SMS ve Mobil Bankacılık Yoluyla Gerçekleştirilen Dolandırıcılık Suçu ve Tazminatı ile ilgili kapsamlı bilgiye aşağıdaki makaleden ulaşabilirsiniz.
İnternet bankacılığı, müşterilerin bilgisayar, tablet veya akıllı telefon gibi araçlar ve kablolu/kablosuz iletişim kanallarıyla banka hesapları üzerinde işlem yapmasını sağlayan bir hizmettir. Bu kolaylık yüksek derecede güvenlik riskleri de getirir; özellikle dolandırıcıların müşteriye ait özel bilgilerle üçüncü şahısların hesaplarına izinsiz para transferi yapması en temel sorundur. Son dönemde yaygınlaşan yeni bir dolandırıcılık yöntemi, “SMS yönlendirmesi” yoluyla tek kullanımlık onay kodlarının müşterinin eline geçmeden dolandırıcılara ulaşmasıdır. Bu yöntemde, müşterinin telefonuna banka tarafından gönderilen onay şifreleri, cep telefonundaki zararlı yazılım veya izinsiz erişim sonucu dolandırıcıların telefonuna yönlendirilir. Müşteri tarafından hiçbir şifre paylaşımı yapılmadığından ve telefonuna SMS gelmediğinden habersiz olan mağdur, ancak internet bankacılığını kontrol ettiğinde hesabının boşaltıldığını fark eder.
SMS Yönlendirmesi Dolandırıcılığı: Dolandırıcılar cep telefonlarına yerleştirdikleri veya uzaktan yüklenen zararlı yazılımlar (keylogger, trojan vb.) sayesinde gelen SMS’leri ele geçirebilmekte veya yönlendirebilmektedir. Dolayısıyla, müşteri onayı olmaksızın gerçekleştirilen para transferleri banka tarafından onay koduyla tamamlandığından, işlemin gerçek müşteri tarafından yapılmadığı anlaşılana kadar müşteri olayı fark edemez. Bu durumda mağdurun kusuru bulunmaz; müşteri tüm güvenlik önlemlerini aldığı halde, banka sistemindeki açığı tespit edemeyen kuruluş olarak zarara uğramıştır. Banka ayrıca müşteri verilerinin güvenlik açıkları nedeniyle ele geçmesine sebebiyet vererek Veri Sorumlusu sıfatıyla da kusurludur.
Bankaların Hukuki Sorumluluğu
Bankalar, mevzuatla kurulan itibarlı kurumlar olarak topladıkları mevduatı sahteciliklere karşı azami itina ile korumak zorundadır. Mevduat, kredi sözleşmesine benzer nitelikte bir borç ilişkisidir; 6098 sayılı TBK uyarınca ödünç verilen paranın geri iadesi bir borçluluk doğurur. Müşteri dolandırıldığında, hesapta kalan para geri ödenemediğinden bankanın sorumluluğu doğar. Zira bankanın, internet bankacılığı gibi karmaşık bir altyapı sağlayıcısı olarak sistemi en son teknolojiye uygun biçimde kurma, hataları giderme ve güvenlik açıklarını önleyici tedbirlerle kapatma yükümlülüğü bulunmaktadır. Bankalar ayrıca “güven kurumu” kabul edilmekte ve bu özel statü sorumluluklarını ağırlaştırmaktadır. Bu nedenle banka, basiretli bir tacirden beklenenden çok daha yüksek bir özenle hareket etmelidir. Nitekim 6102 sayılı Türk Ticaret Kanunu’nun 18/II. maddesi uyarınca “her tacir, ticaretine ait bütün faaliyetlerinde basiretli bir iş adamı gibi hareket etmek”le yükümlüdür. Bankalar için bu yükümlülük sıradan tacirden daha da ağır yorumlanır; özellikle internet bankacılığı hizmeti sunarken özen yükümlülüğünün en üst düzeyde tutulması gerekir.
Bu kapsamda bankalar, internet bankacılığı platformlarını sürekli güncellemek, güvenlik duvarları, şifreleme ve izinsiz giriş tespit sistemleri gibi en yeni teknik önlemleri uygulamak ve kendilerini yeni dolandırıcılık yöntemlerine karşı hazırlamak zorundadır. Ayrıca bankaların, işlemleri sürekli takip edip olağandışı transferleri erkenden fark edecek fraud management (dolandırıcılık yönetimi) sistemleri kurması gereklidir. Bankalar, bir internet işlemini onayladığında işlemin arkasında gerçek müşteri olduğunu garantilemelidir; aksi halde hesabı boşaltılan müşterinin zararını tazmin etmek durumundadırlar.
Bankaların güvenlik ve denetim sorumlulukları şunları içerir:
- Çift faktörlü kimlik doğrulama: Tüm internet şube girişlerinde en az iki bağımsız doğrulama unsuru (müşt.servisi örneğin parola ve tek kullanımlık şifre cihazı gibi) kullanılmalıdır.
- Dinamik şifre kullanımı: İşlem onay kodları her işlem için otomatik üretilmeli ve iletilen kodlar tekrar kullanılmamalıdır.
- Denetim izi (log) oluşturma: Banka, tüm internet bankacılığı faaliyetleri için etkin bir denetim izi tutmalı ve müşteriden talep gelmeden asla internet bankacılığı hizmetini açmamalıdır. Bu sayede sistemin işleyişinde kimlerin ne zaman işlem yaptığı kayda geçmiş olur.
- Sızma testleri ve güvenlik taramaları: Sistemler yılda en az bir kez bağımsız güvenlik ekiplerine açılarak sızma (penetrasyon) testlerine tabi tutulmalı, yazılımlar açıklar açısından gözden geçirilmelidir.
- İç kontrol ve yönetim kurulu denetimi: Banka yönetim kurulu, bilgi sistemleri üzerinde etkin kontroller tesis etmekten sorumludur. Bilgi güvenliği yönetim sistemi kurmalı, donanım/yazılım standartlarını belirlemeli ve risk yönetim süreçlerini işlevsel kılmalıdır.
- Müşteri bilgilendirmesi: Olağandışı bir işlemde müşteriye derhal bilgi verilmeli, sistem açıkları hızla kapatılmalıdır.
Bu önlemler, bankanın müterafik kusuru aranmaksızın (kusursuz sorumluluk) en azından hafif kusur seviyesinde sorumlu tutulması riskini azaltmak içindir. Zira Yargıtay kararlarında bankanın hesabı tamamen koruyamadığı durumlarda yalnızca hafif kusurundan dahi sorumlu olacağı kabul edilmektedir. Bankalar, genel işlem şartlarına koydukları ve müşteriyi haklarından mahrum bırakan sorumsuzluk hükümlerinin geçersiz sayılacağını bilmek zorundadır.
Tüketici Hakları ve Korunması
İnternet bankacılığı hizmetini kullanan kişi tüketici konumundadır. Bu nedenle bankacılık sözleşmelerindeki haksız şartlar tüketici lehine yorumlanır ve ayıplı ifa hükümleri uygulanır. 6502 sayılı Tüketicinin Korunması Kanunu’na göre, sağlanan hizmet sözleşmeye aykırı (ayıplı) ifa edilirse tüketici şu haklardan birini seçebilir: hizmetin tekrar ücretsiz görülmesini (tamir/onarım), bedel indirimi ya da sözleşmeden dönmeyi talep etme. Seçimlik haklardan birini kullanan tüketici ayrıca uğradığı zarar için tazminat da isteyebilir. Dolayısıyla banka, güvenlik önlemlerini ihmal ederek müşteriye zarar verdiyse, hizmet ayıplı kabul edilir ve 6502 uyarınca müşteriye tüm zararı ödemek zorundadır.
Bankanın sözleşmede kendisini haksız yere sorumluluktan kurtarmayı amaçlayan hükümleri tüketici aleyhine sayılacak, hükümsüz olacaktır. Yargıtay da benzer uyuşmazlıklarda, bankacılık hizmetlerinde ortaya çıkan riskler karşısında tüketicilerin kart hamilleri kadar korunması gerektiğini vurgulamaktadır.
Yargıtay Kararları
Yargıtay 11. Hukuk Dairesi, müşterilerin onay kodlarının SMS yönlendirmesi yoluyla ele geçirilip hesaplarının boşaltıldığı olaylarda bankayı sorumlu tutan kararlar vermiştir. Örneğin emsal kararda, dolandırıcılar dinamik şifre SMS’lerini müşterinin telefonundan kendi telefonlarına yönlendirmiş ve para transferi yapılmıştır. Mahkemece, internet bankacılığını yaygınlaştıran bankaların müşterinin emanet ettiği mevduatı koruma özel yükümlülüğü bulunduğu, gerçek işlem yapan kişiyle işlem yapan kişinin ayırt edilebilmesi için gerekli altyapıyı sağlamak ve dolandırıcılık yöntemlerine karşı güvenlik önlemleri almak zorunda olduğu vurgulanarak, bankaların 125.000 TL zararı müşteriye tazmin etmesine hükmedilmiştir. Daha detaylı bilgiye Konya Avukat sayfamızdan ulaşabilirsiniz.
Başka bir kararında Yargıtay, bankanın hesabı tümüyle güvenli hale getiremediği durumda yalnızca kast veya ağır kusur şartı aramayarak bankayı en düşük kusurundan dahi sorumlu tutmuştur. Dolayısıyla bankalar, hesap sahibinin hiçbir dahli olmadan para transferi gerçekleştiğini ispat edemedikçe tüm zararın sorumluluğunu üstlenecektir. Bu içtihatlar, internet bankacılığından kaynaklanan dolandırıcılıkta bankaların yükümlülüğünün ne denli ağır olduğunu göstermektedir.
Sonuç olarak;
SMS ve Mobil Bankacılık Yoluyla Gerçekleştirilen Dolandırıcılık Suçu ve Tazminatını yukarıda anlattık
İnternet bankacılığında SMS yönlendirmesi gibi dolandırıcılıklarla karşılaşıldığında, öncelikle banka ile hızlı iletişime geçerek işleme itiraz edilmelidir. Müşteri, haklarını korumak için bilgileri ve kanıtları (hesap dökümü, bankaya yapılan başvuru yazıları vb.) saklamalıdır. Tüketici olarak ayıplı hizmet hükümleri gereğince zararınızın tazminini talep edebilirsiniz. Banka çözüm üretmezse Tüketici Hakem Heyeti’ne başvuru yapabilir veya yasal yollara başvurarak hakemliği mahkeme kararı haline dönüştürebilirsiniz.
Bankaların ağır sorumluluğu nedeniyle, benzer olaylarda yargı süreci titizlikle yürütülmelidir. Tüm güvenlik önlemlerini eksiksiz uyguladığınız halde zarara uğramışsanız, bankanın kusuru esas alınır. Yargıtay kararları da işbu durumlarda müşterinin tamamen zarar görmemesi gerektiği yönündedir. Hak kaybını önlemek için avukat veya uzman tüketici hukuku danışmanından yardım alınması tavsiye edilir.
