25 Mayıs 2009

Hacker'lara karşı güvenlik tedbiri almayan banka sorumlu

http://medya.zaman.com.tr/2009/05/25/hacker.jpg
Sanal ortamda yaşanan dolandırıcılığa karşı emsal niteliğinde bir karar çıktı. İstanbul 12. Asliye Ticaret Mahkemesi, internet bankacılığında güvenliğin banka tarafından sağlanması gerektiğine hükmederek, hacker tarafından çekilen paranın müşteriye ödenmesini istedi. Olay 14 Temmuz 2006'da İstanbul'da yaşandı.

Yaşar Keklik isimli vatandaşın bir bankanın Gaziosmanpaşa 500 Evler şubesindeki hesabında bulunan 13 bin 500 lirası dolandırıcılar tarafından başka bir hesaba aktarıldı. İşlemi fark eden Keklik, hemen müdahale ederek paranın aktarıldığı hesaba bloke koydurdu. Ancak iş işten geçmiş, bloke edilen hesapta sadece 4 bin 498 lira kalmıştı. Bankadan hacker tarafından çekilen paranın kendisine ödenmesini isteyen mağdur vatandaş, olumlu cevap alamayınca konuyu mahkemeye taşıdı. Keklik, 3,5 yıldan fazla süren hukuk mücadelesini geçtiğimiz nisan ayında kazandı. Mahkeme, "Banka, internet bankacılığı hizmeti verdiğine göre güvenlik önlemlerini de almalı." diyerek EFT yapılan 13 bin 500 liranın yasal faiziyle birlikte Keklik'e ödenmesini kararlaştırdı.

Yaşar Keklik'in bir bankanın Gaziosmanpaşa 500 Evler şubesindeki hesabında bulunan 13 bin 500 lirası dolandırıcılar tarafından başka bir hesaba aktarıldı. 14 Temmuz 2006 tarihinde gerçekleşen bu işlemi fark eden Keklik, hemen müdahale ederek paranın gönderildiği bankaya bloke koydurdu. Ancak iş işten geçmiş, bloke edilen hesapta sadece 4 bin 498 lira kalmıştı. Mağdur vatandaş, mevduat hesabının bulunduğu bankadan hacker tarafından çekilen paranın kendisine ödenmesini istedi. Olumlu yanıt alamayınca avukatı Cemil Yorgancı aracılığıyla İstanbul 12. Asliye Ticaret Mahkemesi'nde dava açtı. Yorgancı, 13 bin 500 TL'nin 14 Temmuz 2006 tarihinden itibaren yasal faiziyle birlikte davalı banka tarafından müvekkiline verilmesini talep etti. Bankanın vekili ise internet bankacılığında işlem yapmayı sağlayan kişisel bilgilerin sadece müşteri tarafından bilindiğini ve değiştirildiğini, kişisel bilgilerin müşterinin hakimiyet alanında ve tasarrufunda bulunduğunu kaydetti. Bunların güvenliğini sağlamak zorunda olanın müşteri olduğunu savunan avukat, davacı Keklik'in, işlemin rızası dışında gerçekleştiğini ispat etmesi gerektiğini ileri sürdü. Üçüncü kişilerin sisteme girip bilgilere ulaşmasının mümkün olmadığını, söz konusu olayda da birkaç kez deneme olmadan ilk seferde paranın aktarıldığını, bu gerekçeyle bankanın hiçbir kusuru bulunmadığını iddia etti.

Ancak bilirkişi incelemesinde, bankanın uyguladığı müşteri güvenlik sisteminin bu tür olayları önleyici mahiyette olmadığı ortaya çıktı. Raporda, bir güven müessesesi olarak mevduatların korunmasına özen göstermek zorunda olan bankanın, paranın aktarılmasından sorumlu olmadığını ispat edemediği için bu olayda tam kusurlu olduğu ifade edildi. İddiaları ve bilirkişi raporunu dikkate alan mahkeme kararında, bankanın internet bankacılığı uygulamasında 'objektif özen borcu'nun gereği olarak en yüksek güvenlik önlemlerini almakla yükümlü olduğu vurgulandı. Güvenlik önlemlerini alması, yatırılan parayı da özenle saklaması gerektiğine dikkat çekildi. Bu olayda bankanın objektif özen görevini yerine getirmediği ve hafif kusurundan dolayı da sorumlu olduğu belirtildi. Teknik imkanları çok geniş olan bankanın bir tacir gibi davranarak önleyici tedbirleri alması gerektiğine işaret edildi. Ayrıca müşterinin teknik olarak bilgisayar korsanlığını engelleyemeyeceğinin altı çizildi. Bu gerekçelerle paranın davalı banka tarafından yasal faiziyle birlikte davacı Keklik'e ödenmesine hükmedildi.
BÜŞRA ERDAL
www.zaman.com.tr

Hiç yorum yok:

Yorum Gönder

Yorumlama biçimi kutucuğundan Adı/Url 'yi seçerek, isminizi ve dilerseniz mail veya site adresinizi yazıp yorumunuzu gönderin. Yorumunuz Editör onayından geçerse yayınlanacaktır. Küfür, Hakaret, İftira ve SİYASİ içerikli yorumlar ve Adı Soyadı belirtilmeyen yorumlar yayınlanmıyacaktır. Surgucum