Popüler bir mobil uygulamadaki üçüncü taraf ödeme entegrasyonu üzerinden kart bilgilerimin sızdırıldığını düşünüyorum, banka yeterince destek olmuyor, ne yapmalıyım?

E-ticaret platformlarındaki üçüncü taraf ödeme entegrasyonları üzerinden yaşanan yetkisiz kart kullanımları, siber güvenlik zafiyetleri nedeniyle sıkça karşılaşılan bir teknik vakadır. Özellikle kısa süreli güvenlik açıkları, kart verilerinin kötü niyetli kişilerin eline geçmesine neden olabilmektedir.

Ancak, bu tür durumlarda tüketici hakları ve bankacılık mevzuatı tarafından sağlanan net çözüm yolları mevcuttur. Bankanın ve ödeme kuruluşlarının, yetkisiz işlemler karşısında belirli yükümlülükleri bulunmaktadır.

Söz konusu durumun olası kaynağı, mobil uygulamanın kullandığı üçüncü taraf ödeme entegrasyon sağlayıcısının sistemlerindeki geçici bir güvenlik zafiyeti veya veri ihlalidir. Bu tür ihlaller, kart bilgilerinin şifrelenmiş olsa dahi yetkisiz erişime açılmasına ve sonrasında sahte işlemlerin gerçekleştirilmesine yol açabilir.

Adım Adım Çözüm:

1. Bankana Harcama İtirazı (Chargeback) Başlat: Kartını iptal ettirmiş olsan bile, izinsiz çekimler için derhal bankana başvurarak 'Harcama İtirazı' (Chargeback) sürecini başlatmalısın. 2026 mevzuatına göre, Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) ilgili tebliğleri uyarınca, bankalar bu tür itirazları titizlikle incelemek ve haklı bulunan durumlarda tutarları iade etmekle yükümlüdürler. Bankanın ilk etapta abonelik yaklaşımları olsa dahi, izinsiz çekimlerin devam etmesi bu durumun bir abonelik olmadığını netleştirmiştir.
2. Mobil uygulama ve Ödeme Entegrasyon Firması ile İletişime Geç: Mobil uygulama sağlayıcısına ve kullandıkları ödeme entegrasyon firmasına (eğer bilgileri açıksa) durumu detaylı bir şekilde yazılı olarak bildir. Güvenlik açığı duyumlarını ve izinsiz çekimlerin delillerini sun. Sorumluluk genellikle veri güvenliğini sağlamakla yükümlü olan tarafa aittir; bu durumda hem mobil uygulama hem de ödeme entegrasyon sağlayıcısı potansiyel sorumluluk sahibidir.
3. CİMER veya Tüketici Hakem Heyeti'ne Başvur: Bankandan yeterli desteği alamazsan veya süreç uzarsa, Cumhurbaşkanlığı İletişim Merkezi (CİMER) üzerinden şikayetini iletebilirsin. Ayrıca, izinsiz çekilen tutarın 2026 yılı için belirlenen parasal sınırların altında olması durumunda Tüketici Hakem Heyeti'ne, üzerinde olması durumunda ise Tüketici Mahkemesi'ne başvuruda bulunabilirsin. Bankalar, 6502 sayılı Tüketicinin Korunması Hakkında Kanun ve ilgili mevzuat uyarınca, kart sahibinin rızası olmaksızın gerçekleşen işlemlerde ispat yükümlülüğü altındadır.
4. Delilleri Topla ve Sakla: Ekstrelerini, banka ile yaptığın yazışmaları, mobil uygulama veya ödeme entegrasyon firması ile olan iletişimlerini ve güvenlik açığına dair duyumları (varsa ekran görüntüleri, linkler vb.) titizlikle sakla. Bu belgeler, hukuki süreçlerde en önemli kanıtların olacaktır.