Yargıtay, bankalar tarafından kullandırılan sanal klavyeden girilen statik şifrelerin güvenlik açısından yeterli bulunmadığına, güvenlik açıklarının bankalar tarafından bilinmemesinin mümkün olmadığına dikkat çekti.
Yargıtay'ın gündemine yansıyan ve internet kullanımının yaygınlaşmasının ardından sık sık dolandırıcılık mağdurları ortaya çıkaran dava konusu olay Mersin'de yaşandı. Mahmut H.'nin işyerindeki bilgisayarı çalındı. Ömer T. bilgisayar korsanıyla işbirliği yapılarak, çaldığı bilgisayar üzerinden Mahmut H.'nin internet şifrelerini kırdı. İnternet ortamında Mahmut T.'nin hesabına ulaşan Ömer T, Mahmut H.'nin müşterisi olduğu bankanın Mersin Şubesi'ndeki hesabından sahte isim kullanarak 5 bin 200 lirasını başka şubelere havale etti. Bu arada bilgisayarının çalındığını fark eden Mahmut H. bankayı arayarak hesaplarının bloke edilmesini istedi. Müşterinin talebi doğrultusunda hesabın bir kısmı banka tarafından bloke edildi. İlgili şubeye giden dolandırıcılar havale ettikleri paraların büyük bir bölümünü çektiler. İnternet dolandırıcıları yakalanarak yargılandılar ve ceza aldılar. Bu arada Mahmut H., parasının 4 bin 100 liralık kısmının banka tarafından karşılanması için dava açtı.

-"GÜVENLİK AÇIKLARINI BANKANIN BİLİNMEMESİ MÜMKÜN DEĞİL"-

Davalı banka mahkemedeki savunmasında, gerekli önlemleri aldıklarını, davacının bilgisayarının çalınması neticesinde davacının şifrelerine ulaşılarak olayın gerçekleştirildiğini belirtti. Banka, Mahmut H.'nin gerekli özeni göstermediğini, işyerinin güvenliği için de gerekli önlemleri almadığını, olabilecek dolandırıcılık eylemlerine karşı gerekli uyarıların yapıldığını savunarak, davanın reddini talep etti. Bankanın ret talebinin kabul etmeyen Mersin 3. Sulh Hukuk Mahkemesi, banka tarafından kullandırılan sanal klavyeden girilen statik şifrelerin güvenlik açısından yeterli bulunmadığına dikkat çekerek, güvenlik açıklarının davalı banka tarafından bilinmemesinin mümkün olmadığına hükmetti. Mahkeme, SMS ile şifre bildirim veya şifre üreten cihazlar ile dinamik şifre uygulamasının gerektiğine işaret ederek, davalı bankanın tam kusurlu olduğuna karar verdi. Mahkeme, 4 bin 100 lirayı 2005 yılından itibaren faiziyle banka tarafından ödemesine karar verdi. Karara itiraz gelince dosya Yargıtay'ın gündemine geldi. Davaya bakan Yargıtay 11. Hukuk Dairesi ise yerel mahkemenin tespitlerini yerinde bularak onadı. Böylece internet ortamında yapılan dolandırıcılıktan banka sorumlu tutuldu.



Anka