İzmir’de yaşayan S.P., 17 Ekim 2023 tarihinde cep telefonundan film izlediği sırada ekranın üst kısmında beliren bir reklamı kapatmak için 'X' işaretine dokundu. Ancak bu hamle, siber dolandırıcıların kurduğu dijital bir tuzağın fitilini ateşledi. Tıklama sonrası telefonu kilitlenen ve ekran ışığı yanıp sönmeye başlayan S.P., cihazına müdahale edemedi. Sabah uyandığında banka hesaplarını kontrol eden mağdur, adına 10 bin lira kredi çekildiğini ve vadeli hesabındaki 263 bin 537 liranın tanımadığı üçüncü kişilere transfer edildiğini fark etti. Toplamda 273 bin 537 lira dolandırılan S.P., avukatı Şenay Geçkil aracılığıyla soluğu mahkemede aldı.
Teknik arayüzde güvenlik zafiyeti tespit edildi
İzmir 6'ncı Tüketici Mahkemesi’nde görülen davada dosyaya sunulan bilirkişi raporu, dijital bankacılık dünyasındaki güvenlik açıklarını gözler önüne serdi. Raporda, bankanın mobil uygulamasının müşterilerine iki bileşenli doğrulama (2FA) protokollerini özelleştirme veya ayarlama imkanı sunmadığı belirtildi. Teknik arayüzün güvenlik açısından yetersiz olduğunun altını çizen bilirkişi, bankanın bu noktada yüzde yüz teknik kusurlu olduğu kanaatine vardı. Mahkeme heyeti de bankaların internet bankacılığı sistemlerini, bilinen en son teknolojik gelişmelere uygun ve güvenli hale getirme yükümlülüğü olduğunu vurguladı.
Mahkeme: Banka güvenli altyapı sağlamak zorunda
Kararda, bankaların işlem yapan kişinin gerçek müşteri olup olmadığını teyit edecek sistemleri kurması gerektiği ifade edildi. Mahkeme, bankanın üzerine düşen denetim ve altyapı yükümlülüklerini yerine getirmediğini, davacı S.P.'nin ise dikkatsiz davranarak "yeterli özeni göstermediğini" belirtti. Bu doğrultuda kusur dağılımı yapıldı:
-
Banka Kusur Oranı: %70
-
Müşteri Kusur Oranı: %30
Bu karara göre banka, toplam zararın %70’ine denk gelen 184 bin 415 liralık tazminatı, olay tarihinden itibaren işleyecek en yüksek mevduat faiziyle birlikte S.P.’ye ödeyecek.
"Güvenlik yoksa sorumluluk bankadadır"
Kararı değerlendiren avukat Şenay Geçkil, bu kararın dijital dolandırıcılık mağdurları için bir emsal karar niteliği taşıdığını söyledi. Geçkil, "Yüksek tutarlı ve şüpheli işlemlere rağmen ek doğrulama mekanizmalarının devreye girmemesi açık bir güvenlik zafiyetidir. Bankanın müşteriyi koruma yükümlülüğü bir tercih değil, hukuki bir zorunluluktur. Mahkemenin bu kararı, dijital dünyada vatandaşın sahipsiz olmadığını kanıtlamıştır" dedi. Uzmanlar, benzer olaylarda vatandaşların vakit kaybetmeden yargı yoluna başvurmalarının önemine dikkat çekiyor.
