Anasayfa/ Makale/ Çevrimiçi Bankacılıkta Hukuki Sorumluluk ve Yükümlülükler

Çevrimiçi Bankacılıkta Hukuki Sorumluluk ve Yükümlülükler

Çevrimiçi bankacılık işlemlerinde güvenlik ihlallerinin önlenmesi amacıyla hem bankalara hem de müşterilere düşen hukuki sorumluluklar bulunmaktadır. Bankacılık Düzenleme ve Denetleme Kurumu tebliğleri ve mevzuat çerçevesinde, tarafların altyapı, kimlik doğrulama, sır saklama ve bilgilendirme yükümlülükleri incelenmektedir.
search
6 dk okuma Yayınlanma: Güncelleme:

Bilişim teknolojilerinin finans sektörüne entegrasyonu ile yaygınlaşan çevrimiçi bankacılık, kullanıcılara büyük kolaylıklar sağlarken birtakım güvenlik risklerini de beraberinde getirmektedir. Hukuki perspektiften değerlendirildiğinde, bu risklerin yönetilmesi ve muhtemel zararların önlenmesi adına, hizmet sağlayıcı konumundaki bankalar ile hizmetten yararlanan müşteriler arasında hukuki sorumlulukların adil bir biçimde paylaştırılması esastır. İnternet bankacılığı sözleşmeleri, yapıları gereği mesafeli sözleşmeler statüsünde kabul edilmekte olup taraflara spesifik yükümlülükler yüklemektedir. Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) tarafından yayımlanan tebliğler, bu alandaki hukuki güvenlik standartlarını belirleyen en temel hukuki metinlerdir. Bu noktada, sistem güvenliğinin tesis edilmesinden kullanıcıların bilgilendirilmesine, kişisel verilerin korunmasından şifre gizliliğine kadar uzanan geniş bir yelpazede hukuki sorumluluk rejimi ortaya çıkmaktadır. Oluşabilecek ihlallerde zararın kimin üzerinde kalacağı, tamamen bu hukuki yükümlülüklerin taraflarca ne ölçüde yerine getirildiğine bağlı olarak tayin edilmektedir.

Bankaların Hukuki Sorumluluk ve Yükümlülükleri

Bankalar, çevrimiçi bankacılık faaliyetlerinde güvenliği sağlamak adına en üst seviyede bir altyapı sistemi kurmakla hukuken yükümlüdür. BDDK'nın bilgi sistemleri yönetimine ilişkin yayımladığı tebliğe göre, bankalar sistemlerinin güvenliğini ve yeterliliğini yılda en az bir kez bağımsız ekiplere test ettirmek zorundadır. Banka, olağandışı ve şüpheli işlemleri anında tespit edici takip mekanizmalarını kurmalı ve işletmelidir. Hizmetin risk seviyesine uygun olarak, müşterinin bildiği, sahip olduğu veya biyometrik karakteristiklerinden oluşan en az iki farklı bağımsız bileşene dayalı bir kimlik doğrulama mekanizması tesis edilmesi kanuni bir zorunluluktur. Ayrıca, yapılan finansal işlemlerde tarafların sorumluluklarını netleştirmek amacıyla inkâr edilemezlik ve sorumluluk atama kontrollerinin sağlanması gerekmektedir. Sistemsel hatalardan veya güvenlik zafiyetlerinden doğan ihlallerde, banka bu yükümlülüklerini yerine getirmediği takdirde ilgili mevzuat ve Bankalar Kanunu hükümleri uyarınca müşterinin uğradığı maddi zararı tazmin etmekle sorumlu tutulmaktadır.

Bankaların Bilgilendirme ve Denetim İzi Yükümlülükleri

Hukuki altyapının bir diğer önemli boyutu, bankaların müşterilerini karşı karşıya kalabilecekleri riskler hakkında eksiksiz bir biçimde aydınlatmasıdır. Bankalar, olası siber riskler ve zararlı yazılımlar gibi konularda müşterilerinde farkındalık yaratacak yönlendirici güvenlik kılavuzları yayımlamak zorundadır. Hizmetin sunulduğu internet sitesinin gerçekten bankaya ait olduğunu kanıtlayan doğrulama tekniklerinin kullanılması da elzemdir. Bununla birlikte, bankalar sistem üzerinde gerçekleştirilen her türlü hesap açılışı, finansal sonuç doğuran işlemler ve hak kısıtlamalarına ilişkin verilerin denetim izlerini tutmakla yükümlüdür. Bu denetim izleri, olası bir uyuşmazlıkta hukuki delil niteliği taşıyacağından, bozulmayı önleyici yapıda saklanması yasal bir zorunluluktur. Banka ayrıca taahhüt ettiği servis sürekliliğini sağlamak, mücbir sebepler dışında meydana gelebilecek kesintileri önceden duyurmak ve hizmet akışında zafiyet oluşmamasını güvence altına almakla mükelleftir.

Müşterilerin Hukuki Yükümlülükleri ve İspat Külfeti

Çevrimiçi bankacılık işlemlerinde tüm hukuki sorumluluğun bankaya yüklenmesi adil bir yaklaşım değildir; nitekim müşterilerin de basiretli davranma yükümlülüğü bulunmaktadır. Müşteriye tahsis edilen kullanıcı adı, parola, şifre ve anne kızlık soyadı gibi veriler hukuken bankacılık sırrı kapsamında değerlendirilmektedir. Bu gizli verilerin korunması amacıyla müşterinin yerine getirmesi gereken birtakım yükümlülükler bulunmaktadır. Aşağıda müşterinin yerine getirmesi gereken asli yükümlülükler sıralanmaktadır:

  • Kullanıcı adı ve şifre gibi hassas verilerin üçüncü kişilerin eline geçmemesi için gerekli şahsi önlemleri almak.
  • Bilgilerin kötü niyetli şahıslara geçtiği fark edildiği an, zaman kaybetmeden durumdan bankayı haberdar etmek.
  • İşlem yapılan kişisel bilgisayarın, tabletin veya cep telefonunun bilişim güvenliğini lisanslı yazılımlarla sağlamak.

Eğer müşteri bu yükümlülüklere aykırı hareket eder veya şifrelerinin üçüncü kişilerin eline geçmesinde ağır kusurlu bulunursa, yetkisiz işlemler sonucunda ortaya çıkan tüm maddi zarara bizzat katlanmak zorunda kalacaktır.

Şüpheli İşlemlerde Hukuki Karine

Bilişim hukuku uygulamaları çerçevesinde, üçüncü şahısların hesaba yetkisiz giriş yaparak gerçekleştirdiği işlemleri teknik ve hukuki olarak ispatlamak çoğu zaman zorluklar barındırmaktadır. Bu bağlamda, aksi somut ve teknik delillerle kanıtlanmadığı müddetçe, sistemde doğru şifre ve doğrulama adımları ile yapılan bir işlemin bizzat hesap sahibi tarafından gerçekleştirildiği kabul edilir ve eylemin hukuki sorumluluğu doğrudan hesap sahibine ait olur. Kullanıcı, sistemde iradesi dışında bir işlem yapıldığını iddia ediyorsa, cihazının hukuka aykırı olarak ele geçirildiğini veya güvenlik duvarlarının kendisinden kaynaklanmayan sebeplerle aşıldığını kanıtlamakla yükümlüdür. Müşterinin hesap kısıtlaması, IP numarası sınırlaması veya sanal klavye gibi banka tarafından sunulan ek güvenlik araçlarını kullanmaktan kaçınması da, olası bir ihtilafta müşterinin kusur oranını artırıcı bir unsur olarak yargı mercilerince dikkate alınabilmektedir.

Hesabımdan para çekilmiş, banka paramı geri öder mi? expand_more
Çevrimiçi bankacılıkta gerçekleşen yetkisiz işlemlerde zararın kimin üzerinde kalacağı, tarafların hukuki yükümlülüklerine ne ölçüde uyduğuna göre değişmektedir. Bankalar en üst seviyede güvenlik altyapısı kurmakla yükümlü olsa da, şifrenizi çaldırmanız veya şahsi önlemleri almamak gibi ağır bir kusurunuz varsa yetkisiz işlemler sonucunda ortaya çıkan tüm maddi zarara sizin katlanmanız gerekecektir. Ancak bankanın sistem zafiyeti, olağandışı işlemleri tespit edememesi veya eksik bilgilendirmesi söz konusuysa, doğan maddi zararı bankanın tazmin etmesi gündeme gelmektedir.
İşlemi ben yapmadım diyorum ama banka bana inanmıyor, ne yapmalıyım? expand_more
Bilişim hukuku uygulamalarında, sisteme doğru şifre ve doğrulama adımlarıyla giriş yapılmışsa, işlemin bizzat hesap sahibi tarafından gerçekleştirildiğine dair güçlü bir hukuki karine bulunmaktadır. Eğer söz konusu işlemi sizin yapmadığınızı iddia ediyorsanız, cihazınızın hukuka aykırı şekilde ele geçirildiğini veya güvenlik duvarlarının kendinizden kaynaklanmayan sebeplerle aşıldığını ispatlamakla yükümlüsünüz. Aksi takdirde, geçerli şifrelerle yapılan bu eylemin tüm hukuki sorumluluğu doğrudan sizin üzerinizde kalacaktır.
İnternet bankacılığında dolandırılmamak için nelere dikkat etmem lazım? expand_more
Bankacılık sırrı niteliğindeki kullanıcı adı ve şifre gibi hassas verilerinizi üçüncü kişilerden korumak en temel hukuki yükümlülüğünüzdür. İşlem yaptığınız telefon veya bilgisayarda lisanslı bilişim güvenliği yazılımları kullanmalı ve bilgilerinizin kötü niyetli kişilerin eline geçtiğini fark ettiğiniz an derhal bankaya durumu bildirmelisiniz. Bankanın size sunduğu hesap kısıtlaması, IP numarası sınırlaması veya sanal klavye gibi ek güvenlik araçlarını kullanmaktan kaçınmanız, olası bir ihtilafta kusur oranınızı artırıcı bir unsur olarak değerlendirilecektir. Bu yükümlülüklere aykırı hareket etmeniz halinde ortaya çıkan zararları kendiniz karşılamak zorunda kalabilirsiniz.
Bankanın sisteminde açık varsa ve param giderse sorumluluk kimin? expand_more
Bankalar, çevrimiçi bankacılık işlemlerinde güvenliği sağlamak adına en üst seviyede bir altyapı kurmak ve bu sistemleri yılda en az bir kez bağımsız ekiplere test ettirmekle yükümlüdür. İki bağımsız bileşene dayalı bir kimlik doğrulama mekanizması kurmak ve şüpheli işlemleri tespit edici mekanizmalar işletmek zorundadırlar. Eğer banka bu kanuni güvenlik yükümlülüklerini yerine getirmez ve bu zafiyet nedeniyle bir zarara uğrarsanız, ilgili mevzuat ve Bankalar Kanunu hükümleri uyarınca maddi zararınızı bankadan tazmin etme hakkınız doğar.
Av. Hanifi Bayrı
Av. Hanifi Bayrı İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir