Merhabalar,
Aslında konu bir açıklama yapmaya muhtaç değil, durum ortada, yine de 2 satır yazmak faydalı olur diye düşünüyorum.
Müşteri hesapları, kişilere/şirketlere aittir. Bir hesaba erişememe durumu varsa, kişiye/şirkete kimlik/gerekli evraklar ile hesap teslim edilir. Biz hesap şifresini hesap sahibine verdiğimizden emin olmak zorundayız.
Konuyu açan kişi, x kişisine ait hesaba girmeye çalışıyor. X kişisi, müşteri paneli bilgilerini konuyu açan kişiye vermiş yani bir nevi kendi müşteri hesabını kullandırtmış. Ad/soyad/T.C. kimlik No bilgileri hesaplarda kilitlidir ve değiştirilemez. Haliyle siz kendinize ait olmayan bir hesapla işlem yapıyorsunuz ve şu anda kendinize ait olmayan bir hesaba giriş yapamadığınız için suçu bizde arıyorsunuz, isteğiniz X kişisine ait bir hesabın giriş bilgilerini size teslim etmemiz.
Biz kimsenin arasındaki ticareti, iş anlaşmalarını ya da iş ilişkilerini bilemeyiz. Bunları araştırmak ve bir kanıya varıp işlem yapmak gibi bir sorumluluk ya da yetkimiz de yoktur.
X kişisi ile iş anlaşması yapmış ama parasını ödememiş olabilirsiniz. X kişisi de müşteri paneline girmenizi istemiyordur ve şifresini değiştirmiştir. Biz niye gidip sizin talebinizle şifre gönderimi yapalım? Hadi yaptık, X kişisi gelip "neye istinaden şifre yolladınız" dediğinde ne diyeceğiz?
X kişisi rakip bir şirket sahibi vs olabilir, başkasının hesabına erişmek için sosyal mühendislik yapmaya çalışıyor olabilirsiniz, biz bunu nereden bilebiliriz?
Her isteyene şifre mi göndereceğiz? Nerede hesap güvenliği?
Bankalar sim kart değişikliğinde bile SMS göndermiyor, önce bloke kaldırtıyor, bizim böyle bir imkanımız yok. Kafasına göre telefon numarası yazmıyor doğrulamadan sistemine kaydetmiyor, önce doğruluyor. Kimliksiz bankaya kayıt olamıyorsunuz. Şirketseniz şirket evrakları olmadan kaydolamıyorsunuz. Hele hele gidip başkası adına banka hesabı açtırmak gibi bir işlem zaten yapamıyorsunuz. Kaldı ki yeri geliyor bizdeki hizmetlerin ederi banka hesaplarından fazla oluyor(bir şirket mailine ulaşıp milleti mail ile dolandıran kişiler yok mu sanıyorsunuz? Banka hesabına erişse alamayacağı paraları dolandırıyorlar).
Bu konuda aslında güvenlik adına doğru politikalar izlediğimizi kendi adımıza teyit etmiş olduk. Zaten her zaman(hiç şaşmaz), bu tip sorun yaşayan kişiler ve bizimle telefon vb. mecralarda kavga etmek isteyen kişiler ya başkasının hesabına girmeye çalışıyor oluyor, ya hatalı(geçersiz, "sallama") bilgilerle kayıt olup unuttuğu şifrenin suçlusu bizmişiz gibi davranıyor, sonuç olarak biz kimsenin kendi hesabına girememesinden sorumlu değiliz. Şifresini unutan müşterilerimiz zaten ortada şüpheli bir konu yok ise kendi kendisine şifresini sıfırlayıp işini hallediyor. Telefon numarası değişti vb. bir konu varsa da gerekli kimlik doğrulamaları neticesinde hesap erişimini elde ediyorlar. Bir hosting şirketi olarak aktif haldeki bir hizmeti müşterimiz kullanamasın gibi psikopatça bir çaba içinde değiliz.
Sonuç olarak konu sahibinin yapması gereken işlem hesap sahibine ulaşıp şifre sıfırlatmaktır. Hesap sahibi hesabına girip hizmetleri farklı müşteri hesabına da aktarabilir. Ancak başkasının hesabına ait bir şifreyi hesap sahibi talep etmeden yollamadığımız için bir suçluluk duymamaktayız.
Siz kafanıza göre varsayımlar üretip kendi haklılığınızın peşinde koşmuşsunuz. Daha da kötüsü okuduğunu doğrusuyla anlatıp çözüm mantığını bile üretememişsiniz ki bu daha saçma bir durum. Burada yazanlarda gördüm ki okuduğunu anlamayan yada sırf muhalefet olma artistlik peşinde koşma derdinde olduğu için boş konuşmayı da çok seviyorlar. Bu kadar güvenlik önlemi çok gerekli olsaydı bu hizmet kapsamında zaten bu konuda ki adını kanıtlamış tüm firmalar tercih ederdi zaten. Bir sizin kendi kafanıza göre koyduğunuz yüksek güvenlik kuralları hiç olacağını bile tahmin edemeyeceğim bir durumda benim bütün işimi kitledi bıraktı. Zaten benim telefon ve email bilgilerim kayıtlı, ancak ilk firmanın hesabı açtırdığı kişi hangi bilgiler ile açtıysa hesabı biz şu anda ihtiyaç duyduğumuz gerekli bilgiye kişiye de ulaşılamadığı için bilemiyoruz. Hesaba girdiğim zamana iki hosting paketinin yıllık süresi olduğu halde sildirmiştim bu firmadan iyi ki sildirmişim.
Sorunu çözer miyiz illa ki bir şekilde yaşadığımız tüm zaman kaybına karşın mutlaka çözülecektir. Ben bu kadar sıkıntıdan sonra yıllardır her geçen sürede saysılarını arttırarak kullandığım ve tercih ettiğim firmadan size bir müşteri getirir miyim? Söz konusu bile olmayacak..
Kişin cep telefonu zaten şahsına özeldir, keza email sistemlerin de bile yetkisiz erişimlere karşı o kadar ciddi güvenlik önlemlerine sahipken bir insan kendi hesabını bile bile başkalarının eline bırakmadığı sürece hiçbir sorun yaşaması mümkün olmayacaktır.Boş varsayımlar üzerinden yapılan hesaplara hiç gerek yok, sadece ciddi anlamda zaman çaldınız...