Banka Hesabının İnternet Bankacılığı Yoluyla Boşaltılması Sonucu Meydana Gelen Zarardan Dolayı Bankanın Mevduat Sahibine Karşı Hukuki Sorumluluğu

Bank’s Legal Liability Against Account Holder Owing to
Damages Arisen From Drainage of Bank Account by Internet Banking

Osman Açıkgöz

İnternet bankacılığı ve diğer alternatif dağıtım kanallarının sunduğu hizmetlerden yararlanmak amacıyla kişiler, bankalarla “Bankacılık Hizmet ve Kredi Kartı Üyelik Sözleşmesi” imzalamaktadır. Bankaların web sayfalarında belirlediği güvenlik aşamalarının mevduat sahibi tarafından başarıyla geçilmesinden sonra bankadaki hesaba internet üzerinden erişim sağlanmakta, herhangi bir aracıya gerek kalmadan çeşitli bankacılık işlemleri elektronik ortamda gerçekleştirilmektedir. Hesap sahibine ait kişisel bilgilerle gerçekleştirilen internet bankacılık işlemleri, müşterinin yazılı talimat yerine geçmektedir. Uygulamada kötü niyetli üçüncü kişilerce hesap sahibine ait kişisel bilgiler ve güvenlik sisteminin son halkasında kullanılan tek kullanımlık güvenlik şifre hukuka aykırı çeşitli yöntemlerle ele geçirildikten sonra bankaların web sayfasında belirlenen güvenlik aşamalarında kullanılarak, müşterinin bankadaki mevduatı üçüncü kişilerin hesabına aktarılmak suretiyle haksız çıkar sağlanmaktadır. Hukuka aykırı bu durumdan sonradan haberdar olan mevduat sahibi, bankadaki mevduatının bilgisi ve onayı dışında üçüncü kişilerin hesabına hukuka aykırı bir şekilde aktarıldığını (hesabının boşaltıldığını) ileri sürerek, uğradığı zararın tazmini amacıyla bankaya karşı dava açmaktadır.

İnternet, E-ticaret, İnternet Bankacılığı, Ağırlaştırılmış Özen Sorumluluğu, Bankanın Yasal Sorumluluğunun Kaynakları.

People make “Banking Service and Credit Card Subscription Agreements” with banks to benefit internet banking and services delivered by other alternative distribution channels. After account holders pass security checks set by banks at their web sites, they could reach their account through internet and make various banking transactions electronically without need for any mediator. Online banking transactions realized with personal data of the relevant account holder are deemed as written directive of the relevant customer. It is seen that third parties acting in bad faith, get account holder’s personal data, reach customer’s security password, required for access to customer’s bank account, in various illegal ways and transfer, in a short time, the savings in the account to accounts of other parties with whom they cooperate, and they have unjust gains. Recognizing such illegal action afterwards, customers file suits for compensation of damages against the bank, claiming that their savings have been transferred (emptied) to third parties via internet banking without their knowledge and consent.

Internet, E-commerce, Internet Banking, Aggravated Duty of Care, Sources of Bank’s Legal Liability.

GİRİŞ

Teknolojik ilerlemelerin sağladığı fırsat ve yenilikler, yoğun rekabetin yaşandığı bankacılık sektöründe elektronik bankacılık (e-bankacılık)¹ kavramının ortaya çıkmasına neden olmuştur². Böylece bankalar tarafından alternatif dağıtım kanalları üzerinden müşterinin ihtiyaçları göz önünde bulundurularak hizmet verilmeye başlanmıştır³. Söz konusu alternatif dağıtım kanallarından birisi de internet bankacılığıdır⁴.

İnternet bankacılığı ve diğer alternatif dağıtım kanallarının sunduğu hizmetlerden yararlanmak amacıyla kişiler, mevduat sözleşmesi ile birlikte ya da daha sonra bankalarla “Bankacılık Hizmet ve Kredi Kartı Üyelik Sözleşmesi” imzalamaktadır⁵. Sözleşmeyle çok sayıda bankacılık işlemi⁶ bankaların çalışma yer ve saatlerinden bağımsız bir şekilde şubeye gitmeye gerek kalmadan gerçekleştirilebilmektedir⁷. Söz konusu işlemlerin internet bankacılığı yoluyla gerçekleştirilebilmesi için müşteri numarası, kullanıcı (müşteri) kodu⁸, şifre⁹ ve parola¹⁰ gibi sadece mevduat sahibinin bildiği statik kişisel veriler ile GSM şirketinin alt yapısı (iletişim kanalları) üzerinden otomatik olarak müşterinin cep telefonuna banka tarafından gönderilen tek kullanımlık dinamik onay şifresinin¹¹, bankanın web sayfasındaki güvenlik alanında kullanılması ve bunun sonucunda mevduat hesabına erişimin sağlanması gerekmektedir¹². Böylece mevduat sahipleri, banka şubesine bağımlı olmadan dünyanın herhangi bir yerinden istedikleri anda mevduat hesaplarına erişim sağlayıp, istedikleri bankacılık işlemlerini elektronik ortamda gerçekleştirebilmektedir¹³. Çünkü mevduat sahibine ait kişisel verilerle gerçekleştirilen internet bankacılık işlemleri, kendisinin yazılı talimat yerine geçmektedir¹⁴.

Uygulamada kötü niyetli üçüncü kişilerce mevduat sahibinin şifre, parola ve kullanıcı kodu gibi statik kişisel bilgileri¹⁵ ile güvenlik sisteminin son halkasını oluşturan tek kullanımlık dinamik onay şifresi hukuka aykırı şekilde¹⁶ elde edildikten sonra bilişim sisteminde kullanılarak, bankadaki hesabı boşaltılıp mevduatı üçüncü kişilerin hesabına aktarılmak suretiyle zararın doğmasına sebebiyet verilmektedir. Bunun sonucunda haksız menfaat (çıkar)¹⁷ elde edilmektedir¹⁸. Zira söz konusu kişiler yetkileri olmadığı halde internet bankacılığını kullanarak mevduatın bulunduğu bankaya talimat vermekte, banka da bu sahte talimata uyarak ödemeleri gerçekleştirmektedir¹⁹. Hukuka aykırı bu durumdan sonradan haberdar olan mevduat sahibi²⁰ ise, mevduatının üçüncü kişilerin hesabına internet bankacılığı yoluyla bilgisi ve onayı dışında aktarıldığını (hesabının boşaltıldığını) ileri sürerek, uğradığı zararın giderilmesi amacıyla bankaya karşı dava açmaktadır. Bu durum dikkate alınarak, sorumluluk hukuku çerçevesinde bankanın mevduat sahibine karşı hukuki sorumluluğunun belirlenmesi gerekmektedir.