Dijitalleşmenin hızla arttığı günümüzde bankacılık işlemleri büyük ölçüde internet ve mobil uygulamalar üzerinden yapılmaktadır. Ancak bu durum, beraberinde siber dolandırıcılık, hesap ele geçirme ve sahte işlem risklerini de getirmektedir. Bu noktada akla gelen en önemli soru şudur:
“Dolandırıcılık durumunda banka müşteriyi mi, yoksa müşteri bankayı mı sorumlu tutabilir?”
Borçlar Kanunu’nda Düzenleme: “Özen Borcu”
Türk Borçlar Kanunu’nun 112. maddesi ve devamında yer alan genel hükümler uyarınca, sözleşme ilişkisi içinde tarafların birbirine karşı özen borcu vardır. Bankalar açısından bu borç, müşterinin hesap güvenliğini sağlamak, gerekli teknik ve idari tedbirleri almak anlamına gelir.
Özellikle TBK m. 506 (ve devamında vekâlet sözleşmesi hükümleri), bankaların “iş görme borcunu” sadakat ve özenle ifa etmesi gerektiğini düzenler. Yani banka, internet bankacılığında gerekli güvenlik tedbirlerini almazsa ve bu nedenle müşteri dolandırıcılık mağduru olursa, tazminat sorumluluğu doğabilir.
Bankaların Sorumluluk Alanı
- Güvenlik açıkları: Bankanın internet şubesinde veya mobil uygulamasında güvenlik açığı varsa, bundan doğrudan banka sorumludur.
- SMS onay ve çift faktörlü doğrulama: Yargıtay kararlarında, bankaların tek kullanımlık şifre (OTP), SMS doğrulaması veya güvenlik anahtarı gibi sistemler kurmasının zorunlu olduğu vurgulanmaktadır.
- Müşteriyi bilgilendirme yükümlülüğü: Banka, kullanıcıyı dolandırıcılık yöntemleri konusunda bilgilendirmek zorundadır.
Yargıtay’ın Görüşü
Yargıtay’ın yerleşik içtihatlarına dayanarak, bankalar müşterinin güvenliğini sağlamak adına üst düzey özen borcu altında. Müşteri basit bir ihmalde bulunsa da (örneğin sahte bir linke tıklasa), bankanın güvenlik tedbirleri yetersiz olduğunda, sorumluluk tamamen bankaya yüklenebilmekte.
Bir Yargıtay kararında şu ifade özellikle dikkat çekicidir:
“Bankalar, güvenlik sistemlerinin en üst düzeyde kurması ve müşterilerin hesap güvenliğini sağlamakla yükümlü. Bu yükümlülük yerine getirilmediği durumda, meydana gelen zarardan bankalar sorumludur.”
Müşterinin Sorumluluğu
Her ne kadar banka geniş bir sorumluluk taşısa dahi, müşteri de şu noktalarda dikkatli olmalı:
- Kart bilgilerini kesinlikle üçüncü kişilerle paylaşmamak,
- İnternet bankacılığı giriş bilgilerini korumak,
- Resmî olmayan link ve sahte sitelerden uzak durmak,
- Banka tarafından gönderilen uyarılara dikkat etmek.
Müşteri kendi kusuruyla zarara sebep olmuşsa (mesela şifresini üçüncü kişiye vermişse), bu durumda banka sorumluluktan kısmen kurtulabilir.
Tazminat Davası Nasıl Açılır?
Dolandırıcılık mağduru müşteri, zararın giderilmesi adına tüketici mahkemesinde tazminat davası açabilmektedir. Davada:
- Banka ile müşteri arasındaki sözleşme,
- İşlem kayıtları,
- Bankanın güvenlik sistemine dair eksiklikler,
delil olarak sunulabilir.
Hakim, “bankanın özen borcunu ihlal edip etmediğini” değerlendirebilir ve buna göre tazminata hükmedebilir.
Bizimle iletişime geçebilirsiniz
Sonuç
Borçlar Kanunu uyarınca bankalar, sadece para transferi yapmakla değil, aynı zamanda müşterinin güvenliğini sağlamakla da yükümlüdür. Güvenlik açığı nedeniyle gerçekleşen dolandırıcılık işlemlerinde, banka tazminat sorumluluğu altına girebilir.
Bu sebeple dolandırıcılığa maruz kalan kişilerin, önce bankaya başvurmaları, sonuç alamazlarsa tüketici mahkemesinde dava açmaları mümkündür.
