Yapı Kredi bireysel kredi kartı, banka kartı ve mobil bankacılık kullanıcısıyım. 20.04.2026 tarihinde saat 23:29’da, herhangi bir işlem yapmadığım ve hiçbir yerde ödeme denemesinde bulunmadığım halde Masterpass üzerinden tarafıma doğrulama kodu SMS’i gönderildi. Bu durum beni ciddi anlamda tedirgin etti ve güvenlik konusunda endişelendirdi.
Hemen ardından Yapı Kredi müşteri hizmetlerini aradım. Görüştüğüm temsilcilere bu SMS’in hangi siteden, hangi kart için gönderildiğini öğrenmek istediğimi açıkça belirtmeme rağmen, bu bilgilere ulaşamadıklarını, hatta kendi sistemlerinde bu SMS’in gönderildiğine dair bir kayıt bile göremediklerini söylediler. 45 dakika boyunca defalarca aynı konuyu aktarmama rağmen, her seferinde uzun süre hatta bekletildim ve sonrasında sanki bambaşka bir konu anlatıyormuşum gibi dönüşler aldım. En sonunda sistemde herhangi bir işlem görünmediği, Masterpass müşteri hizmetleriyle görüşmem gerektiği, rahatsız olmam durumunda ise kartlarımı kapattırıp yenisini talep edebileceğim söylendi.
Ben ise asıl olarak bu işlemin detayını değil, Yapı Kredi’nin gönderdiği görünen bu SMS’in nereden ve neden gönderildiğini, bunun kaynağının sistem üzerinden görülmesini, görülemiyorsa da en azından ıt birimi tarafından incelenmesi için bir kayıt açılmasını talep ettiğimi belirttim. Ayrıca şüpheli işlem bildirimi yapılan bir SMS numarasından hiçbir şekilde destek verilememesinin güvenlik açığı olduğunu, bu nedenle ileride doğabilecek bir zararın banka sorumluluğunda olacağını ifade ettim. Tam bunları dile getirmemin ardından görüşme sonlandı; yüzüme kapatılmadığını ummakla birlikte, zamanlama bu ihtimali düşündürdü.
Olay sonrasında kartlarımı iptal ettirmedim ancak kartımın kayıtlı olduğu bir sitede Masterpass tanımını kaldırdım. Masterpass hesabımı silmek istediğimde hesap bulunamadı şeklinde bir yanıt aldım. Ayrıca diğer kartlarımın Masterpass üzerinde kayıtlı olup olmadığını da kontrol ettim ve kayıtlı olmadıklarını gördüm. Şu ana kadar herhangi bir maddi kaybım olmadı ancak bu yaşananların bir güvenlik açığına işaret ettiğini düşünüyorum.
Yapı Kredi ve Masterpass’ten beklentim, bu güvenlik açığının ciddiyetle araştırılması, bu SMS’in kaynağının net şekilde tespit edilmesi ve benzer bir durumun tekrar yaşanmaması için sistemsel gerekli tüm önlemlerin alınmasıdır. Güvenliğin şansa bırakılmadığı, şeffaf ve bilgilendirici bir süreç yürütülmesini istiyorum.
to read complaints and reviews, or file yours. 
Yorumlar