to read complaints and reviews, or file yours.Vodafone Hattım Üzerinden Bilgim Dışında SMS Gönderilmesi Ve Güvenlik Zafiyeti
Uzun yıllardır iş hattı olarak kullandığım 545 431 **** numaralı Vodafone hattım üzerinden, benim bilgim ve iznim olmadan “KGM (Karayolları Genel Müdürlüğü) borcunuz vardır” şeklinde kısa mesajlar gönderildiği tarafıma ulaşmıştır. Bu mesajlar, birçok kişiye benim numaramdan gelmiş gibi görünmüş, ilgili kişiler beni arayarak bilgi vermiştir.
Ancak bu SMS’ler tarafımca gönderilmemiştir. Bu durum, hattımın veya numaramın Vodafone altyapısı üzerinden taklit edilmesi (Sender ıd Spoofing) ya da kopyalanması (sim swap, numara yönlendirme vb.) suretiyle kötüye kullanıldığını göstermektedir.
Yaşanan bu olay hem şahsi hem de kurumsal itibarımı zedelemiş, ciddi bir maddi ve manevi mağduriyet doğurmuştur.
Vodafone gibi ulusal ölçekte faaliyet gösteren bir operatörün, kullanıcılarının hat güvenliğini koruyamaması kabul edilemez bir durumdur. Bu olay yalnızca benim değil, tüm Vodafone kullanıcılarının güvenliğini ilgilendiren sistemsel bir zafiyet anlamına gelmektedir.
Bu çerçevede aşağıdaki hususları ivedilikle talep ediyorum:
1. Vodafone Türkiye tarafından, numaramın hangi yöntemle taklit edildiğinin (örneğin SMS gönderici kimliği / sender ıd sahteciliği, sim kopyalama, numara yönlendirme veya başka bir ağ zafiyeti) tespit edilmesi ve ayrıntılı olarak araştırılması,
2. Olayla ilgili iletişim loglarının, SMS gönderim kayıtlarının, SMS servis sağlayıcı bilgileri ve IP loglarının incelenerek yetkili mercilerle paylaşılması,
3. Vodafone’un bu tür olayların tekrarlanmaması adına müşteri güvenliği ve numara koruma politikalarını güçlendirmesi,
4. Hattımın izinsiz port-out (numara taşıma), sim swap veya esim aktivasyonu gibi işlemlere karşı kalıcı olarak korunması,
5. Bu olay nedeniyle şahsımın ve üçüncü kişilerin uğradığı maddi ve manevi zararların sorumlularının tespiti ve gerekli idari/teknik yaptırımların uygulanması,
6. Vodafone’un konuya ilişkin resmi açıklamasının ve alınacak önlemlerin tarafıma yazılı olarak bildirilmesi.
Yaşanan bu olay, kişisel veri güvenliği, elektronik haberleşme gizliliği ve Tüketici Hakları açısından ciddi bir ihlal teşkil etmektedir.
Vodafone’dan konuya ilişkin kapsamlı bir açıklama, yazılı bilgilendirme ve mağduriyetimin giderilmesine yönelik adımların ivedilikle paylaşılmasını talep ediyorum.
Ayrıca bu konuyu BTK, CİMER ve Cumhuriyet Savcılığı nezdinde resmi olarak taşıyacağımı da bildiririm.
Değerli Müşterimiz, Bizimle iletişime geçtiğiniz için teşekkür ederiz. Vodafone ürün ve hizmetleriyle ilgili deneyiminizi kusursuz kılmak en önemli önceliğimiz. Belirttiğiniz talebinizle ilgili takip ve inceleme sürecini başlattık. Konuyla ilgili en kısa sürede detaylı bilgi paylaşacağız. İyi günler dileriz. Vodafone Memnuniyet Merkezi
Değerli Müşterimiz, Gerçekleştirdiğimiz telefon görüşmesinde de bilgi verdiğimiz üzere, yaşadığınız problemin giderilmesi için gerekli işlemleri tamamladık. Sağladığımız çözümden memnun kalmış olmanızı diler, Vodafone ürün ve hizmetlerini tercih ettiğiniz için teşekkür ederiz. İyi günler dileriz. Vodafone Memnuniyet Merkezi
Yapılan geri aramada tarafıma verilen hizmet tatmin edici değildir. Görüşmeyi gerçekleştiren müşteri temsilcisi, konuyu anlamamış; teknik terimleri yanlış ve bağlamdan kopuk şekilde kullanmış; somut bir çözüm veya inceleme vaadi sunmamıştır. Görüşme sırasında sorunun “rcs” kaynaklı olduğu ifade edilmiştir. Ancak temsilciye rcs’nin (Rich Communication Services – gelişmiş mesajlaşma hizmeti) açılımını ve teknik anlamını sorduğumda, konu hakkında hiçbir teknik bilgiye sahip olmadığını açıkça göstermiştir. Ayrıca temsilci, şikayetimin mahiyetini dahi anlamadan, konuyla ilgisiz biçimde “mail şifrenizi değiştirin, çift faktörlü doğrulama açın” gibi genel güvenlik tavsiyelerinde bulunmuştur. Oysa tüm Google hesaplarım zaten çift faktörlü doğrulama ile korunmaktadır ve rcs özelliği cihazımda kapalı durumdadır. Yani tarafıma önerilen önlemler hâlihazırda uygulanmakta olup, bu önerilerin sorunun çözümüne hiçbir katkısı olmamıştır. Görüşme boyunca danışanın konunun teknik içeriğini anlamadan yalnızca önüne konan metni okuduğu, ne söylediğine dair bir fikri olmadığı halde özgüvenli bir şekilde konuştuğu açıkça anlaşılmıştır. Bunun yanı sıra, “operatör kaynaklı değildir” şeklinde sözlü bir ifade kullanılmış; ancak bu iddianın hangi teknik veriye veya incelemeye dayanılarak söylendiği açıklanmamıştır. Tarafıma herhangi bir LOG kaydı, kanıt veya resmi inceleme raporu sunulmamıştır. Bu yaklaşım hem yetersiz hem de ciddiyetsizdir. Bu nedenle hattımın taklit edilip edilmediğinin (spoofing) teknik olarak araştırılmasını, bu kapsamda SMS gönderim ve ağ LOG kayıtlarının tarafıma yazılı olarak iletilmesini ve yapılan incelemelerin teknik detaylarının açıklanmasını talep ediyorum. Konunun bir çağrı merkezi temsilcisi tarafından değil, Vodafone’un teknik birimi veya siber güvenlik ekibi tarafından incelenmesini istiyorum. Bu olayla ilgili olarak doğabilecek hiçbir sonuçtan şahsımın mesuliyet kabul etmediğini, hattımın veya kimliğimin kötüye kullanımından doğacak tüm hukuki ve cezai sorumluluğun gerekli incelemeyi yapmayan ilgili kurumlara ait olduğunu beyan ederim.
