Dijitalleşme çağının sunduğu kolaylıklar, son yıllarda karanlık bir tehdide dönüştü. Banka dolandırıcılığı, maalesef ki çokça rastlanan ve binlerce mağdurun olduğu bir olgu haline geldi. Mağdurların sayısı, internet ortamındaki dolandırıcılığın boyutlarının her geçen gün genişlemesiyle birlikte artmaya devam ediyor. Kimi vatandaşlar, bir sabah uyandıklarında kendilerinden habersiz şekilde hesaplarından yüz binlerce liralık kredi çekildiğini dehşetle öğrenirken, kimileri ise paralarının farklı miktarlarda üçüncü kişilere havale edildiğini görerek büyük bir şok yaşıyor. Yüzlerce soruşturma dosyası ve devam eden mahkemeler, bu büyük mali karmaşanın çözümünü arıyor. Ancak tam bu kritik eşikte, on binlerce mağdura nefes aldıracak, bankacılık sektöründeki sorumluluk dengesini kökten değiştirecek iki farklı mahkemeden emsal kararlar peş peşe geldi.
Bu iki mahkeme kararı, dijital güvenlik zafiyetlerinin maliyetini kimin üstleneceği konusunda dönüm noktası yaratıyor. Bu kararlardan ilki, Ankara Tüketici Mahkemesi’nde görülen ve Hüseyin Atay isimli bir mağduru ilgilendiriyor. Atay, 4 Mayıs 2024 tarihinde, kendi rızası dışında banka hesabına bir giriş yapıldığını ve hemen ardından hesabından tam 329 bin lira kredi kullanıldığını fark etti. Sadece kredi kullanılmakla kalmamış, bu devasa miktar hızla üçüncü kişilere aktarılmıştı. Olayı öğrenir öğrenmez soluğu mahkemede alan Atay’ın davasında, kayıtlar, bildirimler ve yapılan transferler titizlikle incelendi ve bilirkişi raporu hazırlandı. Hazırlanan rapor, mağdur Atay lehine bir sonuç ortaya koydu ve bankaların tüm güvenlik önlemlerini almadığını açıkça belirtti.
Bilirkişi raporunun içeriği, bankaların yükümlülüklerini sadece basit bir giriş işlemiyle sınırlamadığını netleştirdi. Raporda, bankaların güvenlik önlemlerinin sadece sisteme girişle sınırlı olmadığı, tüm işlemleri kapsadığı vurgulandı. Dolandırıcılık girişimlerinin tamamını takip etme ve denetleme görevinin bankada olduğuna dikkat çekildi. Ayrıca bankanın, tüm doğrulamaları eksiksiz yaptıktan sonra transfer işlemlerini gerçekleştirmekle yükümlü olduğu, onay süreci işletilmeden yapılan işlemlerin bankanın doğrudan sorumluluğunda olduğu hatırlatıldı. Bu, bankanın yalnızca müşterinin şifresini korumakla değil, aynı zamanda transfer süreçlerinin bütünlüğünü ve güvenliğini garanti etmekle yükümlü olduğu anlamına geliyor. Rapor, bankanın tüm güvenlik önlemlerini almadığını net bir dille ifade ederken, 23 Ekim’de karara çıkması beklenen mahkemenin, mağdur Hüseyin Atay lehine karar vermesi bekleniyor.
Aynı dönemde, benzer bir durumla karşı karşıya kalan başka bir mağdur da bankasıyla mahkemelik oldu. Bu mağdurun rızası dışında hesabına giriş yapılarak 123 bin lira kredi çekilmişti. Banka ise bu kez, mesaj üzerinden doğrulama yapıldığı gerekçesiyle çekilen krediyi tahsil etmekte ısrarcıydı. Ancak Bafra 2. Asliye Hukuk Mahkemesi, tüm delilleri derinlemesine inceledi ve tarihi bir emsal karar aldı. Mahkeme, mağdurun kendi rızası dışında çekilen bu binlerce liralık krediyi ödemesine gerek olmadığına hükmetti. Yargı, bu kararıyla adeta “Mağdurun borcu yok” dedi. Eğer bu kritik karar, istinaf süreçlerinde de onanırsa, binlerce banka dolandırıcılığı mağdurunun açtığı veya açacağı davalarda emsal karar olma özelliği taşıyacak.
Bu iki emsal karar, geçmişte genellikle kullanıcı hatası olarak görülen siber saldırı ve dolandırıcılık vakalarının gelecekteki seyrini tamamen değiştiriyor. İnternet ortamındaki dolandırıcılığın boyutları arttıkça ve teknoloji geliştikçe, mağduriyetler de katlanarak çoğalmıştı. Mevcut durumda, yüzlerce soruşturma dosyasının ve mahkemenin bu tür olaylarla boğuştuğu bir ortamda, yargı organları bankaların güvenlik zafiyetlerindeki sorumluluğunu netleştirerek, müşterilerin finansal güvenliğinin esas yükümlüsünün bankalar olduğu mesajını veriyor. Bu kararlar, artık bankaların sadece sisteme girişte değil, işlemlerin tamamında tam denetim ve kusursuz doğrulama yükümlülüğünün altını çiziyor. Eğer bankalar bu genişleyen sorumluluk alanına adapte olmak için sistemlerini radikal bir şekilde yenilemezlerse, her yeni dolandırıcılık vakası, bu emsal kararlar ışığında bankalar için yüz binlerce, hatta milyonlarca liralık devasa maliyetler anlamına gelecektir. Bu yeni hukuki süreç, tüketicinin lehine, bankacılık sektörünün ise zorunlu bir teknolojik ve hukuki dönüşüme girmesi anlamına geliyor.
