Siber Suçlar ve Bankanın Sorumluluğu

Teknolojinin hızla ilerlediği günümüzde, her ne kadar dijital ortamlarda dikkat edilmesi gereken hususlar vatandaşlara farklı yollardan bildirilse de insanların birçok yöntem ile cep telefonu üzerinden dolandırıldığı görülmektedir. Günümüzde hayatımızın her alanında yer alan cep telefonları, her ne kadar hayatımızı kolaylaştırması açısından vazgeçilmez hale gelse de, gerek kişisel verilerimiz gerekse maddi yatırımlarımız açısından büyük tehlikeler oluşturmaktadır. Zira teknolojinin açtığı kapılar, fayda sağlamasının yanı sıra üçüncü kişilerin verilerimize ulaşmasına da kolaylık sağlamaktadır. Teknolojinin sağladığı birçok kolaylık arasında yer alan mobil bankacılık da toplumun birçok kısmının kullanımındadır. Mobil bankacılık hayatımızın büyük bir kısmında birçok kolaylık sağlıyor olsa da vatandaşların kişisel verileri ve yatırımları açısında da en tehlikeli grupta yer almaktadır. Güncel hayatta en büyük problem haline gelen konulardan biri ise bankalar aracılığı ile işlenen bu dolandırıcılık suçlarıdır.

Günümüzde en yaygın dolandırıcılık yöntemi olarak Phishing saldırısı, yani oltalama yolu kullanılmaktadır. Oltalama saldırı ile dolandırıcılar, kişilerin hem sms hemde e-posta aracılığı ile gerçeğe yakın isim kullanarak, sahte iletişim adreslerinden banka, e- devlet, kargo siteleri vb. linkleri göndermektedirler. Bu yöntem ile dolandırıcılar, hediye, indirim veya cezbedici vaatler içeren iletilerdeki bağlantılara giriş yapan mağdurların kişisel verilerine, banka hesap şifrelerine ve kart bilgilerine ulaşabilmektedir.

Bu bilgileri ele geçiren dolandırıcılar, kişilerin kişisel verilerini kullanarak banka hesaplarına erişebilmektedir. Dolandırıcılar kişilerin banka hesaplarına erişim sağlamalarının ardından banka hesabında bulunan yatırımları üzerinde tasarrufta bulunmalarının yanı sıra, kişileri borçlandırmak sureti ile kişisel kredileri ve kredi kartlarını kullanarak hem hesaplarda bulunan parayı hem de çekmiş oldukları kredileri üçüncü bir kişinin hesaplarına aktarmaktadırlar.

Bu yöntem ile suç işleyen failler, bilişim sistemlerinin, banka veya kredi kurumlarının araç olarak kullanılması suretiyle dolandırıcılık suçunu işlediğinden Türk Ceza Kanunun 157 ve 158. Maddelerine göre cezalandırılır. Her ne kadar dolandırılan kişilerin hakları 5237 Sayılı Türk Ceza Kanunu kapsamında korunuyor olsa da, 5411 Sayılı Bankacılık kanunu ve ilgili diğer kanunlar kapsamında kişilerin hesaplarının bulunduğu bankaların sorumluluğundan da bahsetmek gerekir. Kişilerin telefona gelen bir linke tıklayarak banka hesaplarının ele geçirilmesi durumundan bankanın sorumluluğu, olayın detaylarına ve bankanın güvenlik önlemlerine bağlı olarak değişebilir. Ancak genel hukuki çerçeveye göre bankaların bilgi güvenliği, olağan dışı işlemleri takip etme zorunluluğu, mobil aktivasyon ve cihaz güvenliğini sağlama en başlıca yükümlülükleridir. Eğer banka gerekli güvenlik önlemlerini almadıysa veya sistemlerinde açık varsa, bu durumda kusurlu sayılabilir ve zarardan sorumlu tutulabilir. Bunun bir istisnası ise müşteri, açıkça sahte bir linke tıklayarak bilgilerini paylaşmışsa bu durum bankanın sorumluluğunu azaltabilmektedir. Ancak bankalar birer “ güven kurumu” oldukları için hafif kusurlarından dahi sorumlu tutulabilmektedirler. Dolandırıcılık olaylarında hem teknik hem hukuki inceleme yapılması gerekir.

Vatandaşlarımızın ise herhangi bir dolandırıcılık durumu ile karşılaşması halinde izlemesi gereken adımlar oldukça net ve sistematiktir. Öncelikli olarak dolandırıldığını düşünen vatandaşın, panik yapmadan ancak hızlı davranarak derhal bankaya bildirimde bulunması, bankadan hesaplarının bloke edilmesini talep etmesi ve şüpheli işlemi var ise bankaya yazılı olarak itiraz dilekçesi sunmalıdır. Bankaya gerekli bildirimde bulunan vatandaşın izleyeceği ikinci yol ise Cumhuriyet Başsavcılığına suç duyurusunda bulunmasıdır. Tüm bu işlemlerin ardından, banka tarafından talepleri reddedilen veya askıda bırakılan vatandaşlar adı geçen bankaya karşı Bankacılık Düzenleme ve Denetleme Kurumu(BDDK) ve Türkiye Bankalar Birliği(TBB) hakem heyetine yazılı başvuru yapabilir. Bu kurumlar bankaların güvenlik zaafı nedeniyle oluşan mağduriyetleri inceleyip, para iadesi konusunda karar verebilir.

Bu yöntemlerin yanı sıra mağduriyetleri giderilmeyen vatandaşlar bulundukları ildeki Tüketici Mahkemeleri veya Asliye Hukuk Mahkemeleri aracılığı ile Tazminat taleplerine ilişkin dava açabilir. Bu hususta vatandaşların bir bilişim hukuku veya tüketici hukuku uzmanı avukatından destek alması süreci hızlandıracaktır.