile ilgili yaşadığım güvenlik sorunu ve buna bağlı mağduriyeti paylaşmak istiyorum.

20 Kasım Perşembe günü, Küçükyalı Hilltown AVM’den hediye alınan Boyner Gift Card’ımın kaybolduğunu fark ettim. Bu kart, Hopi uygulaması üzerinden alınmış ve içinde 14.000 TL bakiye bulunan bir karttı. Eşimin telefonla müşteri hizmetlerini araması üzerine, kartın bakiyesini teyit ettiler ancak kart kaybolduğu için hiçbir işlem yapamayacaklarını, kart iptali ya da koruma yönünde bir adım atılamayacağını belirttiler. Üstelik kart ve işlem Hopi uygulamasında açıkça görünmesine rağmen, bu bilgiler üzerinden de yardımcı olamayacaklarını söylediler.

Firmaların bu noktada daha güvenli bir Gift Card altyapısı geliştirmesi gerektiğini düşünüyorum. Kodun tek başına yeterli olduğu bir sistem yerine, en azından telefon doğrulamasıyla ikinci bir güvenlik adımı, kullanıcı hesabına veya cihaza bağlı aktivasyon, QR ile kullanım, tek seferlik OTP kodları ya da Touch ıd / Face ID gibi ek doğrulama yöntemlerinin devreye alınması gerekiyor.

Boyner

Değerli müşterimiz, Öncelikle firmamıza gösterdiğiniz ilgiye teşekkür ederiz. Şikayetiniz bizlere ulaştı. Sizi telefon ya da mail yolu ile bilgilendireceğiz. Boyner müşteri deneyimi ekibi olarak güzel günler dileriz.

Boyner

Merhaba, Talebiniz ile ilgili görüşme sağlanmıştır. Daha güzel bir alışveriş için biz hep buradayız. Alışveriş Dostunuz, Boyner Müşteri Deneyimi Ekibi

Şerife

Bugün 12.22 ve 17.32’de Boyner müşteri hizmetleri tarafından arandım ve yine “hiçbir işlem yapılamaz” cevabı aldım. Bu yaklaşımı kesinlikle kabul etmiyorum. Hediye kartı, 20 Kasım 2023 tarihinde Hoppi uygulaması üzerinden, İstanbul Küçükyalı Hilltown Boyner mağazası seçilerek satın alınmıştır. Yani kartın işlem kaydı, ödeme yöntemi, tarih, saat ve işlem ID’si Hoppi sisteminde mevcuttur. Bu kadar net verilere rağmen Boyner tarafından hâlâ “hiçbir işlem yapamıyoruz” denmesi tüketiciyle alay etmektir. Ayrıca 24 Kasım Pazartesi 21.06’da müşteri temsilciniz, eşime 14.000 TL bakiyeyi teyit etmiştir. Yani kart sisteminizde görünmektedir. Buna rağmen kart numarasının iletilmemesi veya kartın iptal edilmemesi hiçbir şekilde makul değildir. Bu nedenle: – Hoppi uygulamasındaki işlem kayıtları, – Belirtilen tarih-saat verileri ve – Ses kaydı içeriği birlikte incelenerek kart numarasının tarafıma iletilmesini ve kartın derhal iptal edilmesini talep ediyorum. Aksi halde şu sorulara açık cevap bekliyorum: • Boyner, kaybolan tüm Gift Card bakiyelerini kendine mi geçiriyor? • Hoppi’dan yapılan işlem kayıtları neden yok sayılıyor? • Bir ödeme aracı olan Gift Card neden blokelenemiyor? Bu durum açık bir güvenlik zafiyetidir ve Boyner’in sorumluluğundadır. Talebimin karşılanmaması halinde Tüketici Hakem Heyeti dahil tüm resmi mercilere başvuracağımı kesin olarak bildiriyorum.

Şerife

Tarafımdan Hilltown Boyner'den alışveriş yaptığıma dair belge istenildi. 29 Kasım günü Hilltown müşteri hizmetleri ile de yüz yüze görüşme sağlanmasına rağmen yardımcı olunamayacağı söylenildi. Diğer belgeler (banka ekstresi, Hopi işlem kayıtları vb.) kişisel ve hassas veri içermektedir, bu nedenle yalnızca resmi süreç kapsamında Tüketici Hakem Heyeti’ne sunulacaktır. Boyner/Hopi’nin, yaşadığım mağduriyeti gidermemek için her türlü gerekçeyi öne sürme girişimleri, Tüketici Hakları'na ve mevzuata aykırıdır. Tarafımdan sunulan resmi başvurunun dikkate alınarak, hemen çözüm üretilmesini talep ediyorum. Aksi takdirde tüm haklarım saklıdır ve resmi yasal süreçler derhal devreye girecektir.

Şerife

Hediye kartları bir ödeme aracıdır ve güvenliğinin sağlanması, kayıp veya çalıntı durumunda bakiye ve kartın korunması yükümlülüğü tamamen kartı çıkaran/satan firmaya aittir; hediye alan kişi yalnızca kart kodunu paylaşmamak ve kartı korumakla sorumludur. 6502 sayılı Tüketicinin Korunması Kanunu uyarınca yaşadığım mağduriyetin giderilmesi, kaybolan kartın bakiyesinin korunması veya yeni bir kart düzenlenmesi için Tüketici Hakem Heyeti’ne resmi başvurumu yaptım ve süreç başlatılmıştır. Boyner/Hopi’nin çözüm üretmemesi durumunda, tüm yasal haklarım saklıdır ve resmi süreçler derhal devreye girecektir.”