İzmir'den gelen bir mahkeme kararı, dijital çağın en büyük kabuslarından biri olan mobil bankacılık dolandırıcılığına karşı mücadelede yeni bir sayfa açtı. Karşıyaka'da yaşayan F.O. isimli vatandaşın, hesabından bilgisi dışında yapılan 100 bin liralık transferle ilgili hukuk mücadelesi, binlerce benzer mağdur için emsal teşkil edecek bir zaferle sonuçlandı. İzmir 3. Tüketici Mahkemesi, güvenlik mekanizmalarını devreye sokmayarak dolandırıcılığa zemin hazırladığı gerekçesiyle ilgili bankayı tam yüzde 70 oranında kusurlu bularak, zararın 70 bin lirasını müşteriye ödemesine hükmetti. Bu karar, bankaların birer "itimat kurumu" olarak müşterilerinin varlıklarını korumada ne denli büyük bir sorumluluk taşıdığını hukuken tescil etti.
Her şey ATM'de öğrenilen acı gerçekle başladı
Herkes gibi sıradan bir güne başlayan F.O. için kâbus, geçtiğimiz yıl eylül ayında para çekmek için gittiği bir ATM'nin başında başladı. Makineye kartını taktığında "kartınız blokeli" uyarısıyla karşılaşan F.O., durumun nedenini öğrenmek için bankasıyla iletişime geçtiğinde hayatının şokunu yaşadı. Banka yetkilileriyle yaptığı görüşme sonucunda, vadeli hesabında biriktirdiği 100 bin liranın, önce kendi vadesiz hesabına aktarıldığını, oradan da saniyeler içinde İ.B. isimli tanımadığı bir şahsın hesabına transfer edildiğini öğrendi. Yapılan bu işlemlere dair hiçbir onayı ve bilgisi olmayan F.O., derhal paranın iadesini talep etti. Ancak banka, işlemin müşterinin bilgileriyle yapıldığını öne sürerek bu talebi reddetti ve mağdur vatandaşı kendi kaderiyle baş başa bıraktı.
Hakkını aramaktan vazgeçmeyen F.O., soluğu Karşıyaka Tüketici Hakem Heyeti'nde aldı. Konunun hassasiyetini ve teknik boyutunu göz önünde bulunduran heyet, dosyayı bilişim uzmanlarından oluşan bir bilirkişi heyetine göndererek detaylı bir rapor hazırlanmasını istedi. İşte bu rapor, davanın seyrini tamamen değiştirecek ve bankanın ihmaller zincirini bir bir ortaya çıkaracaktı.
Bilirkişi raporu bankanın ihmalini gözler önüne serdi
Bilirkişi heyetinin hazırladığı rapor, dijital dolandırıcılık olayının perde arkasını aydınlatan kritik detaylarla doluydu. Rapora göre, F.O.'nun hesabından 100 bin liralık büyük transfer gerçekleşmeden hemen önce, aynı yabancı hesaba daha düşük meblağlı bir para gönderme girişiminde bulunulmuştu. Bankanın otomatik güvenlik sistemi, bu ilk işlemi "şüpheli" olarak algılayıp iptal etmişti. Bu durum, bankanın aslında bir anormallik olduğunu fark ettiğini açıkça gösteriyordu. Ancak raporda asıl çarpıcı olan, bu ilk alarmdan sonra bankanın alması gereken önlemleri almamış olmasıydı.
Raporda, ilk şüpheli işlem girişimine rağmen F.O.'nun hesaplarına tam bir bloke konulmadığı, sadece bazı dijital kanallara kısıtlama getirildiği vurgulandı. Daha da önemlisi, bu olayın hemen ardından yapılan 100 bin liralık devasa para transferine sistemin izin vermesi, en büyük ihmal olarak kayıtlara geçti. Bilirkişi, "İlgili mevzuat kapsamında telefonla teyit alma veya kısa mesajla yapılan işlemlerin doğruluğunun sorgulanması gibi geliştirilmiş güvenlik önlemlerinin uygulanmaması nedeniyle gereken özenin gösterilmediği" tespitinde bulundu. Yani banka, standart bir müşterinin işlem profilinin çok dışındaki bu yüksek meblağlı ve şüpheli transfer için ek bir doğrulama adımı atmayarak adeta dolandırıcılara davetiye çıkarmıştı. Rapor, davalı bankanın bu yönüyle olayda ihmalinin bulunduğu yönünde net bir görüş bildirdi.
Mahkemeden tarihi karar: güven kurumu olarak bankanın sorumluluğu büyük
Bilirkişi raporuyla eli güçlenen Tüketici Hakem Heyeti, F.O.'yu haklı bularak paranın iadesine karar verdi. Ancak banka, bu kararı kabul etmeyerek konuyu bir üst merci olan İzmir 3. Tüketici Mahkemesi'ne taşıdı. Mahkeme, dosyayı ve bilirkişi raporunu derinlemesine inceledikten sonra, hem tüketici hem de bankacılık sektörü için ders niteliğinde bir karara imza attı.
Mahkeme, kararın gerekçesinde, bankaların sıradan ticari işletmeler olmadığının, birer "itimat kurumu" yani güven kurumu olduğunun altını çizdi. Bu nedenle "objektif özen borcu" gereği, en hafif kusurlarından dahi sorumlu olduklarını vurguladı. Bilirkişi raporunun, zararın oluşmasında bankanın şüpheli işlem mekanizmasını doğru uygulamamasının etkili olduğunu açıkça tespit ettiğini belirten mahkeme, bu ağır ihmal nedeniyle bankanın sorumluluktan kaçamayacağına hükmetti. Diğer yandan mahkeme, tüketicinin de kendi kişisel bilgilerini, mobil bankacılık şifrelerini ve telefonuna gelen bildirimleri korumada kusurlu olduğunu değerlendirerek ortak bir kusur durumu olduğuna kanaat getirdi. Ancak bu ortak kusurda aslan payını, güvenlik sistemini işletmeyen bankaya verdi. Hakim, takdir hakkını kullanarak bankanın yüzde 70, tüketicinin ise yüzde 30 oranında kusurlu olduğuna karar verdi. Böylece Tüketici Hakem Heyeti kararı, bankanın itirazı üzerine kısmen düzeltilerek onanmış oldu ve bankanın F.O.'ya 70 bin lira ödemesi kesinleşti.
