Ziraat Bankası’nda Bir Milyon TL İşleminde Güvenlik Açığı Ve Risk Yönetimi İhmali

Ziraat Bankası müşterisiyim ve bankanın sistemlerindeki büyük bir güvenlik zafiyeti ve risk yönetimi eksikliği nedeniyle, 08.06.2026 tarihinde gece saat 03:29 ’da ciddi bir dolandırıcılık girişimiyle karşı karşıya kaldım. O saatte, doğrudan Ziraat Bankası’nın resmi SMS kanalından telefonuma bir 3D Secure işlem onay şifresi geldi. Mesajda, “telegram @ayyıldızteams” isimli son derece şüpheli bir iş yerinden tam 1.000.000,00 TL (Bir Milyon tl) harcama yapılmaya çalışıldığı ve işlemi onaylamam için gönderilen şifreyi girmem gerektiği yazıyordu.
Gecenin bir yarısında, “Telegram” isimli şüpheli bir sanal pos üzerinden tek seferde 1 milyon tl gibi astronomik bir tutar çekilmeye çalışılmasına rağmen, bankanın güvenlik sistemleri bu işlemi nasıl normal kabul edip bana onay SMS’i gönderebilir.
En az bu kadar ciddi olan diğer husus ise kart bilgilerimin dolandırıcıların eline geçmiş olmasıdır. Kart bilgilerim (kart numarası, SKT, CVV) Ziraat Bankası’nın altyapısında veya çalıştığı sistemlerde nasıl bir güvenlik açığı var ki bu kadar büyük meblağlı bir dolandırıcılık girişiminde kullanılabiliyor, bunun cevabını da merak ediyorum. Müşteri olarak kart bilgilerimin bu kadar kolay bir şekilde kötü niyetli kişilerin eline geçebilmesi ve ardından 1 milyon tl’lik işlem denenmesi, bankanın müşteri verisi ve kart güvenliğini koruyamadığını gösteriyor.
Olayın ardından bankayı telefonla aradım ve çağrı merkezi ile görüştüm. Çağrı merkezi yetkilisi durumu yeterince bilgilendiremedi ve sadece kartımı geçici olarak kapatmakla yetindi.
Bu devasa güvenlik açığı, risk yönetimindeki ağır ihmalkârlık ve şüpheli işlem filtrelerinin açıkça çalışmaması nedeniyle Ziraat Bankası’ndan acil, net ve tatmin edici bir açıklama bekliyorum.