Bankaların bilgi sistemleri yönetiminde esas alınacak ilkeler çerçevesinde, internet bankacılığı faaliyetlerinde güvenliği sağlamaya yönelik düzenlemeler ve bankaların bu kapsamdaki ilave kontrol yükümlülüklerini açıklayınız. Bu yükümlülüklerin yerine getirilmemesi halinde bankaların sorumluluğunu değerlendiriniz.

Bankalarda Bilgi Sistemleri Yönetiminde Esas Alınacak İlkelere İlişkin Tebliğ'in 25. maddesi, internet bankacılığı faaliyetleri kapsamında sunulan bankacılık hizmetlerinin, internetin doğasından kaynaklanan güvenlik, kimlik belirleyememe, inkar edebilme ve sorumluluk atayamama gibi ek risklere maruz kalacağını kabul eder. Bu nedenle, bankalar ilgili hizmetlere ilişkin süreçler üzerinde Tebliğin 26 ila 31. maddelerinde yer alan hükümler doğrultusunda 'ilave kontroller' tesis etmek zorundadır. Bu ilave kontroller, bankaların sistemlerini güvenli kılmak için yüksek standartlar geliştirmesini, casus programlar ve teknolojik imkanlarla kolayca ele geçirilebilecek kişisel verilerin hukuka aykırı kullanımını önleyecek yüksek güvenlik önlemleri almasını gerektirir. **Sorumluluk:** Sistem güvenliğinin sağlanamadığı durumlarda, sözleşmeye aykırılıktan dolayı meydana gelen zararlardan banka sorumlu tutulacaktır. Bankalar, müşteriye ait kişisel verilerle hukuka aykırı işlem yapılmasını önlemek için gerekli her türlü tedbiri almak, kullandıkları sistemlerde en son teknolojiden yararlanmak ve bu sistemin risklerine karşı alınması gereken tedbirler hakkında müşterilerini uyarmakla yükümlüdürler. Bu, bankaların objektif özen yükümlülüğünün bir parçası olup, hafif kusurlardan dahi sorumlu olmalarına yol açar. (Bankalarda Bilgi Sistemleri Yönetiminde Esas Alınacak İlkelere İlişkin Tebliğ m.25, 26-31; Metin içi atıflar).