VakıfBank Hesabında Rızasız Eposta Atanması Ve Güvenlik Açığı

VakıfBank ile hiçbir müşteri ilişkim olmamasına rağmen, bir kişinin kendi adına açtığı hesapta iletişim bilgisi olarak benim e-posta adresimin tanımlandığını bugün fark ettim. Bana, hesabın açıldığına dair bir bilgilendirme e‑postası geldi ve bu sayede durumdan haberdar oldum. Kendi T.C. kimlik bilgilerim kullanılmamış, ancak e‑posta adresim şu an başkasının hesabıyla eşleştirilmiş durumda.

Bu konuyla ilgili müşteri hizmetlerini aradığımda, sorunun çözümü için herhangi bir şubeye gitmem gerektiği söylendi. Ancak burada ciddi bir güvenlik ve gizlilik açığı olduğunu düşünüyorum. Banka, hesap açılışı sırasında müşteriye ait olduğu doğrulanmamış bir e‑posta adresini kayda alıyor, fakat bu e‑posta gerçekten kişiye mi ait, bunun için basit bir onay mekanizması dahi kullanmıyor. Gönderilen e‑postada “Bu e‑posta adresi size ait değilse lütfen tıklayınız” şeklinde bir doğrulama veya iptal bağlantısının olmaması büyük bir eksikliktir.

Ayrıca, “10 gün içinde onaylamazsanız bu e‑posta adresine bildirim yapılmayacaktır” denmesine rağmen, bu durum e‑posta adresimin bir başkasının hesabıyla ilişkilendirilmiş halde kalmaya devam etmesi anlamına geliyor. Üstelik şu an ben, rızası olmayan bir kişinin hesabıyla ilgili bilgileri kendi posta kutumda görebiliyorum ve bu hem o kişi hem de benim açımdan veri gizliliğini ihlal eden ciddi bir durum.

Kendi yapmadığım bir hata için şubeye gitmeye zorlanmak istemiyorum. E‑posta adresimin, bana ait olmayan bu hesaptan acilen ayrıştırılmasını, ilgili hesabın iletişim bilgilerinin gözden geçirilmesini ve e‑posta doğrulama süreçlerinizde, yanlış veya üçüncü kişilere ait adreslerin sisteme tanımlanmasını önleyici bir güvenlik mekanizması kurulmasını talep ediyorum. Bu konuda hızlı, yazılı ve net bir çözüm bekliyorum.