İyzico Ve GoDaddy Üzerinden Yetkisiz 6 Kredi Kartı İşlemi Ve 3D Secure Aksaklığı

27.12.2025 tarihinde saat 19.54 civarında, Yapı Kredi Bankası’na ait World kredi kartımdan, bilgim ve onayım olmadan “iyzico / godaddy.com” açıklamasıyla 6 adet işlem yapılarak her birinde 3.239,95 TL tutarında harcama yansıtıldığını fark ettim. Toplamda oldukça yüksek tutarlı bu işlemlerin hiçbiri bana ait değildir.

Kredi kartımın güvenlik ayarları gereği, kartımla yapılan tüm harcamalar tarafıma anlık olarak mobil uygulama bildirimiyle iletilmektedir ve bu sayede söz konusu işlemleri de anında gördüm. Ancak bu harcamalar sırasında normal şartlarda gönderilmesi gereken 3D Secure/cep telefonu SMS onay kodu tarafıma hiç iletilmemiştir. Yani herhangi bir onayım veya doğrulamam olmadan bu işlemler gerçekleşmiştir.

Godaddy veya iyzico ile daha önce hiçbir üyeliğim, alışverişim ya da işlem geçmişim bulunmamaktadır. Buna rağmen kart bilgilerimin kullanılarak bu işlemlerin yapılmış olması ve üstelik bunların SMS onayı olmadan gerçekleşebilmesi, iyzico tarafında ciddi bir güvenlik zafiyeti olabileceğini düşündürmektedir.

Durumu fark eder etmez bankamla hemen iletişime geçip kredi kartımı kullanıma kapattırdım ve söz konusu işlemler için itiraz kaydı oluşturdum. Bankam, kartımın iptal edildiğini ve işlemlerin incelenmeye alındığını sözlü olarak bildirmiştir.

Bu olayda, kredi kartı bilgilerimin iyzico’nun ödeme altyapısı üzerinden gerekli güvenlik kontrolleri sağlanmadan kötü niyetli kişiler tarafından kullanıldığı kanaatindeyim. Bu işlemlerle ilgili hiçbir sorumluluk kabul etmiyorum ve iyzico’nun gerekli güvenlik incelemesini yaparak, kartımdan çekilen 3.239,95 TL tutarındaki her bir işlemi iptal edip, toplam tutarın eksiksiz şekilde kredi kartı hesabıma iade edilmesini talep ediyorum.

Yaşadığım bu mağduriyetin ivedilikle giderilmesini ve benzer durumların tekrar etmemesi için güvenlik önlemlerinin gözden geçirilmesini bekliyorum.