Değerli yolcularımız,
İnternet kullanımı ve teknolojinin yaygınlaşmasına bağlı olarak dolandırıcılık olayları yeni yöntem ve araçlarla artarak devam ediyor. Türk Hava Yolları, resmî internet sitemizin kullanımını güvenle gerçekleştirebilmeniz ve kişisel verilerinizin korunması konusunda her türlü hukuki ve teknik önlemi almaktadır. Bu sayfa, benzer dolandırıcılık yöntemleri konusunda siz değerli yolcularımızı bilgilendirme amacıyla hazırlanmıştır.
Türk Hava Yolları olarak misafirlerimizin uçuş emniyetine gösterdiğimiz hassasiyeti, kişisel verilerinin güvenliği için de aynı titizlikle uyguluyoruz. Dijital dünyadaki varlığınızı korumak adına oluşturduğumuz güvenlik altyapısı, uluslararası standartlar ve yasal düzenlemeler çerçevesinde denetlenmekte ve sürekli güncellenmektedir.
Aşağıda, verilerinizi korumak için aldığımız temel önlemleri ve sahip olduğumuz güvenlik standartlarını detaylıca inceleyebilirsiniz.
Bilgi güvenliği yönetim sistemimiz, dünyanın en kabul gören güvenlik standardı olan TS ISO/IEC 27001 belgesi ile tescillenmiştir. Bu sertifikasyon, Türk Hava Yolları'nın bilgi varlıklarını korumak için gerekli tüm risk analizlerini yaptığını, güvenlik prosedürlerini uyguladığını ve bu süreçlerin bağımsız denetçiler tarafından düzenli olarak kontrol edildiğini doğrular. Sistemlerimiz, olası siber tehditlere karşı sürekli izlenmekte ve güçlendirilmektedir.
İnternet sitemiz ve mobil uygulamamız üzerinden gerçekleştirdiğiniz bilet satın alma işlemlerinde, kredi kartı bilgilerinizin güvenliği en üst seviyede tutulmaktadır.
Paylaştığınız kimlik, iletişim ve seyahat bilgileriniz, hem yerel hem de uluslararası veri koruma yasalarına tam uyum çerçevesinde işlenmektedir.
Dijital güvenliği statik bir durum olarak değil, yaşayan bir süreç olarak yönetiyoruz. Bünyemizdeki Siber Güvenlik Operasyon Merkezi, sistemlerimize yönelik olası saldırı girişimlerini, sahte internet sitesi kopyalamalarını ve yetkisiz erişim denemelerini haftanın 7 günü, 24 saat kesintisiz olarak izlemektedir. Tehdit istihbaratı ekiplerimiz, dolandırıcılık yöntemlerini proaktif olarak tespit ederek, size ulaşmadan engellemek için çalışmaktadır.
Seyahatiniz, biletinizi aramaya başladığınız an başlar. Dijital dünyada gerçekleştirdiğiniz işlemlerin güvenliği, en az uçuş emniyeti kadar önemlidir. Kişisel verilerinizi ve finansal bilgilerinizi korumak için seyahatinizin her aşamasında aşağıdaki altın kuralları uygulamanızı öneririz.
Mobil uygulamayı tercih edin. En güvenli işlem kanalı, Türk Hava Yolları mobil uygulamasıdır.
Türk Hava Yolları personeli, Çağrı Merkezi çalışanları veya yetkili acenteler sizden aşağıdaki bilgileri asla talep etmez;
Telefonda veya yazılı iletişimde bu bilgileri isteyen kişilerle görüşmeyi derhal sonlandırınız.
Biniş kartınızın üzerinde yer alan Barkod veya QR Kod, sadece uçuş numarasını değil; adınız, soyadınız ve rezervasyon kodunuz (PNR) gibi hassas kişisel verileri içerir.
Ödeme işlemlerinizi sadece resmi internet sitemiz ve mobil uygulamamız üzerinden, güvenli ödeme sayfası (3D Secure) aracılığıyla gerçekleştiriniz.
Dolandırıcılar genellikle "Acil işlem yapmazsanız biletiniz yanacak", "Hesabınız kapatılacak" veya "Son 1 saatlik indirim" gibi ifadelerle panik havası yaratmaya çalışır.
İnternet aramalarında karşınıza çıkan her 0850’li numara veya 444’lü hat Türk Hava Yolları’na ait değildir.
Siber saldırganlar, Türk Hava Yolları markasına duyduğunuz güveni suiistimal etmek için sürekli yeni yöntemler geliştirmektedir. Aşağıda, karşılaşabileceğiniz en yaygın saldırı türlerini, bunları nasıl tespit edebileceğinizi ve korunma yöntemlerini detaylandırdık.
Saldırganların arama motorlarına (Google, Bing vb.) reklam vererek, arama sonuçlarında sahte numaraları en üst sıraya çıkarma tekniğidir.
Senaryo: Bilet değişikliği veya iade için "THY Çağrı Merkezi" araması yaparsınız. Karşınıza çıkan ilk sırada "Sponsorlu/Reklam" ibaresiyle bir numara çıkar (Örn: 0850 xxx xx xx). Aradığınızda, profesyonel bir karşılama anonsu duyarsınız ancak görüşme sırasında sizden işlem ücreti, kart şifresi veya SMS onay kodu istenir.
Nasıl tespit edilir?
Arama motorunda "Reklam" veya "Sponsorlu" etiketi olan sonuçlara şüpheyle yaklaşın.
Resmi numaralarımız 0850 333 0 849 veya 444 0 849 dışında bir numara ise itibar etmeyin.
Ne yapmalısınız?
Numarayı internet sitemizin "Bize Ulaşın" sayfasından teyit etmeden arama yapmayınız.
Size Türk Hava Yolları’ndan gelmiş gibi görünen sahte e-postalarla kişisel bilgilerinizi ele geçirme girişimidir.
Senaryo: "Biletiniz iptal edildi", "Ödül bilet kazandınız" veya "Hesabınızı doğrulayın" konulu bir e-posta alırsınız. Linke tıkladığınızda sizi https://turkishairlines-login.com gibi sahte bir sayfaya yönlendirir.
Nasıl tespit edilir?
Gönderici Adresi: Gerçek e-postalarımız sadece https://thy.com, https://turkishairlines.com uzantılarıyla biter. thy-destek@gmail.com veya info@thy-kampanya.net gibi adresler sahtedir.
Aciliyet Dili: "Hemen tıklamazsanız hesabınız kapanacak" gibi panik yaratan ifadeler saldırı göstergesidir.
Ne yapmalısınız?
Linklere tıklamadan önce fare imleci ile üzerine gelerek gerçek adresi kontrol edin.
Telefonla aranarak yapılan sosyal mühendislik saldırısıdır. Teknolojiyi kullanarak arayan numarayı (Caller ID) Türk Hava Yolları numarasıymış gibi gösterebilirler ("Spoofing").
Senaryo: Telefonunuz çalar, karşınızdaki kişi "Biletinizde bir sorun var, iade yapacağız ancak kartınızın güvenliğini teyit etmemiz lazım, şifrenizi tuşlayın" der.
Kritik güvenlik kuralı: Türk Hava Yolları personeli, hiçbir koşulda telefonda sizden kredi kartı şifrenizi (PIN) veya telefonunuza gelen banka onay kodunu (OTP) sesli olarak söylemenizi veya tuşlamanızı istemez.
Ne yapmalısınız?
Böyle bir talep duyduğunuzda görüşmeyi derhal sonlandırın ve resmi çağrı merkezimizi arayın.
SMS, WhatsApp veya Telegram üzerinden gönderilen sahte kampanya ve linklerdir.
Senaryo: "Anketimizi doldurun, 2 kişilik uçak bileti kazanın" veya "Uçuşunuz rötar yaptı, tazminat için linke tıklayın" şeklinde mesajlar gelir. Linkler genellikle bit.ly gibi kısaltılmış adreslerdir.
Mobil uygulama kontrolü: Operasyonel bir değişiklik (iptal/rötar) olduğunda, SMS içindeki linke tıklamak yerine, Türk Hava Yolları Mobil Uygulamasını açıp "Uçuşlarım" sekmesinden durumu kontrol etmek en güvenli yöntemdir.
Gerçek: Türk Hava Yolları, WhatsApp üzerinden hediye dağıtmaz veya IBAN paylaşarak para istemez.
Resmi uygulama mağazaları dışında veya mağaza içinde markamızı taklit eden zararlı yazılımlardır.
Tehdit: "Ucuz Bilet Bulucu" veya "THY Kampanya" adı altında üçüncü parti uygulamalar, telefonunuza yüklendiğinde rehberinize, mesajlarınıza ve bankacılık uygulamalarınıza erişmeye çalışabilir.
Ne yapmalısınız?
Uygulamamızı sadece App Store (iOS), Google Play (Android) veya Huawei AppGallery üzerindeki "Türk Hava Yolları" (Geliştirici: Turkish Airlines) resmi hesabından indiriniz. Kaynağı belirsiz APK dosyalarını telefonunuza yüklemeyiniz.
Sosyal medyada şikayetinizi dile getirdiğinizde devreye giren sahte bot hesaplardır.
Senaryo: Twitter (X) veya Instagram'da bir sorununuzu paylaşırsınız. Dakikalar içinde "@THY_Destek_Yardim" gibi sahte bir hesaptan "Size yardımcı olabiliriz, lütfen DM'den PNR ve telefon numaranızı iletin" mesajı gelir. Ardından sizi WhatsApp'a yönlendirip ödeme isterler.
Nasıl tespit edilir?
Resmi hesaplarımızda mutlaka "Mavi Tik" (Doğrulanmış Hesap rozeti) bulunur.
Onaysız, takipçi sayısı az ve yeni açılmış hesaplara itibar etmeyiniz.
Web sitesi adresimizdeki harfleri değiştirerek yapılan görsel kandırmacadır.
Örnekler:
turkıshairlines.com (İngilizce karakter "i" yerine Türkçe "ı" kullanımı)
turkishairlines@tny.com (“thy.com” yerine “tny.com” kullanımı)
turkish-airlines-refund.com (Marka adının yanına kelime ekleme)
Ne yapmalısınız?
Adres çubuğunu dikkatlice kontrol edin. Tarayıcınızda "Güvenli Değil" uyarısı görüyorsanız hiçbir bilgi girmeyin.
Fiziksel veya dijital dünyada biniş kartınızın üzerindeki barkodun kopyalanmasıdır.
Risk: Biniş kartınızın fotoğrafını sosyal medyada "Yolculuk başlasın!" notuyla paylaşmak büyük bir risktir. Barkod okuyucu uygulamalarla o fotoğraftaki barkod taranarak; Ad-Soyad, PNR, Uçuş Numarası ve Miles&Smiles üyelik numaranıza erişilebilir. Bu bilgilerle rezervasyonunuz değiştirilebilir veya iptal edilebilir.
Ne Yapmalısınız?
Biniş kartınızı paylaşmayın. Seyahat bitiminde basılı kartı yırtarak imha edin.
Uçuş iptalleri veya rötarlar sırasında yaşanan kargaşadan faydalanan saldırı tipidir.
Senaryo: Uçuşunuzun iptal edildiğine veya rötar yaptığına dair bir SMS alırsınız. Mesajda "Tazminat hakkı kazandınız, hemen almak için kredi kartı bilgilerinizi girin" yazar. Veya "İade işleminizi tamamlamak için çağrı merkezimizi arayın" diyerek sizi ücretli/sahte bir hatta yönlendirirler.
Gerçek: Türk Hava Yolları, tazminat ödemesi yapmak için sizden kredi kartı CVV kodu veya şifresi istemez. İadeler, bileti alırken kullandığınız karta otomatik yapılır.
Ne yapmalısınız?
Operasyonel bir aksaklık durumunda sadece Mobil Uygulama üzerindeki "Uçuş Durumu" veya "Asistan" menülerini dikkate alın.
Havalimanları veya kafelerdeki ücretsiz internet ağlarını taklit eden saldırılardır.
Senaryo: Havalimanında beklerken "THY_Free_WiFi" veya "Airport_Lounge_Guest" gibi şifresiz bir ağ görürsünüz. Bağlandığınızda, internete girmek için sizden e-posta şifrenizi veya PNR kodunuzu girmeniz istenir.
Risk: Bu ağ aslında bir saldırgana aittir. Girdiğiniz tüm bilgiler (kredi kartı, şifreler) doğrudan saldırganın ekranına düşer.
Ne yapmalısınız?
Ödeme, biletleme veya Miles&Smiles girişi gibi kritik işlemleri halka açık wi-fi ağlarında değil, kendi mobil veri (hücresel) ağınız üzerinden yapın.
Dijital mecralarda ve arama motorlarında (Google, Bing vb.) yapılan sorgulamalarda, "Sponsorlu" veya "Reklam" etiketiyle listelenen, kurumumuzla ilgisi bulunmayan yetkisiz acente ve sahte çağrı merkezi numaralarıyla karşılaşılabilmektedir. Mağduriyet yaşamamanız adına, biletleme ve değişiklik işlemleriniz için yalnızca resmî web sitemiz turkishairlines.com ve mobil uygulamamızda yer alan iletişim kanallarını referans alınız. Türkiye için tek resmî çağrı merkezimiz 444 0 849 / 0850 333 0 849 numaralı hatlardır.
Kurum politikalarımız ve uluslararası veri güvenliği standartları (PCI-DSS) gereği; Çağrı Merkezi yetkililerimiz veya herhangi bir personelimiz, telefon görüşmesi, SMS veya anlık mesajlaşma uygulamaları (WhatsApp vb.) üzerinden sizden kredi kartı şifrenizi (PIN), kart güvenlik kodunuzu (CVV) veya bankanız tarafından iletilen tek kullanımlık onay şifresini (3D Secure/OTP) asla talep etmemektedir. Kendisini personelimiz olarak tanıtarak bu bilgileri isteyen kişilerle iletişiminizi derhal sonlandırınız.
Türk Hava Yolları, kaynağı doğrulanmamış sosyal medya hesapları veya mesajlaşma platformları üzerinden "anket karşılığı bedava bilet" veya "para ödülü" vadeden kampanyalar düzenlememektedir. Tarafınıza ulaşan e-posta veya mesajların gönderici adresinin @thy.com veya @turkishairlines.com uzantılı olduğunu kontrol ediniz. Şüpheli bağlantılara (link) tıklamayınız ve kişisel verilerinizi paylaşmayınız.
Biniş kartınız üzerinde yer alan karekod (QR) ve barkod alanları; ad-soyad, rezervasyon kodu (PNR) ve Miles&Smiles üyelik numaranız gibi hassas kişisel verilerinizi barındırmaktadır. Bu verilerin üçüncü şahısların eline geçmesini ve yetkisiz işlem riskini önlemek amacıyla, biniş kartı görsellerinizi herkese açık platformlarda paylaşmamanızı tavsiye ederiz.
Tüm dijital kanallarımız, TS ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi standartlarına uygun olarak işletilmektedir. Kredi kartı ve ödeme verileriniz, bankacılık sektörünün küresel güvenlik standardı olan PCI DSS (Ödeme Kartları Endüstrisi Veri Güvenliği Standartları) uyumluluğu çerçevesinde, uçtan uca şifreleme teknolojileriyle (SSL/TLS) korunmaktadır.
Kart bilgilerinizin veya Miles&Smiles hesap güvenliğinizin tehlikede olduğunu düşünüyorsanız;