VFS Global'den İzinsiz OTP SMS'leri Ve Kişisel Veri Güvenliği İhlali

"30 Ocak, 31 Ocak ve 1 Ocak tarihlerinde VFS Global’den art A*** üç kez SMS aldım. Mesajlarda “…… is the OTP for login to your VFS Global application. Valid for 5 mins.” ifadesi yer alıyordu. Ancak bu tarihlerde VFS Global üzerinden hiçbir başvurum, kaydım ya da giriş denemem olmadı. Telefon numaram, bilgim ve onayım olmadan sisteminize giriş yapılmaya çalışılırken kullanılıyor.

İlk mesaj geldiğinde numaramın yanlışlıkla yazıldığını düşündüm. İkinci mesajdan sonra durumdan ciddi şekilde şüphelendim. Üçüncü mesajla birlikte bunun artık açık bir güvenlik riski olduğuna emin oldum. Aynı numaranın üç gün üst üste “yanlışlıkla” girilmesi hayatın olağan akışına uygun değil. Bu nedenle sisteminizde bir güvenlik açığı olabileceğini düşünüyorum. Ayrıca internet ortamında, özellikle Aralık ayında da birçok kişinin benzer içerikte SMS’leri sık sık aldığını gördüm.

Kişisel verilerimin ve telefon numaramın bu şekilde izinsiz kullanılmasından dolayı son derece rahatsızım ve kişisel veri güvenliğimin ihlal edildiğini düşünüyorum. Telefon numaramın VFS Global sisteminden ve tüm kayıtlarınızdan tamamen silinmesini ve numaramın hiçbir şekilde kullanılmamasını talep ediyorum. Bununla birlikte, üçüncü kişilerin başkalarına ait telefon numaralarıyla işlem yapmasının önüne geçmek için gerekli güvenlik ve teknik önlemlerin acilen alınmasını ve bu konuda tarafıma net ve yazılı bir açıklama yapılmasını istiyorum.

Ayrıca, telefon numaramı size güvenli şekilde iletebilmem için bu konuyla ilgili doğrudan ve sorunsuz iletişim kurabileceğim, gerçekten aktif kullanılan bir iletişim kanalı (örneğin kurumsal e‑posta adresi) paylaşılmasını ve iletişimin bu kanal üzerinden yürütülmesini talep ediyorum."