460 bin kredi kartı bilgisi çalındı mı?

Aralık ayının ilk haftasında ortaya atılan bir iddiaya göre Hepsiburada, Trendyol, Morhipo ve DeFacto elektronik ticaret altyapıları hacklenmiş ve bu şirketlerle alışveriş yapanların kredi kartı bilgileri başkalarının eline geçmişti.

460 bin kredi kartı bilgisi çalındı mı?

Teknolojioku olarak haberini yaptığımız bu olayla ilgili olarak taraflardan resmi bir açıklama gelmedi.

Ancak haberi yayınlamamızın üzerinden 4 gün sonra önemli bir teknoloji yayını olan ZDNet, 460 bin (tam rakam 463 bin 378) Türkiye menşeli kredi kartı bilgisinin Joker’s Stash isimli bu tarz yasadışı bilgilerin satıldığı bir internet sitesinde piyasaya sürüldüğünü iddia etti. Haberdeki iddialara göre 4 paket halinde satılan bu kart bilgileri arasında ad soyad, CCV ve son kullanım tarihi gibi birçok detay bulunuyor.

Konuyla ilgili Türkiye’de en ufak bir açıklama yapılmadı. Yani bu kredi kartı bilgileri çalındı mı yoksa bu haber sahte mi hala bilmiyoruz. Konuyla ilgili tek açıklama (o da olayı kabul ya da red etmeyen bir dille yazılmış) kredi kartlarının Türkiye’deki sorumlu kurumlarından biri olan Bankalararası Kart Merkezi BKM‘den geldi. Açıklamanın özeti şu: Çalınan kartlarla ilgili takip kartları veren kuruluşlar tarafından yapılıyor.

Ama her ne hikmetse bu kartlarla ilgili konunun ana muhataplarından olan BDDK, BTK ya da KVKK tarafından resmi bir açıklama gelmedi. Olayla ilgili resmi makamlardan gelen tek açıklama Ulaştırma ve Altyapı Bakan Yardımcısı Ömer Fatih Sayan’dan geldi. Sayan “Bankalarla iletişime geçildi, kart bilgilerinin tamamının sızdırılması söz konusu değil” dedi.

Görülüyor ki halen net bir durum yok. Anlaşılan kimse olayın sorumluluğunu almak istemiyor. Ama ortada bir veri sızıntısı durumu da var.

Krizi yönetemedik

Açıkçası bu krizin yönetilmesi konusunda ülke olarak pek başarılı olamadık. Dünyanın farklı ülkelerinde de bu tarz veri sızıntıları oluyor. Ama o örneklerde konunun muhatapları ya da olayın ana sorumluları çıkıp açıklama yapıyor ya da en azından bilgi veriliyor.

Bu kadar büyük bir olayda en azından daha doyurucu ve net bir açıklama yapılmasını beklerdim. Ama açıklama yapması gerekenler sessiz kaldı ve konunun kendi kendine kapanması bekleniyor. Konunun takipçisi olacağımı ve açıklama gelirse yine bu sayfalarda yayınlayacağımı belirteyim.

Vatandaş olarak ne yapabiliriz

Bizim de bu konuda yapabileceğimiz bazı adımlar var. İlk olarak olayın e-ticaret sistemindeki bir sızıntıdan kaynaklandığını varsayacak olursak, ilk adım kredi kartı iptali olabilir. Malum kişilerin eline geçen bu kredi kartı bilgilerini geçersiz kılmanın en kolay yolu budur.

Kartınızı iptal edin

Ancak bu yöntem ilgili karta bağlı başka ödemeler varsa biraz uğraştırıcı olacaktır. Bu karta bağlı tüm ödemelerin gelecek yeni karta aktarılması gerekiyor. Evet uğraştırıcı ama en güvenli adım bu.

Ekstrenizi düzenli olarak kontrol edin

İkinci önlem ise ekstre kontrolü. Benim kişisel önerim bu işi bir alışkanlık haline getirin. Çünkü bu kart bilgilerini ele geçirenler hemen gidip yüksek miktarlarda alışveriş yapmıyor. Küçük küçük ve sizin dikkatinizi çekmeyecek miktarlarda alışverişler yapılıyor. Bunun sebebi ise büyük miktarların anında dikkat çekmesi ve bankaların müdahale etmesi.

Bu bakımdan kredi kartı ya da kartlarınızın ekstrelerini düzenli olarak kontrol edin. Hatta bunun için ekstre gelmesini beklemeyin. Mobil uygulamalardan da alışverişlerin anlık olarak takip ediliyor. Bunu alışkanlık haline getirin.

Kart bilgilerini kayıt etmeyin

Alışveriş yaptığınız sitelerin büyük bir çoğunluğu size kart bilgilerinizi kayıt etme imkanı sunar. Hatta bazıları bunları zorunlu kılıyor. Bunu kesinlikle yapmayın. Kayıt edilmiş kredi kartı bilgilerinizi de ilgili sitelerden sildirin. Yani her alışverişte kredi kartı bilginizi yeniden girin.