Photoshop Magazin
 


Elektronik Bankacılık Soygunları

01 August 2008 | Sayı: Aug 2008
 
1 2 3 4 5
 

Elektronik bankacılık ATM’ler, kredi kartları, call centerlar ve internet aracılığıyla yapılmaktadır. Bunların arasında en yaygın olanı ATM’lerdir. Birçoğumuzun banka hesabına bağlı en az bir ATM kartı mevcuttur.

Üzerimizde nakit para taşımak yerine, ATM kartımızı taşıyarak daha güvende olduğumuzu hissederiz. Günlük işlemlerimizi ise ya küçük miktarlı paralar çekerek ya da ATM yahut kredi kartımızı alışverişlerde kullanarak idame ettiririz.


Yine birçoğumuz en az bir bankanın internet bankacılığını kullanmaktayız. İnternet bankacılığını kullanırken ise pek çoğumuzun aklına; “İnternet Bankacılığının ne kadar güvenli olduğu” sorusu gelmektedir. Fakat yine de kullanmaktan vazgeçmiyoruz.

Çünkü internet bankacılığı gerçekten hayatımızı olağanüstü şekilde kolaylaştırmaktadır. Örneğin; herhangi bir havale işlemi ya da fatura ödemesini evimizden ya da büromuzdan
çıkmadan rahatça yapabilmekteyiz. Diğer elektronik bankacılık aracı ise call centerlardır. Call centerlarda yaygın olarak kullanılmaktadır. Günümüz Türkiye’sinde her gün call centerlara ortalama 4 milyon arama yapılmaktadır. Peki bir gün örneğin internet bankacılığından işlem yapmak üzere
giriş yaptığımızda banka hesaplarımızın tamamen boşaltılmış olduğunu ya da belli bir miktar paranın başka bir hesaba havale edilmiş olduğunu görsek tepkimiz ne olurdu acaba?

Ya da bu durumda başvuracağımız bir makam, hesabımızdan havale edilen paraları talep edeceğimiz bir makam var mıdır?
Bu soruların cevaplarından önce internet bankacılığı kavramının üzerinde biraz durmakta fayda olduğunu düşünüyorum. Bilindiği gibi teknolojinin ilerlemesiyle birlikte bankalar artık elektronik yazılımlar ve programlar kullanmaktadır. İnternetin gelişmesiyle birlikte ise bu yazılımlara müşterilerin şifreleriyle girebilmesi imkanı sağlanmış ve böylece elektronik bankacılık ya da internet bankacılığı ortaya çıkmıştır. Elektronik bankacılığın ortaya çıkmasıyla birlikte de güvenlik sorunları doğmuştur. İnternet ortamında en güvenli işlemlerin dahi sahip olduğu güvenliğin hackerların sahip olduğu tekniğin beş yıl gerisinde olduğu düşünüldüğünde güvenlik sorununun ne derece büyük boyutta olduğu anlaşılacaktır.

Elektronik bankacılıkta güvenlik açığı oluşturan en büyük sorunları şu şekilde sıralayabiliriz:
- Bankaların müşterileri bilgilendirme yükümlülüğüne uymaması.
- Müşteri tarafından şifrelerin öneminin kavranamaması ya da şifrenin
korunması için yeterli özen ve dikkatin gösterilmemesi, şifrelerin
başka kişilerle paylaşılması.
- Müşteri tarafından şifre seçiminde genellikle doğum günü, okul
numarası gibi basit ve kolay akılda kalacak şifrelerin seçilmesi.
- Bankanın yazılımlarında güvenlik açıklarının bulunması.
- Hacker saldırıları.
Kullanıcının sorumluluğu:
Banka hesapları bir şekilde boşaltıldığında en büyük zararı görecek olan, bizzat müşteri olduğundan güvenlik konusunda en büyük özeni göstermesi gereken de yine kendisidir. Müşteri her şeyden önce ATM ve kredi kartlarını güvenli bir şekilde muhafaza etmek zorundadır. Bunu fiziki güvenlik
olarak da adlandırabilmek mümkündür. Müşterinin ikinci sorumluluğu şifre güvenliğini sağlamak zorunluluğudur.

Müşteri şifrelerini belirlerken kolay tahmin edilebilir şifreler seçmemeli, şifreleri numara, harf ve diğer karakterlerden oluşan bir kombinasyon şeklinde belirlemeli, şifrelerde kişiye
ait bilgiler (kendisinin yada çocuğunun doğum günü, okul numarası, ismi vb) bulunmamalı, şifresini kimseyle paylaşmamalıdır.

Bunun ötesinde son zamanlarda sıklaşan gölge maillere (bankadan mail geliyormuş gibi gösterip şifreleri ele geçirmeye yarayan mailler) cevap vermemeli, bu tarz mailler le işlem yapmadan silerek atmalıdır.

Bankanın sorumluluğu:
Bankalar Türk Ticaret Kanunu anlamında Anonim Şirket olarak kurulmuş sermaye toplulukları olup, Kanunlar karşısında tacir olarak adlandırılır. Bankalar da her tacir gibi, yaptıkları işlemlerde TTK 20. Madde uyarınca “Basiretli iş adamı gibi” davranmak zorundadır. Aksi halde bankanın da sorumluluğu
doğacaktır. Elektronik bankacılıkta bankanın sorumlulukları arasında, müşteri bilgilerinin özenle korunması ve kimseyle paylaşılmaması, güvenli elektronik yazılımların kullanılması, bu yazılımların sürekli güvenlik güncellemelerine tabi tutulması, hacker saldırılarına karşı, karşı yazılımlar üretilmesi, elektronik bankacılık konusunda müşterilerin yeterince bilgilendirilmesi, şifre seçiminde belli kriterler konularak müşterinin basit ve kolay tahmin edilebilir şifreler seçmesinin
engellenmesi, yetkisiz kişilerce bankacılık işlemleri yapılmasının önlenmesi gibi sorumluluklar yer almaktadır. Banka bu sorumluluklarını yerine getirmediği takdirde sorumlu olacaktır.

Zararın tazmini:
Türk Hukukunda elektronik bankacılık nedeniyle ortaya çıkan zararların tazmini konusunda, tarafların kusur durumuna göre bir karar verilmesi ve zararın tazmini kabul edilmiştir. Burada yapılacak ilk inceleme; tarafların (Müşteribanka) kendi sorumluluklarını ne derece yerine getirdikleri
yönünden olmaktadır. Örneğin; müşteri şifresini çaldırmış ve şifreyi çalan kişinin de internet bankacılığı yoluyla hesaptan havale yapması halinde banka sorumlu olacaktır. Zira bu bankanın
hem güvenli bir yazılım ve internet sitesi oluşturmadığı anlamına gelmekte hem de böylece banka yetkisiz kişiye ödeme yaparak, hem basiretli tacir gibi davranmaya dair hem de müşteri bilgilerinin ve hesabının korunmasına dair kendi yükümlülüğünü yerine getirmemiş olacaktır. Bu durumda
bankanın sorumluluktan kurtulması için, kendisine düşen tüm yükümlülükleri yerine getirmiş olduğunu fakat buna rağmen yine de zararın meydana gelmesini engelleyememiş
olduğunu ispat etmesi şarttır. Bu konuda Yargıtay verdiği bir kararda; 18 yaşından küçük bir kişiye şifresini çaldıran bir müşterinin açtığı davada, 18 yaşından küçük ve yetkisiz kişiye ödeme yapan bankayı zararın tamamen tazmininden sorumlu tutmuştur. Bir sonraki sayıda görüşmek dileğiyle.


 

August 2008

 


Tasarım Hukuku