Ziraat Bankası Kartımdan Yetkisiz Çekim Ve Uyarı Eksikliği

T. C. Ziraat Bankası Müşteri Hizmetleri Müdürlüğüne / İlgili Birimine,

Bankanız nezdindeki hesabımdan/kredi kartımdan bilgim ve onayım dışında haksız bir şekilde para çekilmiştir. Yaşadığım bu ciddi mağduriyeti ve bankanızın güvenlik/bilgilendirme süreçlerindeki eksiklikleri tüm detaylarıyla aşağıda bilgilerinize sunuyorum:

Öncelikle belirtmek isterim ki ben bir bilgisayar mühendisliği öğrencisiyim. Veri gizliliği ve siber güvenlik konularındaki risklerin tamamen bilincinde olduğum için, kişisel bilgilerim ve kart güvenliğim konusunda azami hassasiyet göstermekteyim. Kart bilgilerimi asla hiçbir platformda paylaşmam, cihazlarıma kaydetmem ve kartımın fotoğrafını dahi çekmem. Söz konusu kart, genellikle sadece yurtta yemekhane işlemlerimde nadiren kullandığım bir karttır. Bunun dışında son zamanlarda yalnızca 3D Secure güvenlik adımı bulunan Türkiye'nin en büyük ve güvenilir firmalarında (Trendyol ve Migros Yemek) işlem yaptım. Kart bilgilerimin bütünüyle bulunduğu tek yer Ziraat Mobil uygulamasıdır. Bu nedenle yaşanan durumun, bankanız sistemlerindeki bir güvenlik açığından kaynaklandığını düşünmekteyim.

Olay günü saat 14.20'de kartım üzerinden art arda tam 6 kez "mail order" işlemi denenmiş ve reddedilmiştir. Bu kadar şüpheli ve peş peşe yapılan başarısız işleme rağmen, bankanızın güvenlik sistemleri kartımı bloke etmemiş ve daha da önemlisi tarafıma (SMS veya arama ile) hiçbir bilgilendirme yapmamıştır. Eğer bu başarısız denemeler anında bana bir SMS ile haber verilmiş olsaydı, kartımı anında işleme kapatır ve bu mağduriyeti yaşamazdım. Bu 6 başarısız denemenin üzerinden yaklaşık 20 dakikalık bir süre geçtikten sonra kartımdan e‑ticaret işlemi olarak para çekilmiştir. Bankanızın bu 20 dakikalık kritik sürede beni uyarmaması, mağduriyetimin asıl sebebidir.

Olayın ardından müşteri hizmetlerinizi aradığımda görüştüğüm ilk müşteri temsilcisinden de kesinlikle şikayetçiyim. Kendisine durumu, bilgisayar mühendisliği öğrencisi olduğumu, kartımı hiçbir yere kaydetmediğimi ve sistemlerinizde bir güvenlik açığı olabileceğini ifade etmeme rağmen; bana yapılan işlemlerle ilgili bilgi vermekten ziyade son derece sert, savunmacı ve profesyonellikten uzak bir tutumla bankanızda asla bir güvenlik açığı olamayacağını iddia ederek suçu tamamen benim üzerime yıkmaya çalışmıştır. Mağdur bir müşteriye bu şekilde yaklaşan ilk temsilciniz hakkında gerekli işlemlerin yapılmasını talep ediyorum. (Öte yandan, ilk görüşmemden sonra aradığım ve yaklaşık 20 dakika görüşerek bana her şeyi açıkça anlatan, sürecimde son derece yardımcı olan ikinci temsilcinize teşekkür ederim.)

Aktif olarak 7 farklı banka kullanmaktayım; ancak bu seviyede bir güvenlik zafiyetini ve peşinden gelen mağduriyet/suçlayıcı üslup sürecini yalnızca Ziraat Bankası'nda yaşadım.

Konuyla ilgili "harcama itirazı" (Chargeback) başvurumu yapmış bulunmaktayım. Hiçbir hatam ve ihmalim olmamasına rağmen, bankanızın şüpheli işlem anında beni bilgilendirmemesi sonucu oluşan bu mağduriyetin ivedilikle giderilmesini, çekilen tutarın tarafıma eksiksiz olarak iade edilmesini ve şikayetçi olduğum ilk temsilci ile ilgili sürecin başlatılmasını talep ederim.

Saygılarımla.