Kredi & Banka Kartı Hacklendiğinde Bankanın Sorumluluğu
Bu haftaki makale konumuz sık sık incelemesini yaptığımız internet bankacılığı ve kredi kartları hakkında. Kredi kartının kötüye kullanımı, internet yoluyla yapılan kredi kartı dolandırıcılığı, internet bankacılığı şifresinin ele geçirilmesi ve bu şekilde hesaptan para transferi yapılması gibi konuları anlatacağız.
Öncelikle olayın hukuki ve cezai boyutunun farklı olduğunu söylemek gerekir. Bu tür bilişim sistemleriyle yapılan bankacılık işlemlerinde meydana gelebilecek suçlarda bankanın sorumluluğu ceza anlamında bulunmamaktadır. Ceza hukuku anlamında sorumlu suça konu eylemi gerçekleştiren kişi veya kişilerdir. TCK’da bu konuda iki ayrı düzenleme vardır. Birincisi Türk Ceza Kanunu 245 Maddede belirtilen “Banka veya Kredi Kartlarının Kötüye Kullanımı” suçudur. İkincisi ise TCK 243 ve 244 tanımlanan “Bilişim Sistemine Girme” ve “Sistemi Engelleme, Bozma, Verileri Yok Etme veya Değiştirme” suçudur. Bu suçun failin ancak ve ancak gerçek kişi olabilir. Bu kişiler IP numaraları takip edilerek tespit edilecek ve cezalandırılacaktır. IP numaralarının değişik yerlerden gösterilmesi işin süresini uzatsa da kişilerin bulunmasını engelleyemez.
Olayın hukuki boyutunda ise iki kavram önümüze çıkacaktır. Öncelikle bankalar için geçerli olan “Kusursuz Sorumluluk” kavramını irdelemekte fayda var. Bankalar müşterilerinin işlemlerini kolaylaştırmak, kendi maliyetlerini düşürmek ve daha fazla müşteriye erişmek adına internet üzerinden bankacılık işlemlerinin yapılmasını kabul etmiştir. İnternet bankacılığı sistemlerini bankalar kendileri oluşturmaktadır. Bu sebeple bu sistemlerin kullanılmasından doğabilecek tüm zararlar bankaların garantisi altındadır. Bankalar olayda kusuru olmadığını ispat etse bile sorumlu olacaktır. Özellikle organize suç örgütleri tarafından kredi kartı bilgileri ele geçirilerek mail order veya internet alışverişi şeklinde işlenen suçlarda bankaların bunu engelleyememesi bile bankaların direk sorumlu olduğunu gösterecektir. Bankaların müşterinin kullanımına sunduğu kredi kartı ve internet bankacılığı sisteminin her türlü güvenliğini sağlama zorunluluğundan kaynaklı olarak bu güvenliklerin aşılarak müşteriye zarar verilmesi durumunda bu zararı tazmin etmesi gerekir. Örnek vermek gerekirse bankalar 3D güvenlik sistemi uyguladığında hiçbir şekilde aşılamayan internet giriş hizmetleri ve internet üzerinden alışveriş işlemleri bu güvenliğin uygulanmadığı sitelerde kolayca aşılabilmektedir. Organize suç örgütleri bu tür dolandırıcılık işlemlerini güvenliği düşük yabancı internet siteleri aracılığıyla yapmaktadır. O halde bankalar bu durumu bile bile 3D güvenlik sistemini barındırmayan bir kaynağa hizmet sunuyorsa bu riski öngörmüş ve sonuçlarına katlanmayı kabul etmiş olmaktadır. Bankalar işlem hacminin daha yüksek olması amacıyla bu tür güvenliği daha az firmaların işlemini kabul etmektedir. Bu sebeple bu yolla yapılabilecek her türlü dolandırıcılık banka tarafından tazmin edilecektir. İşte bankaların bu tür işlemlerdeki sorumluluğuna kusursuz sorumluluk diyoruz.
Müşterinin sorumluluğu ise kusur sorumluluğudur. Müşteriler hesaplarının güvenliğini sağlamak zorunda olmasa da bilgilerini üçüncü kişilerle paylaşmamalıdır. Örnek vermek gerekirse 3D güvenlik sistemi olan bir siteden alışveriş yapılırken telefonuna mesajla gelen şifreyi 3 bir kişiye ileten ve bu sebeple zarara uğrayan kişi kendi kusurlu eyleminden sorumlu olacaktır. Burada alınabilecek her türlü güvenlik önlemi alınmasına ve şifrenin sadece kişinin bilgisine sunulmasına rağmen kişinin bunu üçüncü kişilerle paylaşması kusur sayılacaktır.
Sonucunda bankaların internet bankacılığının şifresinin çalınması hususunda cezai sorumluluğu olmasa da bu olaydan kaynaklı zararların tazmini hususunda hukuki sorumluluğu vardır. Müşteriler ise sadece kusurları oranında sorumludur. Müşterinin kusuru yoksa banka müşterinin uğradığı tüm zararı tazmin etmek zorundadır.
Avukat Arif BALTACI
İnternethukuku.net Yazısı
