BANKA/KREDİ KARTININ HACKLENEREK 3. KİŞİLER TARAFINDAN KULLANILMASI DURUMUNDA BANKANIN SORUMLULUĞU

Günümüzde, gelişen teknoloji sayesinde artık her türlü işlem internet üzerinden gerçekleştirilebilmekte, buna bankacılık işlemleri de dahil. Bankalar gerek müşterilerinin işlemlerini kolaylaştırmak gerekse de kendi maliyetlerini düşürmek adına internet üzerinden bankacılık işlemlerinin yapılabilmesine olanak sağlamış ve bu sayede internet bankacılığı denen kavram ortaya çıkmıştır.

İnternet bankacılığı sayesinde fatura ödemelerinden tutun da alışverişe, para transferlerine kadar her çeşit ödeme ve gönderim işlemleri fiziken bankaya ya da herhangi bir kuruma gitmeye gerek kalmaksızın internet bankacılığı üzerinden banka/kredi kartı ile gerçekleştirilebilmekte.

Her ne kadar bu durum, insan hayatını fazlasıyla kolaylaştırmakta gibi gözükse de bir de madalyonun diğer yüzüne bakmak gerekli. Nitekim bu da; kredi/banka kartının hacklenmesi ihtimali. Peki kredi/banka kartı hacklenerek yapılan işlemlerde, uğranılan zarardan sadece kart sahibi mi sorumlu yoksa bankanın da bir sorumluluğu mevcut mu?

Bu sorunun cevabını verirken öncelikle belirtmek gerekir ki, bankaların mevcut duruma ilişkin herhangi bir cezai sorumluluğu bulunmamakta olup, sadece hukuki sorumluluğu mevcuttur. Şöyle ki; internet bankacılığı sistemini bankalar kendileri oluşturduklarından ve birer güven ve itimat kurumları olduklarından meydana gelebilecek zararlardan da sorumludurlar.

Şayet somut durumu bir örnekle açıklamak gerekirse; 3D güvenlik hizmeti kullanılarak yapılan internet üzerinden alışveriş işlemlerini hacklemek mümkün değil iken, 3D güvenlik hizmetinin kullanılmadığı bir internet sitesinden alışveriş yapılması halinde banka/kredi kartının ya da internet bankacılığının hacklenmesi mümkündür.

O halde bir banka 3D güvenlik hizmetinin kullanılmadığı bir siteye hizmet veriyorsa, bu durumda söz konusu riski öngörmüş ve sonuçlarına katlanmayı göze almış demektir. Bu sebeple bu yolla yapılacak her türlü dolandırıcılığın banka tarafından tazmin edilmesi gerekmektedir.

Öte yandan, kart sahibinin sorumluluğu ise kusur sorumluluğudur. Zira, kart sahibi hesabının güvenliğini sağlamak zorunda olmasa da bilgilerini 3. Kişilerle paylaşmamalıdır. Örnek vermek gerekirse, 3D güvenlik sistemi olan bir siteden alışveriş yaparken telefonuna gelen şifreyi üçüncü bir kişiye ileten ve bu sebeple zarara uğrayan kişi kendi kusurlu eyleminden dolayı sorumlu olacaktır.

Nitekim Yargıtay kararları da bankanın ve müşterinin sorumluluğunu bu şekilde düzenlemektedir.

Yargıtay 19. Hukuk Dairesinin 2014/7414 Esas, 2014/12133 Karar Ve 02.07.2014 Tarihli İlamı;

"Davacı vekili, davalı banka tarafından müvekkiline kredi kartı tahsis edildiğini, kredi kartından müvekkilinin bilgisi ve onayı olmaksızın internet üzerinden 8.320,00 TL lik alışveriş harcaması yapıldığını, belirtilen alışverişin müvekkilince yapılmadığını, kredi kartının davalı bankanın ihmali ve kusuru neticesinde 3. kişilerce kullanılması ile ortaya çıkan borçtan müvekkilinin sorumlu olmadığını ileri sürerek kredi kartından dolayı 8.320,00 TL lik kullanıma yönelik borcunun bulunmadığının tespitine karar verilmesini talep ve dava etmiştir... Mahkemece davalı bankanın internet siteleri üzerinden kredi kartı ile yapılan harcamalar için yeterli güvenlik önlemi almadığı, davacının da özel bilgilerini korumakla yükümlülüğü dikkate alınarak meydana gelen zararın garemeten paylaştırılmasının hakkaniyete uygun olacağı, dosya kapsamı itibariyle zararın %85'inden davalı bankanın, %15 inden de davacının sorumlu olduğu kabul edilerek hüküm kurulmuştur. Kredi kartı ile sanal ortamda yapılan harcamanın internet üzerinden güvenli alışveriş “3 D secure” çerçevesinde davacıya ait kredi kartı bilgilerinin 3. kişiler tarafından ele geçirilmek suretiyle gerçekleştiği konusunda uyuşmazlık bulunmamaktadır. Bankalar birer güven ve itimat kurumları olduklarından kural olarak hafif kusurlarından da sorumludurlar. Davacının kişisel bilgilerini koruyamadığı, bu konudaki özen yükümlülüğünü ihmal ettiği sabit olmadığı sürece davacı müşteri internet bankacılığı yoluyla 3. kişiler tarafından sahte şifre oluşturulmak suretiyle yapılan harcamalardan dolayı sorumlu tutulamaz. Mahkemece bu yönler gözetilerek bir karar verilmesi gerekirken davacının da kusurlu bulunduğu kabul edilerek yazılı şekilde hüküm kurulmasında isabet görülmemiştir..."

Yargıtay 19. Hukuk Dairesinin 2015/6084 Esas, 2015/16582 Karar ve 09.12.2015 Tarihli İlamı;

 “…Mahkemece alınan ve hükme esas bilirkişi raporunda davalı bankanın internet siteleri üzerinden kredi kartı ile yapılan harcamalar için yeterli güvenlik önlemi almadığı, davacının da özel bilgilerini korumakla yükümlülüğü belirtilerek meydana gelen zararda davacı ile davalının %50 oranında sorumlu olduğu kabul edilerek hüküm kurulmuştur. Kredi kartı ile sanal ortamda yapılan harcamanın internet üzerinden güvenli alışveriş “3D secure” çerçevesinde davacıya ait kredi kartı bilgilerinin 3. kişiler tarafından ele geçirilmek suretiyle gerçekleştiği konusunda uyuşmazlık bulunmamaktadır. Bankalar birer güven ve itimat kurumları olduklarından kural olarak hafif kusurlarından da sorumludurlar. Davacının kişisel bilgilerini koruyamadığı, bu konudaki özen yükümlülüğünü ihmal ettiği sabit olmadığı sürece davacı müşteri internet bankacılığı yoluyla 3. kişiler tarafından sahte şifre oluşturulmak suretiyle yapılan harcamalardan dolayı sorumlu tutulamaz. Mahkemece bu yönler gözetilerek bir karar verilmesi gerekirken davacının da kusurlu bulunduğu kabul edilerek yazılı şekilde hüküm kurulmasında isabet görülmemiştir..."

Yargıtay 19. Hukuk Dairesinin 2015/18380 Esas, 2016/9793 Karar ve 31.05.2016 Tarihli İlamı;

"... Mahkemece toplanan delillere ve benimsenen bilirkişi raporuna göre, 3. kişilerin davacıya ait kredi kartı bilgilerini ele geçirip davacının bilgisi ve isteği dışında kullandıkları, davacının kart bilgilerini korumak ve başkaları tarafından kullanılmasına engel olacak önlemleri almak şeklindeki sorumluluğu ihlal ettiği, ayrıca davacının kredi kartı hesap özetlerine itiraz etmeyerek ve bankayı bilgilendirmeyerek zararın oluşumuna sebebiyet verdiği gerekçesiyle davanın reddine karar verilmiş, hüküm davacı vekili tarafından temyiz edilmiştir. Davacı, kredi kartı hesabından internet yoluyla yapılan usulsüz harcamalar nedeniyle alacak isteminde bulunmuştur. Bankalar birer güven ve itimat kurumları olduklarından kural olarak hafif kusurlarından da sorumludurlar. Davacının kişisel bilgilerini koruyamadığı, bu konudaki özen yükümlülüğünü ihmal ettiği sabit olmadığı sürece davacı müşteri internet bankacılığı yoluyla 3. kişiler tarafından yapılan harcamalardan dolayı sorumlu tutulamaz. Dosyada bulunan bilirkişi kök ve ek raporu hüküm kurmaya yeterli olmayıp, denetime açık mahiyette değildir. Mahkemece, internet üzerinden yapılan harcamaların nasıl yapıldığı, 3D güvenlik sistemi kullanılıp kullanılmadığı, davacının söz konusu harcamalarda kusurunun bulunup bulunmadığı hususunda Yargıtay denetimine açık, hüküm kurmaya elverişli konusunda uzman bilirkişiden rapor alınıp sonucuna göre sorumluluk konusunda karar verilmesi gerekmekte olup, hükmün bozulması gerekmiştir..."

Yargıtay 19. Hukuk Dairesinin 2016/6536 Esas, 2017/864 Karar ve 07.2.2017 Tarihli İlamı;

"... Mahkemece, davacının kredi kartı kişisel bilgilerinin bilgisi dışında kötü niyetli üçüncü kişi tarafından ele geçirildiği, bu bilgiler kullanılarak internet üzerinden harcama yapıldığı, davalı banka'nın peş peşe 8 işlemle gerçekleştirilen bu harcamaların kredi kartı hesabından ödenmesine onay verdiği, bilahare yapılan harcamaların kredi kartı hesap ekstresi borcu olarak davacıdan tahsil edildiği, bilirkişi raporunda, bankanın, davacının zararın oluşmasında şifre veya korunması gereken bilgileri özenle korumadığına dair bir delil ibraz etmediği gibi, davacının internet bankacılığı kullandığına dair delil sunmadığı ve kredi kartının çok uzun süredir kullanılmıyor olması sebebiyle bankanın sorumlu olduğunun belirtildiği ,raporun hüküm vermeye elverişli olduğu gerekçesiyle davanın kabulüne karar verilmiş, hüküm davalı vekili tarafından temyiz edilmiştir. Dosyadaki yazılara kararın dayandığı delillerle gerektirici sebeplere, delillerin takdirinde bir isabetsizlik bulunmamasına göre, davalı vekilinin yerinde görülmeyen bütün temyiz itirazlarının reddiyle usul ve kanuna uygun bulunan hükmün ONANMASINA,…, 07.02.2017 tarihinde oybirliğiyle karar verildi..."

Neticeten, bankaların internet bankacılığının şifresinin çalınması hususunda cezai sorumluluğu bulunmasa da bu olaydan kaynaklı zararların tazmini noktasında hukuki sorumluluğu mevcuttur. Müşteriler ise sadece kusurları oranında sorumlu olup, müşterinin kusuru olmaması halinde banka müşterinin uğradığı zararı tazmin etmek zorundadır.

.

Av. Begüm GÜREL (L.L.M)

(Av. Serap YAŞAR)

.

(Bu köşe yazısı, sayın Av. Begüm GÜREL tarafından www.hukukihaber.net sitesinde yayınlanması için kaleme alınmıştır. Kaynak gösterilse dahi köşe yazısının tamamı özel izin alınmadan kullanılamaz. Ancak alıntılanan köşe yazısının bir bölümü, aktif link verilerek kullanılabilir. Yazarı ve kaynağı gösterilmeden kısmen ya da tamamen yayınlanması şahsi haklara ve fikri haklara aykırılık teşkil eder.)