to read complaints and reviews, or file yours.THY Hesap Güvenliği Ve Mil Sorunu
Türk Hava Yolları'na ilişkin şikayetim var:
Türk Hava Yolları (THY) TK002025268 numaralı Miles&Smiles Elite Plus hesabıma 29.11.2024 tarihinde izinsiz bir giriş oldu ve benimle alakası olmayan, tanımadığım TK657104466 numaralı A**d*** adındaki birine Miles&Smiles hesabından 40.000 mil karşılığında bir Elite kart çıkartılmış.
Bunu tarafıma gönderilen e-mail aracılığıyla öğrenip THY’ye geri bildirim ve çağrı merkezi aracılığıyla iki kez şikayette bulunup form doldurdum. Normalde çok kolay hallolması gereken bir konu olmasına rağmen “geçerli” Miles&Smiles şifresi ile giriş oldu denilerek THY tarafından hiçbir işlem yapılmamıştır. Ortaya çıkan bu durumda hak sahibi olmayan bir kişi bu sayede Elite Card sahibi olmuştur. A**d** adına çıkarılan kart iptal edilip millerimin iadesini talep etmekteyim. Ben 70 yaş üzeri bir insan olarak konunun usulünce takibini yaparak sonuç alabileceğimi düşünmüştüm ancak THY’nin hiçbir aksiyon almayan bu tutumu konusunda haksızlığa uğradığımı düşünerek hayal kırıklığına uğradım.
• THY, müşterilerine sağladığı hizmetin güvenliğini sağlamakla yükümlü olmalı. Hesapların güvenliği için iki faktörlü kimlik doğrulama (2FA) gibi modern güvenlik yöntemlerini uygulamaması, sistemde bir güvenlik açığına işaret ediyor.
• Şifremin başkası tarafından ele geçirilmesi benim sorumluluğumda değildir. Ben özenli bir şekilde şifremi saklamaktayım. Örneğin; THY’nin sistemi bir güvenlik ihlali yaşamış olabilir. Bilgilerim kötü niyetli bir üçüncü tarafça çalınmış olabilir. Sistem içinden biri bu bilgileri kullanmış olabilir (örneğin bir THY çalışanı bile olabilir).
• THY, hesaba yapılan erişimin gerçekten benim tarafımdan gerçekleştirildiğini ispat etmekle yükümlü olmalı. Bu erişimin benim tarafımdan yapılmadığını bildirmiş olmama rağmen işlem geri alınmıyor. Bu bir müşteri hakları ihlali sayılır. Sonuçta kişinin kendi sahip olduğu mil kendi iradesi dışında hediye ediliyor. Ben hak sahibi olarak “benim tarafımdan gerçekleştirilmedi” diye bildirimde bulunuyorum ve hiçbir işlem yapılmıyor.
• KVKK hükümleri kapsamında THY, kişisel verilerimi ve hesabımı koruma sorumluluğuna sahip. Şifrenin çalınması ya da sistem açığından ötürü başkasının hesabıma erişmesi açık bir ihmaldir.
20 Mayıs tarihinde aynı olay başıma geldi. 60.000 milim Airbnb Uk de Yeni Zelanda ya ait telefon numarası ile uygulamama girilerek tarafım dışı kullanıldı. Tüm ekran görüntüleri ile aynı gün durumu THY ye ilettim. Halen daha olumlu geri dönüş alamadım. Güvenliğin bizlere ait olduğu ve kendi sorumluluklarında olmadıklarını ilettiler. Çift aşamalı güvenlik doğrulaması olmadan tüm puanların kullanımının iptal edilememesi çok büyük güvenlik açığı söz konusudur. Millerimin ve hesabımın güvenliğini sağlayamayan THY, TK pay gibi ye para tanımlı bir uygulamadan kesinlikle kaçınılması gerekir diye düşünmekteyim.