85.529,90 TL’lik Yetkisiz İşlem Ve 3D Secure İhlali İçin Acil İade Talebi

Yiğit

İş Bankası’na ait Visa logolu Maximum kredi kartımın sonu 4353 ile biten kartımdan, 02.03.2026 tarihinde bilgim ve onayım dışında, 3D Secure (SMS doğrulama) kullanılmadan tam 85.529,90 TL tutarında usulsüz bir işlem gerçekleştirilmiştir. İşlem, ekstreme “kiwi.com/iyzico” şeklinde yansımıştır ve bu kadar yüksek tutarlı bir harcamanın tek kullanımlık şifre talep edilmeden onaylanması, banka sisteminde ciddi bir güvenlik zafiyeti olduğunu açıkça göstermektedir.

Durumu fark eder etmez 03–04.03.2026 tarihlerinde hem telefon bankacılığı üzerinden müşteri temsilcisi ile görüşerek hem de mobil uygulama üzerinden Chargeback (harcama itirazı) sürecini başlattım. Buna ek olarak, banka tarafından belirtilen mail adresine detaylı bir dilekçe de gönderdim. Ancak aradan yaklaşık bir ay geçmesine rağmen tarafıma ne yazılı ne de sözlü tatmin edici bir açıklama yapılmamış, sadece “inceleme devam ediyor” şeklinde genel bir ifade kullanılmakla yetinilmiştir. Şubeye gittiğimde ise şube çalışanları süreci kendi ekranlarından göremediklerini belirterek herhangi bir ek bilgi paylaşamamaktadır. Gönderdiğim e‑postaya da bir aydır hiçbir dönüş yapılmamıştır.

Chargeback süreci devam ediyor olmasına rağmen, bu usulsüz harcama için hâlâ benden ödeme beklenmekte ve güncel kredi kartı ekstreme yaklaşık 10.000 TL gibi bir tutar yansıtılmaktadır. Kendi yapmadığım bir işlem olmasına rağmen bu borcu ödemem gerektiği söylenmekte, gerekçe olarak da “Kiwi’nin altyapısı nedeniyle 3D onay kodunun gönderilmediği” belirtilmektedir. Altyapı sebebi ne olursa olsun, 85.000 TL gibi olağan dışı ve çok yüksek bir işlemde bankamın 3D Secure doğrulamasını devreye alarak mutlaka bana SMS onay kodu göndermesi ve bu işlemi benden teyit etmesi gerekirdi. Yıllardır tüm bankacılık işlemlerimi sadece İş Bankası üzerinden yürüten, yatırım, döviz ve fon hesapları bulunan ciddi bir müşteri olmama rağmen bu şekilde mağdur edilmem ve henüz net bir çözüm sunulmaması kabul edilemez bir durumdur.

Visa/Master Card uluslararası kuralları ve 6493 sayılı yasa uyarınca, 3D Secure ile doğrulanmamış, şifresiz işlemlerde ispat yükümlülüğü ve finansal riskin bankaya ve iş yerine ait olduğu bilinmektedir. Buna rağmen, güvenlik katmanlarını devre dışı bırakan ya da düzgün çalışmayan sistemin sonuçlarının müşteriye yansıtılmaya çalışılması, bir de üstüne itiraz süreci sonuçlanmadan bu işlem için ödeme talep edilmesi hiçbir şekilde makul değildir.

Usulsüz olarak çekilen 85.529,90 TL tutarın gecikmeksizin tarafıma iade edilmesini, bu işleme bağlı olarak tarafıma yansıtılan borç ve ekstre tutarlarının düzeltilmesini, kartım üzerindeki tüm güvenlik kontrollerinin gözden geçirilmesini ve yürütülen inceleme süreciyle ilgili tarafıma yazılı ve net bir açıklama yapılmasını talep ediyorum. Aksi halde konuyu BDDK, Tüketici Hakem Heyeti ve adli merciler nezdinde resmi şikayete dönüştüreceğimi, ayrıca bankanın bu ağır ihmal ve güvenlik zafiyetine ilişkin tüm yasal haklarımı kullanacağımı bildiriyorum.