Nitelikli Dolandırıcılık ve Oltalama Vakalarında Bankanın Kusursuz Sorumluluğu

Bilişim sistemlerinin güncel bankacılık alanında gösterdiği yoğun ticari ve bireysel kullanım alışkanlığı, maalesef ki kötü niyetli ulusal ve uluslararası siber aktörler açısından da muazzam bir fırsat alanı yaratmıştır. Siber ortamda oltalama (phishing) taktikleri, trojen ve zararlı yazılımlar (malware) yahut karmaşık sosyal mühendislik yöntemleriyle kurumsal veya bireysel banka müşterisi hesaplarının haksız şekilde boşaltılması, ele geçirilmesi ve kredilendirilmesi vakaları geometrik bir oranda artmıştır. Tüketici bu tarz olaylarda genellikle doğrudan ve aciz bir mağdur hüviyeti taşısa da, Türkiye'deki hukuki koruma kalkanları gereği, mevduat hesaplarının ve sisteme entegre parasal işlemlerin güvenliği açısından asli koruma duvarı ve ağır yükümlülük doğrudan bankaların (finans kuruluşlarının) omuzlarındadır.

Bilişim Sistemleri Aracılığıyla Nitelikli Dolandırıcılık ve Bankacılık Güvenliği

Türk Borçlar Kanunu ve ilgili bankacılık mevzuatı çerçevesinde bankalar sıradan birer ticari şirket değil, tamamen yasal birer "güven kurumu" (güven temelli müesseseler) olarak varlıkmaktadırlar. Mevduat sahibinin alın terini, malvarlığını ve yatırımını korumak adına tüm güncel teknolojik bariyerleri aşılmaz kılmak ve en üst düzey siber güvenlik tedbirlerini (ikili doğrulama, IP takibi ve olağan dışı log analizi gibi) aktif olarak almakla kusursuz mükelleftirler. Yargıtay 11. Hukuk Dairesi'nin istikrar kazanmış ve yerel mahkemeler için net bir emsal teşkil eden temel felsefi kararlarına göre; üçüncü kişilerce hileyle ele geçirilen şifreler ile müşterinin açık iradesi dışında dijital hesaptan yapılan anlık tüketici kredisi çekimi veya EFT/havale gibi eylemlerden doğan tüm ekonomik zarar ilke ve kural olarak tamamen bankanın asli sorumluluğundadır. Müşterinin bu devasa sistemin siber açıklarını bilmesi ve koruması teknik olarak beklenemeyeceğinden, Yargıtay bankayı "kusursuz sorumlu" tutarak zararın bankanın kendi öz sermayesinden telafi edilmesine hükmetmektedir.

Müterafik Kurallar ve Tüketicinin Payı

Her ne kadar mutlak suretle bankaların olağanüstü özen borcu bulunsa da, somut olayın yargısal tahkikatı sürecinde müşterinin de ağır ihlallerinin tespiti bazı istisnai sonuçlar doğurmaktadır. Örneğin müşterinin bankadan gelen resmi uyarı mesajlarına rağmen veya dijital sistemlerdeki apaçık uyarılara karşısında kendi tek kullanımlık şifrelerini bilerek veya dürüstlük kuralına zıt ağır bir ihmal sonucu kötü niyetli kişilerle bilfiil paylaştığı durumlarda "müterafik (ortak) kusur" indirimi gündeme gelmektedir. Yani hakim, oluşan fiktif zararı belirli bir yüzde üzerinden müşteri ile banka arasında paylaştırma yoluna gidebilmektedir. Bankanın siber güvenlik sistemlerinin aşılarak dolandırıcılık kasdının fiile dökülmesi ve suçun islenmesi olaylarında eylem ayrıca Türk Ceza Kanunu (TCK) kapsamında hukuken doğrudan bilişim sistemleri aracılığıyla nitelikli dolandırıcılık suçunu teşkil eder ve bu kanaldan ceza yargılaması boyutunu da beraberinde açar, sanıklar hakkında çok daha ağır hapis cezalarıyla ve malvarlığı tedbirleriyle neticelenir.