İyzico 3D Secure Güvenlik Protokolü Uygulanmadan Gerçekleşen İşlem Nedeniyle Yaşanan Mağduriyet
22.10.2025'de www.duskeyfi.com üzerinden yapılan ve ödemesi iyzico altyapısı üzerinden alınan 3754040043 numaralı işlemde, hesabımda 3D Secure zorunlu olmasına rağmen iyzico tarafından 3D doğrulaması uygulanmadan işlem işleme alınmıştır. Yaklaşık 50.895,45 TL tutarındaki bu işlem, 3D güvenlik doğrulaması olmadan gerçekleşmesine rağmen daha sonra chargeback sürecine konu edilmiş ve işlem askıya alınmıştır.
Iyzico Risk Birimi’nin tarafıma gönderdiği resmi e-postada, işlemin 3D Secure güvenlik sistemi kullanılmadan gerçekleştiği açıkça ifade edilmektedir. E-postada “İşlemlerin internet üzerinden 3D Secure güvenlik sistemi kullanılmadan gerçekleşmiş olması…” ve “bu nedenle chargeback süreci olumlu sonuçlanmayabilir” ifadeleri yer almakta olup, iyzico işlemin 3D’siz geçtiğini kendisi de kabul etmektedir. 3D zorunluluğunu açan taraf satıcı olmakla birlikte, 3D doğrulamasını tetikleyen, yöneten ve uygulayan sistem tamamen iyzico’nun altyapısıdır; satıcının 3D’yi devre dışı bırakma yetkisi bulunmamaktadır.
Bu işlemde ürün alıcıya teslim edilmiş ve teslimatla ilgili tüm belgeler eksiksiz olarak mevcuttur. Buna rağmen chargeback süreci başlatılmış, işlem askıya alınmış ve satıcı olarak hiçbir kusurum olmadığı halde ciddi bir maddi kayba uğratılmış durumdayım. Bu durum, iyzico’nun kendi 3D Secure güvenlik protokolünü uygulamaması sonucu ortaya çıkan ağır bir sistem hatasıdır. Uluslararası ödeme güvenlik standartları olan PCI-DSS ve Visa/Mastercard 3D kurallarına göre 3D doğrulaması uygulanmayan bir internet işleminde satıcının sorumlu tutulması bu kurallara açıkça aykırıdır.
Bu kapsamda iyzico’dan, söz konusu işlemde 3D Secure’ın neden uygulanmadığının teknik olarak detaylı şekilde açıklanmasını, bankaya sunulan savunmada bu ihlalin ve iyzico’nun kendi e-postasında işlemin 3D’siz geçtiğini kabul eden ifadesinin açıkça belirtilmesini talep ediyorum. Haksız chargeback nedeniyle oluşan mağduriyetimin ve maddi kaybımın ivedilikle giderilmesini ve dosyanın üst yönetim ile risk birimi tarafından acil olarak incelenmesini istiyorum.
Bu konu tarafımdan CİMER, BDDK ve ilgili bankanın chargeback birimine resmi olarak bildirilmiş olup, süreci tüm resmi kanallar üzerinden takip etmekteyim. Satıcı olarak hiçbir hatam olmadığı bu dosyada, tamamen iyzico kaynaklı güvenlik protokolü ihlalinin dikkate alınmasını ve mağduriyetimin giderilmesini bekliyorum.
Barış a***
www.duskeyfi.com
Gelişme
29.10.2025 tarihinde www.duskeyfi.com sitem üzerinden verilen ve ödemesi iyzico aracılığıyla alınan 3761418005 numaralı siparişte, hesabımda 3D Secure zorunlu olmasına rağmen iyzico bu işlemde 3D doğrulamasını uygulamamış, işlem herhangi bir doğrulama yapılmadan gerçekleştirilmiştir.
Bu durum iyzico’nun bana gönderdiği resmi e-postada açıkça ifade edilmiştir. Söz konusu e-postada aynen şu cümle yer almaktadır: “İşlemlerin internet üzerinden 3D Secure güvenlik sistemi kullanılmadan gerçekleşmiş olması…”. Bu ifade, iyzico’nun kendi güvenlik protokolünü uygulamadığını ve 3D adımının satıcı kaynaklı değil, tamamen iyzico tarafında gerçekleşen bir ihmal veya teknik hata olduğunu resmi olarak kabul ettiğini göstermektedir.
3D doğrulaması satıcı tarafından sadece zorunlu hale getirilebilir, ancak 3D adımının teknik olarak uygulanması tamamen ödeme kuruluşunun, yani iyzico’nun sorumluluğundadır. Satıcının 3D adımını devre dışı bırakma veya bypass etme imkanı bulunmamaktadır.
İlgili siparişin ürünü alıcıya eksiksiz teslim edilmiştir ve teslim belgeleri tarafımda mevcuttur. Buna rağmen ilgili işlem için chargeback süreci başlatılmış ve işlem askıya alınmıştır. 3D uygulanmayan bir internet işleminde sorumluluğun satıcıya yüklenmesi, PCI-DSS kurallarına ve Visa/Mastercard 3D protokollerine tamamen aykırıdır. Bu dosya satıcının herhangi bir kusurundan değil, iyzico’nun kendi güvenlik adımını çalıştırmamasından kaynaklanmaktadır.
Talebim; 3D Secure protokolünün bu işlemde neden uygulanmadığının teknik olarak açıklanması, bankaya yapılacak savunmada iyzico’nun kendi hatasını kabul ettiğinin yer aldığı e-postanın dosyaya eklenmesi, askıda olan bu dosyanın haksız chargeback olarak değerlendirilmemesi ve oluşan mağduriyetimin ivedilikle giderilmesidir. Ayrıca dosyanın iyzico üst yönetimi ve risk birimi tarafından acil olarak incelenmesini talep ediyorum.
Bu konu CİMER, BDDK ve ilgili banka chargeback birimine ayrıca sunulmuş olup, çok kanallı olarak tarafımdan takip edilmektedir.
Ad Soyad: Barış Akdoğan İşlem Tarihi: 29.10.2025 Site: www.duskeyfi.com













Aynı problemi bana da yansıttılar sistemin açığını bile bile düzeltmemek suça ortak olmaktır