Genel Olarak
Banka müşterilerinin, kendi bilgileri ve rızaları olmaksızın adlarına bankacılık işlemleri yapıldığı şikayetiyle tüketici hakem heyetlerine ve/veya mahkemelere başvurması sıkça yaşanan bir durumdur. Bu tarz uyuşmazlıklarda açıklığa kavuşturulması elzem olan husus, ilgili havale, EFT, alışveriş gibi işlemler gerçekten de hesap sahibinin bilgi ve iradesi dışında yapılmışsa bunda bankanın bir kusurunun olup olmadığıdır. Kusurun varlığı belirlenirken sözleşmenin de üstünde önemli bir düzenleme olan Bankalarda Bilgi Sistemleri Yönetiminde Esas Alınacak İlkelere İlişkin Tebliğ‘de yer alan gereksinimlerin sağlanıp sağlanmadığına da bakılmalıdır. Zira güvenliğe ilişkin sağlanması gereken asgari şartlar burada düzenlenmiştir.
Taraflar (banka ve müşteri) arasındaki sözleşmesel ilişkide görülmektedir ki, bankacılık işlemlerinde kullanılan elektronik cihazlara üçüncü kişilerin erişimini engellemek için güvenlik önlemi alma görevi bankaya da yüklenmektedir. Müşteri de bunun karşılığında bankanın, kendisinin kullanımı için sağladığı hizmetleri bir başkasına kullandırmayacağını, kullandığı şifrenin bir başkasının eline geçmesine sebep olacak şekilde tedbirsiz davranışlardan sakınacağını taahhüt etmektedir. Öyle ki telefon güvenliğini sağlamak müşterinin sorumluluğundadır. Dolayısıyla mesela cep telefonuna gelen şifreyle yapılabilen bir işlem söz konusuysa bankada kusur bulmak zor olabilir.
Günümüzde bankacılık işlemleri teknolojik gelişmelere adapte olmuş donanım ve yazılımlarla yürütüldüğünden, şikayetçilerin inandıklarının aksine bankalar her zaman kusurlu olmamaktadırlar. Burada mağdurların dikkatlice düşünmesi gereken husus, kart bilgilerinin, cep telefonlarına gelen tek kullanımlık şifrelerin (dinamik şifre), statik şifrelerin (kullanıcısı tarafından güncellenmedikçe değişmeyen şifrelerdir) vs. üçüncü bir kişiyle paylaşılıp paylaşılmadığıdır. Bilinmesi gerekir ki dolandırıcıların veri hırsızlığı için kullandığı yöntemler az değildir. Oltalama (phishing), keylogger yazılımları, DNS zehirlemesi (DNS spoofing) gibi methodlar kullanılmış olabilir. En çok rastlanılanı ise diğerleri kadar teknik bilgi gerektirmeyen phishing yöntemidir.
Bankalar günümüz teknolojisine olabildiğince adapte olmuş olsalar da kusurlu bulundukları uyuşmazlıklar da elbette az değildir. Örneğin sesle verilen onaylarla yapılan kredi kartı işlemlerinde onay veren kişi, adına işlem yapılan müşterinin kendisi değilse banka kusurlu bulunabilir. Zira müşterinin sistemde kayıtlı olan telefon numarasıyla iletişime geçmesi halinde güvenliği sağlayacak bilgileri isteme, ses tanıma teknolojisini kullanma gibi methodları uygulamaması nedeniyle dolandırıcıların işleri kolaylaşmaktadır. Dolayısıyla banka sisteminde kayıtlı telefon numarasıyla iletişime geçilmiş olsa bile kimlik doğrulama aşamaları tamamlanmalıdır. Aynı şekilde mobil veya internet bankacılığı uygulamalarına giriş yapmak için kullanılan statik şifrelerin de daha sonra hatırlanmak suretiyle kaydedilmemesi yönünde tedbirler alınmalıdır.
Bankalar işlem güvenliğini sağlamak için müşteri telefonlarına dinamik (tek kullanımlık) şifre göndermeye başladıktan sonra dolandırıcılar mağdurların sim kartlarını kopyalamaya başlamış; daha sonra bankaların sim kartları üzerindeki bu tarz kopyalamaları engelleyen tedbirleri almasıyla da müşterilerin cep telefonları hedeflenir olmuştur. Örneğin mağdurların aranarak kendilerini banka yetkilisi olarak tanıtanlarca telefonlarına gelen şifrelerin sorulması sıkça kullanılan bir yöntemdir. Bu şekilde dinamik şifre de ele geçtikten sonra kontrol, havale, EFT ya da alışveriş yapmak isteyen dolandırıcının eline geçmektedir.
Kullanılan yönteme göre incelenecek deliller de farklılık gösterecektir. Örneğin ATM’den yapılan bir işlem söz konusuysa ATM journalindeki kayıtlar ve ele geçen görüntüler önem arz eder. Mobil ve internet bankacılığı uygulamaları aracılığıyla yapılan sahtekarlıklarınsa IP adreslerindeki yanıltmalar sebebiyle tespiti zorlaşabilmektedir. Bu yöntemde birden çok hesaptan boşaltılan para genellikle tek bir hesapta toplanmakta ve paraların toplandığı hesabın adına açılı olduğu kişi dahi bunun farkında olmayabilmektedir. Bu durumda suçluların genellikle para çekme aşamasında kendilerini ele verdikleri görülür.
Tüketici hakem heyetine başvurmak için e-devlet üzerinden yapılan şikayetler yeterlidir. Ancak belirtilen sınırın üstündeki değerler için hakem heyetinde değil, tüketici mahkemesinde dava açılması gerekecektir.
Habersiz Yapılan Banka Hesabı İşlemlerine Örnekler
ATM Güvenliğini İhlal Ederek Dolandırma
Davacı vekili; müvekkilinin 21/01/2007 günü davalı bankaya ait kart ile ATM’de işlem yaparken kartının ATM’de sıkıştığını, hemen ATM’de bulunan 444… olan telefonu aradığını ve müşteri temsilcisi aracılığı ile kartını iptal ettirip oradan ayrılmak zorunda kaldığını, olaydan sonraki gün durumu bankaya bildirdiğini, ancak bu sırada hesabından 12.600 TL nakit ve havale işlemi ile para çekildiğini öğrendiğini, savcılığa konu ile ilgili suç duyurusunda bulunduğunu, olay yerine polis memuru ile tekrar gittiğinde 444’lü telefonun orada olmadığını, bu telefonun dolandırıcılar tarafından oraya yerleştirildiğini anladığını, zararın davalı bankanın işlettiği ATM cihazının güvenlik sisteminin yetersizliğinden kaynaklandığını, müvekkilinin kusurunun bulunmadığını ileri sürerek 12.732 TL ‘nin faizi ile birlikte davalıdan tahsiline karar verilmesini talep etmiştir. Davalı vekili; görevli mahkemenin genel mahkemeler olduğunu, davanın müvekkiline değil dolandırıcılık eylemini gerçekleştiren kişilere karşı açılması gerektiğini, davacının hesabından yapılan işlemlerin davacıya ait kart ile doğru şifre girilerek yapıldığını, davacının kartını ve şifresini güvenli bir şekilde muhafaza etmesi gerektiğini, kaybolması halinde derhal bankaya bildirimde bulunması gerektiğini, davacının kartını koruyamadığı gibi olaydan sonra geç bildirimde bulunarak tam kusurlu davrandığını savunarak davanın reddini talep etmiştir.Mahkemece; dairemizin bozma ilamı üzerine … 2. Tüketici Mahkemesince verilen görevsizlik kararı ile gelen dosyada yapılan yargılama, toplanan deliller ve tüm dosya kapsamına göre, dava konusu olayda davalı bankanın ATM sisteminin güvenliğini tam olarak sağlayamadığı için objektif özen yükümlülüğü gereği meydana gelen zarardan sorumlu olduğu gerekçesi ile davanın kısmen kabulüne, 12.600 TL’nin dava tarihinden itibaren işleyecek reeskont faizi ile birlikte davalıdan tahsiline karar verilmiştir…ONANMASINA…
Y. 11. HD., 2012/8894 E., 2013/8975 K.
İnternet Bankacılığı Dolandırıcılığı
Davacı vekili, davalı banka nezdinde bulunan hesabından 16/07/2015 tarihinde 8.500,00TL’nin … isimli şahsın Finansbank nezdindeki hesabına EFT yapıldığını, şahsı tanımadığını, yapılan işlemle ilgili olarak müvekkilinin telefonuna bilgi mesajı, şifre vs bilgiler gelmediğini, yapılan işlemden haberinin olmadığını, konuyla ilgili savcılığa suç duyurusunda bulunduğunu, bankanın müşterisini aydınlatma ve bilgi verme yükümlülüğü olduğunu, bankanın yeni teknolojileri kullanma ve özellikle riskleri konusunda müşterilerini yeterli bir şekilde aydınlatma yükümlülüğünü ihlal etmesi halinde sorumlu olduğunu ileri sürerek 8.500,00TL’nin tahsiline karar verilmesini istemiştir…
Mahkemece tüm dosya kapsamına göre, davacının davalı … Şubesinde … nolu vadesiz mevduat hesabı müşterisi olduğu, hesaptan 16/07/2015 tarihinde saat 09:54’de …’in Finansbank hesaba 8.500,00 TL EFT yapıldığı, internet üzerinden müşterilerinin işlemlerini yürütmesine imkan tanıyan davalı bankanın sistemin güvenliğini sağlamakla yükümlü olduğu, usulsüz işlemin gerçekleşmesinde müşterisinin üçüncü kişilerle işbirliği içinde olduğunun veya müterafik kusuru bulunduğunun kanıtlanması durumunda hesap sahibinin alacağından kusuru oranında mahsup talebinde bulunabileceği, davalı banka nezdindeki hesapta bulunan paranın üçüncü kişilerce internet yöntemleriyle usulsüz olarak havale edilmesinde davacının bu kişi ile işbirliği içinde olduğunu veya müterafik kusurunu ispatlayamadığı gerekçesiyle davanın kabulüne, 8.500,00 TL’nin dava tarihinden işleyecek ticari faiziyle tahsiline karar verilmiştir… ONANMASINA…
Y. 11. HD., 2016/13421 E., 2018/4043 K.
Davacı vekili, müvekkilinin davalı banka nezdinde bulunan hesabının şifresinin kırıldığını, 6.000,00 TL’nin başka hesaplara aktarıldığını, olay sonrasında suçlular aleyhine açılan ceza davasında ceza verildiğini, müvekkilinin zararının karşılanmadığını ileri sürerek 6.000,00 TL’nin 19.10.2005 tarihinden itibaren işleyecek faiziyle birlikte tahsiline karar verilmesini talep ve dava etmiştir…
Mahkemece tüm dosya kapsamına göre; dava konusuyla ilgili yapılan yargılama neticesinde davacının hesabından bilgisi dışında havale yapıldığı olgusunun kabul edilmiş olduğu, ceza yargılamasının somut olguya ilişkin bu gerekçesinin delil olduğu, davalı bankanın yeterli güvenlik önlemleri almadığı, hizmet kusuru bulunduğu, 6502 sayılı Kanun’un 13. maddesi uyarınca davacının haklı olduğu gerekçesiyle davanın kabulüne karar verilmiştir… ONANMASINA…
Y. 11. HD., 2016/14607 E., 2018/5670 K.