19 Aralık 2025 tarihinde saat 03.49'da, bilgim ve iznim dışında İş Bankası'na ait sanal kredi kartımla Zara internet sitesi üzerinden 5.059 TL tutarında bir alışveriş işlemi yapılmıştır. Bu saatte tarafımdan herhangi bir işlem yapılmamış ve işlem tamamen iznim dışındadır.
Durumu fark eder etmez, bankamı arayarak kartlarımı iptal ettirdim ve ilgili tutar kartıma iade edildi. Ancak bu izinsiz işlemin Zara tarafındaki süreci ve güvenlik boyutu hakkında hiçbir şekilde bilgi alamıyorum. Zara'nın 444'lü müşteri hizmetleri numarasına ulaşamıyorum, telefonlar cevap vermiyor ve internet sitesindeki sohbet hattı da herhangi bir çözüm sunmuyor.
Zara'nın sanal POS hizmetini veren Moka United ile yaptığım görüşmede, sitede 3D güvenli ödeme özelliğinin bulunmadığı ve bunun Zara'nın sorumluluğunda olduğu ifade edildi. Yani ödeme aşamasında ek bir güvenlik katmanı kullanılmaması nedeniyle ciddi bir güvenlik açığı olduğunu düşünüyorum.
Bu nedenle, Zara internet sitesindeki güvenlik açığının ivedilikle araştırılmasını, izinsiz yapılan bu harcamanın hangi sipariş numarasıyla eşleştiğinin ve hangi teslimat adresine yönlendirildiğinin tarafıma net ve yazılı olarak bildirilmesini talep ediyorum. Ayrıca hesabım ve kişisel verilerimle ilgili olası başka riskler konusunda da bilgilendirilmek istiyorum.
Tüm bu süreçle ilgili olarak bana yazılı şekilde, açıklayıcı ve resmi bir geri dönüş yapılmasını ve site üzerindeki ödeme güvenliğiyle ilgili gerekli önlemlerin alınmasını bekliyorum.
Yorumlar