İş Bankası Kredi Kartımda Iyzico Güvenlik Açığıyla Yetkisiz 19.759 TL Çekimi

07.01.2026 tarihinde saat 04:18:51’de, bilgim ve haberim olmadan, İş Bankası’na ait kredi kartımla Iyzico ödeme kanalı üzerinden zara.com sitesinden 19.759,00 TL tutarında bir alışveriş işlemi gerçekleştirilmiştir. Kredi kartı bilgilerimi ele geçiren suçlu veya suçlular tarafından yapılan bu işleme dair banka tarafından tarafıma herhangi bir ön onay SMS şifresi gönderilmemiş, tutar doğrudan kredi kartımdan çekilmiştir. Banka yalnızca işlem yapıldıktan yaklaşık bir dakika sonra, saat 04:19’da SMS ile harcamayı bildirmiştir.

Sabah bu mesajı gördüğümde derhal kredi kartımı iptal ettirdim ve İş Bankası’na harcama itirazında bulundum. Şu anda banka nezdindeki inceleme süreci devam etmektedir. Bu süreçte öğrendiğim kadarıyla, Iyzico ödeme kanalı üzerinden yapılan bazı online işlemlerde bankanın işlem öncesi onay şifresi devreye sokulmadan, sadece sonradan bilgilendirme SMS’i gönderilmektedir. Bu durum, bankanın bize sunduğu en temel güvenlik önlemlerinden biri olan işlem onay şifresini fiilen devre dışı bırakmakta ve gerçek kart sahiplerini korunmasız bırakmaktadır.

Kart bilgilerimizi ele geçiren kişiler, Iyzico ödeme kanalı üzerinden bankanın onay şifresine gerek kalmadan yüksek tutarlı harcamalar yapabilmekte, bu da ciddi bir güvenlik zaafı oluşturmaktadır. Iyzico’nun ödeme altyapısındaki bu uygulama nedeniyle, bilgim dışında yapılan 19.759,00 TL’lik işlem yüzünden mağduriyet yaşamış bulunmaktayım.

Yaşadığım bu mağduriyetin giderilmesi için söz konusu işlemin ivedilikle iptal edilmesini ve 19.759,00 TL tutarın tarafıma iade edilmesini, ayrıca benzer olayların tekrar etmemesi için Iyzico kaynaklı bu güvenlik açığının tespit edilerek gerekli önlemlerin alınmasını talep ediyorum.