Hit enter after type your search item

BİLİŞİM SUÇLARINDA BANKANIN SORUMLULUĞU

/

Yazar: Meryem Nur ÇELİK

I. Giriş

İnternet bankacılığı, günümüz şartlarında internetin hızla gelişmesi ve yaygınlaşmasıyla birlikte bankaların fiziki şubelerinin yanı sıra dijital ortamda bankacılık işlemlerinin yapılmasını sağlamaktadır. Bankanın sunduğu hizmetlerden 7/24 yararlanmayı, işlem maliyetlerini azaltmayı, daha kolay ve daha hızlı işlem yapabilmeyi beraberinde getirmiştir. İnternet bankacılığı, Yargıtay Hukuk Genel Kurulu 21.11.2012 tarihli 2012/11-550 E. ve 2012/820 K. sayılı ilamında şöyle tanımlanmaktadır: “İnternet bankacılığı, teknolojide meydana gelen gelişmeler sonucu ortaya çıkan ve hemen hemen bütün bankacılık işlemlerinin internet üzerinden yapılabilmesini sağlayan elektronik bir bankacılık türüdür. Es söyleyişle, interaktif bankacılık, bankacılık hizmetlerinin internet üzerinden sunulduğu bir bankacılık türü olarak da tanımlanabilir.” Elektronik ticaretin en yoğun yaşandığı bu alan ne yazık ki kötü niyetli insanların göz bebeği haline gelmiştir. Yaratıcı buluşlarla, insanın aklına gelmeyecek yöntemlerle bankaların almış olduğu güvenlik önlemlerini geçersiz hale getirebilmektedirler.  Etkin kullanıma sahip olan internet bankacılığı, aynı doğrultuda oluşan suç unsurları nedeniyle kullanıcılar açısından büyük riskler taşımaktadır.

II. Bilişim Suçu

Bilişim kelimesi; “insanların teknik, ekonomik ve toplumsal alanlardaki iletişimde kullandığı ve bilimin dayanağı olan bilginin, özellikle elektronik makineler aracılığıyla düzenli ve akılcı biçimde işlenmesi, bilginin elektronik cihazlarda toplanması ve işlenmesi bilimi” olarak açıklanmaktadır.[1]

Bilişim suçu olarak isimlendirilen fiiller, bir bilgisayarda ya da bilgisayar olarak nitelendirilmemesine rağmen, veri iletişimi sağladığı için bilişim alanına dahil unsurlardan sayılması gereken diğer elektronik, manyetik, mekanik araçlar üzerinde (örneğin, WAP uyumlu, girilen verileri saklayabilen, işleyebilen, aktarabilen cep telefonları ile üzerindeki WEB paneli sayesinde ağa bağlanıp veri aktarımı yapabilen elektronik ev aletleri) veya bunları veri iletişimi için birbirine bağlayan soyut veya somut ağlar üzerinde işlenebilir.[2]

“Fiat iustitia nec pereat mundus” ilkesi gereği dünya değişse bile adaletin gerçekleşmesi esastır düşüncesinden yola çıkılarak bilişim sistemlerinin gelişmesiyle hukuksal sorunlar ve bu sorunlara çözüm ihtiyacı ortaya çıkmaktadır. Bilişim suçlarının önüne geçebilmek için ulusal ve uluslararası hukukta birtakım düzenlemeler yapılmıştır. Hukukumuzda 5237 sayılı Ceza Kanunu ile “Bilişim Alanında İşlenen Suçlar” başlığı altında tüm bilişim suçları 243 ile 245 maddeleri arasında düzenlenmiştir. TCK’da düzenlenen bilişim suçları şu şekildedir:

  • Bilişim sistemine girme suçu (TCK m.243),
  • Sistemi Engelleme, Bozma, Erişilmez Kılma, Verileri Yok Etme veya Değiştirme Suçu (TCK m.244),
  • Banka veya kredi kartının kötüye kullanılması suçu (TCK m.245),
  • Yasak cihaz veya program kullanma suçu (TCK m.245/a).

Kanunumuzda suç olarak kabul edilen eylemler açısından cezalar öngörülmüştür. Günümüz şartları ve dijital dünyanın gelişimiyle birlikte paralel olarak suçların ayrı maddelerde düzenlenip yaptırıma bağlanması önemlidir. Açık, kapsayıcı, isabetli ve orantılı cezalar öngörülmelidir. Bilişim suçlarıyla mücadele etmek amacıyla yasal düzenlemenin yapılmasının yanı sıra soruşturma aşamasının da hızlı ilerlemesi mağdurlar için hayati öneme sahip olacaktır. Karşılaşılan en büyük sorunlardan biri suçlunun yerinin belli olmamasıdır. Yargı makamları internet ortamında gerçek hayatta olduğu gibi etkin değildir.[3] Şüphelilerin yargılanıp cezalandırılmasında ülkemizin yargı sistemine dair aksaklıklar en kısa zamanda çözüme kavuşturulmalıdır. Teknolojinin sağladığı olanaklar sayesinde bu suçların uluslararası boyutları da unutulmamalıdır.

Suçun mağduru olunmaması için kişisel bilgilerin internet ortamında paylaşılmaması gerekir. Dijital platformda tahmine açık, kolay, herkesin aklına gelebilecek basit şifreler tercih edilmemelidir. Özellikle farklı web sitelerinde aynı şifreler kullanılmamalıdır. Birçok işlem için e-posta hesabına doğrulama kodu gelmektedir. Bu sebeple e-posta şifresinin herhangi bir sosyal medya hesabına ait şifre olarak kullanılması riskli sonuçlar doğurur. Bunun dışında şüpheli linkler ve iletiler açılmamalıdır.

İnternet üzerinden ödeme yapılmadan önce her ihtimale karşı ödeme yapacakları banka hesap numaraları farklı yollarla teyit edilmeli, az bilinen alışveriş sitelerinden kredi kartı numaraları ve kart güvenlik numarası ürün almak için kullanılmamalıdır.[4]

III. Bankaların Hukuki Sorumluluğu

Müşterilerine hizmet veren bankalar, anonim şirket şeklinde tüzel kişi tacirdir. Bankalar sıradan tacir değillerdir. Riskli bir alanda faaliyet göstermeleri sebebiyle basiretli bir tacirin gösterdiği özen yeterli olmayacaktır. Oluşturdukları sistemin güvenliğini sağlamak ve güvenliğine yönelik en son teknolojiye uygun tedbirleri almak zorundadır. Kişisel verilerin korunması kapsamında olan müşteriye ait kullanıcı adı, şifre, kart bilgileri ve diğer bilgilerin üçüncü kişilerin eline geçmesini önlemesi gerekmektedir. Yargıtay’ın görüşü bu yönde olmak üzere 07.04.2014 tarihinde verdiği kararda:

Yargıtay 11.HD. E:2013/17529-K:2014/6693: “İnternet bankacılığı hizmetini müşterilerine banka sunmaktadır. Bu sistemin güvenliğine yönelik tüm tedbirleri alması, sistemini en son teknolojiye uygun hale getirmesi gerekir. İnternet ortamında yapılacak işlemlerde sistem güvenliğinin sağlanmamasından banka sorumludur.” şeklindedir.

Bankalar, müşterileri açısından en çok güven duyulan kurumlardan biridir. Bankadan kaynaklı sistem güvenliği sağlanamadığı için bir zarar oluşmuşsa sorumluluk bankanındır. Güvenli bir internet bankacılık hizmetinin sunulmasında, kullanıcıların böyle bir hizmeti almasında, fiziki şubelerdeki bankacılık işlemlerindeki yükümlülüklerin yanı sıra bankanın üzerine düşen yükümlülükleri yerine getirmesi doğacak zararı önleyecektir.

Yargıtay 11.HD. E:2005/4748-K:2006/7341-T: 22.06.2006 tarihinde: “Bir güven kuru olarak faaliyet gösteren bankalar objektif özen yükümlülüğünün yerine getirilmemesinden kaynaklanan hafif kusurlarından dahi sorumludurlar. Bu nedenle; banka müşterisinin hesabında bulunan paranın müşterinin haberi olmadan bilgisayar korsanlığı yoluyla başka bir hesaba aktarılmasının önlenmesi konusunda ek güvenlik tedbirleri almayan bankanın hafif kusurundan dahi sorunu olduğu dikkate alınarak müşterisinin zararını ödemek zorunda olduğu sonucuna varılmalıdır. Ayrıca, bankanın hafif kusurundan dahi sorumlu olduğu bu olayda müşterinin mütefarik kusurundan söz edilemez.” şeklinde karar vermiştir.

Müşterilerin internet bankacılığını kullanmakta olması bankaların mevduatı koruma yükümlülüğünü ortadan kaldırmayacağı gibi, sorumluluğunu da hafifletmeyecektir. Bu kapsamda işlemlerini internet ortamına taşıyarak daha fazla müşteri kitlesine ulaşmak ve dolayısıyla daha fazla kar elde etmek isteyen bankanın buna paralel olarak gerekli teknolojik ve yazılıma dair önlemleri alması, gelişen teknoloji karşısında kötü niyetli üçüncü kişilerin internet bankacılığı sistemine girişimlerini anında engelleyecek güvenlik mekanizmasını oluşturması, sistemini sürekli güncelleyerek yenilemesi gerekmektedir.[5]

IV. Bankaların Hukuki Sorumluluğunun Kaynakları

Bankaların hukuki sorumluluğunun kaynakları; Türk Ticaret Kanunu, Türk Borçlar Kanunu, Türk Medeni Kanunu ve Bankacılık Mevzuatıdır.

Anonim şirket şeklinde tüzel kişi tacir sıfatına haiz olan bankaların, TTK m.18/2 “Her tacirin, ticaretine ait bütün faaliyetlerinde basiretli bir iş adamı gibi hareket etmesi gerekir.” hükmü uyarınca özen gösterme yükümlülüğü kanunda düzenlenmiştir. Nitekim bankaların riskli bir alanda faaliyet göstermeleri nedeniyle hizmet verdikleri alanlarda özen yükümlülükleri diğer tacirlere göre daha farklı takdir edilecek ve basiretli tacirden çok daha fazla özenli olmaları gerekecektir.

TBK açısından bankaların sorumluluğu somut olaya göre, sözleşmeye, haksız fiile, sebepsiz zenginleşmeye, doğrudan kanundan doğan borçlara ilişkin ilgili kanun maddesine göre hangi sorumluluk kapsamında ise o sorumluluk sebebine dayanarak talep öne sürülebilecektir.

5411 Sayılı Bankacılık Kanununun 61.maddesine göre “4721 sayılı Türk Medenî Kanununun rehinlere ve hapis hakkına, 818 sayılı Borçlar Kanunu’nun alacağın devir ve temlikine, takasa dair hükümleri ile diğer kanunların verdiği yetkiler ve koyduğu yükümlülükler saklı kalmak şartıyla mevduat ve katılım fonu sahiplerine ödenmesi gereken tutarları geri alma hakları hiçbir suretle sınırlandırılamaz. Mevduat veya katılma hesabı sahipleri ile kredi kuruluşları arasında vade ve ihbar süresi hakkında kararlaştırılan şartlar saklıdır.” hükmü yasalardan ve sözleşmeden doğan istisnai durumlar hariç alacağın geri alınmasını kamu gücü ve ceza yaptırımı ile güvence altına alarak banka sistemine güveni güçlendirmeyi amaçlamaktadır.[6] Bankaların bilgi sistemleri ve elektronik bankacılığı düzenleyen BS-EB Yönetmeliği de en somut şekilde sorumluluğu düzenlemiş olup son derece önemli bir kaynaktır.

V. Sonuç

İnternet bankacılığının sorunsuz işleyebilmesi için bankalar ve müşteriler üzerlerine düşen görevleri yerine getirmelidir. Bu noktada karşılıklı bir sorumluluk söz konusudur. Görevlerin yerine getirilmesinde en küçük bir hata, duyarsızlık, dikkatsizlik veya ihmal telafi edilemez zararları ortaya çıkarabilir. Bankalar, müşterinin sorumsuzluğunu ve kusurunu ispatlamadıkça doğan zarar karşısında iade yükümlülüğü altında olacaktır.

Özel bir kuruluş olan ve uzmanlığa sahip olan bankalar faaliyetlerini tedbirli bir şekilde yürütmelidir. Yargıtay kararlarında da gördüğümüz gibi banka ve müşterileri arasında oluşan güven ilişkisi nedeniyle bankalar, hafif kusurlarında dahi sorumlu olmaktadır. Üçüncü kişilerin akla gelmeyecek yöntemlerle müşterinin bilgilerini ele geçirerek mevduat sahibinin hesabından havale yapması söz konusu olduğunda ortaya çıkan zararda somut olayın özellikleri incelenerek bankanın sorumluluğu değerlendirilecektir. Kusur oranları tespit edilerek müşterinin veya bankanın kusuru oranında mahsup yapılabileceği Yargıtay’ın emsal niteliğindeki kararlarında da mevcuttur.

Bu yazıda yer alan fikirler yazara aittir ve Case’in editöryel politikasını yansıtmayabilir.
Bu yazı ilk kez 25 Şubat 2022’de www.caseresmi.com’da yayımlanmıştır.

Kaynakça

Akbulut, Berrin Bozdoğan, Bilişim Suçları, Selçuk Üniversitesi Hukuk Fakültesi Dergisi, C:8, S:1,Y:2000

Sönmez Ümit, Kara İlker, “Türkiye’de Bilişim Sistemleri Yoluyla İşlenen Dolandırıcılık Suçunun Değerlendirilmesi”Leges Hakemli Hukuk Dergisi Sayı: 65 Mayıs 2015; ;Sf.72-78.

Akıncı, Hatice/Alıç, A.Emre/Er,Cüneyd “Türk Ceza Kanunu ve Bilişim Suçları”, İnternet ve Hukuk, İstanbul Bilgi Üniversitesi Yay., Ocak 2004, İstanbul

İNAL, Emrehan, “İnternet Dolandırıcılığı Eylemlerine Karşı Bankanın Yükümlülükleri ve Sorumluluğu”, Banka ve Tüketici Hukuku Sorunları Sempozyumu, İstanbul 2010, s.365-37

KAPLAN, İbrahim, “Bankanın Hukuki Sorumluluğu”, Banka ve Ticaret Hukuku Araştırma Enstitüsü, Haluk Tandoğan’ın Hatırasına Armağan, 1990, s.449-460.

Dipnot

[1] Cevat Özel, Bilişim-İnternet Suçları, http://www.hukukcu.com/bilimsel/kitaplar/bilisim_internetsucları.html, s. 1 Kontrol Tarihi: 16.11.2010; Berrin Bozdoğan Akbulut, “Bilişim Suçları”, Selçuk Üniversitesi Hukuk Fakültesi Dergisi, C. 8, S. 1-2, Y. 2000, s. 546.

[2] Caner Yenidünya, “Bilişim Sistemine Hukuka Aykırı Erişim Suçu”, Legal Fikri ve Sınaî Haklar Dergisi, İstanbul, Nisan 2005, s. 758.

[3] Lebib Yalkın mevzuat dergisi, Eylül 2017

[4] Dicle üniversitesi adalet dergisi, cilt:1, sayı:2,2017

[5] Savaş, Abdurrahman; İnternet Bankacılığı ve Tarafların Yükümlülükleri, Selçuk Üniversitesi Hukuk Fakültesi Dergisi, C.19,S.2, s.151

[6] Av. Uğur Topsakal, Av. Ferhat Bars, 16.04.2021, https://blog.lexpera.com.tr/suc-ve-kabahat-ayriminin-bankacilik-kanununun-61-maddesi-yonunden-irdelenmesi

This div height required for enabling the sticky sidebar