Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

Av.Özgür Eralp - www.ozgureralp.av.tr 4-İNTERAKTİF BANKACILIK-HUKUK.

Benzer bir sunumlar


... konulu sunumlar: "Av.Özgür Eralp - www.ozgureralp.av.tr 4-İNTERAKTİF BANKACILIK-HUKUK."— Sunum transkripti:

1 Av.Özgür Eralp - 4-İNTERAKTİF BANKACILIK-HUKUK

2 Av.Özgür Eralp - İnternet bankacılığı Çoğu defa “ev ya da ofis bankacılığı” (Home- Banking) olarak tabir edilen kullanımları ifade etmektedir. Ancak bununla birlikte ev ya da ofis bankacılığı, yeni bir bankacılık şekli değildir. Bu tür ifadesi ile bankacılık, internet teknolojisinden önce telefon ya da kablolu televizyonlar aracılığı ile yapılabilmekteydi. İnternet bankacılığı, uzaktan erişimi sağlayan internetin kullanılması yoluyla bankacılık işlemlerinin yapılması olarak tanımlanabilir[3]. Çoğu defa “ev ya da ofis bankacılığı” (Home- Banking) olarak tabir edilen kullanımları ifade etmektedir. Ancak bununla birlikte ev ya da ofis bankacılığı, yeni bir bankacılık şekli değildir. Bu tür ifadesi ile bankacılık, internet teknolojisinden önce telefon ya da kablolu televizyonlar aracılığı ile yapılabilmekteydi. İnternet bankacılığı, uzaktan erişimi sağlayan internetin kullanılması yoluyla bankacılık işlemlerinin yapılması olarak tanımlanabilir[3].

3 Av.Özgür Eralp - İnternette Kredi Kartı İşlemleri Çok yaygın olarak kullanılan usullerden biri de internette kredi kartı kullanımlarıdır. Kredi kartlarının ön ve arka yüzlerinde bulunan sayılarla işlemler yapılabilmektedir. Sanal ortamda, özellikle sanal hizmetlerin sunulmasında bedel ödemesi daha ziyade kredi kartları ile gerçekleştirilmektedir. Ancak kredi kartı sahiplerini burada ciddi riskler beklemektedir. İnternet ortamında kart numaralarının yetkisiz kimselerce kullanıldığı ve kredi kartı bilgilerinin çalındığı gözlenmektedir. Hackerler elinde bazen binlerce on binlerce kredi kartı bilgilerine rastlanabilmektedir. Kredi kartları, Visa ya da Master Card örneğinde olduğu gibi kartlar, aynı zamanda bir yazılım üzerine kurulmakta ve kredi kartları üzerindeki bilgiler şifrelenmektedir. Çok yaygın olarak kullanılan usullerden biri de internette kredi kartı kullanımlarıdır. Kredi kartlarının ön ve arka yüzlerinde bulunan sayılarla işlemler yapılabilmektedir. Sanal ortamda, özellikle sanal hizmetlerin sunulmasında bedel ödemesi daha ziyade kredi kartları ile gerçekleştirilmektedir. Ancak kredi kartı sahiplerini burada ciddi riskler beklemektedir. İnternet ortamında kart numaralarının yetkisiz kimselerce kullanıldığı ve kredi kartı bilgilerinin çalındığı gözlenmektedir. Hackerler elinde bazen binlerce on binlerce kredi kartı bilgilerine rastlanabilmektedir. Kredi kartları, Visa ya da Master Card örneğinde olduğu gibi kartlar, aynı zamanda bir yazılım üzerine kurulmakta ve kredi kartları üzerindeki bilgiler şifrelenmektedir.

4 Av.Özgür Eralp - Elektronik Para Bankacılık işlemlerinin internetteki bir başka uygulaması ise elektronik paradır. Bu tür uygulamalarda dijital hale getirilmiş olan para ya internet kullanıcısının bilgisayarında bir yazılım olarak kullanılmakta (Software-Lösung) ya da bilgisayarda kullanılabilen bir chip kartta (smartcard) saklanmaktadır. Özellikle yazılım olarak kullanılan elektronik para, nakit para kullanımına benzemekte, ödemeyi yapan kimse kredi kullanmamakta, anonim kalmakta ve özel bir kişi de ödeme yapabilmektedir. Bankacılık işlemlerinin internetteki bir başka uygulaması ise elektronik paradır. Bu tür uygulamalarda dijital hale getirilmiş olan para ya internet kullanıcısının bilgisayarında bir yazılım olarak kullanılmakta (Software-Lösung) ya da bilgisayarda kullanılabilen bir chip kartta (smartcard) saklanmaktadır. Özellikle yazılım olarak kullanılan elektronik para, nakit para kullanımına benzemekte, ödemeyi yapan kimse kredi kullanmamakta, anonim kalmakta ve özel bir kişi de ödeme yapabilmektedir.

5 Av.Özgür Eralp - NASIL KANDIRILIYORUZ? ATM MAKİNELERİNDEN ÇARPICI BİR ÖRNEK!!!

6 Av.Özgür Eralp - SİZCE BU MASUM BİR ATM MAKİNESİ Mİ?

7 Av.Özgür Eralp - MALESEF DEĞİL!!! Aynı renkte ve etikette bir makine eklenmiş. Bu araç banka- kredi kartınızı okuyor ve bilgilerini kopyalıyor... Sizin kartınızın aynısının yapılmasını sağlıyor.

8 Av.Özgür Eralp - MASUM BİR BROŞÜR KUTUSU

9 Av.Özgür Eralp - SONRADAN EKLENMİŞ. İÇERİSİNE DE KAMERA YERLEŞTİRİLMİŞ.BÖYLECE EKRANDAKİ BİLGİLER VE KLAVYE HAREKETLERİ TAHATLIKLA GÖRÜLEBİLİYOR.

10 Av.Özgür Eralp - Kamera Bataryası; ANTEN Uzaktan kumandalı kamera açısını ayarlama aparatı.

11 Av.Özgür Eralp - Sanal Banka Uygulaması ABD’de “Security First Network Bank (SFNB)” ilk sanal banka olarak bankacılık lisansını almıştır. Bu bankanın gerçekte kurulu herhangi bir şubesi bulunmamaktadır. Bu anlamda gerçek anlamıyla sanal bankacılığın yakın olduğunu söylemek yanlış olmasa gerektir. Bu sistemle amaçlanan, sadece ulusal kullanıcıların oluşturduğu bir bankacılık anlayışından bütün internet kullanıcılarını muhtemel müşteri olarak gören anlayışa geçilmesidir. Aslında bu düşüncenin altında Hayek’in ulusal olmayan ya da uluslardan kurtarılmış para düşüncesinin yansımaları bulunmaktadır

12 Av.Özgür Eralp - Hareketli (mobil) Bankacılık Uygulamaları Hareketli (Mobil) bankacılık, bankacılık işlemlerinin bir ağ üzerinden bağlanan hareketli (mobil) cihazlarla yapılabilmesini ifade eder. Son yıllarda gelişen cep telefonu teknolojisi, bu bankacılık türünün de gelişmesine neden olmuştur. Gelişmiş ülkelerdeki internet kullanıcı sayısının yüksek olması nedeniyle internet bankacılığı yaygın iken, gelişmekte olan ülkelerde internet bankacılığı bu oranda yaygın değildir. Cep telefonu kullanımı, özellikle Asya ülkelerinde internet kullanımından daha hızlı büyümektedir. İnternet teknolojisi de cep telefonu teknolojisi ile bütünleştirilmektedir. Bankacılık işlemleri de gittikçe artan bir şekilde cep telefonu üzerinden yapılmaya başlanmıştır. Hareketli (mobil) bankacılığın, internet bankacılığı ile karşılaştırıldığında üstün yanının her zaman her yerden kullanılabilir olması ve internette olduğu gibi bir ağa bağlanmanın zorunlu olmamasıdır. Bu ise müşteri için bir tercih sebebidir. Hareketli bankacılık türlerine, etkileşimli sesli cevaplama (IVR-Interactive Voice Response), kısa mesaj servisi (SMS-Short Messaging Service), kablosuz erişim protokolü (WAP-Wireless Acces Protocol) ve Standalone hareketli uygulamaları örnek olarak sayılabilir[13].

13 Av.Özgür Eralp - BANKALARIN YÜKÜMLÜLÜK ve SORUMLULUKLARI Bilgi Verme ve Aydınlatma Yükümlülüğü Her şeyden önce bankaların ilk yükümlülüğü, kullanılan elektronik ortamla ilgili yeterli ve gerekli bir aydınlatma yükümlülüğünün müşterilerine verilmesidir. Zira banka kullanıcıları ile banka karşılaştırıldığında; bir kurum olarak görev yapan ve elektronik ortamda işlemlerini müşterilerine açan kuruluşların, bu şekilde bir tabii yükümlülüklerinin olduğu sonucuna ulaşılmalıdır. Kurum olarak banka, yeni teknolojilerin kullanılmasında müşteriye göre özel bilgi ve tecrübelere sahiptir ve bu bilgi ve tecrübeleri müşterisine aktarmak zorundadır. Bankanın yeni teknolojileri kullanma ve özellikle riskleri konusunda müşterilerini yeterli bir şekilde aydınlatma yükümlülüğünü ihlal etmesi halinde, onun kusurlu olduğu sonucuna ulaşmak gerekmektedir. Bir işlemin nasıl ve hangi güvenlik esaslarına riayetle yapıldığı konusunda müşteri aydınlatılmalıdır. Aydınlatma yükümlülüğü, müşterinin sadece bir kere uyarılmasıyla yerine getirilmiş olmaz. Yeni teknolojileri kullanacak ve hâlihazırda kullanan müşterilerin aynı zamanda sürekli olarak yeni tehlikelere, yeni virüslere karşı ve yeni güvenlik tedbirleri konusunda sürekli olarak aydınlatılması gerekmektedir. Bilgi Verme ve Aydınlatma Yükümlülüğü Her şeyden önce bankaların ilk yükümlülüğü, kullanılan elektronik ortamla ilgili yeterli ve gerekli bir aydınlatma yükümlülüğünün müşterilerine verilmesidir. Zira banka kullanıcıları ile banka karşılaştırıldığında; bir kurum olarak görev yapan ve elektronik ortamda işlemlerini müşterilerine açan kuruluşların, bu şekilde bir tabii yükümlülüklerinin olduğu sonucuna ulaşılmalıdır. Kurum olarak banka, yeni teknolojilerin kullanılmasında müşteriye göre özel bilgi ve tecrübelere sahiptir ve bu bilgi ve tecrübeleri müşterisine aktarmak zorundadır. Bankanın yeni teknolojileri kullanma ve özellikle riskleri konusunda müşterilerini yeterli bir şekilde aydınlatma yükümlülüğünü ihlal etmesi halinde, onun kusurlu olduğu sonucuna ulaşmak gerekmektedir. Bir işlemin nasıl ve hangi güvenlik esaslarına riayetle yapıldığı konusunda müşteri aydınlatılmalıdır. Aydınlatma yükümlülüğü, müşterinin sadece bir kere uyarılmasıyla yerine getirilmiş olmaz. Yeni teknolojileri kullanacak ve hâlihazırda kullanan müşterilerin aynı zamanda sürekli olarak yeni tehlikelere, yeni virüslere karşı ve yeni güvenlik tedbirleri konusunda sürekli olarak aydınlatılması gerekmektedir.

14 Av.Özgür Eralp - Tedbir Alma Yükümü Elektronik ortamda müşterilerine işlem yapma yetkisi veren bankalar, aynı zamanda bu sistemin iyi işleyişi ve olabilecek hatalar konusunda gerekli tedbirleri almakla yükümlüdür. Örneğin sisteme müdahalelerden korunabilmesi için müşterilerine güvenli ortam sağlayacak yazılımların ücretsiz sunulması, bu yazılımların güncellenmesi gibi. Bu tür tedbir alma yükümünün ihmali halinde bankanın kusurlu sayılması gerekir. Tedbir alma yükümünün kapsamı ise her geçen gün değişmekte ve gelişmektedir. Bu husus bir yargı kararında çok güzel bir şekilde vurgulanmaktadır[15]: “Davacı vekilinin temyizine gelince; davanın reddine karar verilen E.Oppong isimli şahsın yaptığı TL tutarındaki alışverişle ilgili olarak davacının davaya konu diğer kredi kartı ile ilgili olarak yaptığı gibi kartı ibraz eden kişinin kimliği örneğini almadığı ve bu bakımdan kusuru olduğu açık ise de uluslararası kredi kartı uygulamasının ulaştığı aşama itibariyle davalı bankanın sahte kredi kartlarına p.o.s cihazının onay vermesini engelleyici teknik bir takım önlemler almasının mümkün olup olmadığı, eğer mümkünse bu önlemleri almaması nedeniyle sorumluluğu bulunup bulunmadığı araştırılarak sonucuna göre karar verilmesi gerekirken, eksik inceleme ile yazılı şekilde karar vermesi yerinde görülmediğinden, davacı vekilinin temyiz itirazlarının kabulü ile hükmün bozulmasına karar vermek gerekmiştir”.

15 Av.Özgür Eralp - Eksiklikler ve Sistem Hataları Nedeniyle Sorumlulukları Elektronik bankacılık işlemlerinde banka hizmetleri insan yerine makineler tarafından gerçekleştirilmektedir. Banka memurlarının hataları, bankanın kusuru olarak kabul edilmektedir[16]. Aynı şekilde bankanın donanım ya da yazılım hatalarından kaynaklanan zararlar için, aynen banka memurlarının hataları gibi bankanın kusurlu olduğu ve kusurların bankaya yükleneceği belirtilmelidir. Özellikle bu durum, söz konusu elektronik ortamların, makinelerin kimin yararına çalışıyorsa onların teknik yardımcısı sayılacağı görüşüyle ifade edilmektedir. Elektronik ortamda bankacılık işlemlerinin yapılması halinde müşterinin yarar sağlayacağı söylenebilirse de özellikle sistemin hazırlayıcısı, işleticisi ve hakimi konumunda olan bankanın, sistemin işleyişi konusundaki hatalar, eksiklikler ve kusurlardan sorumlu olması gerektiği sonucuna ulaşılmalıdır

16 Av.Özgür Eralp - Elektronik Ortamda Kredi Kartları Kullanımı İçin Yasal Düzenleme Kredi kartlarının getirdiği sorunlar nedeniyle ülkemizde 23 Şubat 2006 tarihinde 5464 sayılı Banka Kartları ve Kredi Kartları Kanunu kabul edilmiştir[24]. İnternet ortamında banka kartı bilgilerinin kullanılması halinde yapılan işlemlerde, kart sahibi, özel olarak korunmaktadır. Kanunun 15. maddesine göre kart sahibinin sorumluluğu için mutlaka harcama belgesinin düzenlenmesi gerekmektedir. Harcama belgesi düzenlemeksizin çeşitli iletişim araçları yoluyla veya sipariş formu vasıtasıyla yapılan mal ve hizmet alımlarındaki hukuka aykırı kullanımlardan kaynaklanan zararlardan, kart hamili sorumlu tutulmamaktadır.

17 Av.Özgür Eralp - DIŞARIDAN MÜDAHALE ve SORUMLULUK Elektronik bankacılık işlemlerinin yapılması aşamasında karşılaşılabilecek ve risk teşkil edebilecek haller olarak, müşterinin bilgilerinin üçüncü kişiler tarafından ele geçirilip bankacılık işlemlerinin yapılmasıdır. Elektronik bankacılıkta dışarıdan müdahaleler olarak adlandırılabilecek bu durumlar, birbirinden farklı başlıklar altında incelenmelidir.

18 Av.Özgür Eralp - Hesap Sahibinin Özensizliği Nedeniyle Şifrelerin Kaybı Elektronik bankacılık işlemlerinin müşteri tarafından güvenli bir şekilde yapılabilmesinin ilk şartı, banka tarafından kendisine tevdi edilen şifrenin korunmasıdır. Bu şifrenin, dijital ortamda bulundurulmaması, hatta yazılı olarak dahi saklanmaması gerekmektedir. Hesap sahibi, aynı zamanda elektronik bankacılık işlemlerini yapmış olduğu bilgisayar, avuç içi bilgisayar (PDA) ya da cep telefonu gibi cihazların asgari güvenliğini de sağlamalıdır. Bu şekilde şifre güvenliğinin sağlanmadığı hallerde müşterinin kusurundan da bahsedilir

19 Av.Özgür Eralp - Hesaba Teknik Müdahale Hesap sahibinin bilgilerine yapılacak müdahalelerden bir kısmı, teknik müdahale teşkil etmektedir. Elektronik ortamda bankacılık faaliyetlerinde en büyük tehlike “olta yöntemi” (phishing) veya “keylogger” yöntemi gibi usullerle müşterinin hesaplarına nüfuz edilmesidir. Müşterinin bu hallerde kişisel kusuru ile bankanın bu konudaki yükümlülüklerinin belirlenmesi, sorunların çözümlenmesinde anahtar rol oynayacaktır. Müşterinin hesaplarına bu şekilde müdahale edilmesinin bir çok usulü bulunmakla birlikte bunlardan en tanınmışı ve bilineni olta yöntemi (phishing) ve yanlış alan adına yönlendirmedir (pharming, DNS-Spoofing)[26]. Hesap sahibinin bilgilerine yapılacak müdahalelerden bir kısmı, teknik müdahale teşkil etmektedir. Elektronik ortamda bankacılık faaliyetlerinde en büyük tehlike “olta yöntemi” (phishing) veya “keylogger” yöntemi gibi usullerle müşterinin hesaplarına nüfuz edilmesidir. Müşterinin bu hallerde kişisel kusuru ile bankanın bu konudaki yükümlülüklerinin belirlenmesi, sorunların çözümlenmesinde anahtar rol oynayacaktır. Müşterinin hesaplarına bu şekilde müdahale edilmesinin bir çok usulü bulunmakla birlikte bunlardan en tanınmışı ve bilineni olta yöntemi (phishing) ve yanlış alan adına yönlendirmedir (pharming, DNS-Spoofing)[26].

20 Av.Özgür Eralp - Olta Yöntemi (phishing) Bu yöntemde, elektronik bankacılık hizmeti alan müşteriye tanıdık sembol ve format içinde yanıltıcı bir elektronik posta gönderilmektedir. Bu e- postalarda verilen linkler aracılığı ile banka müşterilerinden, kart bilgileri, kart şifreleri, internet şubesi şifreleri ve kişisel bilgileri istenmektedir. Müşteri bu elektronik postanın bankasından geldiği inancı ile verilen linklerden (aktif bağlantılar üzerinden), bankanın web sayfasına benzer sayfalara geçiş yapmakta ve orada şifre ve diğer kişisel bilgilerini vermektedir. Böylece bu işlemler sonucu, kullanıcının şifre ve diğer bilgileri üçüncü kişilerin eline geçebilmektedir. “Dolandırıcılık” yöntemlerinden bir diğerinde ise kullanıcının bilgisayarına keylogger denilen trojan atları yerleştirilmek suretiyle müşterinin klavye hareketlerini ve bu şekilde şifre ve müşteri numaralarını tespit eden virüs yazılımları eklenmektedir. Ülkemizde bu yöntemle banka müşterilerine verilen zarar tutarları ile ilgili bir veri olmamasına karşın, Almanya’da Eyalet Kriminal Dairelerinin verilerine göre binden fazla olayda 4,5 milyon Euro’luk zarar gerçekleşmiştir. Kriminal Daireleri, bu rakamın sadece kendilerine yapılan başvurular sonunda elde edildiğini, aslında zararın bu rakamın çok üzerinde olduğunu belirtmektedirler[27]. Bu yöntemde, elektronik bankacılık hizmeti alan müşteriye tanıdık sembol ve format içinde yanıltıcı bir elektronik posta gönderilmektedir. Bu e- postalarda verilen linkler aracılığı ile banka müşterilerinden, kart bilgileri, kart şifreleri, internet şubesi şifreleri ve kişisel bilgileri istenmektedir. Müşteri bu elektronik postanın bankasından geldiği inancı ile verilen linklerden (aktif bağlantılar üzerinden), bankanın web sayfasına benzer sayfalara geçiş yapmakta ve orada şifre ve diğer kişisel bilgilerini vermektedir. Böylece bu işlemler sonucu, kullanıcının şifre ve diğer bilgileri üçüncü kişilerin eline geçebilmektedir. “Dolandırıcılık” yöntemlerinden bir diğerinde ise kullanıcının bilgisayarına keylogger denilen trojan atları yerleştirilmek suretiyle müşterinin klavye hareketlerini ve bu şekilde şifre ve müşteri numaralarını tespit eden virüs yazılımları eklenmektedir. Ülkemizde bu yöntemle banka müşterilerine verilen zarar tutarları ile ilgili bir veri olmamasına karşın, Almanya’da Eyalet Kriminal Dairelerinin verilerine göre binden fazla olayda 4,5 milyon Euro’luk zarar gerçekleşmiştir. Kriminal Daireleri, bu rakamın sadece kendilerine yapılan başvurular sonunda elde edildiğini, aslında zararın bu rakamın çok üzerinde olduğunu belirtmektedirler[27].

21 Av.Özgür Eralp - Yanlış Alan Adına Yönlendirme (pharming) Burada banka müşterisi aktif olmaksızın müdahale gerçekleştirilmektedir. Müdahaleyi yapan kimseler uygun virüs yazılımları sayesinde, bir bilgisayardaki daha önce girilmiş olan internet adreslerinin listelendiği “host” datasını değiştirmek suretiyle kendi internet tarayıcısına bankasının alan adını giren kullanıcıyı, tarayıcının adres kısmına doğru adresi yazmasına rağmen yanlış adrese yönlendirmekte ve orada işlemlerini yaptırmaktadırlar[28]. Bu, bir önceki olta yöntemine kıyasla daha fazla teknik gerektirmektedir. Burada banka müşterisi aktif olmaksızın müdahale gerçekleştirilmektedir. Müdahaleyi yapan kimseler uygun virüs yazılımları sayesinde, bir bilgisayardaki daha önce girilmiş olan internet adreslerinin listelendiği “host” datasını değiştirmek suretiyle kendi internet tarayıcısına bankasının alan adını giren kullanıcıyı, tarayıcının adres kısmına doğru adresi yazmasına rağmen yanlış adrese yönlendirmekte ve orada işlemlerini yaptırmaktadırlar[28]. Bu, bir önceki olta yöntemine kıyasla daha fazla teknik gerektirmektedir.

22 Av.Özgür Eralp - Banka Müşterisinin Sorumluluğu Müşterinin şifre ve diğer bilgilerine bu şekilde dışarıdan müdahale edilmesi durumunda sorumluluğun nasıl paylaştırılacağı önemli bir sorun olarak karşımıza çıkmaktadır. Elektronik banka müşterisinin sorumluluklarını tayinde öncelikle bankanın aydınlatma yükümlülüğünün yerine getirilip getirilmediği dikkate alınmalıdır. Bankaların müşterileri ile elektronik bankacılık sözleşmelerinde ve müşterilerine yaptığı uyarılarda özellikle müşterilerin kendilerine verilen şifreleri iyi muhafaza etmeleri, bu şifreleri başka kişilere vermemeleri gerektiği belirtilmektedir. Bu uyarılar, aslında elektronik bankacılık işlemlerini kullanan müşterilere bir özen yükümlülüğü getirmektedir. Bütün bu uyarılara ve aydınlatmalara rağmen aksine davranan müşterinin meydana gelen zarara katlanacağı açıktır[29]. Ancak müşterinin şifrelerini gizli tutma yükümlülüğüne riayet edip etmediği bir başka deyişle özen yükümlülüğünün yerine getirilip getirilmediği nasıl kontrol edilecektir? Özellikle dışarıdan yapılan müdahalelerde müşteriye adresin doğruluğunun kontrol edilmesi yükümlülüğü getirilebilecek midir? Zira olta ve yanlış adrese yönlendirme yöntemiyle yapılan müdahalelerde açılan web sayfası, bankanın web sayfasıyla aynı görünümdedir. Sadece adreste (alan adında) bir harf farklılığı ya da adresin sayılarla ifade edildiği görülür. Örneğin yerine olduğu gibi. Yine müşteri, virüse karşı yazılımlar ve ateş duvarı gibi yazılımları ve kendi kullandığı yazılımlarının güvenlik açıklarını kapatacak yazılımları kullanmak ya da güncellemek zorunda mıdır? Müşterinin şifre ve diğer bilgilerine bu şekilde dışarıdan müdahale edilmesi durumunda sorumluluğun nasıl paylaştırılacağı önemli bir sorun olarak karşımıza çıkmaktadır. Elektronik banka müşterisinin sorumluluklarını tayinde öncelikle bankanın aydınlatma yükümlülüğünün yerine getirilip getirilmediği dikkate alınmalıdır. Bankaların müşterileri ile elektronik bankacılık sözleşmelerinde ve müşterilerine yaptığı uyarılarda özellikle müşterilerin kendilerine verilen şifreleri iyi muhafaza etmeleri, bu şifreleri başka kişilere vermemeleri gerektiği belirtilmektedir. Bu uyarılar, aslında elektronik bankacılık işlemlerini kullanan müşterilere bir özen yükümlülüğü getirmektedir. Bütün bu uyarılara ve aydınlatmalara rağmen aksine davranan müşterinin meydana gelen zarara katlanacağı açıktır[29]. Ancak müşterinin şifrelerini gizli tutma yükümlülüğüne riayet edip etmediği bir başka deyişle özen yükümlülüğünün yerine getirilip getirilmediği nasıl kontrol edilecektir? Özellikle dışarıdan yapılan müdahalelerde müşteriye adresin doğruluğunun kontrol edilmesi yükümlülüğü getirilebilecek midir? Zira olta ve yanlış adrese yönlendirme yöntemiyle yapılan müdahalelerde açılan web sayfası, bankanın web sayfasıyla aynı görünümdedir. Sadece adreste (alan adında) bir harf farklılığı ya da adresin sayılarla ifade edildiği görülür. Örneğin yerine olduğu gibi. Yine müşteri, virüse karşı yazılımlar ve ateş duvarı gibi yazılımları ve kendi kullandığı yazılımlarının güvenlik açıklarını kapatacak yazılımları kullanmak ya da güncellemek zorunda mıdır?

23 Av.Özgür Eralp - Bankanın Sorumluluğu Bankanın bu tür dışarıdan müdahalelere karşı kurum olarak önlemlerini almak ve ayrıca müşterilerini bu konuda uyarmak yükümlülüğü bulunmaktadır. Bankanın asıl sorumluluğu, müşterilerine bu tür saldırılara karşı da etkin olabilecek standartta yazılımları hazırlayıp sunmasıdır. Dışarıdan müdahalelere karşı Almanya’da karşı yazılımların geliştirildiği görülmektedir[33]. Bankaların web sayfalarının kolayca taklide elverişli olmaması için gerekli tedbirlerin de banka tarafından alınması gereklidir. Bazı bankaların müşterilerine özel sayfalar ve tasarımlar yapması bu hususa örnek olarak verilebilir Bankanın bu tür dışarıdan müdahalelere karşı kurum olarak önlemlerini almak ve ayrıca müşterilerini bu konuda uyarmak yükümlülüğü bulunmaktadır. Bankanın asıl sorumluluğu, müşterilerine bu tür saldırılara karşı da etkin olabilecek standartta yazılımları hazırlayıp sunmasıdır. Dışarıdan müdahalelere karşı Almanya’da karşı yazılımların geliştirildiği görülmektedir[33]. Bankaların web sayfalarının kolayca taklide elverişli olmaması için gerekli tedbirlerin de banka tarafından alınması gereklidir. Bazı bankaların müşterilerine özel sayfalar ve tasarımlar yapması bu hususa örnek olarak verilebilir

24 Av.Özgür Eralp - YAZILIMLAR İÇİN STANDARTLAR ve BANKALARIN SORUMLULUĞU Bankanın sorumluluğunun tayininde en önemli konu, bankanın kullandığı donanım ve yazılımın güvenli olduğunun ispatıdır. Bu konuda bankaların sadece kendi sistemlerinin güvenli olduklarına dair beyanları yeterli değildir. Bankaların elektronik bankacılıkta belirli bir güvenlik standardına sahip bulunmadığı ifade edilmektedir[35]. Bu konu ile ilgili Türkiye Bankalar Birliği tarafından bir standart oluşturma çabalarının devam ettiği bilinmekle[36] birlikte henüz bu şekilde bir standart tespit edilmemiştir. Bu durumda herhangi bir şekilde elektronik bankacılık işlemlerinde zarara uğrayan kullanıcının güveni nasıl sağlanacak ve her şeyden önce sorumluluk nasıl paylaştırılacaktır? Bankanın sorumluluğunun tayininde en önemli konu, bankanın kullandığı donanım ve yazılımın güvenli olduğunun ispatıdır. Bu konuda bankaların sadece kendi sistemlerinin güvenli olduklarına dair beyanları yeterli değildir. Bankaların elektronik bankacılıkta belirli bir güvenlik standardına sahip bulunmadığı ifade edilmektedir[35]. Bu konu ile ilgili Türkiye Bankalar Birliği tarafından bir standart oluşturma çabalarının devam ettiği bilinmekle[36] birlikte henüz bu şekilde bir standart tespit edilmemiştir. Bu durumda herhangi bir şekilde elektronik bankacılık işlemlerinde zarara uğrayan kullanıcının güveni nasıl sağlanacak ve her şeyden önce sorumluluk nasıl paylaştırılacaktır?

25 Av.Özgür Eralp - Yargıtay 11.Hukuk Dairesi Yargıtay 11. Hukuk Dairesi’ nin esas, karar sayılı, tarihli kararında; Yargıtay 11. Hukuk Dairesi’ nin esas, karar sayılı, tarihli kararında; Türkiye’ de bankalar hükümetçe imtiyaz suretiyle verilen bir işi yapan müesseselerdir. O halde bankalar BK. 99/2 maddesine tabi kuruluşlardır. Kural olarak BK. 100/2 ve 3. addeleri uyarınca akti sorumluluktan sorumsuzluk sözleşmesi yapmak mümkün ise de BK. nun 99/1 maddesi gereğince ağır kusur halinde baştan sorumluluktan kurtulma şansı geçersiz olup, sorumluluktan kurtulma şartının ancak hafif kusur halinde geçerli olduğu benimsenmiş ve aynı maddenin ikinci fıkrası hükümet tarafından imtiyaz suretiyle verilmiş bir sanatı icra eden kuruluşlar yönünden hafif kusur halinde dahi sorumluluktan kurtulma şartının mutlak olarak kabul edilemeyeceği kararlaştırılmıştır.Nitekim yasa koyucu birer güven kurumu olan Bankaların bazı sorumluluğunu kusursuz sorumluluk olarak vasıflandırmıştır. Türkiye’ de bankalar hükümetçe imtiyaz suretiyle verilen bir işi yapan müesseselerdir. O halde bankalar BK. 99/2 maddesine tabi kuruluşlardır. Kural olarak BK. 100/2 ve 3. addeleri uyarınca akti sorumluluktan sorumsuzluk sözleşmesi yapmak mümkün ise de BK. nun 99/1 maddesi gereğince ağır kusur halinde baştan sorumluluktan kurtulma şansı geçersiz olup, sorumluluktan kurtulma şartının ancak hafif kusur halinde geçerli olduğu benimsenmiş ve aynı maddenin ikinci fıkrası hükümet tarafından imtiyaz suretiyle verilmiş bir sanatı icra eden kuruluşlar yönünden hafif kusur halinde dahi sorumluluktan kurtulma şartının mutlak olarak kabul edilemeyeceği kararlaştırılmıştır.Nitekim yasa koyucu birer güven kurumu olan Bankaların bazı sorumluluğunu kusursuz sorumluluk olarak vasıflandırmıştır.

26 Av.Özgür Eralp - Yargıtay Hukuk Genel Kurulu Ayrıca Yargıtay Hukuk Genel Kurulu’nun 1994/ esas, 1994/398 karar sayılı tarihli kararında; Ayrıca Yargıtay Hukuk Genel Kurulu’nun 1994/ esas, 1994/398 karar sayılı tarihli kararında; Bankalar kendilerine yatırılan paraları mudilere istendiğinde veya belli bir vadede aynı veya misli olarak iade etmekle yükümlüdürler. Bu tanımlamaya göre mevduat ödünç (karz) ile usulsüz tevdi sözleşmelerinin niteliklerini taşıyan kendine özgü bir sözleşmedir. Bunun sonucu olarak mevduatın niteliğine uygun düştüğü oranda karz (ödünç) veya usulsüz tevdi hükümlerinin kıyasen uygulanması gerekir. BK.’ nun 306 ve 307. maddeleri uyarınca ödünç alan akdin sonundan ödünç verilen parayı iade ve eğer kararlaştırılmışsa faizi ve iadeye mecburdur. Aynı yasanın 372/1. madde uyarınca usulsüz tevdide paranın nef’i ve hasarı mutlak şekilde müstevdaa (saklayana) geçtiği için ayrıca açıklamaya gerek kalmadan saklayan bu parayı kendi yararına kullanabilir. Ancak mudi nin istediği zamanda iade ile yükümlüdür. Bankalar türlü bahanelerle yararlandıkları bu mevduatı mudilere iadeden kaçınamazlar. Bankalar kendilerine yatırılan paraları mudilere istendiğinde veya belli bir vadede aynı veya misli olarak iade etmekle yükümlüdürler. Bu tanımlamaya göre mevduat ödünç (karz) ile usulsüz tevdi sözleşmelerinin niteliklerini taşıyan kendine özgü bir sözleşmedir. Bunun sonucu olarak mevduatın niteliğine uygun düştüğü oranda karz (ödünç) veya usulsüz tevdi hükümlerinin kıyasen uygulanması gerekir. BK.’ nun 306 ve 307. maddeleri uyarınca ödünç alan akdin sonundan ödünç verilen parayı iade ve eğer kararlaştırılmışsa faizi ve iadeye mecburdur. Aynı yasanın 372/1. madde uyarınca usulsüz tevdide paranın nef’i ve hasarı mutlak şekilde müstevdaa (saklayana) geçtiği için ayrıca açıklamaya gerek kalmadan saklayan bu parayı kendi yararına kullanabilir. Ancak mudi nin istediği zamanda iade ile yükümlüdür. Bankalar türlü bahanelerle yararlandıkları bu mevduatı mudilere iadeden kaçınamazlar.

27 Av.Özgür Eralp - Bu durumda;Yasayla kurulmuş, mevduat kabulü ve bankacılık işlemi konularında görevlendirilmiş, BK. 99/2 maddesine tabi bir kuruluş olan bankaların güven kurumu oldukları ve bu nedenle davacının güven duyarak davalı bankaya yatırdığı mevduatının özenle saklanması gerekirken bankanın objektif özen güvenini yerine getiremediğinden, hafif kusurlarından dolayı da sorumlu olduğunun kabulü gerekmekle davanın kabulü ile TL’nin davalıdan tahsiline karar vermek gerekmiştir.

28 Av.Özgür Eralp - BİLİRKİŞİ RAPORU SONUÇ: SONUÇ: -Yukarıda maddeler halinde verilen ve yaygın olarak kullanılan güvenlik tedbirlerinden sadece birinci madde de belirtilenlerin ve şifrenin paylaşılmaması hususunun davacı müşteri tarafından alınması gereken tedbirlerden olması ve diğer tedbirlerin internet bankacılığı hizmeti sunan banka tarafından alınması gerektiği, -Yukarıda maddeler halinde verilen ve yaygın olarak kullanılan güvenlik tedbirlerinden sadece birinci madde de belirtilenlerin ve şifrenin paylaşılmaması hususunun davacı müşteri tarafından alınması gereken tedbirlerden olması ve diğer tedbirlerin internet bankacılığı hizmeti sunan banka tarafından alınması gerektiği, -Davalı banka tarafından mutlaka alınması gerekli olan bazı güvenlik tedbirlerinin ücrete tabi olarak müşterilerine sunuluyor olması, -Davalı banka tarafından mutlaka alınması gerekli olan bazı güvenlik tedbirlerinin ücrete tabi olarak müşterilerine sunuluyor olması, -Davacı tarafça dosyaya ibraz edilen ve olay tarihinde mevcut olmadığı belirtilen davalı banka internet bankacılığı güvenlik tedbirlerinin olay tarihinde mevcut olduğuna ve uygulandığına ilişkin davalı tarafça dosyaya sunulan bir açıklama olmaması ve işbu tedbirlerin davacı için olay tarihinde uygulandığını gösterir bir bilgiye rastlanılmaması sebebiyle, -Davacı tarafça dosyaya ibraz edilen ve olay tarihinde mevcut olmadığı belirtilen davalı banka internet bankacılığı güvenlik tedbirlerinin olay tarihinde mevcut olduğuna ve uygulandığına ilişkin davalı tarafça dosyaya sunulan bir açıklama olmaması ve işbu tedbirlerin davacı için olay tarihinde uygulandığını gösterir bir bilgiye rastlanılmaması sebebiyle, -Ve yine davacı tarafça şifreyi korumaya yönelik görevini yerine getirmediğine dair dosyada bir delil bulunmamasından dolayı, kaldı ki her ne kadar davacı tarafından şifrenin üçüncü kişilere çaldırma / üçüncü kişilerce paylaşma olasılığı bulunsa dahi internet bankacılığı hizmeti veren bir bankanın yukarıda detayları ile açıklanan güvenlik tedbirlerini almış olması ve uyguluyor olması gerektiği, -Ve yine davacı tarafça şifreyi korumaya yönelik görevini yerine getirmediğine dair dosyada bir delil bulunmamasından dolayı, kaldı ki her ne kadar davacı tarafından şifrenin üçüncü kişilere çaldırma / üçüncü kişilerce paylaşma olasılığı bulunsa dahi internet bankacılığı hizmeti veren bir bankanın yukarıda detayları ile açıklanan güvenlik tedbirlerini almış olması ve uyguluyor olması gerektiği, -Davalı bankanın yükümlülüklerini, teknolojinin imkanları çerçevesinde yerine getirdiği açıklamaları da eksik olup, internet bankacılığı güvenlik tedbirlerinin hesaplara bir saldırı yapılmadan önce alınmış olması gerektiği ve yukarıda bahsi geçen birçok tedbirin olay tarihindeki teknoloji ile de yapılabiliyor olması sebebiyle, davalı ….bank'ın olayda güvenlik tedbirlerindeki eksikliklerinden dolayı objektif özen borcunu yerine getirmeyip kusurlu olduğu kanaatine varılmıştır. Takdir Sayın Mahkemenize ait olmak üzere saygı ile arz ederiz. 14../1l../2006 -Davalı bankanın yükümlülüklerini, teknolojinin imkanları çerçevesinde yerine getirdiği açıklamaları da eksik olup, internet bankacılığı güvenlik tedbirlerinin hesaplara bir saldırı yapılmadan önce alınmış olması gerektiği ve yukarıda bahsi geçen birçok tedbirin olay tarihindeki teknoloji ile de yapılabiliyor olması sebebiyle, davalı ….bank'ın olayda güvenlik tedbirlerindeki eksikliklerinden dolayı objektif özen borcunu yerine getirmeyip kusurlu olduğu kanaatine varılmıştır. Takdir Sayın Mahkemenize ait olmak üzere saygı ile arz ederiz. 14../1l../2006


"Av.Özgür Eralp - www.ozgureralp.av.tr 4-İNTERAKTİF BANKACILIK-HUKUK." indir ppt

Benzer bir sunumlar


Google Reklamları