İstanbul 12. Asliye
Ticaret Mahkemesi, internet
bankacılığında güvenliğin banka tarafından sağlanması gerektiğine hükmederek,
hacker tarafından çekilen paranın müşteriye ödenmesini istedi. Olay 14 Temmuz 2006'da İstanbul'da yaşandı.
Yaşar Keklik isimli vatandaşın bir bankanın
Gaziosmanpaşa 500 Evler şubesindeki hesabında bulunan 13 bin 500 lirası dolandırıcılar tarafından başka bir hesaba aktarıldı. İşlemi fark eden Keklik, hemen müdahale ederek paranın aktarıldığı hesaba bloke koydurdu. Ancak iş işten geçmiş, bloke edilen hesapta sadece 4 bin 498 lira kalmıştı. Bankadan hacker tarafından çekilen paranın kendisine ödenmesini isteyen
mağdur vatandaş, olumlu
cevap alamayınca konuyu
mahkemeye taşıdı. Keklik, 3,5 yıldan fazla süren hukuk mücadelesini geçtiğimiz nisan ayında kazandı. Mahkeme, "Banka, internet bankacılığı hizmeti verdiğine göre güvenlik önlemlerini de almalı." diyerek EFT yapılan 13 bin 500 liranın yasal faiziyle birlikte Keklik'e ödenmesini kararlaştırdı.
Yaşar Keklik'in bir bankanın Gaziosmanpaşa 500 Evler şubesindeki hesabında bulunan 13 bin 500 lirası dolandırıcılar tarafından başka bir hesaba aktarıldı. 14 Temmuz 2006 tarihinde gerçekleşen bu işlemi fark eden Keklik, hemen müdahale ederek paranın gönderildiği bankaya bloke koydurdu. Ancak iş işten geçmiş, bloke edilen hesapta sadece 4 bin 498 lira kalmıştı. Mağdur vatandaş,
mevduat hesabının bulunduğu bankadan hacker tarafından çekilen paranın kendisine ödenmesini istedi. Olumlu
yanıt alamayınca
avukatı Cemil Yorgancı aracılığıyla İstanbul 12. Asliye Ticaret Mahkemesi'nde
dava açtı. Yorgancı, 13 bin 500 TL'nin 14 Temmuz 2006 tarihinden itibaren yasal faiziyle birlikte davalı banka tarafından müvekkiline verilmesini talep etti. Bankanın vekili ise internet bankacılığında işlem yapmayı sağlayan kişisel bilgilerin sadece müşteri tarafından bilindiğini ve değiştirildiğini, kişisel bilgilerin müşterinin hakimiyet alanında ve tasarrufunda bulunduğunu kaydetti. Bunların güvenliğini sağlamak zorunda olanın müşteri olduğunu savunan avukat, davacı Keklik'in, işlemin rızası dışında gerçekleştiğini ispat etmesi gerektiğini ileri sürdü. Üçüncü kişilerin sisteme girip bilgilere ulaşmasının mümkün olmadığını, söz konusu olayda da birkaç kez deneme olmadan ilk seferde paranın aktarıldığını, bu gerekçeyle bankanın hiçbir kusuru bulunmadığını iddia etti.
Ancak bilirkişi incelemesinde, bankanın uyguladığı müşteri güvenlik sisteminin bu tür olayları önleyici mahiyette olmadığı ortaya çıktı. Raporda, bir güven müessesesi olarak mevduatların korunmasına özen göstermek zorunda olan bankanın, paranın aktarılmasından sorumlu olmadığını ispat edemediği için bu olayda tam kusurlu olduğu ifade edildi. İddiaları ve bilirkişi raporunu dikkate alan mahkeme kararında, bankanın internet bankacılığı uygulamasında 'objektif özen borcu'nun gereği olarak en yüksek güvenlik önlemlerini almakla yükümlü olduğu vurgulandı.
Güvenlik önlemlerini alması, yatırılan parayı da özenle saklaması gerektiğine dikkat çekildi. Bu olayda bankanın objektif özen görevini yerine getirmediği ve hafif kusurundan dolayı da sorumlu olduğu belirtildi. Teknik imkanları çok geniş olan bankanın bir tacir gibi davranarak önleyici tedbirleri alması gerektiğine işaret edildi. Ayrıca müşterinin
teknik olarak bilgisayar korsanlığını engelleyemeyeceğinin altı çizildi. Bu gerekçelerle paranın davalı banka tarafından yasal faiziyle birlikte davacı Keklik'e ödenmesine hükmedildi.