Bir kişi, internet bankacılığı şifrelerini ele geçiren dolandırıcılar tarafından hesabından para çekilmesi suretiyle dolandırılmıştır. Bu mağdurun, ceza soruşturması için savcılığa başvurmasının yanı sıra, parasının iadesi için bankaya karşı hukuki sorumluluk iddiasında bulunabilir mi? Bankanın 'özen yükümlülüğü' bu tür olaylarda nasıl bir rol oynar?

Evet, mağdur, bankaya karşı hukuki sorumluluk iddiasında bulunabilir. Bu iddia, bankanın müşterisine karşı olan 'özen yükümlülüğü'ne dayanır. Bankalar, mevduat sahiplerinin paralarını güvenli bir şekilde saklamak ve korumakla yükümlüdür. Bu yükümlülük, sadece fiziki güvenliği değil, aynı zamanda bilişim sistemlerinin güvenliğini sağlamayı da kapsar. Yargıtay'ın yerleşik içtihatlarına göre, bankaların, internet bankacılığı gibi sistemleri, dolandırıcılık (phishing, malware vb.) girişimlerine karşı en güncel teknolojik önlemlerle koruması, müşterilerini bu tür risklere karşı bilgilendirmesi ve şüpheli işlemleri tespit edip engelleyecek mekanizmalar kurması gerekir. Bankanın bu konudaki rolü ve sorumluluğu şöyledir: Eğer banka, sistemlerinin güvenliğini sağlamada (örneğin çift faktörlü kimlik doğrulama kullanmama, şüpheli işlem alarm sistemlerinin yetersizliği vb.) bir 'hizmet kusuru' veya 'ihmali' olduğu ispatlanırsa, müşterinin uğradığı zarardan sorumlu tutulabilir. Ancak, eğer zarar, tamamen müşterinin kendi 'ağır kusurundan' (şifrelerini üçüncü kişilerle paylaşması, sahte linklere tıklayarak bilgilerini kendi eliyle vermesi vb.) kaynaklanıyorsa, bankanın sorumluluğu azalabilir veya ortadan kalkabilir. Mağdur, bankanın güvenlik altyapısındaki zafiyetleri veya özen yükümlülüğünü ihlal ettiğini ileri sürerek, Tüketici Mahkemesi'nde veya Ticaret Mahkemesi'nde (uyuşmazlığın niteliğine göre) bankaya karşı bir tazminat davası açabilir. (kadimhukuk.com.tr/makale/dolandirildim-ne-yapmaliyim/ metnindeki bilişim dolandırıcılığı türlerinden yola çıkarak genel hukuk ilkeleriyle sentezlenmiştir.)