Garanti BBVA Ciddi Güvenlik Açığı Ve Kişisel Veri İhlali

15 Aralık günü saat 16:00 sularında, Garanti Bankası’ndan ve Garanti Sigorta biriminden aradığını söyleyen, son derece profesyonel konuşan biri tarafından arandım. Bu kişi, yıl sonu devlet destekli poliçe sağlık sigortamın yatırılma işlemi için aradığını belirterek daha önce de defalarca arama yapmıştı. Son aramada Garanti BBVA telesekreter kaydı sonrası hatta bağlandı ve görüşmeye bu şekilde devam ettik.

Görüşme sırasında, benim adıma Garanti BBVA üzerinden 50.000 TL ve İ*** Bankası üzerinden 75.000 TL Nakit avans çekmeye çalıştığını fark ettim. Ayrıca hem Garanti’deki hem de diğer bankalardaki hesaplarım ve malı durumum hakkında detaylı bilgiye sahipti. Bunu sorguladığımda bana “merkezi birimden biz hepsini görüntüleyebiliyoruz” şeklinde açıklama yaptı. En önemlisi ise, bu kişinin şifre kullanmadan hesabıma erişebilmesi ve benim adıma nakit avans başvurusu yapmaya kalkışması, çok ciddi bir güvenlik zafiyeti olduğunu açıkça göstermektedir.

Olayın ardından hem Garanti BBVA hem de i*** Bankası ile görüşerek tüm hesaplarıma bloke konulmasını ve kontrol altına alınmasını sağladım. Ancak kişisel verilerime ve hesap bilgilerime bu kadar kapsamlı ve şifresiz erişilebiliyor olması ve bu kişinin bu bilgileri kullanarak işlem denemesinde bulunması, benim açımdan büyük bir tehlike ve güvenlik açığı anlamına gelmektedir.

Bu şikayeti, benim yaşadığım bu durumu başkalarının yaşamaması için özellikle paylaşıyorum. Garanti BBVA başta olmak üzere, ilgili bankalardan kişisel verilerimin ve hesap bilgilerimin güvenliği konusunda nasıl böyle bir durumun yaşanabildiğine dair açık ve net bir açıklama yapılmasını ve gerekli tüm güvenlik önlemlerinin alınıp tarafıma yazılı olarak bildirilmesini talep ediyorum. Ayrıca hesaplarım sonradan bloke olduğu için şubeye gitmeden tekrar hesaplarıma giremiyorum. Mağdur oldum.