İyzico'da Güvenlik Açığı: Bilgim Dışında Yüklü Alışveriş Girişimi

08 Haziran 2025 tarihinde İyzico altyapısını kullanan pullandbear.com üzerinden, bana ait banka kartı ile 30.210 TL tutarında bilgim dışında bir alışveriş yapılmaya çalışılmıştır. Neyse ki bankam bu şüpheli işlemi reddetmiştir.

Ancak burada asıl sorun; İyzico'nun güvenlik zafiyeti nedeniyle böyle bir işlemin sistem üzerinden denenmiş olmasıdır. Ben ne bu alışverişi yaptım, ne de bu siteye kart bilgilerimi verdim. Kart bilgilerim nasıl ele geçirildi, neden İyzico buna izin verdi?

Bu olay sonrasında kendimi büyük bir tehdit altında hissediyorum. Kişisel ve finansal verilerimin izinsiz kullanılması kabul edilemez. İyzico'dan bu işlemle ilgili tüm detayların tarafıma iletilmesini ve güvenlik açığının açıklanmasını istiyorum.

Aksi halde bu durumu;

BTK’ya (Bilgi Teknolojileri ve İletişim Kurumu),

Sanayi ve Ticaret Bakanlığı’na,

KVKK’ya ve

Gerekirse Cumhuriyet Savcılığı’na taşıyacağımı bildiririm.

Böyle büyük tutarlı işlemlerde dahi gerekli kontrolleri yapmayan bir sistemin varlığı kullanıcılar için ciddi bir tehdit oluşturmaktadır.

İlgili kurumları göreve davet ediyorum.
Kullanıcı Güvenliği Sağlansın!