Bankacılık işlemleri, gelişen teknolojiyle paralel olarak herhangi bir banka şubesine gitmeksizin elektronik ortamda da gerçekleştirilmesi mümkün hale gelmiştir. Bankacılık işlemlerinin elektronik ortamda yapılabilmesi müşteriler ve kullanıcılara büyük oranda pratiklik ve fayda sağladığı kuşkusuzdur. Bununla birlikte elektronik bankacılık sisteminin kimi zaman üçüncü kişi/kişilerce elde edilen kişisel veriler veya banka sistemlerindeki güvenlik açıkları kullanılarak dolandırıcılık amacıyla kullanıldığı ve bu nedenle birçok kişinin haksız olarak kredi borçlusu durumuna düştüğü görülmektedir.
Genel olarak bu dolandırıcılık işlemlerinin yapıldığı sırada müşteri, adına yapılan işlemlerden o an haberdar olmamakta, banka tarafından aranılarak bilgi verilmemekte, sistemde kayıtlı telefon numarasına herhangi bir onay, bilgi mesajı, sesli arama gelmemektedir. Zira söz konusu dolandırıcılık işlemleri yapılırken müşterinin banka sistemindeki telefon numarası, e-maili ve diğer iletişim bilgileri dolandırıcılar tarafından değiştirilmektedir. Müşteri, adına çekilen kredi bedelinin dolandırıcılar tarafından üçüncü kişilere aktarılması neticesinde banka araması veya harici sebeplerle haberdar olmaktadır. Her ne kadar kredi işlemleri gerçekte üçüncü kişiler tarafından yapılmış olsa da, söz konusu işlemler müşteri adına yapılmış olduğundan kredi bedelinin banka nezdindeki muhatabı müşteri olmaktadır. Yukarıda bahsedilen dolandırıcılık işlemleri nedeniyle müşteriler bankaya karşı yüksek bedelli kredi borçlusu durumuna düşmektedir.
Yukarıda genel hatlarıyla bahsedilen dolandırıcılık eylemleri nedeniyle bankaların hukuki sorumluluklarının Yargıtay kararları ışığında değerlendirilmesi gerekmektedir. Belirtmek gerekir ki bankalar, Bankacılık Kanunu kapsamında müşterilerine karşı kusursuz olarak sorumludur. Keza bankanın özen yükümlülüğü kapsamında internet/mobil bankacılık işlemleri için alınacak güvenlik önlemleri yönetmelik ile de düzenlenmiştir. 31069 sayılı Bankaların Bilgi Sistemleri Ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik m.8 vd. maddelerde bankaların yapılacak tüm işlemler için veri güvenliği, kimlik erişimi gibi yükümlülükleri düzenlenmiştir. Bankalar ilgili kanun ve yönetmelikler kapsamında özen yükümlülükleri azami olarak yerine getirmek zorundadırlar.
Yargıtay’ın çeşitli kararlarında “…davacı banka bir güven kurumu olup, müşterilerince kendilerine tevdii edilen mevduatı koruma ile yükümlü olup, bunu sağlamak için gerekli güvenlik önlemlerini almak durumunda olduğu, bu bağlamda interaktif bankacılık işlemleri sırasında şifre bilgilerinin üçüncü kişilerce ele geçirilmesini önleyecek bir güvenlik mekanizması oluşturması, kendi web sayfasından başka yerlere yönlendirmelere engel olması ve herhangi bir usulsüz işlemle karşılaştığında gerekli önlemleri almanın yanı sıra, mevduat sahiplerini de bilgilendirmesi gerektiği, dolandırıcılık yöntemlerinin engellenebilmesi için davalı banka tarafından güvenlik duvarları oluşturmak, kimlik belirlemede ek önlemler almak ve bu alınacak ek önlemlerde birbirini doğrulayacak şekilde birden fazla değişken bileşenlerin kullanılması gerektiği,…” denilerek bankaların bu yükümlülüğüne atıfta bulunulmaktadır.
Yine Ankara Bölge Adliye Mahkemesi 21. Hukuk Dairesi, 24.03.2021 tarih, E:2019/1208, K:2021/436 kararında: Bankacılık işlemlerinden kaynaklanan tazminat istemiyle açılan davada; davacının hesabından bilgi ve onayı dışında para çekildiği, bilirkişi raporuna göre bankanın gerekli güvenlik önlemleri almayarak zarara sebebiyet verdiği, teknik imkanları çok geniş olan ve bir güven kurumu olarak faaliyet gösteren davalı bankanın sahteliği önleyici tedbirler alması gerektiği, kredi sağlayarak ve mevduat toplayarak getirisinden faydalanan bankaların, gerekli güvenliği sağlayamaması nedeni ile meydana gelen zararlardan da sorumlu olması gerektiği, bankaların objektif özen borcunun gereği olarak hafif kusurlarından dahi sorumlu olduğu, davacının hesabından bir kerede yüklü miktarda para çekilmesi hususunda etkili hiç bir güvenlik önleminin alınmadığı bu nedenle davacının davasının kabulü ile, 58.000,00 TL’nin 17/10/2018 tarihinden itibaren işleyecek avans faizi ile birlikte davalı bankadan alınarak davacıya verilmesine..” şeklinde karar verilmiştir.
Netice olarak, yaşanılan dolandırıcılık olayı kapsamında özel değerlendirme yapılacak olsa da, genel olarak Yargıtay elektronik bankacılık işlemleri bakımından her türlü veri ve işlem güvenliğinin bankanın yükümlülüğünde olduğuna karar vermektedir.
Özdemir Avukatlık & Arabuluculuk Bürosu
——————————–
*İşbu çalışma içerisinde yer alan değerlendirmeler hukuki tavsiye niteliği taşımamaktadır. Ayrıca zaman içesinde mevzuatta olabilecek değişiklikler nedeniyle güncel durumu yansıtmayabilecektir. Bu sebeple paylaşılan değerlendirmelerden ötürü Özdemir Avukatlık Bürosu sorumluluk kabul etmez. Paylaşıma konu çalışma kapsamındaki soru ve sorunlarınız bakımından hukuki danışman görüşü alınması tavsiye olunur.
