Çiçek Sepeti'nde 3D Secure Olmadan Yapılan İzinsiz Ödeme İşlemleri ve Güvenlik Açığı

18 Ekim 2025 tarihinde başlayan ve 6 Kasım 2025’e kadar farklı günlerde tekrarlanan toplam 5 adet izinsiz ödeme işlemi, bana ait kredi kartımın (son dört hanesi xxxx) üzerinden gerçekleştirilmiştir. Toplamda 52,82 TL tutarında, küçük meblağlar halinde ve sistemde fark edilmeden çekim yapılmaya çalışılmıştır. Kartım, Çiçek Sepeti hesabımda kayıtlı olmamasına ve 3D Secure güvenlik doğrulaması yapılmamasına rağmen bu ödemelerin alınabilmiş olması, ciddi bir güvenlik açığına işaret etmektedir.

Durumu fark eder etmez Çiçek Sepeti müşteri hizmetleriyle hem canlı destek hem de e-posta yoluyla iletişime geçtim. Ancak kart sahibi ben olmama rağmen, "KVKK gereği bilgi veremiyoruz" denilerek işlem detayları tarafımla paylaşılmadı ve herhangi bir çözüm sunulmadı. Bankam ile de iletişime geçerek harcama itirazı başvurusunda bulundum ve kart güvenliğim için gerekli önlemleri aldım. Şu anda süreç hem banka hem de firma tarafında inceleme aşamasındadır.

Bu yaşananlar, hem maddi hem de kişisel veri güvenliği açısından mağduriyet yaşamama neden olmuştur. Bu durum yalnızca bireysel bir sorun değil, platformun ödeme altyapısında 3D Secure doğrulaması olmaksızın işlem kabul edilmesine bağlı sistemsel bir güvenlik riski anlamına gelmektedir.

Beklentim; izinsiz işlemlerle ilgili ücretlerin iadesi, işlemlerin hangi yöntemle gerçekleştirildiğine dair resmi ve yazılı bir açıklama yapılması ve Çiçek Sepeti ödeme sistemlerinde 3D Secure zorunluluğunun aktif hale getirilerek benzer mağduriyetlerin önlenmesidir.