Merhabalar,

Aslında konu bir açıklama yapmaya muhtaç değil, durum ortada, yine de 2 satır yazmak faydalı olur diye düşünüyorum.

Müşteri hesapları, kişilere/şirketlere aittir. Bir hesaba erişememe durumu varsa, kişiye/şirkete kimlik/gerekli evraklar ile hesap teslim edilir. Biz hesap şifresini hesap sahibine verdiğimizden emin olmak zorundayız.

Konuyu açan kişi, x kişisine ait hesaba girmeye çalışıyor. X kişisi, müşteri paneli bilgilerini konuyu açan kişiye vermiş yani bir nevi kendi müşteri hesabını kullandırtmış. Ad/soyad/T.C. kimlik No bilgileri hesaplarda kilitlidir ve değiştirilemez. Haliyle siz kendinize ait olmayan bir hesapla işlem yapıyorsunuz ve şu anda kendinize ait olmayan bir hesaba giriş yapamadığınız için suçu bizde arıyorsunuz, isteğiniz X kişisine ait bir hesabın giriş bilgilerini size teslim etmemiz.

Biz kimsenin arasındaki ticareti, iş anlaşmalarını ya da iş ilişkilerini bilemeyiz. Bunları araştırmak ve bir kanıya varıp işlem yapmak gibi bir sorumluluk ya da yetkimiz de yoktur.

X kişisi ile iş anlaşması yapmış ama parasını ödememiş olabilirsiniz. X kişisi de müşteri paneline girmenizi istemiyordur ve şifresini değiştirmiştir. Biz niye gidip sizin talebinizle şifre gönderimi yapalım? Hadi yaptık, X kişisi gelip "neye istinaden şifre yolladınız" dediğinde ne diyeceğiz?

X kişisi rakip bir şirket sahibi vs olabilir, başkasının hesabına erişmek için sosyal mühendislik yapmaya çalışıyor olabilirsiniz, biz bunu nereden bilebiliriz?

Her isteyene şifre mi göndereceğiz? Nerede hesap güvenliği?

Bankalar sim kart değişikliğinde bile SMS göndermiyor, önce bloke kaldırtıyor, bizim böyle bir imkanımız yok. Kafasına göre telefon numarası yazmıyor doğrulamadan sistemine kaydetmiyor, önce doğruluyor. Kimliksiz bankaya kayıt olamıyorsunuz. Şirketseniz şirket evrakları olmadan kaydolamıyorsunuz. Hele hele gidip başkası adına banka hesabı açtırmak gibi bir işlem zaten yapamıyorsunuz. Kaldı ki yeri geliyor bizdeki hizmetlerin ederi banka hesaplarından fazla oluyor(bir şirket mailine ulaşıp milleti mail ile dolandıran kişiler yok mu sanıyorsunuz? Banka hesabına erişse alamayacağı paraları dolandırıyorlar).

Bu konuda aslında güvenlik adına doğru politikalar izlediğimizi kendi adımıza teyit etmiş olduk. Zaten her zaman(hiç şaşmaz), bu tip sorun yaşayan kişiler ve bizimle telefon vb. mecralarda kavga etmek isteyen kişiler ya başkasının hesabına girmeye çalışıyor oluyor, ya hatalı(geçersiz, "sallama") bilgilerle kayıt olup unuttuğu şifrenin suçlusu bizmişiz gibi davranıyor, sonuç olarak biz kimsenin kendi hesabına girememesinden sorumlu değiliz. Şifresini unutan müşterilerimiz zaten ortada şüpheli bir konu yok ise kendi kendisine şifresini sıfırlayıp işini hallediyor. Telefon numarası değişti vb. bir konu varsa da gerekli kimlik doğrulamaları neticesinde hesap erişimini elde ediyorlar. Bir hosting şirketi olarak aktif haldeki bir hizmeti müşterimiz kullanamasın gibi psikopatça bir çaba içinde değiliz.

Sonuç olarak konu sahibinin yapması gereken işlem hesap sahibine ulaşıp şifre sıfırlatmaktır. Hesap sahibi hesabına girip hizmetleri farklı müşteri hesabına da aktarabilir. Ancak başkasının hesabına ait bir şifreyi hesap sahibi talep etmeden yollamadığımız için bir suçluluk duymamaktayız.