Genel Olarak
Günümüzde teknolojinin gelişmesi ve kolay erişilir olması ile birlikte bankacılık işlemleri de artık internet ortamında daha yaygın hale gelmiştir. İnternet bankacılığı kısaca, internetin tanımına paralel olarak, müşterilerin bankaya gitmesine gerek olmaksızın her türlü bankacılık işlemlerini bulundukları yerdeki internet ortamından bankaya bağlanarak yapmalarını ifade eden sistemin genel adı olarak tanımlanmaktadır. Dolayısıyla bu şekilde internet bankacılığında para çekme dışında her tür bankacılık uygulamaları yapılabilmektedir. Böylece bankalar, işlem hızının artmasını sağlamak maksadı ile internet bankacılığını teşvik etmiş ve banka müşterileri de zaman kaybına uğramamak, işlem hızını artırmak, takip kolaylığı sağlamak ve fiziki mevduat taşıma riskini ortadan kaldırmak amacı ile günümüz teknolojisinin gelişimi ve internet kullanımının yaygınlaşmasıyla birlikte internet bankacılığı yoluyla işlem yapma alışkanlığını edinmiştir. Nitekim bu şekilde internet bankacılığı kullanımı birçok avantajı beraberinde getirmekle birlikte aynı zamanda birçok riski de beraberinde getirmektedir. Dolayısıyla hem yurt içinde hem de yurt dışı bağlantılı suç örgütleri farklı yöntemler ile bankaların teknolojik alt yapısının yetersizliği ve güvenlik açıklarının bulunması nedeniyle hatta bazen de internet bankacılığı kullanıcılarının anlık durumlarından faydalanarak; banka bilgilerini kısa sürede farklı hesaplara aktarıp hesapları boşaltmakta veya kredi kartlarını farklı şekilde kötü niyetli olarak kullanmaktadırlar.
Bilişim çağında olmamız hayatımızı her ne kadar kolaylaştırıyor olsa da suç işlemek isteyenler adına da bir o kadar yeni alanlar meydana getirmektedir. Bu sebeple bilişim teknolojilerinin gelişmesiyle birlikte ortaya yeni suç kavramları çıkmaya başlamış olup, internet dolandırıcılığı da bu suçlar arasında yer almaktadır. Bahse konu suç, hileli hareketlerle mağdurun ya da onun adına hareket eden kimselerin kandırılarak, mağdurun zararına yarar elde edilmesidir. Söz konusu suç türü Türk Ceza Kanunun Malvarlığına Karşı Suçlar başlığı altında ve 157. maddesinde düzenlenmiştir. Türk Ceza Kanunun 157. maddeye göre dolandırıcılık suçu, “Hileli davranışlarla bir kimseyi aldatıp, onun veya başkasının zararına olarak, kendisine veya başkasına bir yarar sağlayan kişiye bir yıldan beş yıla kadar hapis ve beş bin güne kadar adlî para cezası verilir”. Şekilde düzenlenmiş olup, ilgili kanunun 158-1/f maddesinde ise dolandırıcılığın nitelikli halleri düzenlenmiştir. Dolayısıyla bu suçun nitelikli hali olarak ilgili maddede belirtilen “bilişim ya da internet yolu ile banka veya kredi kurumlarının araç olarak kullanılması,” şeklindeki düzenleme dolandırıcılık suçunun işlenmesi açısından faile oldukça kolaylık sağlaması sebebiyle düzenlenmiştir.
BANKANIN GÖREVLERİ VE SORUMLULUĞU
İnternet bankacılığı hizmetini sunan bankalar, bu hizmeti müşterilerine kolaylık olması için yapmalarının yanında kendi işlem hacimlerini artırmak ve daha fazla gelir elde etmek için yapmaktadırlar. Bunun için de bankalar sadece bu hizmeti uygulamaya koymakla kalmayıp, ayrıca gerektiği gibi işlemesi ve hedefledikleri amaca ulaşmaları için gerekli diğer tüm görevleri de yerine getirmeleri gerekmektedir. Dolayısıyla bir güven kurumu olarak faaliyet gösteren bankaların, her şeyden önce internet bankacılığı işlemlerinin güvenilir bir şekilde yapılabilmesi için tüm altyapının güvenliğini sağlanması gerekmektedir. Bu güvenlik gerek dijital gerekse de fiziki maktu evrak olarak sağlanmalıdır. Öte yandan bankaların, özellikle müşterilerine ait dijital ve fiziki dokümanları saklamak şeklindeki görevlerinin ardından bir diğer görevi, internet bankacılığı kullanmak suretiyle bu saklanan verilere ulaşmaya çalışan kişinin, gerçekten hesap sahibi veya yetkili erişimci olup olmadığının tespit etmektir. Bu maksatla bankalar kullanıcılara password, kullanıcı adı, giriş kodu, parola ve sair isimlerle, kendilerini sisteme tanıtmalarına yarayacak bilgiler vermektir. Bu bilgiler başkaları ile paylaşılmaması gereken veriler olup sadece kişiye özel olmaktadır. Bu tür bilgilerin sisteme girilmesi durumunda banka başka kişide olmaması gereken bu bilgileri doğru giren kişinin kimliğini tespit etmiş olmaktadır. Dolaysısıyla bankaların özellikle kişilere ait olan ve sisteme giriş izni veren bu verileri farklı şekillerde ve ayrı ayrı saklaması gerekmektedir. Böylelikle bankalar, bu önlemlerin kullanıcı adı ve şifresi olarak bilinenlerden başka bir veya birkaç tanesinin aynı anda kullanılmasına imkan tanıyarak sistemi daha güvenli duruma getirmeye çalışmaktadır. Fakat unutmamak gerekir ki dijital teknoloji ve dolayısıyla internetin bu denli hızla ilerlemesi, güvenlik takibini yapmayı neredeyse imkansız hale gelmektedir. Buna bağlı olarak da internet dolandırıcılığı olarak bilinen suç türleri de hızla artmaktadır. Bu nedenle bir güven kurumu olan bankaların basiretli bir şekilde hareket etmesi, bu gelişmeleri yakından takip etmesi, dolayısıyla da ortaya çıkan dolandırıcılık yöntemlerinden etkilenmemek için gerekli her tür önlemi almaları gerekmektedir.
Bu hususta internet bankacılığı ile ilgili olarak doğrudan bir düzenleme bulunmasa da aynı çerçeve doğrultusunda geliştirilen ve çoğunlukla aynı sistem üzerinden çalışan kredi kartlarında benzer bir düzenleme bulunmaktadır. Bahse konu düzenleme 5464 sayılı Banka Kartları ve Kredi Kartları Kanununun kartı çıkaran kuruluşların yükümlülüklerini düzenleyen 8. maddesi olup, ilgili madde “Kart çıkaran kuruluşlar, kartların kullanılması bir kod numarası, şifre ya da kimliği belirleyici başka bir yöntemin kullanılmasını gerektiriyorsa, bu tür bilgilerin gizli kalması amacıyla gerekli önlemleri almak ve harcama ve alacak belgesinin müşteri nüshası üzerinde ve yazışmalarda kart numarasının açıkça yer almasını engellemekle yükümlüdür.” şeklinde düzenlenmiştir. Bu hükmün kıyasen uygulanması bankaların müşteri güvenliğini sağlamaya yönelik görevlerini açıklamak açısından oldukça önem arz etmektedir.
Yine bankaların sorumluluğu bakıldığında, banka müşterilerin hesap hareketleri belirli şekilde takip etmeli ve müşterinin o zamana kadar yaptığı işlemlerden farklı ve olağan dışı bir işlemi olduğunda o vakit bankanın bu durumu fark etmesi gereklidir. Örneğin gece hiç işlem yapmayan ya da hafta sonundan başka zaman sisteme girmeyen hatta hiç havale yapmamış olmasına rağmen yüklü miktarda havale yapan bir müşteri işlemi hemen dikkate alınmalı ve gerekli güvenlik önlemi hemen uygulamaya geçirilmelidir. Bu sayılan hususlar, sınırlı sayıda olmamaktadır. Bu sebeple teknolojik koşullardaki değişmelere paralel olarak bankalar da önlemlerini geliştirmeli ve değiştirmelidir. Bu hususta gerek bilgi ve ekonomik bakımdan gerekse de tecrübe bakımından daha zayıf olan müşterilerden bunu beklemek hakkaniyete uygun düşmemektedir. Bu noktada önemle belirtmek gerekirse bankalar bir güven kurumudur. Nitekim bu özellikleri pek çok Yargıtay kararında da çokça vurgulanmaktadır. Bu sebepledir ki bankaların müşterilerinin kullandığı internet bankacılığı hizmetinin gerektiği gibi işleyebilmesi için gerekli olan altyapıyı sağlamaları ve çalışır vaziyette bulundurmaları her şeyden önce aralarındaki sözleşme hükümlerine dayanmaktadır. Böylece bankalar zamanla gelişip değişebilen yükümlülüklerini yerine getirmezler ise Borçlar Kanunun 96. maddesi ve devamındaki hükümlere göre sözleşmenin hiç veya gereği gibi ifa edilmemesi sebebiyle sorumlu olmaktadırlar. Zira bir güven kurumu olan bankaların aynı zamanda tüzel kişi tacir olmaları nedeniyle basiretli bir tacir gibi davranmaları ve bundan doğan özen yükümlülüğü kapsamında hareket etmeleri gerekmektedir. Aynı zamanda bankalar, müşterileri ile girişmiş oldukları sözleşme ilişkisi çerçevesinde özen yükümlülüğünün bir sonucu olarak kast ve ağır ihmallerinin yanı sıra hafif ihmallerinden dahi sorumlu olmalıdırlar.
Netice itibariyle hızla ilerleyen teknolojiyle birlikte artan suçlar karşısında, internet dolandırıcılığı suçunun mağduru olan müşterilerin suç faillerinin bulunması adına yaptığı şikayetler genellikle suç faillerini bu suçları işlemedeki tecrübeleri; teknolojik boşluklardan çok iyi yararlanmaları sebebiyle çoğu zaman neticesiz kalmaktadır. Bilahare suç faillerine karşı açılacak hukuk davaları ise, çoğunlukla faillerin birçok suçtan mahkum olması; üzerlerine kayıtlı olan herhangi bir menkul veya gayrimenkul bulunmaması; ayrıca sabit iş ve ikametgahlarının olmaması nedeniyle olanaksız olmaktadır. Dolayısıyla bu hallerde ortaya çıkan en önemli ve hatta tek sorun mağdur banka müşterilerinin zararlarının kim tarafından, hangi oranda ve ne zaman giderileceğinin tespit edilmesidir. Zira banka müşterilerinin benzer durumlarda bankalarına yaptıkları zararın giderilmesine ilişkin talepler bankalar tarafından genellikle kusurun müşteriye ait olduğu gerekçesiyle reddedilmektedir.
Bu konuya ilişkin son zamanlarda artan internet dolandırıcılığı ile ilgili olarak Yargıtay oldukça önem arz eden bir karar vermiştir. Yargıtay vermiş olduğu bu kararla, internet dolandırıcılığı yoluyla bankadaki parası çekilen kişinin zararından bankanın sorumlu olduğuna hükmetmiştir. Böylelikle banka hesabındaki parası, bilgisi dışında çekilen kişi, yapılan bu işlemde, üçüncü kişilerle işbirliği ile veya başka şekilde kusurlu davrandığı kanıtlanmadıkça, hesaptan çekilen tüm paradan banka sorumlu olacaktır. Dolayısıyla bankaların hesaplarda bulunan paranın güvenliğini tam olarak sağlamak zorunda olduğuna dikkat çeken Yargıtay, etkili bir güvenlik önlemi geliştiremeyen bankaların müşterilerinin mevduatından sorumlu olduğunu belirmiştir. Bu hususta Yargıtay 11. Hukuk Dairesinin emsal nitelikli vermiş olduğu en son kararı;
“İşlemde davacının üçüncü kişilerle iş birliği yaparak veya başka şekilde kusurlu davrandığı ispatlanamamıştır. Davalı banka tarafından, hesapta bulunan paranın güvenliğinin tam olarak sağlanamadığı, kötü niyetli kişilerin işlemlerine karşı korunamadığı, güvenlik önlemlerini geliştirmediği, bu önlemleri kullanmayı, müşterileri için zorunlu hâle getirmediği anlaşılmaktadır. Bu durumda davalı banka hesaptan çekilen tüm paradan sorumludur. Bunun ilke olarak kabulü gerekir.” Şeklindedir. Emsal nitelikli bu kararla bankanın hesap sahibinin parasını korumakla yükümlü olduğu belirtilmiştir.
Son olarak, teknolojinin sürekli değişmesi her ne kadar kanunda bu konuda düzenlemeler yapılmasını zorlaştırsa da ilgili karardan da anlaşılacağı üzere Yargıtay, 'internet dolandırıcılığı' suçu nedeniyle mağdur olan kişinin zararından bankanın sorumlu olduğuna hükmetmiştir.
Av. Begüm Gürel & Stj. Avukat İpek Mengilli
Kaynaklar
1. Yrd. Doç. Dr. Abdurrahman SAVAŞ, İnternet Bankacılığı Ve Tarafların Yükümlülükleri, https://dergipark.org.tr/tr/download/article-file/262753
2. https://kadimhukuk.com.tr/makale/internet-dolandiriciligi-sucu-dilekce/
3. https://www.cumhuriyet.com.tr/turkiye/yargitay-internet-dolandiriciliginda-zararin-tamamindan-banka-sorumlu-1985264
4. Uğur KARA, İnternet Bankacılığında Bankaların Özen Yükümlülüğü, https://acikerisim.medipol.edu.tr/xmlui/bitstream/handle/20.500.12511/8233/Kara-Ugur-2021.pdf?sequence=1&isAllowed=y
5. Yapılan Dolandırıcılık Faaliyetlerinde Bankaların Hukuki Sorumluluğu, https://www.kiratlihukuk.com/yapilan-dolandiricilik-faaliyetlerinde-bankalarin-hukuki-sorumlulugu/
