İNTERNET BANKACILIĞI MÜŞTERİLERİNİN SMS YÖNLENDİRMESİ YAPILARAK DOLANDIRILMASI HALİNDE ZARARIN BANKA TARAFINDAN TAZMİNİ

İNTERNET BANKACILIĞI MÜŞTERİLERİNİN SMS YÖNLENDİRMESİ YAPILARAK DOLANDIRILMASI HALİNDE ZARARIN BANKA TARAFINDAN TAZMİNİ

GİRİŞ:

İnternet bankacılığı; kişinin kablolu, kablosuz iletişim sistemleri ile teknik şartlara haiz bilgisayar, tablet, cep telefonu gibi araçlar üzerinden ve internet-wap aracılığı ile otomatik, sesli yanıt sistemi ile şifre ve parola kullanarak, bankanın belirleyeceği kurallar ve limitler dâhilinde şahsın banka hesapları üzerinde her türlü işlem yapma yöntemidir.

İnternet bankacılığı işlemleri bakımından uygulamada ortaya çıkan en önemli sorun, hiç kuşkusuz güvenlik sorunu olup banka hesaplarındaki paraların, müşterilere ait özel bilgiler kullanılarak üçüncü kişilerce başka hesaplara aktarılmasıdır. Bu sorun hem bankalar hem de müşteriler açısından önemli riskler oluşturmaktadır.

Bu yazımızda dolandırıcıların yeni yöntemi olan SMS yönlendirmesi yapılarak müşterilerin telefonuna banka tarafından gönderilen onay şifrelerinin kendi telefonlarına yönlendirilmesi halinde müşteri nezdinde meydana gelen zararın banka tarafından tazmini ele alınacaktır.

BANKALARIN HUKUKİ SORUMLULUĞU:

İnternet bankacılığı hizmetini müşterilerine bankalar sunduğuna göre, bankaların internet bankacılığı sisteminin güvenliğine yönelik tüm tedbirleri almaları ve sistem hatalarını ve eksikliklerini gidererek sistemi bilinen en son teknolojik gelişmeye uygun hâle getirmeleri büyük önem taşımaktadır. Bu kapsamda işlemlerini internet ortamına taşıyarak daha fazla müşteri kitlesine ulaşmak ve dolayısıyla daha fazla kâr elde etmek isteyen bankanın, buna paralel olarak gerekli teknolojik ve yazılımsal önlemleri alması, gelişen teknoloji karşısında kötü niyetli üçüncü kişilerin internet bankacılığı sistemine girişimlerini anında engelleyecek güvenlik mekanizmasını oluşturması, sistemini sürekli güncelleyerek yenilemesi, herhangi bir usulsüz işlemle karşılaşıldığında gerekli önlemleri almanın yanı sıra müşterilerini de anında bilgilendirmesi gerekmektedir. (Savaş, Abdurrahman; İnternet Bankacılığı ve Tarafların Yükümlülükleri, Selçuk Üniversitesi Hukuk Fakültesi Dergisi, C. 19, S. 2, s. 151.)

Bankalar, özel yasa ile kurulan ve kendilerine alanlarında çeşitli imtiyazlar tanınan, topladıkları mevduatı sahteciliklere karşı özenle korumak zorunda olan kuruluşlar olup, sahip oldukları bu vasıfları sebebiyle bankacılık işlemlerinin güvenilen tarafı konumundadırlar. Bu durum, bankaların bir güven kurumu olarak kabul edilmesini ve bankanın sorumluluğunun özel güven sebebiyle ağırlaştırılmasını gerektirir (Battal, Ahmet; Güven Kurumu Nitelendirmesi Işığında Bankaların Hukuki Sorumluluğu, Ankara 2001, s. 106).

6102 sayılı Türk Ticaret Kanunu’nun 18/2 maddesi gereğince, tacir, ticaretine ait bütün faaliyetlerinde basiretli iş adamı gibi hareket etmesi lazımdır. Nitekim, bankaların, tacir olarak bütün işlemlerinde basiretli davranma yükümlülüğü herhangi bir tacirden farklıdır. Bu sebeple bankalardan beklenen basiret ölçüsü ve özen yükümlüğü şüphesiz daha ağırdır. Özellikle bankaların internet bankacılığı hizmeti vermeye başladıkları andan itibaren özen yükümlülüğünün daha da arttığının kabul edilmesi gerekmektedir (Yılmaz, Süleyman; Hukuki Açıdan İnternet Bankacılığı, Ankara, 2010, s. 152.)

Bankaların müşterilerinin mevduatını koruma noktasında sorumluluğu bu derece önemliyken dolandırıcılar tarafından her geçen gün internet bankacılığı dolandırıcılığında yeni bir yöntem ortaya çıkmaktadır. Bunların birisi de son zamanlarda sıklıkla karşılaştığımız SMS yönlendirmesi yapılarak müşterilerin telefonuna banka tarafından gönderilen onay şifrelerinin dolandırıcılar kendi telefonlarına yönlendirerek müşterinin hesabını boşaltmasıdır. Burada müşteri tarafından dolandırıcılara bir şifre paylaşımı olmadığı gibi müşterinin telefonuna gelen bir SMS de olmadığından müşteri dolandırıldığını ancak internet bankacılığını kontrol ettiğinde anlamaktadır.

Böyle bir durumun meydana gelmesinde müşteriye yüklenebilecek herhangi bir kusur bulunmamaktadır. Zira müşteri şifresini üçüncü kişilerin eline geçmesinden korumak için her türlü önlemi almıştır ancak banka müşterinin telefonunda yer alan zararlı yazılımı tespit edememiş ve müşterinin zarara uğramasına sebebiyet vermiştir. Ayrıca müşterinin kişisel verileri de bankanın güvenlik açığı nedeniyle ele geçirilmiş olup banka Veri Sorumlusu olarak ayrıca kusurludur.

KONUYA İLİŞKİN YARGITAY KARARI:

Yargıtay 11. Hukuk Dairesi tarafından verilen kararda; “davacı ...'ın cep telefonuna uzaktan erişim ile SMS yönlendirmesi yapılarak, bankalar tarafından gönderilen ve içerisinde onay şifresi bulunan dinamik şifre SMS'leri kendi telefonlarına yönlendirdikleri ve para transfer işlemleri yapıldığı, internet bankacılığını müşterilerine özendiren davalı bankaların kendisine emanet edilen mevduatı koruma özel yükümlülüğü gereğince; internet bankacılığı işlemlerinde işlem yapanın gerçek müşteri olup olmadığını belirleme yönünde, gelişen dolandırıcılık yöntemlerine karşı, bunları önleyici gerekli altyapının sağlanarak güvenlik önlemlerini almak zorunda olduklarını, davacının 44.825,00 TL tutarındaki zararından davalı bankaların davacıya karşı müteselsilen sorumlu oldukları gerekçesiyle, davanın kabulü ile 44.825,00 TL'nin 26.08.2013 tarihinden itibaren işleyecek avans faiziyle birlikte davalılardan müştereken ve müteselsilen tahsiline karar verilmiştir.”

DEĞERLENDİRME VE SONUÇ:     

Bankaların internet üzerinden gerçekleştirilen işlemler için elektronik imza uygulaması, sanal kart uygulaması, dinamik şifre uygulaması ve fraud management (dolandırıcılık yönetimi) sisteminin kurulması, zararlı yazılımları engelleyici uygulamaların kurulması gibi güvenlik önlemlerini alması gerekir.

Bankanın özen yükümlülüğüne aykırı hareket etmesi sonucunda müşteri nezdinde bir zarar meydana gelmişse banka tarafından müşteriye verilen hizmetin ayıplı olduğunun tespiti ve 6502 sayılı Tüketicinin Korunması Hakkında Kanun gereğince müşterinin zararının tazmini gerekir.  

Usule ilişkin süreçte sorun yaşamama adına ve haklılığı doğru şekilde ileri sürebilme adına; tüm bu süreçlerin, başından itibaren hak kaybına uğramama adına bir avukat vasıtasıyla takip edilmesini önermekteyiz. Zira; ofisimize gelen bir dosyada mağdur tarafından işletilmeye çalışılan süreçte usuli hatalar yapıldığını ve bu hatalardan bazılarının hakka erişim noktasında geri dönüşü olmayan hatalar olduğunu görmekteyiz.

Av. Gamze ÇELİKKOL - Av. Selvi ÇELİKKOL