Anasayfa/ Makale/ Çevrimiçi Bankacılıkta Hukuki Sorumluluk ve...

Makale

Çevrimiçi bankacılık işlemlerinde güvenlik ihlallerinin önlenmesi amacıyla hem bankalara hem de müşterilere düşen hukuki sorumluluklar bulunmaktadır. Bankacılık Düzenleme ve Denetleme Kurumu tebliğleri ve mevzuat çerçevesinde, tarafların altyapı, kimlik doğrulama, sır saklama ve bilgilendirme yükümlülükleri incelenmektedir.

Çevrimiçi Bankacılıkta Hukuki Sorumluluk ve Yükümlülükler

Bilişim teknolojilerinin finans sektörüne entegrasyonu ile yaygınlaşan çevrimiçi bankacılık, kullanıcılara büyük kolaylıklar sağlarken birtakım güvenlik risklerini de beraberinde getirmektedir. Hukuki perspektiften değerlendirildiğinde, bu risklerin yönetilmesi ve muhtemel zararların önlenmesi adına, hizmet sağlayıcı konumundaki bankalar ile hizmetten yararlanan müşteriler arasında hukuki sorumlulukların adil bir biçimde paylaştırılması esastır. İnternet bankacılığı sözleşmeleri, yapıları gereği mesafeli sözleşmeler statüsünde kabul edilmekte olup taraflara spesifik yükümlülükler yüklemektedir. Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) tarafından yayımlanan tebliğler, bu alandaki hukuki güvenlik standartlarını belirleyen en temel hukuki metinlerdir. Bu noktada, sistem güvenliğinin tesis edilmesinden kullanıcıların bilgilendirilmesine, kişisel verilerin korunmasından şifre gizliliğine kadar uzanan geniş bir yelpazede hukuki sorumluluk rejimi ortaya çıkmaktadır. Oluşabilecek ihlallerde zararın kimin üzerinde kalacağı, tamamen bu hukuki yükümlülüklerin taraflarca ne ölçüde yerine getirildiğine bağlı olarak tayin edilmektedir.

Bankaların Hukuki Sorumluluk ve Yükümlülükleri

Bankalar, çevrimiçi bankacılık faaliyetlerinde güvenliği sağlamak adına en üst seviyede bir altyapı sistemi kurmakla hukuken yükümlüdür. BDDK'nın bilgi sistemleri yönetimine ilişkin yayımladığı tebliğe göre, bankalar sistemlerinin güvenliğini ve yeterliliğini yılda en az bir kez bağımsız ekiplere test ettirmek zorundadır. Banka, olağandışı ve şüpheli işlemleri anında tespit edici takip mekanizmalarını kurmalı ve işletmelidir. Hizmetin risk seviyesine uygun olarak, müşterinin bildiği, sahip olduğu veya biyometrik karakteristiklerinden oluşan en az iki farklı bağımsız bileşene dayalı bir kimlik doğrulama mekanizması tesis edilmesi kanuni bir zorunluluktur. Ayrıca, yapılan finansal işlemlerde tarafların sorumluluklarını netleştirmek amacıyla inkâr edilemezlik ve sorumluluk atama kontrollerinin sağlanması gerekmektedir. Sistemsel hatalardan veya güvenlik zafiyetlerinden doğan ihlallerde, banka bu yükümlülüklerini yerine getirmediği takdirde ilgili mevzuat ve Bankalar Kanunu hükümleri uyarınca müşterinin uğradığı maddi zararı tazmin etmekle sorumlu tutulmaktadır.

Bankaların Bilgilendirme ve Denetim İzi Yükümlülükleri

Hukuki altyapının bir diğer önemli boyutu, bankaların müşterilerini karşı karşıya kalabilecekleri riskler hakkında eksiksiz bir biçimde aydınlatmasıdır. Bankalar, olası siber riskler ve zararlı yazılımlar gibi konularda müşterilerinde farkındalık yaratacak yönlendirici güvenlik kılavuzları yayımlamak zorundadır. Hizmetin sunulduğu internet sitesinin gerçekten bankaya ait olduğunu kanıtlayan doğrulama tekniklerinin kullanılması da elzemdir. Bununla birlikte, bankalar sistem üzerinde gerçekleştirilen her türlü hesap açılışı, finansal sonuç doğuran işlemler ve hak kısıtlamalarına ilişkin verilerin denetim izlerini tutmakla yükümlüdür. Bu denetim izleri, olası bir uyuşmazlıkta hukuki delil niteliği taşıyacağından, bozulmayı önleyici yapıda saklanması yasal bir zorunluluktur. Banka ayrıca taahhüt ettiği servis sürekliliğini sağlamak, mücbir sebepler dışında meydana gelebilecek kesintileri önceden duyurmak ve hizmet akışında zafiyet oluşmamasını güvence altına almakla mükelleftir.

Müşterilerin Hukuki Yükümlülükleri ve İspat Külfeti

Çevrimiçi bankacılık işlemlerinde tüm hukuki sorumluluğun bankaya yüklenmesi adil bir yaklaşım değildir; nitekim müşterilerin de basiretli davranma yükümlülüğü bulunmaktadır. Müşteriye tahsis edilen kullanıcı adı, parola, şifre ve anne kızlık soyadı gibi veriler hukuken bankacılık sırrı kapsamında değerlendirilmektedir. Bu gizli verilerin korunması amacıyla müşterinin yerine getirmesi gereken birtakım yükümlülükler bulunmaktadır. Aşağıda müşterinin yerine getirmesi gereken asli yükümlülükler sıralanmaktadır:

  • Kullanıcı adı ve şifre gibi hassas verilerin üçüncü kişilerin eline geçmemesi için gerekli şahsi önlemleri almak.
  • Bilgilerin kötü niyetli şahıslara geçtiği fark edildiği an, zaman kaybetmeden durumdan bankayı haberdar etmek.
  • İşlem yapılan kişisel bilgisayarın, tabletin veya cep telefonunun bilişim güvenliğini lisanslı yazılımlarla sağlamak.

Eğer müşteri bu yükümlülüklere aykırı hareket eder veya şifrelerinin üçüncü kişilerin eline geçmesinde ağır kusurlu bulunursa, yetkisiz işlemler sonucunda ortaya çıkan tüm maddi zarara bizzat katlanmak zorunda kalacaktır.

Şüpheli İşlemlerde Hukuki Karine

Bilişim hukuku uygulamaları çerçevesinde, üçüncü şahısların hesaba yetkisiz giriş yaparak gerçekleştirdiği işlemleri teknik ve hukuki olarak ispatlamak çoğu zaman zorluklar barındırmaktadır. Bu bağlamda, aksi somut ve teknik delillerle kanıtlanmadığı müddetçe, sistemde doğru şifre ve doğrulama adımları ile yapılan bir işlemin bizzat hesap sahibi tarafından gerçekleştirildiği kabul edilir ve eylemin hukuki sorumluluğu doğrudan hesap sahibine ait olur. Kullanıcı, sistemde iradesi dışında bir işlem yapıldığını iddia ediyorsa, cihazının hukuka aykırı olarak ele geçirildiğini veya güvenlik duvarlarının kendisinden kaynaklanmayan sebeplerle aşıldığını kanıtlamakla yükümlüdür. Müşterinin hesap kısıtlaması, IP numarası sınırlaması veya sanal klavye gibi banka tarafından sunulan ek güvenlik araçlarını kullanmaktan kaçınması da, olası bir ihtilafta müşterinin kusur oranını artırıcı bir unsur olarak yargı mercilerince dikkate alınabilmektedir.

4 dk okuma Yayınlanma: Güncelleme: