Hesabınız geri çekilirse — GamerMarkt'taki 9-gün hikâyesi
GamerMarkt'ta yaşanan 9-gün hesap geri çekme şikâyetlerinin Hand-off Ceremony ile yapısal çözümü.
GamerMarkt forumlarında ve Ekşi Sözlük'te tekrarlayan bir başlık var: 'Hesabımı 9 gün önce sattım, bugün giremedim, satıcı recovery formuyla geri almış.' Bu bir kişisel kötü şans değil; modelin doğrudan sonucudur. Çünkü GamerMarkt — ve onun gibi her klasik pazaryeri — credential'ı tek-sefer 'verme' modeline dayanır.
Klasik modelin sessiz açığı
Satıcı email + şifreyi verir. Recovery email satıcının elinde kalır. 2FA seed satıcının elinde kalır. Aradan haftalar geçer; alıcı hesabı kullanır, custom email'e geçer, şifreyi değiştirir. Ama sonra: satıcı 'bu hesap çalındı' diyerek oyun şirketinin recovery formunu doldurur. Oyun şirketi ilk doğrulamada 'orijinal email kimde, ilk şifre neydi, satın alma tarihçesi kimde' diye bakar — hepsi satıcının elinde. Hesap satıcıya iade edilir; alıcı 200-1500$'ı kaybeder.
Bu hata 'ihmalkâr alıcı' problemi mi?
Hayır. Alıcı her şeyi doğru yapsa bile — email değiştirse, 2FA aktive etse, satın alma tarihini güncellese — oyun şirketinin sistemi 'orijinal sahibi kim' sorusuna hâlâ satıcıyı gösterir. Çünkü ilk credential satıcının elinden çıkmadı; sadece kopyalandı. Bu yüzden buna 'pazarlamayla çözülemez' bir yapısal açık diyoruz.
Hand-off Ceremony ne değiştiriyor?
İlan açılırken Sigmamarkt geçici olarak recovery email + 2FA + telefon kontrolünü alır. Satış kapanırken bunları alıcıya devreder — eski email zincirini koparır, yeni 2FA seed üretir. Satıcı 'recovery formu' doldurmaya çalıştığında, oyun şirketinin formu doldurma adımında 'recovery email'inize gönderilen kodu girin' ekranında durur. O email artık alıcının. Satıcının elinde tek başına credential bilgisi var ama kontrol kanalı yok. Recovery girişimi başarısız olur.
Ya satıcı dispute açarsa?
Sigmamarkt'taki her devir Provenance Chain'de imzalı. Satıcı 'bu hesabı satmadım' diyemez — HMAC zinciri tam saatiyle, satış tutarıyla birlikte transferi gösterir. Oyun şirketinin desteğine bu kanıtı sunmak, klasik 'iki kişi de bana ait diyor' karmaşasını anında çözer. Buyer protection bir umut değil; bir matematik.