İnternet Bankacılığında Bankaların Hukuki Sorumlulukları

İnternet bankacılığı kısaca, günümüzde fiziksel şubelerden yapılan bankacılıkla ilgili bütün işlemlerin internet üzerinden gerçekleştirilmesidir. Teknolojideki baş döndürücü hızlı gelişmeler ile birlikte internet

Bankacılığı da, bankanın sunacağı hizmetlerden 7/24 yararlanmayı getirmiştir. Buna bağlı olarak bankacılık sektörü Bilgi Teknolojilerini geliştirmek için büyük yatırımlar yapmış ve alternatif dağıtım kanalları sunarak, geleneksel şube bankacılığı yerine, internete dayalı elektronik bankacılık aracılığı ile yapmaya başlamışlardır. Fiziki olarak paranın mümkün olduğundan az el değiştirmesi ve bankacılık sektöründeki yeni uygulamalar sadece finansal alanla sınırlı kalmayıp, teknik alandaki gelişmelerden yararlanmada sektörde önemli bir düzeye ulaşmıştır.

 

Son yıllarda ülkemiz bankacılığının teknoloji kullanımında yoğunluk artmıştır. Teknolojideki gelişmelerin ve bankacılık alanındaki yenileşmelerin sağlamış olduğu bu olumlu gelişmelere rağmen, finansal tekniklerin ve ürünlerin uygulaması ve kurumsallaşmasında bu tekniklerin ve yeniliklerin uygulanması ile ilgili devlet organlarının koordineli bir şekilde çalışamaması, konuyla ilgili bir mevzuat alt yapısının henüz tam olarak oluşturulmaması gibi sorunlar ortaya çıkmıştır.

 

İletişim ve bilgisayar teknolojisindeki gelişmeler gün geçtikçe artmaktadır. Teknolojinin gelişmesiyle birlikte bankacılık işlemlerinde de değişimler yaşanmaktadır. İletişim imkânları bankacılık işlemlerini kolaylaştırmakla birlikte bankacılık sektörünün yapısını da değiştirmiştir. Ülkemizde faaliyet gösteren bütün bankalar faaliyetlerini internet ortamına taşıyarak müşterilerine internet üzerinden hizmet verme imkânına sahip olmuşlardır. Elektronik bankacılık, bankaların geleneksel mevduat alma ve kredi verme faaliyetleri için pazarlarını geliştirmesini sağlamıştır. Yeni ürünler, hizmetler sunmalarını ve mevcut ödeme hizmetlerini sunmada kendi rekabet pozisyonlarını güçlendirmiştir.

 

Ayrıca elektronik bankacılık bankaların işletme maliyetlerini azaltmaktadır. Elektronik bankacılık ve elektronik paranın devam eden gelişmesi, ulusal ve uluslararası çapta bankacılık ve ödeme sisteminin  verimliliğini artırma ve bireysel işlemlerin maliyetini azaltmaya katkıda bulunmaktadır.

 

Elektronik bankacılıktaki gelişmeler ve kullanıcıların hızla artması dolandırıcılarında yeni bir suç devrimine başlamış olduğunu göstermektedir. Günümüzde bilgisayar kavramı sadece hayatımızı kolaylaştıran bir devrim olmaktan çıkmış suç kavramı ile birlikte anılan bir araç haline de gelmiştir. Bilişim teknolojilerinin hızlı ve baş döndürücü bir şekilde gelişmesi neticesinde ticari işletmeler elektronik ticaret yapma ihtiyacı duymaktadırlar. Bu zeminin hazırlanmış olması işletmeleri internet ortamında mağaza açmaya zorlamaktadır. Bunun yanı sıra işletmeler elektronik ortamda müşterileri ile iletişimlerini kurabilmekte, ürünlerinin reklamlarını yapabilmekte, ürünlerinin teşhirini yapabilmekte ve web üzerinde sipariş alabilmektedirler. Bu durum işletmeler için bir rekabet unsuru haline gelmiştir. Müşteriler için de işletmeler için de zaman ve mekân açısından, maliyetler açısından, etkili bir sonuç alınması açısından avantajlar içermektedir.

 

Bankalar her zaman bilgi teknolojisine dayalı bilgi elde etmekte, işlemekte ve ürün ve hizmetleri ilgili kullanıcılara dağıtmaktadırlar. Bankalar sürekli olarak yenilik yapmak, müşterilerin isteklerini anlayıp

yerine getirmek, uygun, güvenli ve faydalı hizmetler sunmaktadır. İnternet bankacılığının, müşteri odaklılığının artması, ürün çeşitliliği, pazarlama ve iletişim, coğrafi bölgeye ve zamana bağlı kalınmaksızın hizmet sunmak gibi çok fazla avantajlarının yanında asıl avantajı şube, personel ve kira gibi masrafların düşmesidir.

 

Yasal Düzenlemeler; Bilgi teknolojisindeki gelişmelere paralel olarak finansal aracılık hizmetlerinin çerçevesi ne kadar değişirse değişsin, finansal sisteme devlet müdahalesini haksız çıkaracak bir argüman henüz ortaya konulabilmiş değildir. Mali sektöre düzenleme şeklinde yapılan devlet müdahalelerinin sebepleri; tüketicinin korunması, rekabetin teşvik edilmesi ve istikrar ortamı içerisinde finansal sistemin sağlıklı devamlılığının sağlanmasıdır. Bununla birlikte teknolojik ilerlemenin şekli ve boyutu, finans sektörüne yapılan mevcut düzenleme yapısının yeterli olup olmadığı sorularını gündeme getirmektedir. Örneğin, şu ana kadar yaşanan gelişmeler, geleneksel bankacılık sistemi için geliştirilmiş olan düzenleme alt yapısının internet bankacılığı için yeterli olup olmadığının sorgulanmasına sebep olmaktadır.

 

Ülkemizde İnternet Bankacılığı ile ilgili yasal düzenlemelere baktığımızda; Merkez Bankasının e-ödeme sistemleri ve e-para ile ilgili yasal düzenlemelerde direkt bir rol üstlenmediği gibi, bu rolün Türkiye Bankalar Birliği’nce yerine getirildiği gözlenmektedir. 25/04/2001 tarih ve 4651 Sayılı Kanunda ödeme sistemleriyle ilgili olarak T. C. Merkez Bankası’na verilen görev ve yetkilerde, ödeme ve menkul kıymet transferi ve mutabakat sistemleri kurmak, kurulmuş ve kurulacak sistemlerin kesintisiz işlemesini ve denetimini sağlayacak düzenlemeleri yapmak, ödemeler için elektronik ortam da dahil olmak üzere kullanılacak yöntemleri ve araçları belirlemek olduğu halde teknolojik gelişmeler veya e-para arzı açısından şu ana kadar aktif olarak bir rol üstlenmediği gibi özel finans kurumlarının denetimi konusunda sorumluluğu da bulunmamaktadır.

 

BDDK’nın internet bankacılığı ile ilgili yasal düzenlemelerine baktığımızda, İnternet Bankacılığını, Türk Hukukunda doğrudan doğruya düzenlenen bir hüküm bulunmamaktadır. Ancak, BDDK’nın 14/09/2007

tarihinde 16643 Sayılı Resmi Gazete'de yayınlanan “Bankalarda Bilgi Sistemleri Yönetiminde Esas Alınacak İlkelere İlişkin Tebliğ” ile; müşterilerin kurulan kimlik doğrulama mekanizmasına geçmeden hizmetlerden yararlanmasına müsaade etmeyecek bir yapının banka tarafından kurulması, bankaların güvenlik kontrollerinin yeterliliğini en az yılda bir kez test ettirmesi, banka ile müşteri arasında  paylaşılan bilgilerin hassasiyeti, müşterilerini bilgilendirmesi ile ilgili olarak bankaların gerekli önlemlerini almaları konularında bu hizmeti veren bankalara bazı yükümlülükler getirilmiştir.

 

Bankalar Kanunu'ndaki cezai hükümler daha çok bankaların kuruluş, işleyişi ile ilgili olsa da Türkiye’de ne yazık ki internet bankacılığı konusuna ilişkin yasal bir düzenleme yoktur. Türk Ticaret Kanunu'na göre bankaların sorumluluklarına baktığımızda; Türk Ticaret Kanun'un 12/1-8 nci maddesinde doğrudan bankacılığı ticari işler çerçevesinde saymıştır. Bu sebeple bankalar birer tacirdir. Bunun yanında bankaların kendisine has 5411 Sayılı Bankacılık Kanunu vardır. Bu kanunun finansal piyasalarda güven ve istikrarın sağlanmasına, kredi sisteminin etkin bir şekilde çalışması, tasarruf  sahiplerinin hak ve menfaatlerinin korunması amacı taşımaktadır. Bankalar, kuruluş aşamasından başlayarak tasfiye aşamasına kadar hemen hemen tüm iş ve işlemlerinde Türk Ticaret Kanunu’ndaki tacir kavramından biraz farklı konumdadır. Bu sebeple de nitelikli bir yapısı vardır. Ayrıca büyük sermayeli, güçlü konuma sahip kuruluşlardır. Büyük şirketlerin yanı sıra genelde de karşılarında zayıf tüketiciler yer almaktadır. Bankaları nitelikli birer tacir olarak düşünebiliriz. Bu durumda bankaların üçüncü kişilere karşı tacir olarak sorumlulukları vardır.

 

Borçlar Kanunu Hükümlerine Göre Bankaların sorumluluklarında ise; Türk Hukukunda sözleşmenin nasıl kuralacağı hususu BK’nun ilk maddesinde düzenlenmiştir. Buna göre bir sözleşmenin kurulması için tarafların karşılıklı ve birbirini uygun irade açıklamasında bulunması gerekir. Kanunun 15. maddesine göre; güvenli elektonik imza, elle atılan imza ile aynı hukuki sonucu doğurur, 14. maddesinde ise “elle atılan imza ile aynı ispat gücüne haizdir” denmektedir. Bu durumda yapılacak sözleşmelerde ve internet bankacılığı işlemlerinde delil ve ispat sorunu da çözülmüştür. Ayrıca; e-imzanın 5070 Sayılı Kanunun yürürlüğe girdiği 2004 yılından bu yana var olan ve internet üzerinden yapılan bütün işlemleri güvenli kılmayı hedefleyen bu teknoloji bankaların kullanmamaları önemli bir eksiklik ve kusur olarak değerlendirilmektedir.

 

Ayrıca; Mudinin bankada parası olamaz ancak bankadan belli bir meblağ alacağı olur. Dolayısıyla bilişim sistemleri kullanılmak suretiyle bankadan tahsil edilen para mudinin parası değil, bankanın parasıdır. Daha açık bir ifadeyle, dolandırılan mudi değil, bankadır. Bu durumda haksız fiil doğrudan mudiye değil, bankaya karşı işlenmiş olur. Doğrudan mudiye karşı işlenen bir haksız fiil söz konusu olmadığı gibi bankadan çekilen para mudinin parası olmadığından, mudinin bu yolla kural olarak fakirleşmesi söz konusu değildir. İlk planda fakirleşen, yani malvarlığında azalma olan kişi mudi değil bankadır. Bilişim sistemleri kullanılmak suretiyle üçüncü kişi tarafından banka kayıtlarında değişiklik yapılması, mudinin bankaya karşı olan alacağını etkilemez. Banka mudinin alacağını, kendi kusuru olmasa dahi ödemek zorundadır. Eğer üçüncü kişinin bilişim sistemlerini kullanmak suretiyle haksız yere parayı çekmesinde mudinin de kusuru var ise, o takdirde banka mudinin kusuru oranında onun alacağını ödemekten kaçınabilir. Ancak bu kaçınma mudinin hesabında para olmamasına, yani bankaya karşı alacağı olmamasına değil, mudinin kendi kusuru ve akde aykırı davranışı ile bankaya zarar vermesinden kaynaklanan bankanın tazminat alacağına dayanır.

 

Tüketicinin Korunması Hakkındaki Kanun; Tüketicilerin giriştikleri hukuki işlemlerde, işlemin internet ortamında yapılıp yapılmadığına bakılmaksızın korunmaları esastır. Anayasının 172. maddesinde  devlet, tüketicileri koruyucu ve aydınlatıcı tedbirler alır” Bu durumda tüketici haklarıda anayasal bir haktır. Korunmaya muhtaç, tüketiciler, nitelikli bir tacir (bankalar) karşısında, özellikle de internet bankacılığı işlemlerinde her türlü güvenlik tedbirini dünya standatlarında alabilecek olan bir kurumun karşısında bilgi ve tecrübe açısından sınırlı ve kandırılmaya daha açıktır.

 

Kanunun 9/A maddesi, “banka ve sigorta ile ilgili sözleşmelerin” yönetmenliğin uygulama alanı dışına bırakılmış olup bu sözleşmeler dışında finansal hizmetlerle ilgili diğer tüm sözleşmeler internet üzerinden yapılmış mesafeli sözleşmeler olarak addedilebilecektir. Bu da çok isabetli olmamıştır. İnternet Suçları ve Teknolojik Önlemler; Günümüzde etkin bir kullanıma sahip olan internet bankacılığı, kullanıcıları açısından büyük riskler barındırmaktadır. Internet korsanı ya da hackerler çeşitli yöntemlerle ele geçirdikleri bilgileri kullanarak birçok kullanıcıyı mağdur etmektedir. Ülkemizdeki bankalar bu hususta dünya standatlarında koruma önlemleri alsa da gelişen teknoloji sayesinde sürekli yenilenen bir bilişim ortamı, bankaların aldıkları bu önlemleri yetersiz hale getirebilmektedir.

 

İnternetin kontrolsüz bir iletişim ağı oluşturması kişilik hakları ve özel yaşamın gizliliği için potansiyel bir tehdit içermektedir. Teknoloji her geçen gün ilerlediği gibi farklı suç türlerini de ortaya çıkarmaktadır. Bu kapmada değişime ve gelişime en açık olan suçu ise bilişim suçları oluşturmaktadır.

 

Bunun için alınması gereken en önemli boşluk tam anlamıyla yasal bir düzenlemenin bulunmamasıdır. Bankacılık sektörüne teknoloji araçlarının uygulanması, geleneksel bankacılık tanımlarını anlamsızlaştırırken bu tanımların tümüyle yeniden şekillenmesine sebep olup bu sektöre de yeni bir takım yetkiler yüklemiştir. Ancak, bankaların bu teknolojileri alıp uygulanırken varolan değişimin ne kadar bilincinde oldukları dikkat çekilmesi gereken bir noktadır.

 

Çünkü bu teknolojinin uygulanması yalnızca maliyetin düşürülmesi ve rekabet için kullanılan bir yöntem değil, bankacılık felsefesinin ve varolan örgüt kültürlerinin tamamen farklılaşmasıdır.

 

SONUÇ olarak; Bankacılık sektörünün de diğer sektörler gibi hatta onlardan da bir adım daha önde, ürünlerinin pazarlanması ve tanıtımı için, günümüzün en etkili iletişim araçlarından birisi olan internet teknolojisini kullanması önem arz etmektedir. Bankacılık sektörü, müşterisi ile iletişimi esnasında mesajların alıcıya iletilmesi ve sonrasında geri dönüşlerin verimli bir şekilde alınması internet tabanında daha verimli ve avantajlı olmaktadır. Bunun farkında olan bankalar web tabanlı ürünler geliştirmekte ve kullanmaktadırlar. Bankacılık işlemlerinin internet üzerinden yapılması banka ve müşterilerine büyük avantaj ve ayrıcalıklar getirmektedir. Bankaların müşterilerine sundukları internet bankacılığı ürünü günümüz teknolojik çağının ve bankacılık sektörünün parlayan yıldızıdır. Müşteri ve banka iletişiminin temelindeki internet bankacılığı ürünü her gün gelişmekte ve geliştirilmektedir.

 

İnternete bağlanılan, bilinen her türlü araç ile bankacılık işlemleri yapılabilmektedir. Bu araçlar arasında masanızın üzerindeki bilgisayardan tutun da, tablet bilgisayar, cep telefonu ve hatta internete bağlanabildiğimiz televizyonlar ile dahi işlemler yapabilmekteyiz. Teknolojinin baş döndüren hızına yetişmek mümkün görünmüyor. Bankaların gündemi yakından takip etmesi ve yatırımlarını bu yönde yapması gerekmektedir.

 

Tüketici açısından internet bankacılığı uygulamalarının en önemli avantajı, şubeye gitme zorunluluğunun ortadan kalkmasıdır. Bu uygulamanın pratikliği ve bilginin anında akışı sayesinde, bireysel müşteri kendi yatırım ve ödemelerini günün 24 saati dilediği gibi idare edebilir ve tercihlerini daha bilinçli olarak yapabilir. Bu sistemin tüketici açısından en önemli dezavantajı ise olası güvenlik sorunlarıdır. Her türlü önleme rağmen, internet sitelerinin hala yüzde yüz güvenlikli olmayışı ve kişisel şifrelerin alakasız kişilerce ele geçirilme ihtimali birçok tüketicinin internet bankacılığı konusunda internet bankacılığına isteksiz kalmasının temel nedenidir. İnternet bankacılığı, geleneksel bankacılığın olumsuz sorunlarına çözüm olarak önerilmektedir. İnternet, bankaların müşterileri ile olan ilişki kurma yöntemlerini değiştirmekte yani müşterileri ile olan ilişkilerini başlatmalarını, geliştirmelerini ve sonlandırmalarını etkilemektedir. İnternet bankacılığının mevcut hizmetleri müşterilere aktarmanın farklı bir yolu olmanın yanı sıra birçok fayda sağlamaktadır. İnternet bankacılığı, internet ödeme sistemlerini kolaylaştırırken birçok hizmetin ve alışverişin aktarılmasını sağlar. Müşteriler işlemlerini yapmak için konum değiştirmek ve fazla zaman harcamak zorunda kalmamaktadırlar. Hızlı ve kolay bir şekilde istedikleri yerden banka hizmeti alabilmektedirler. İnternet kanalında yapılabilecek işlemler tüm müşteriler için eşit ve aynı hızdadır. Bununla birlikte firmalar için, isteğe bağlı olarak özel yetkilendirme ve onay mekanizmaları kurulabilmektedir. Böylece firmalar, pratik ve güvenli bir otokontrol mekanizması sağlamaktadırlar.

 

İnternet bankacılığı, bankalara da önemli avantajlar sunmaktadır. İnternet bankacılığı sayesinde, bankaların maliyetlerinin azalması ve bankaların müşterileri ile direk olarak iletişim sağlamaları mümkün olmaktadır. İnternet bankacılığının diğer avantajları arasında bankanın ününü güçlendirmesi ve yeni müşteri çekmeyi sağlaması yer almaktadır. Dolayısıyla, bankalar, şubelerinin yüklerinin azalması ve müşterilere daha hızlı hizmet verebilme kolaylığı sonucu müşterilerini, internet şubelerine yönlendirmeye çalışmaktadırlar.

 

İnteraktif bankacılık işlemlerinde, bir tarafta kendisini mevduat sahibi olarak tanıtan “bu kişiye ait bilgi ve şifreyi kullanan” bir kişi, diğer tarafta bankanın otomatik olarak işlem yapmak üzere programlanmış bilgisayarı vardır. Bu açıdan, kimlik tespiti ve teşhis, elektronik ortamda sorulan sorulara cevap yazılması suretiyle yapılır. Bilgisayar programından sorulan soruları cevaplayan herkes, tıpkı mevduat sahibi gibi, kabul edilir ve işlem yapmasına izin verilir. İnternet ortamının herkese açık olması nedeniyle, mevcut teknik sistemde mevduat sahibine ayrılan işlem alanına üçüncü kişilerin girerek bu bilgileri ele geçirmek suretiyle usulsüz işlemler yapması söz konusu olabilir. BDDK’nın, bankacılık bilişim sistemi yönetimindeki kullanılmasını öngördüğü tekniklerde; “çok faktörlü kimlik doğrulama, e-imza, şifreleme” gibi üç adet güvenlik önlemlerinin sunulduğu, ancak bankaların internet bankacılığı hizmetinden yararlanmak isteyen kullanıcılara bunlardan sadece şifreleme; “akıllı SMS, akıllı anahtar,  şifrematik” gibi maddi külfeti en az olduğu düşülen uygulamaları müşterinin kullanımına sunduğu, mali külfeti daha az olan ve daha güvenli olan e-imza ile giriş tekniğini müşterinin kullanımana sunmaması bankaların kusurudur.

 

İnternet bankacılığında kişilere ait verilen üçüncü şahıslar tarafından elde edilmesinde temel olarak kullanılan bir kullanıcı adı, numarası ve şifre, parola gibi üç adet yöntemin bulunduğu, dolayısıyla bankaların internet bankacılığı için müşteriler ile sözleşme yaparken bu tür tehlikelerin varlığını belirgin ve vurgulu bir şekilde müşteriye bildirmesi gerektiği, sözleşmelerde bu hususta vurgu yapmaları, maksimum güvenlik sağlayacak tedbir ve uygulamaları müşterinin seçimine bırakılmamaları gerekirken yüksek güvenlik gerektiren internet bankacılığı uygulamasının getirdiği mali külfetten sakınmaları bankaların kusurudur. Güvenlik açığı bulunan sistemi sunmaktan sorumlu olan bankaların gerekli güvenlik önlemlerini alması ve sistem güvenliğini sağlaması zorunludur. Bir güven kurumu olarak faaliyet gösteren bankaların objektif özen yükümlülüğünün yerine getirilmemesinden kaynaklanan hafif kusurlarından dahi sorumlu oldukları ve bu nedenle banka müşterisinin hesabında bulunan paranın müşterinin haberi olmadan bilgisayar korsanlığı yolu ile başka bir hesaba aktarılmasının önlenmesi konusunda ek güvenlik tedbirleri alması hususunda bankalar sorumludur.

 

İnternet ortamında yapılan usulsüz mevduat işlemlerinden sorumlu olacak kişileri belirlerken, işlemin yapılma şekli ve kusur durumuna bakarak bir sonuca varmak gerekir. Bu noktada açıklamak gerekir ki, bankaların müşterilerine imzalattıkları sözleşmelerde sorumsuzluk kayıtları BK. m. 115 ve 116/III hükümleri gereğince geçersiz olup, buda bankanın sorumluluktan kurtulmasına imkân vermez. Ayraca; özellikle internetin teknik özelliklerinin de dikkate alındığı özel bir düzenlemenin kabul edilmesi yasal  bir boşluk oluşturduğu gibi başta BBDK olmak üzere Türkiye Bankalar Birliği’nin de bu konuda önemli bir rol üstlenmesi gerekmektedir. Zaten uygulamadaki en önemli otorite de BDDK’ya aittir.