İNTERNET ÜZERİNDEN DOLANDIRILMA DURUMUNDA BANKANIN MÜŞTERİSİNE KARŞI HUKUKİ SORUMLULUĞU

İNTERNET ÜZERİNDEN DOLANDIRILMA DURUMUNDA BANKANIN MÜŞTERİSİNE KARŞI HUKUKİ SORUMLULUĞU

5411 sayılı Bankacılık Kanunu’nun 61. Maddesine göre, “4721 sayılı Türk Medenî Kanunu’nun rehinlere ve hapis hakkına, 818 sayılı Borçlar Kanunu’nun alacağın devir ve temlikine, takasa dair hükümleri ile diğer kanunların verdiği yetkiler ve koyduğu yükümlülükler saklı kalmak şartıyla mevduat ve katılım fonu sahiplerine ödenmesi gereken tutarları geri alma hakları hiçbir suretle sınırlandırılamaz.” Buna göre bankalar, kendilerine yatırılan paraları parayı yatıran kişilere istendiğinde veya belli bir vadede ayni veya misli olarak iade etmekle yükümlüdür.

Bu tanımlamaya göre, mevduat, ödünç sözleşmesi niteliklerini taşıyan kendine özgü bir sözleşmedir. 6098 sayılı Türk Borçlar Kanunu’nun 386. ve devamı maddeleri uyarınca ödünç alan, akdin sonunda ödünç verilen parayı eğer kararlaştırılmışsa faizi ile iadeye mecburdur. Bankalar da aynı şekilde müşterilerin hesaplarında bulunan mevduatı hesap sahiplerine, hesap sahibi istediği zaman aynen iade etmek zorundadır. Talep halinde iade edilmemesi halinde iade edememe durumuna bakılmaksızın bankanın sorumluluğu doğacaktır.

Bankanın hesap sahibine bankada bulunan parasını iade edememesinin en önemli ve en sık karşılaşılan nedeni, hesap sahibinin hesabına üçüncü kişiler tarafından internet bankacılığı üzerinden erişim yapılması ve hesapta bulunan paraların üçüncü kişiler tarafından kendi hesaplarına veya bir başkasının hesabına havale/eft yapılmasıdır. Bu durumda yani dolandırıcılık halinde hesap sahibinin banka hesabında bulunan tüm parası üçüncü şahıslar tarafından kullanıldığından banka, hesap sahibine parasını iade edememektedir. Ancak daha önce de belirttiğimiz üzere banka, hesap sahibinin söz konusu dolandırıcılık nedeniyle uğramış olduğu zararı faiziyle beraber tazmin etmek zorundadır. Her ne kadar bu gibi olaylarda bankanın kusuru yokmuş gibi görünse de banka, internet bankacılığı nedeniyle gerekli güvenlik önlemlerini almadığından, üçüncü şahısların hesap sahibinin internet bankacılığı şifrelerini ele geçirmelerinden dolayı kusurludur.

BANKALARIN HUKUKİ SORUMLULUĞU:

İnternet bankacılığı işlemleri bakımından uygulamada ortaya çıkan en önemli sorun, güvenlik sorunu olup banka hesaplarındaki paraların, hesap sahiplerine ait özel bilgiler kullanılarak üçüncü kişilerce başka hesaplara aktarılmasıdır.

Güvenli bir internet bankacılık hizmetinin sunulmasında, böyle bir hizmetin alınmasında, normal bankacılık işlemlerindeki yükümlülüklerin yanı sıra bankanın üzerine düşen bazı yükümlülükler vardır. İnternet bankacılığı hizmetini müşterilerine bankalar sunduğuna göre, bankaların internet bankacılığı sisteminin güvenliğine yönelik tedbirleri almaları, sistem hatalarını ve eksikliklerini gidererek sistemi bilinen en son teknolojik gelişmeye uygun hâle getirmeleri gerekmektedir.

Müşterilerin internet bankacılığını kullanmakta olması bankaların mevduatı koruma yükümlülüğünü ortadan kaldırmayacağı gibi, sorumluluğunu da hafifletmeyecektir. Bu kapsamda işlemlerini internet ortamına taşıyarak daha fazla müşteri kitlesine ulaşmak ve dolayısıyla daha fazla kâr elde etmek isteyen bankanın, buna paralel olarak gerekli teknolojik ve yazılımsal önlemleri alması, gelişen teknoloji karşısında kötü niyetli üçüncü kişilerin internet bankacılığı sistemine girişimlerini anında engelleyecek güvenlik mekanizmasını oluşturması, sistemini sürekli güncelleyerek yenilemesi, herhangi bir usulsüz işlemle karşılaşıldığında gerekli önlemleri almanın yanı sıra müşterilerini de anında bilgilendirmesi gerekmektedir. (Savaş, Abdurrahman; İnternet Bankacılığı ve Tarafların Yükümlülükleri, Selçuk Üniversitesi Hukuk Fakültesi Dergisi, C. 19, S. 2, s. 151.)

Bankalar, özel yasa ile kurulan ve kendilerine alanlarında çeşitli özellikler tanınan, topladıkları mevduatı sahteciliklere karşı özenle korumak zorunda olan kuruluşlar olup, sahip oldukları bu vasıfları sebebiyle bankacılık işlemlerinin güvenilen tarafı konumundadırlar. Bu durum, bankaların bir güven kurumu olarak kabul edilmesini ve bankanın sorumluluğunun özel güven sebebiyle ağırlaştırılmasını gerektirir (Battal, Ahmet; Güven Kurumu Nitelendirmesi Işığında Bankaların Hukuki Sorumluluğu, Ankara 2001, s. 106). O hâlde, bankalar ağırlaştırılmış sorumluluğun bir gereği olarak objektif özen yükümlülüğü altında bulunmakta olup, buna karşılık hafif kusurlarından dahi sorumludurlar.

Bu itibarla, hesap sahibinin internet dolandırıcılığı eyleminin işlenmesinde ve kişisel bilgilerinin kötü niyetli üçüncü kişilerin eline geçmesinde kusuru var ise (6098 sayılı TBK’nın 52. maddesi gereğince) bu kusur, müterafik kusur olarak değerlendirilebilecektir. Bu durumda banka, sözleşmeden doğan yükümlülüğünü yerine getirememesinde kusurlu olmadığını 6098 sayılı TBK’nın 112. Maddesi gereğince ispat etmek durumunda olup, ayrıca müşterisinin müterafik kusurunu da ispat etmekle yükümlüdür.

6102 sayılı Türk Ticaret Kanunu’nun 18/2 maddesi gereğince, tacirin ticaretine ait bütün faaliyetlerinde basiretli iş adamı gibi hareket etmesi lazımdır. Nitekim, bankaların, tacir olarak bütün işlemlerinde basiretli davranma yükümlülüğü herhangi bir tacirden farklıdır. Bu sebeple bankalardan beklenen basiret ölçüsü ve özen yükümlüğü şüphesiz daha ağırdır. Özellikle bankaların internet bankacılığı hizmeti vermeye başladıkları andan itibaren özen yükümlülüğünün daha da arttığının kabul edilmesi gerekmektedir. (Yılmaz, Süleyman; Hukuki Açıdan İnternet Bankacılığı, Ankara, 2010, s. 152.)

KONUYA İLİŞKİN YARGITAY KARARLARI:

Yargıtay 11. Hukuk Dairesi, 17.03.2021 tarihinde vermiş olduğu 2019/4714 Esas ve 2021/2525 K. sayılı ilamında “davacının cep telefonuna uzaktan erişim ile SMS yönlendirmesi yapılarak, bankalar tarafından gönderilen ve içerisinde onay şifresi bulunan dinamik şifre SMS’leri kendi telefonlarına yönlendirdikleri ve para transfer işlemleri yapıldığı, internet bankacılığını müşterilerine özendiren davalı bankaların kendisine emanet edilen mevduatı koruma özel yükümlülüğü gereğince; internet bankacılığı işlemlerinde işlem yapanın gerçek müşteri olup olmadığını belirleme yönünde, gelişen dolandırıcılık yöntemlerine karşı, bunları önleyici gerekli altyapının sağlanarak güvenlik önlemlerini almak zorunda olduklarını bozmadan sonra temin edilen bilgi ve belgelerin sonucu ve kusur oranını değiştirir nitelikte olmadığı, davacının 44.825,00 TL tutarındaki zararından davalı bankaların davacıya karşı müteselsilen sorumlu oldukları gerekçesiyle..”

Yargıtay 11. HD., E. 2017/4888 K. 2019/2015 T. 11.3.2019 sayılı kararına göre, “Dosya kapsamından, işlemlerde davacının üçüncü kişilerle el ve iş birliği ile veya başka şekilde kusurlu davrandığı kanıtlanmamıştır. Davalı banka tarafından, hesapta bulunan paranın güvenliğinin tam olarak sağlanamadığı, kötü niyetli kişilerin işlemlerine karşı korunamadığı, bu kişilerin eylem ve işlemlerine karşı koruyacak etkili mekanizmayı, güvenlik önlemlerini geliştirmediği, bu önlemleri kullanmayı, müşterileri için zorunlu hale getirmediği anlaşılmaktadır. O halde, davalı bankanın hesaptan çekilen tüm paradan sorumlu olduğunun, ilke olarak kabulü gerekir.”

SONUÇ:

Banka tarafından hesapta bulunan paranın güvenliğinin tam olarak sağlanamaması, kötü niyetli kişilerin işlemlerine karşı korunamaması halinde banka hesap sahibine karşı özen yükümlülüğüne aykırı hareket etmesinden dolayı hafif kusurundan dahi sorumludur.

Banka üçüncü kişilerin eylem ve işlemlerine karşı koruyacak etkili mekanizmayı, güvenlik önlemlerini geliştirmeli, bu önlemleri kullanmalı ve müşterileri için zorunlu hale getirmelidir. Aksi halde banka hesaptan çekilen tüm paradan sorumludur ve bankanın mevduatı iade yükümlülüğü devam etmektedir.

Söz konusu dolandırıcılık olaylarının gerçekleşmesi halinde banka sorumsuz olduğunu veya dolandırıcılık işleminin gerçekleşmesinde hesap sahibinin de kusurlu olduğunu ispatlarsa ancak sorumluluğundan hesap sahibinin kusuru oranında kurtulabilir. Aksi halde dolandırıcılık işlemine konu tüm paranın iadesi ile yükümlü olacak kişi banka olacaktır.