• Sonuç bulunamadı

İnternet Bankacılığı. Dolandırıcılığında Bankaların Sorumluluğu

N/A
N/A
Info
İndir
Protected

Academic year: 2022

Share "İnternet Bankacılığı. Dolandırıcılığında Bankaların Sorumluluğu"

Copied!
6
0
0

Yükleniyor.... (view fulltext now)

Şimdi indir ( 6 sayfa )

Tam metin

(1)

Yayınlar | Bankacılık Mayıs 2018 1

Giriş

Teknolojinin hızlı ilerlemesi ile birlikte farklı sektörlerde faaliyet gösteren firmalar müşterilerine internet ve mobil kanallar üzerinden de mal ve hizmet sunmaya başlamışlardır. Bu gelişmeler hem firmalar hem de müşteriler açısından pek çok avantaj sağlamasının yanında bilişim suçları başta olmak üzere birçok riski de beraberinde getirmektedir.

Bankalar, bankacılık işlemlerini daha hızlı ve etkin şekilde sunabilmek amacıyla internet bankacılığı sistemlerini oluşturmuşlardır. Teknolojik gelişmelere paralel olarak da bu sistemleri güncellemektelerdir. Banka şubelerine ya da ATM cihazlarına gitmeye gerek olmadan, zaman açısından da avantajlı bu bankacılık hizmeti dağıtım kanalının müşterilerce kullanımı hızla yaygınlaşmıştır. Bu durum, internet bankacılığını, dolandırıcılar açısından haksız kazanç sağlayabilecekleri yeni bir hedef haline getirmiştir.

Bankaların sundukları hizmetler ve tabi oldukları düzenlemeler gereği güven ve itibar kurumu oldukları kabul edilmektedir. Bu sebeple, bankalar internet bankacılığı dolandırıcılığına karşı gerekli önlemleri almakla yükümlüdürler. Aksi hallerde, dolandırıcıların eylemleri neticesinde meydana gelen zararlardan dolayı müşterilerine karşı sorumlu olacaklardır.

İnternet Bankacılığı

İnternet bankacılığı, bankalarca sunulan hizmetlere, müşterilerin internet yoluyla ulaşmalarını ve yapmak istedikleri işlemleri yine internet yoluyla gerçekleştirmelerini sağlayan bankacılık hizmeti dağıtım kanalıdır. Bir bankacılık hizmeti dağıtım kanalı olması sebebiyle, internet bankacılığına ilişkin hususlar Bankacılık Düzenleme ve Denetleme Kurumu (“BDDK”) tarafından düzenlenmekte ve denetlenmektedir.

İnternet Bankacılığı

Dolandırıcılığında Bankaların

Sorumluluğu

(2)

Yayınlar | Bankacılık Mayıs 2018 2

Klasik bankacılıkta, müşteriler bankacılık işlemlerini banka personeli aracılığıyla yapabilmekteyken; internet bankacılığında sisteme hesap bilgileri ve şifreleri ile giriş yapmak suretiyle gerçekleştirilmektedir.

İnternet bankacılığı ile şubeye gitmeye gerek olmaksızın hesap açma veya kapama, farklı hesaplara para gönderme, trafik cezası veya fatura ödeme gibi birçok işlemi kolayca yapılabilmektedir. İnternet bankacılığının kullanılabilmesi için müşteriler ile bankalar arasında ayrı bir sözleşme imzalanmaktadır. Bu sözleşmenin imzalanması ile birlikte müşteriler, müşteri numarası, parola ve diğer güvenlik soruları ile internet bankacılığına giriş yaparak bankacılık işlemlerini gerçekleştirebilmektedir. Bu kapsamda sisteme girişte yöneltilen sorulara yanlış cevap verilmesi ya da yanlış bilgilerin girilmesi halinde, bu durum şüpheli görüldüğünden, ilgili müşterinin sisteme girişi bloke edilebilmektedir.

İnternet Bankacılığı Dolandırıcılığı

İnternet bankacılığı, banka şubelerine gitmek ya da ATM cihazlarında işlem yapmak yerine, telefon ya da bilgisayar üzerinden hızlı ve kolay şekilde işlem yapılabilmesini sağladığından, müşteriler tarafından kullanımı özellikle tercih edilmektedir. İnternet bankacılığının birçok açıdan avantajı sebebiyle müşterilerce daha çok tercih edilmesinin yanı sıra, dolandırıcılık işlemlerine konu olması bakımından önemli bir risk taşıdığı da açıktır.

İnternet bankacılığı dolandırıcılığı, hesap ve şifre bilgilerinin müşterilerin rızası dışında kötü niyetli kişilerce elde edilerek, müşteri hesaplarında işlem yapılması suretiyle gerçekleştirilmektedir. Usulsüz şekilde hesaba giriş yapabilmek için gereken kişisel verilerin elde edilebilmesi için kullanılan dolandırıcılık yöntemlerinin başında truva yazılımları (trojan), tuş ve ekran kaydı (key logger &

screen logger), oltalama (phishing) ve e-posta yöntemi gelmektedir. Tüm bu yöntemlerde amaç, hesap sahibinin internet bankacılığına giriş imkânı sağlayan kişisel verilerinin, rıza dışında elde edilerek hesaplarda işlem yapılmasıdır.

Bu yöntemlere karşı BDDK ve bankalar, müşterilerine kamuoyu duyuruları yapmakta ve özellikle bankalarca ek güvenlik önlemleri için yeni uygulamalar geliştirilmektedir. Ancak buna rağmen, dolandırıcılar her gün farklı yöntemler ile müşterileri ve bankaları ciddi zararlarla karşı karşıya bırakmaktadır.

İnternet Bankacılığı Dolandırıcılığında Bankaların Sorumluluğu

Kötü niyetli kişilerce çeşitli yöntemlerle müşteri kişisel verilerinin elde edilmesi ile erişilen hesaplardan temin edilen tutarlar sahte hesaplar aracılığıyla banka dışına çıkarılmaktadır. Ele geçirilen paraların banka dışına çıkarılması, dolandırıcılar ya da ayakçı olarak adlandırılan kişilerin hesaplarına ilgili tutarların müşterilerin hesaplarından havale ya da EFT suretiyle gönderimi ile mümkün

(3)

Yayınlar | Bankacılık Mayıs 2018 3

olabilmektedir. Bu kapsamda, bankalar şüpheli buldukları işlemler bakımından gerekli tedbirleri ivedi şekilde almak sorumluluğundadır.

Bankaların sundukları hizmetlerin niteliği gereği birer güven kuruluşu oldukları kabul edilmektedir. Kendilerine tanınan ayrıcalıklar ve aynı zamanda uzman kuruluşlar olmaları sebebiyle, basiretli tacir olmanın ötesinde yükümlülüklerinin bulunduğu kabul edilmektedir. Bunun bir sonucu olarak, bankalar objektif özen yükümlülüğü altındadır.

Bankalar, müşterilerine sundukları hizmetlere ilişkin esasları ve sistemleri kendileri oluşturmaktalardır. İnternet bankacılığı üzerinden sunulan hizmetler açısından da aynı durum söz konusudur. Bankaların objektif özen yükümlülükleri gereği, internet bankacılığı sistemlerindeki eksiklikler, açıklar, ihmaller veya ek güvenlik önlemlerinin alınmaması ile müşteri hesabının dolandırıcılık suretiyle zarara uğraması halinde oluşacak tüm zarardan banka sorumlu olacaktır.

Yargıtay önüne gelen uyuşmazlıklarda bankanın, müşteri hesabının güvenliğini sağlamak konusunda aldığı güvenlik önlemlerinin yeterli olup olmadığını, ek güvenlik önlemleri alıp almadığını ve bu önlemlerin uygulayıp uygulamadığını özellikle değerlendirmektedir. Bu açıdan gerekli güvenlik önlemlerinin alındığını ispat yükü bankalardadır. Yargıtay, ek güvenlik önlemleri alınmaması sebebiyle müşteri bilgilerinin korunamadığı hallerde bankanın bu konudaki özen yükümlülüğünü yerine getirmediğini kabul ederek, bankaların bu kapsamdaki hafif kusurlarından dahi sorumlu olacağı yönünde kararlar vermiştir.

Bankaların, ek güvenlik önlemleri almasının yanı sıra bu önlemlere ilişkin uygulamaları zorunlu hale getirmesi de yerinde olacaktır. Zira, Yargıtay, bir kararında bankanın müşteri hesabını kötü niyetli kişilerin eylem ve işlemlerine karşı koruyacak etkili mekanizma ile güvenlik önlemlerini geliştirmemesi ve bu önlemleri kullanmayı zorunlu hale getirmemesi sebebiyle bankanın zarardan sorumlu tutulmasına ilişkin yerel mahkeme kararını geçerli bulmuştur. Karardan da anlaşıldığı üzere, bankaların ek güvenlik önlemleri alması başlı başına yeterli olmayıp bu uygulamaları zorunlu hale getirmeleri de gerekmektedir.

Müşteri ile banka arasında kurulan mevduat ilişkisi gereği bankalar, müşterilerine yatırdıkları tutarları misli ile iade borcu altındadır. Bu kapsamda, bankalar kendilerine yatırılan paraları, mudilere istendiğinde veya belli bir vadede eğer kararlaştırmışlarsa faizi ile birlikte iade etmekle yükümlüdür. Hem 5411 sayılı Bankacılık Kanunu hükümleri hem de genel hükümler çerçevesinde mevduat sözleşmeleri, ödünç sözleşmesi ile usulsüz tevdi sözleşmelerinin niteliklerini taşımaktadır. Bu değerlendirme ile birlikte Yargıtay istikrarlı şekilde, bankaya yatırılan paraların kullanılması ile bu paralardan bankaların yararlanması yanında, ilgili mevduatta meydana gelebilecek zarardan da bankanın sorumlu olacağı; ancak hesap sahibinin kasıtlı veya kötü niyetli bir şekilde zarara sebebiyet verdiğini bankanın kanıtlaması halinde sorumluluktan kurtulabileceği doğrultusunda hüküm tesis etmektedir. Ayrıca, Yargıtay mevduatın bankaya

(4)

Yayınlar | Bankacılık Mayıs 2018 4

yatırılması ve ilgili tutarı bankanın kullanabiliyor olması sebebiyle, dolandırıcılık eyleminin müşteriye değil, bankaya karşı işlendiğini ve mevduat sahibinin bankaya karşı alacağının aynen devam ettiğini kabul etmiştir. Bu kapsamda usulsüzlük işleminin gerçekleştirilmesinde ispatlandığı taktirde mevduat sahibinin kusurundan söz edilebileceği ve bu oran üzerinden hesap sahibinin alacağından mahsup talebinde bulunabileceği yönünde değerlendirme yapılmıştır. Bu doğrultudaki görüşü neticesinde Yargıtay önüne gelen uyuşmazlıklarda, hesap sahibi müşterinin kişisel verilerinin ele geçirilmesinde müşterinin kendi kusurunun ispat edilemediği hallerde dolandırıcılıktan kaynaklanan zarardan bankanın sorumlu olacağına karar vermektedir.

Kredi Kartı Bilgilerinin Usulsüz Ele Geçirilmesinde Bankaların Sorumluluğu Kredi kartı bilgilerinin usulsüz ele geçirilmesi ve kullanılmasında Yargıtay, bilgilerin ne şekilde üçüncü kişilerce temin edildiğini dikkate alarak değerlendirme yapmaktadır. Kredi kartı hamili, kart bilgilerini ve şifresini dolandırıcıya kendi vermişse, kendi kusuruna dayanarak hak iddia edemeyeceğinden, bu bilgileri paylaşmaktan dolayı meydana gelen zarardan kendisi sorumlu olacaktır. Diğer taraftan Yargıtay, gelişen teknolojiye bağlı olarak yapılan dolandırıcılıkları dikkate alarak, kredi kartı hamilinin kasten kredi kartını koruma ve saklama yükümlülüğünü ihmal ettiğinin ispatlanamadığı hallerde bankanın sorumluluğuna gidilebileceği yönünde de kararlar vermiştir. Bu noktada bankanın gerekli güvenlik önlemlerini alıp almadığı, bunların uygulanıp uygulanmadığı, kısacası bankanın objektif özen yükümlülüğüne uygun şekilde davranıp davranmadığı önem kazanmaktadır. Yargıtay, internet işlemlerine ilişkin olarak bankaların, farklı şifre gönderimini ispat edememeleri halinde kusurlu sayılacakları yönünde değerlendirme yapmaktadır. Bu kapsamda meydana gelecek bir ihtilafta mahkemeler, bilirkişi marifetiyle kusur oranlarını tespit ederek sorumlulukları belirleyeceklerdir.

İnternet Bankacılığı Dolandırıcılığında Müşterilerin Kusuru

İnternet bankacılığı dolandırıcılığına müşterilerin kusurları ile sebebiyet vermeleri halinde, ilgililerin oluşan zarardan kusurları oranında sorumlu olmaları söz konusudur. Müşterilerin internet bankacılığına giriş için kullandığı hesap bilgilerini ve şifrelerini saklamamaları veya 3. kişilerle paylaşmaları, kendilerine ait olmayan bilgisayarlardan sisteme giriş yapmaları gibi haller neticesinde meydana gelecek zararlarda müşterinin ve bankanın uyuşmazlık özelinde kusur oranları değerlendirilerek sorumluluklar belirlenecektir.

(5)

Yayınlar | Bankacılık Mayıs 2018 5

Sorumsuzluk Kayıtları

Bankaların, müşterileri ile imzaladıkları sözleşmelere, dolandırıcılık ve benzeri sebeplerle müşterinin uğradığı zararlardan kendilerinin sorumlu olmayacağına dair maddeler ekledikleri görülebilmektedir. Müşterilerle imzalanan sözleşmelerde yer alan bu sorumsuzluk kayıtları genel hükümler çerçevesinde geçersiz sayılacak ve bankalar bu maddelere dayanarak sorumluluktan kurtulamayacaktır.

(6)

© 2018 Gurulkan Çakır Avukatlık Ortaklığı | Tüm hakları saklıdır

Konuyla ilgili daha fazla bilgi için lütfen irtibata geçiniz:

HALUK GURULKAN Yönetici Ortak

haluk.gurulkan@gurulkan.com

AYŞEN YAŞAR Yönetici Avukat

aysen.yasar@gurulkan.com

GURULKAN ÇAKIR AVUKATLIK ORTAKLIĞI

Cemal Sahir Sokak No:29

Polat İş Merkezi Mecidiyeköy 34381 İstanbul - TÜRKİYE

T +90 212 215 30 00 M info@gurulkan.com W

www.gurulkan.com

Gurulkan Çakır Avukatlık Ortaklığı (“Gurulkan & Çakır”) İstanbul Barosu’na 105 sicil numarası ve Türkiye Barolar Birliği’ne 206 sicil numarası ile kayıtlı bir avukatlık ortaklığıdır.

İşbu yayın sadece genel bilgiler içermekte olup, herhangi bir karar alma sürecinde dayanak olarak kabul edilmemelidir. İşbu yayın ile herhangi bir hukuki veya başka türden tavsiye verilmesi amacı güdülmemektedir. Gurulkan & Çakır ve ortakları, işbu yayında yer alan bilgilere dayanılmasından ötürü ortaya çıkabilecek hiçbir kayıp ve zarardan sorumlu tutulamaz.

Burada yer alan bilgilere dayalı olarak harekete geçmeden önce, okuyucuların söz konusu bilgilerin doğruluğunu ve uygunluğunu kendi hukuki ve finansal durumları, amaçları ve ihtiyaçları bakımından değerlendirmeleri tavsiye olunur. Bilhassa, okuyucular herhangi bir karar almadan önce bağımsız ve profesyonel bir destek almalıdırlar.

İşbu yayın, Gurulkan & Çakır’ın önceden alınmış yazılı onayı olmaksızın hiçbir şekilde ve yöntemle, kısmen ya da tamamen çoğaltılamaz.

Referanslar

Şimdi indir ( PDF - 6 sayfa - 380.14 KB )

Benzer Belgeler

Dünya’da ve Türkiye’de Merkez Bankacılığı

Yürürlükte bulunan Merkez Bankası Kanunu’nda (m.1) belirtildiği gibi “Türkiye'de banknot ihracı imtiyazına münhasıran sahip ve bu Kanunda yazılı görev ve

Türkiye'de elektronik bankacılık : internet bankacılığı üzerine bir çalışma

Bu miktar, toplam kayıtlı bireysel müşteri sayısının % 18’ini oluşturmaktadır (TBB, Đstatistiki raporlar). Buna göre cevaplayıcıların % 66’sının evinde

Bilişim okuryazarlığı ile internet bankacılığı kullanımı ilişkisi : bankacılık sektörü uygulaması

Grup 2’de p = 0,098>0,05 olduğundan banka çalışanları için internet bankacılığı kullanım tercihi ile gelecekte tüm işlemlerin internet bankacılığından

Sosyal Bilgiler Öğretmen Adaylarının Estetik Değerine İlişkin Metaforları

Çalışmada, sosyal bilgiler öğretmen adaylarının “Estetik” değeri için birbirinden farklı olarak 69 geçerli metafor geliştirdiği be- lirlenmiştir.. Diğer metaforlar bir

Mebrure Sami Alevok ve İki Hikâyesi

Popüler aşk romanı yazarlarımız arasında ismi çok fazla telaffuz edilmeyen; ancak gerek romanlara konu olabilecek hayat hikâyesi ge- rekse Türk edebiyatına kazandırdığı

Balıkçı günlüğü

Se v­ diklerine imzalamak için, otur­ duğu koltuğun yanındaki rafa ya da masa yerine kullandı­ ğı sedire koyduğu kitaplardan birine uzanır, dikkatli bir el

Ölümünün 10. yılında Azra Erhat

Azra Erhat, bir Türk aydın- lanmacısı olarak enine boyuna incelenmeli, beslendiği eski Anadolu ekin kaynaklarını (mi­ tolojiyi) temel alışındaki öngö­ rüsü,

View of The Increasing Intention Of Tourist Loyalty Through Geopark Destination Attributes (The Research of Ciletuh-Palabuhanratu Geopark Visitors)

Understanding tourists 'perceptions of the attributes contained in a destination will encourage destination managers or policy holders to know more about tourists' reasons