Hepsiburada Hesap Güvenliğinde 2FA Eksikliği Ve SMS Doğrulama Talebi

Uzun süredir üyesi olduğum Hepsiburada hesabımı aktif olarak kullanmaktayım. Ancak platformunuzun güvenlik altyapısında, kullanıcı deneyimini ve kişisel verilerimin gizliliğini doğrudan etkileyen önemli bir eksiklik bulunduğunu görüyorum.

Hesabımda, şifre üçüncü kişiler tarafından ele geçirildiğinde erişimi zorlaştıracak, kullanıcı tarafından manuel olarak aktif edilebilen bir iki aşamalı doğrulama (2FA) seçeneği bulunmamaktadır. Bu nedenle şifrenin herhangi bir şekilde öğrenilmesi halinde, hesaba ek güvenlik kontrolü olmadan giriş yapılabilmektedir. Son birkaç ay içinde, kardeşimin benim dışımda hesabıma giriş yapmış olabileceğinden şüpheleniyorum ve bu durum, güvenlik açığının pratikte ne kadar riskli olduğunu net bir şekilde göstermektedir.

Bu zafiyet nedeniyle, hesabıma benden habersiz giriş yapılması halinde; sipariş geçmişim, adres bilgilerim, telefon numaram ve varsa kayıtlı ödeme bilgilerim gibi 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamındaki kişisel verilerimin, rızam dışında üçüncü kişilerin erişimine açık hale geldiğini düşünüyorum. Sektörde faaliyet gösteren birçok dijital platform, hesap güvenliğini artırmak için en azından opsiyonel bir iki aşamalı doğrulama seçeneği sunarken, Hepsiburada’da bu seçeneğin kullanıcı kontrolüne bırakılmaması önemli bir hizmet kusuru olarak görülmektedir.

Bu nedenle, hesabımın güvenliğinin sağlanması adına, hesabıma yönelik tüm giriş denemelerinde istisnasız SMS doğrulama kodu veya benzer güçlü bir ikinci adım doğrulama mekanizmasının devreye alınmasını talep ediyorum. Bu güvenlik önleminin hesabım için ivedilikle aktif edilmesini ve tarafıma yazılı olarak bilgilendirme yapılmasını istiyorum. Gerek mevcut durum, gerekse gelecekte doğabilecek her türlü olası maddi ve manevi zararın, yeterli güvenlik önlemi sunulmamış olmasından kaynaklanması halinde şirketinizin sorumluluğunda olacağını bilgilerinize sunarım.

Özel cep numaramdan aramayın; sistem üzerinden yazılı yanıt verin.