Mobil bankacılık üzerinden dolandırıcılık mağduru olan S.P., sabah uyandığında izni olmadan 10 bin lira kredi çekildiğini ve vadeli hesabından toplam 263 bin 537 liranın üçüncü şahıslara havale edildiğini öğrendi. Bu durum karşısında S.P., avukatı Şenay Geçkil aracılığıyla hukuki yollara başvurdu.
İzmir 6. Tüketici Mahkemesi’nde açılan davada bilirkişi tarafından hazırlanan raporda, mobil bankacılık uygulamasının iki aşamalı doğrulama (2FA) güvenlik sistemini ayarlamak için gerekli arayüzü sunmadığı belirtildi. Raporda, teknik arayüzdeki güvenlik açığına dikkat çekilirken, bankanın olayda yüzde yüz teknik hata yaptığı sonucuna varıldı.
Mahkeme, bankaların internet bankacılığı sisteminin güvenliğine yönelik gerekli önlemleri alması gerektiğini ve sistem eksikliklerini gidererek en son teknolojik gelişmelere uygun hale getirmeleri gerektiğini vurguladı. Ayrıca, bankaların dolandırıcılık yöntemlerine karşı gerekli altyapıyı sağlaması gerektiği ifade edildi.
S.P. ve bankanın kusur oranları değerlendirildiğinde, mahkeme bankanın kusurunu yüzde 70, S.P.’nin kusurunu ise yüzde 30 olarak belirledi. Bu durumda, bankanın 184 bin 415 liralık tazminatı en yüksek mevduat faizi ile birlikte davacıya ödemesine karar verildi.
S.P.’nin avukatı Şenay Geçkil, kararı değerlendirirken, “Şüpheli ve yüksek tutarlı işlemlere rağmen ek güvenlik mekanizmalarının devreye alınmaması dijital bankacılıkta ciddi bir güvenlik açığıdır. Güvenlik zafiyeti varsa sorumluluk bankaya aittir. Mahkemenin bankayı kusurlu bulması, benzer mağduriyetler yaşayan diğer bireyler için emsal teşkil etmektedir. Bankaların elektronik bankacılık işlemlerinde güvenli altyapıyı sağlama ve müşteriyi koruma yükümlülüğü bir tercih değil, bir zorunluluktur” şeklinde konuştu.