İnternet bankacılığı üzerinden gerçekleştirilen yetkisiz para transferlerinde bankanın hukuki sorumluluğunun esasları nelerdir? Özellikle bankanın bir 'güven kurumu' niteliğinin bu sorumluluğun kapsamına etkisi nasıl değerlendirilmelidir?

Bankanın internet bankacılığı yoluyla yetkisiz işlemlerden doğan hukuki sorumluluğu, hesap sahibi ile arasındaki mevduat veya bankacılık hizmet sözleşmesinden kaynaklanır. Bu sorumluluğun temelinde, bankanın sözleşmesel 'özen ve koruma borcu' yatar. Banka, mevduat sahibine ait kişisel verilerin (müşteri numarası, parola, şifre, tek kullanımlık onay şifresi) hukuka aykırı şekilde ele geçirilip kullanılmasını önlemek için gerekli her türlü önlemi almakla yükümlüdür (Bankalarda Bilgi Sistemleri Yönetiminde Esas Alınacak İlkelere İlişkin Tebliğ m.25). Bankanın 'güven kurumu' niteliği, bu özen borcunun kapsamını ağırlaştırır. Türk Medeni Kanunu'nun 2. maddesindeki dürüstlük kuralı ve Türk Ticaret Kanunu'nun 18/2. maddesindeki 'basiretli tacir ilkesi' uyarınca, bankadan beklenen özen derecesi daha yüksektir. Yargıtay da bankaların özel güven nedeniyle sorumluluğunun ağırlaştırılması yönünde kararlar vermiştir. Bu ağırlaştırılmış objektif özen borcu gereği, bankalar hafif kusurlardan dahi sorumludur. Zira, mevduat sahibi, parasının bankada güvende olduğuna güvenerek işlem yapmaktadır. Dolayısıyla, bankanın sistem güvenliğini sağlamaması nedeniyle hesap boşaltılırsa, banka sözleşmeye aykırılıktan doğan zarardan sorumlu tutulacaktır. (TBK m.112, 114; TMK m.2; TTK m.18/2, 369; Bankacılık Kanunu m.2/3; Yargıtay kararları).