İzmir’de telefon ekranındaki bir reklamı kapatmaya çalışırken dijital dolandırıcıların tuzağına düşen vatandaş, hukuk mücadelesini kazandı. Bilgisi dışında banka hesabından para çekilen ve adına kredi tanımlanan mağdur, toplamda 273 bin 537 TL dolandırılınca konuyu yargıya taşıdı. Dosyayı inceleyen Tüketici Mahkemesi, bankanın dijital güvenlik yükümlülüklerini yeterince yerine getirmediğine hükmederek bankayı yüzde 79 oranında kusurlu buldu. Mahkeme, çalınan tutarın yasal faiziyle birlikte banka tarafından vatandaşa iade edilmesine karar vererek milyonlarca kullanıcı için umut veren bir emsal oluşturdu.
Bilgisi Dışında Kredi Çekildi
İzmir'de 17 Ekim 2023'te S.P. isimli şahıs, telefonuyla film izlerken ekranın üst tarafına gelen reklamı kapatmak amacıyla 'X' işaretine bastı. Ancak bu işarete tıkladıktan sonra telefonun ekranı kilitlendi. Ekran ışığı yanıp sönmeye başladı. S.P., telefona müdahale edemedi. S.P., sabah uyandığında bilgisi ve rızası dışında mobil bankacılık uygulamasından 10 bin lira kredi çekildiğini ve vadeli hesabının bozularak toplam 263 bin 537 lirasının üçüncü şahıslara havale edildiğini gördü. Bunun üzerine S.P., avukatı Şenay Geçkil aracılığıyla durumu yargıya taşıdı.
alt="telefona-gelen-reklamlar-2.jpg" src="/uploads/haberler/fileman/telefona-gelen-reklamlar-2.jpg" style="width: 570px; height: 380px;" />
Bankanın Teknik Hatası
İzmir 6'ncı Tüketici Mahkemesi'nde açılan davada alınan bilirkişi raporunda, mobil uygulamanın tüketicilere 2 bileşenli doğrulama (2FA) güvenlik protokolünü ayarlayabilecek arayüz sunmadığı bilgisini paylaştı. Raporda teknik arayüz güvenlik eksikliği bulunduğunun altı çizilirken, bankanın olayda yüzde yüz teknik hatası ya da eksikliği olduğu kanaatine varıldı.
İzmir 6. Tüketici Mahkemesi, bilirkişi raporu doğrultusunda davanın kısmen kabulüne karar vererek bankacılık sektörü için bağlayıcı bir gerekçeye imza attı. Mahkeme kararında, bankaların internet bankacılığı sistemlerini sadece kurmakla değil, bu sistemlerin güvenliğini en üst düzeyde tutmakla da yükümlü olduklarını vurguladı. Kararda; bankaların sistem hatalarını gidermesi, eksiklikleri sürekli denetlemesi ve dijital altyapılarını "bilinen en son teknolojik gelişmelere" uyumlu hale getirmelerinin bir tercih değil, yasal bir zorunluluk olduğunun altı çizildi.
