Teknolojinin sunduğu hız ve kolaylık, ne yazık ki suç dünyasının da dönüşmesine zemin hazırladı. Bugün artık dolandırıcılık, sokakta değil ekranın arkasında; bir telefon mesajında, sahte bir yatırım uygulamasında ya da masum görünen bir IBAN paylaşımında veya telefon hattı paylaşımında karşımıza çıkıyor. Üstelik bu yeni nesil yöntemler, klasik suçlardan çok daha hızlı yayılıyor ve çok daha geniş kitleleri etkiliyor.
Özellikle son dönemde artan “IBAN’a yanlışlıkla para gönderildi” senaryoları ya da yüksek kazanç vaadiyle sunulan sahte yatırım platformları, vatandaşların iyi niyetini hedef alıyor. Birkaç dakika içinde kurulan güven ilişkisi, yine birkaç dakika içinde ciddi maddi kayıplara dönüşebiliyor. Bu noktada devreye Türk Ceza Kanunu giriyor ve bu tür eylemler “nitelikli dolandırıcılık” kapsamında ağır yaptırımlara tabi tutuluyor. Ancak mesele yalnızca cezalandırma ile sınırlı değil.
Asıl tartışılması gereken konu, bu suçların önlenmesinde sistemin ne kadar koruyucu olduğudur. Bankacılık işlemlerinin bu denli hızlandığı bir çağda, şüpheli para transferlerinin anlık olarak tespit edilip engellenememesi ciddi bir güvenlik açığı yaratmaktadır. Özellikle açıkça şüpheli olan işlemlerde bankaların daha proaktif bir denetim mekanizması kurması gerektiği yönündeki beklenti her geçen gün artmaktadır.
Öte yandan mağdurlar açısından süreç çoğu zaman ikinci bir mağduriyete dönüşmektedir. Paranın izinin sürülmesi, iade süreci ve hukuki başvurular hem uzun hem de yıpratıcıdır. Bu durum, dijital dolandırıcılığın yalnızca ekonomik değil, aynı zamanda psikolojik bir yıkım yarattığını da göstermektedir.
Unutulmamalıdır ki, dijitalleşen dünyada güvenlik de aynı hızla gelişmek zorundadır. Aksi halde teknoloji, hayatı kolaylaştıran bir araç olmaktan çıkıp suça zemin hazırlayan bir alana dönüşür. Hukukun görevi ise yalnızca suçluyu cezalandırmak değil, aynı zamanda vatandaşın güvenliğini önceden sağlamaktır.
Bugün her birimiz, tek bir tıkla bir tuzağın içine düşebilecek kadar yakınız. Bu nedenle dijital dolandırıcılıkla mücadele, bireysel dikkat kadar güçlü bir hukuki ve kurumsal refleks de gerektirir.
Dijital dolandırıcılık vakalarının artmasıyla birlikte bankalar, müşterilerine “dolandırıcılığa karşı koruma sigortası” adı altında çeşitli teminatlar sunmaya başlamıştır. İlk bakışta güven verici görünen bu uygulamalar, hukuki açıdan tartışılması gereken önemli bir soruyu gündeme getirir: Bankanın zaten mevcut olan sorumluluğu, sigorta aracılığıyla dolaylı biçimde müşteriye mi devredilmektedir?
Öncelikle belirtmek gerekir ki, bankalar ile müşteri arasındaki ilişki basit bir hizmet sözleşmesinin ötesindedir. Bankalar, finansal sistemin güven unsuru olarak “özen yükümlülüğü” altında faaliyet gösterir. Bu kapsamda, şüpheli işlemleri tespit etmek, olağan dışı para transferlerini engellemek ve müşteriyi koruyacak teknik altyapıyı sağlamak bankanın asli yükümlülükleri arasındadır. Bu yükümlülükler hem Türk Borçlar Kanunu hem de bankacılık mevzuatı çerçevesinde değerlendirildiğinde, kusur halinde bankanın sorumluluğunu doğurabilir.
Ancak uygulamada bankalar, bu sorumluluğu doğrudan üstlenmek yerine, belirli şartlara bağlı “koruma sigortaları” sunarak riski sınırlandırma yoluna gitmektedir. Bu sigortalar çoğu zaman; müşterinin ağır kusuru, şifre paylaşımı veya “kendi rızasıyla işlem yapması” gibi gerekçelerle teminat dışı bırakılmaktadır. Oysa dijital dolandırıcılıkların önemli bir kısmı zaten sosyal mühendislik yoluyla, yani kişinin iradesi manipüle edilerek gerçekleştirilmektedir. Bu durumda “rıza” kavramının ne kadar geçerli olduğu ciddi bir hukuki tartışma konusudur.
Diğer yandan, Türk Ceza Kanunu kapsamında nitelikli dolandırıcılık suçu oluşsa dahi, mağdurun zararının giderilmesi ceza yargılamasından bağımsız bir mesele olarak kalmaktadır. İşte tam bu noktada bankanın sorumluluğu ile sigorta sistemi arasındaki fark belirginleşir: Banka kusurlu ise doğrudan sorumlu tutulabilir; ancak sigorta, yalnızca poliçe şartları dahilinde ve çoğu zaman sınırlı bir koruma sağlar.
Sonuç olarak, “koruma sigortaları” her ne kadar ek bir güvence gibi sunulsa da, bankaların asli sorumluluğunu ortadan kaldıran bir mekanizma olarak değerlendirilmemelidir. Aksine, asıl tartışılması gereken husus; bankaların teknolojik altyapı, risk analizi ve işlem denetimi konularında ne ölçüde etkin olduğu ve bu yükümlülükleri ne derece yerine getirdiğidir.
Dijital çağda güven, sigorta poliçelerine değil; güçlü sistemlere ve etkin hukuki sorumluluğa dayanmalıdır.