Mobil Bankacılıkta Güvenlik Yükümlülüğü ve Tüketici Kusuru
Yazar: Av. Sude ÖZGÜÇLÜ
Son dönemde artan dijital dolandırıcılık vakaları, bankacılık işlemlerinde güvenlik tartışmalarını yeniden gündeme taşımıştır. Özellikle gece saatlerinde gerçekleşen şüpheli para transferleri, kredi işlemleri ve hesap hareketleri, “bankaların güvenlik yükümlülüğü mü ihlal ediliyor, yoksa tüketici mi gerekli özeni göstermiyor?” sorusunu daha da görünür kılmıştır.
Bu kapsamda Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) tarafından alınan yeni karar ile birlikte; 22:00-06:00 saatleri arasında gerçekleştirilen yüksek tutarlı para transferleri, kredi kartı nakit avans işlemleri ve limit artırımı gibi işlemlerde, çipli kimlik kartı ve mobil cihazların NFC özelliği ile kimlik doğrulaması zorunlu hale getirilmiştir. Söz konusu düzenlemenin temel amacı, özellikle gece saatlerinde yoğunlaşan dijital dolandırıcılık faaliyetlerinin önüne geçilmesidir.
Mağdur Tüketici Ne Yapmalıdır?
Dijital dolandırıcılık mağduru olan tüketicinin, hak kaybına uğramaması adına hızlı ve doğru hareket etmesi büyük önem taşımaktadır. Bu kapsamda; Öncelikle derhal banka ile iletişime geçilerek işlemin kendileri tarafından gerçekleştirilmediği açıkça beyan edilmelidir. Şüpheli işlemler provizyon aşamasında ise iptali talep edilmeli; işlem kesinleşmiş ise “harcama itirazı (chargeback)” süreci başlatılmalıdır. Banka ile yapılan görüşmelere ilişkin kayıt numarası mutlaka alınmalı ve saklanmalıdır. Eş zamanlı olarak Cumhuriyet Başsavcılığı’na suç duyurusunda bulunulmalıdır. Bu adımlar, hem zararın büyümesini engellemekte hem de ileride açılacak davalar açısından delil niteliği taşımaktadır.
Bankanın Sorumluluğu Nerede Başlar?
Uyuşmazlıkların temelinde çoğu zaman bankaların “müşteri kusuru” savunması yer almakta ise de, bu yaklaşım her somut olay bakımından kabul edilebilir değildir. Zira bankalar, yalnızca işlem aracısı değil; aynı zamanda kendilerine emanet edilen mevduatı korumakla yükümlü profesyonel kurumlardır.
Nitekim Yargıtay 11. Hukuk Dairesi’nin 09.09.2019 tarihli, 2018/3563 E., 2019/5115 K. sayılı kararında da açıkça vurgulandığı üzere; bankalar, internet bankacılığı işlemlerinde işlem yapan kişinin gerçek müşteri olup olmadığını tespit etmekle yükümlü olup, gelişen dolandırıcılık yöntemlerine karşı gerekli teknik altyapıyı kurmak ve önleyici güvenlik tedbirlerini almak zorundadır.
Bu kapsamda; Şüpheli IP adreslerinden yapılan girişlerin tespit edilmemesi, Olağan dışı saat ve işlem kombinasyonlarında ek güvenlik doğrulaması yapılmaması, Yeni cihaz tanımlamalarında yeterli kontrol mekanizmalarının işletilmemesi gibi durumlar, bankanın kusurunun varlığına işaret edebilecektir.
Öte yandan, bankalar sıklıkla tek kullanımlık şifre (OTP) sistemini yeterli güvenlik önlemi olarak ileri sürmekte ise de, günümüzde sosyal mühendislik yöntemleri ile bu şifrelerin de ele geçirilebildiği bilinmektedir. Bu nedenle, tek başına OTP doğrulaması, bankanın sorumluluğunu ortadan kaldıran mutlak bir unsur olarak değerlendirilemez.
Sonuç: Kusur Kimin?
Dijital dolandırıcılık vakalarında kusurun tek taraflı olarak tüketiciye ya da bankaya yüklenmesi hukuken isabetli değildir. Her somut olayda; Tüketicinin gerekli dikkat ve özeni gösterip göstermediği, Bankanın güncel risklere karşı yeterli güvenlik önlemlerini alıp almadığı birlikte değerlendirilmelidir. Ancak unutulmamalıdır ki; bankalar, güven kurumlarıdır. İnternet bankacılığı kullanımını teşvik eden ve dijital işlemleri yaygınlaştıran bankaların, bu işlemlerin güvenliğini sağlama yükümlülüğü de aynı ölçüde artmaktadır. Bu bağlamda, teknolojik gelişmeler karşısında güvenlik önlemlerini güncellemeyen bankaların sorumluluğuna gidilmesi, yalnızca bireysel mağduriyetlerin giderilmesi açısından değil, sistemin bütününe duyulan güvenin korunması bakımından da zorunludur. 16/04/2026
Yazar: Av. Sude ÖZGÜÇLÜ
Hukuk ve Bilişim Dergisi ve Blog kısmımızda,
Bilişim Suçları
Blockchain ve Dijital Paralar
Yapay Zekâ ve Robot Hukuku
Elektronik Ticaret Hukuku
İnternet Hukuku
Kişisel Verilerin Korunması Hukuku
Start-Up Hukuku
E-Spor Hukuku
Fikri Mülkiyet Hukuku ve benzer teknoloji hukuku alanlarında yazılar okuyucularımıza sunulmaktadır.