Kredi Kartı Dolandırıcılığında Bankaların Hukuki Sorumluluğu

Kredi Kartı Dolandırıcılığında Bankaların Hukuki Sorumluluğu. Dijitalleşmenin etkisiyle kredi kartları, hem bireysel finans hem de ulusal ekonomi için kritik bir ödeme aracı olmuştur. Buna rağmen, dolandırıcılık eylemleri sürekli olarak gelişerek sofistike siber saldırılara dönüşmektedir. Bu durum, yetkisiz işlemler sonucunda ortaya çıkan zararın hukuken hangi tarafça üstlenileceği sorusunu gündeme getirmiştir. Türk hukuku, bu sorunu çözerken bankaları ağırlaştırılmış sorumluluk rejimine tabi tutmaktadır. Bu rejim, Tüketicinin Korunması Hakkında Kanun ve Ödeme Hizmetleri Kanunu ile belirlenmektedir. Tüketici lehine yorum ilkesi gereğince, bankanın kusuru olmasa bile tazminat yükümlülüğü doğabilmektedir. Dolayısıyla, bankaların teknolojik güvenlik ve operasyonel özen yükümlülükleri büyük önem taşımaktadır.

Hukuki Sorunun Tespiti

A. Konunun Önemi, Kapsamı ve Hukuki Sorun

Dijitalleşen finansal ekosistemde kredi kartları, hem bireyler hem de ulusal ekonomi için vazgeçilmez bir ödeme aracı haline gelmiştir. Buna paralel olarak, dolandırıcılık eylemleri de geleneksel yöntemlerden bilişim sistemleri üzerinden gerçekleştirilen sofistike saldırılara doğru evrilmektedir. Bu bağlamda, kredi kartı dolandırıcılığı kaynaklı yetkisiz işlemlerde ortaya çıkan zararın hangi tarafça üstlenileceği, banka-müşteri güven ilişkisinin sürdürülmesi açısından hayati bir hukuki sorun teşkil etmektedir.

Hukuki sorunun merkezinde, yetkisiz ödeme işlemlerinin gerçekleşmesinde bankanın sistem güvenliği zaafiyetinin mi, yoksa tüketicinin kişisel ihmalinin (ağır kusurunun) mı belirleyici olduğu yer almaktadır. Türk hukuku, bankaların vekalet sözleşmesi genel hükümleri (Türk Borçlar Kanunu – TBK) yerine, özel kanunlar (5464 sayılı Banka Kartları ve Kredi Kartları Kanunu ve 6493 sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun) ile belirlenen ağırlaştırılmış sorumluluk rejimi altında incelenmesini zorunlu kılmaktadır. Bu ağırlaştırılmış sorumluluk, tüketicinin korunması ilkesi gereği, bankanın zararın oluşumunda kusuru olmasa dahi tazminatla yükümlü tutulabileceği kusursuz sorumluluğa yakın bir rejimi işaret etmektedir.

B. Kredi Kartı Dolandırıcılığı Türlerinin Sınıflandırılması

Dolandırıcılık eylemleri, kullanılan yönteme göre farklı hukuki değerlendirmelere tabi tutulmaktadır:

Fiziksel Kart Dolandırıcılığı: Bu türde yaygın olarak Skimming (ATM veya POS cihazlarında kart bilgilerinin kopyalanması) ve kayıp/çalıntı kart kullanımı yer alır. Skimming olaylarında, bankanın ATM güvenliğini sağlama yükümlülüğündeki eksiklikler, bankanın sorumluluğunu doğrudan doğurmaktadır.
Bilişim Yoluyla Dolandırıcılık: En sık rastlanan ve hukuki ihtilaflara yol açan türdür. Kimlik avı (Phishing), sesli kimlik avı (Vishing) veya kötü amaçlı yazılımlarla (Trojan, Spyware) tüketicinin kişisel ve finansal bilgilerinin ele geçirilmesi ve sahte kart üretimi bu kapsamdadır. Failin bu yollarla kart bilgilerini ele geçirip işlem yapması, Türk Ceza Kanunu (TCK) Madde 245 kapsamında yargılanabilmektedir.
İnternet ve Mobil Bankacılık Dolandırıcılığı: Bu dolandırıcılıklar, genellikle bankanın güvenlik sistemlerinin dinamik tehditlere karşı yetersiz kaldığı durumları işaret eder. Bir Yargıtay kararına konu olduğu üzere, müşterinin rızası dışında internet bankacılığı yoluyla hesaptan para çekilmesi, bankanın güvenlik zaafiyetini gündeme getirir. Dolandırıcıların sahte belgelerle hesap açması veya sahte çek/senet kullanması gibi daha geniş banka dolandırıcılığı yöntemleri de mevcuttur.

C. Banka-Müşteri İlişkisinin Hukuki Niteliği

Kredi kartı sözleşmesi, hem 6502 sayılı Tüketicinin Korunması Hakkında Kanun (TKHK) kapsamında bir tüketici sözleşmesi hem de 6493 sayılı Kanun kapsamında bir ödeme hizmetleri sözleşmesi niteliği taşır. TKHK, tüketici kredisi ve kredi kartı sözleşmelerinde tüketicinin korunması için önemli düzenlemeler getirmiştir. Bu çift katmanlı hukuki nitelik, uyuşmazlıkların çözümünde tüketici lehine yorum ilkesinin uygulanmasını zorunlu kılmakta ve bankanın sorumluluk standardını ticari hayattaki genel özen standardının üzerine çıkarmaktadır.

YASAL SORUMLULUK REJİMİNİN TEMELLERİ: ÖZEL KANUNLAR

Bankaların yetkisiz işlemlerden doğan sorumluluğu, temel olarak üç ana kanun çerçevesinde ele alınmaktadır: 5464 S.K., 6493 S.K. ve dolandırıcılığın cezai boyutu nedeniyle TCK.

A. Banka Kartları ve Kredi Kartları Kanunu (5464 S.K.) Çerçevesi

5464 sayılı Kanun, kart çıkaran kuruluşların (bankaların) temel yükümlülüklerini belirler. Kanun, bankalara kartların kullanılması şifre, kod numarası veya kimliği belirleyici başka bir yöntemin kullanılmasını gerektiriyorsa, bu tür bilgilerin gizli kalması amacıyla gerekli önlemleri alma yükümlülüğünü getirir. Bu hüküm, bankaların kredi kartı güvenliğini sağlamak konusunda kanundan doğan bir ağırlaştırılmış sorumluluğa sahip olduğunu kabul eden içtihatlara yasal zemin hazırlamıştır. Banka, sadece kartın fiziksel güvenliğini değil, aynı zamanda kart bilgilerinin dijital ortamda korunmasını da sağlamakla yükümlüdür.

B. Ödeme Hizmetleri ve Elektronik Para Kuruluşları Kanunu (6493 S.K.) ve Yetkisiz İşlem Sorumluluğu

6493 sayılı Kanun, ödeme hizmetleri alanında yetkisiz işlemlerde bankaların sorumluluğunu düzenleyen en spesifik hükümleri içerir. Bu kanun, yetkisiz ödeme işlemlerinde ödeme hizmeti sağlayıcısının (bankanın) sorumluluğunu düzenleyerek, bankanın kusuru olmasa dahi zararı tazmin etme zorunluluğunu doğuran bir sorumluluk rejimini tesis eder.

Kanun, tüketicinin zararı bildirimini belirli bir süre içinde (genellikle 13 ay) yapması gerektiğini düzenlerken, bankanın ödeme işleminin yetkilendirilmediğini ispat edemediği sürece zararı derhal tazmin etmesini öngörür. Bu, ispat yükünün bankada olması ilkesinin kanuni dayanağıdır. Ayrıca 6493 sayılı Kanun, bankaların elektronik para kuruluşlarının denetimini dahi yaptığını belirterek, sistem güvenliğinin öncelikli olduğunu ve izinsiz faaliyetlerin cezai yaptırımlara tabi olduğunu vurgulamaktadır.

C. Ceza Hukuku Boyutu: TCK Madde 245 ve Önemi

Dolandırıcılık eylemleri, Türk Ceza Kanunu’nun (TCK) özel hükümleri kapsamında suç teşkil etmektedir. TCK Madde 245, “Banka veya Kredi Kartlarının Kötüye Kullanılması Suçu” başlığı altında düzenlenmiştir. Başkasına ait kartı rızası dışında kullanmak (TCK 245/1), sahte kart üretmek, satmak veya kabul etmek (TCK 245/2) ve sahte kartı kullanmak suretiyle yarar sağlamak (TCK 245/3) suçları ağır cezalar gerektirmektedir.

Kredi dolandırıcılığı, TCK 158 kapsamında “nitelikli dolandırıcılık” suçu olarak da değerlendirilebilir ve bu durum 3 ila 10 yıl arasında hapis cezası öngörebilir. Tüketicinin kolluk kuvvetlerine başvurması (savcılığa suç duyurusu) hukuki sürecin zorunlu bir adımıdır. Ceza davasının açılması, hukuk mahkemesi nezdindeki tazminat davası için bir bekleme (bekletici sorun) nedeni teşkil edebilir. Failin cezai sorumluluğunun tespiti, bankanın hukuki sorumluluğunu ortadan kaldırmaz, ancak hukuki sürecin gidişatını ve ispat gerekliliklerini etkilemektedir.

BANKANIN AĞIRLAŞTIRILMIŞ ÖZEN VE TEKNOLOJİK GÜVENLİK YÜKÜMLÜLÜĞÜ

A. Sadakat ve Özen Yükümlülüğünün Kapsamı

Bankacılık, yüksek güven esasına dayalı bir sektördür. Türk Borçlar Kanunu (TBK) m. 506 gereğince bankalar, vekil olarak müşterilerinin menfaatlerini koruma konusunda yüksek derecede özen göstermelidir. Bankacılık hukuku bağlamında bu, sadece sözleşmesel yükümlülükleri yerine getirmeyi değil, aynı zamanda müşterinin finansal güvenliğini korumaya yönelik sadakat borcunu da içerir. Dolayısıyla, bankanın özen yükümlülüğü, piyasadaki risklerin gerektirdiği en yüksek güvenlik seviyesine göre belirlenmektedir.

B. Teknolojik Güvenlik Standartları ve Yargıtay’ın Yüksek Beklentisi

Güncel içtihatlar, bankaların özen yükümlülüğünü statik mevzuat gerekliliklerinden öte, dinamik ve teknolojiye dayalı bir standarda taşımıştır. Bu durum, bankanın kusurunun tanımını doğrudan teknolojik yetkinlik sorunu haline getirmiştir.

1. Elektronik İmza ve Güvenlik Zaafiyeti

Yargıtay 11. Hukuk Dairesi’nin emsal kararları, bankaların internet bankacılığı gibi riskli işlemlerde, sadece şifre veya parola yerine daha güvenli elektronik imza kullanımını başlatması gerektiğini hükmetmiştir. Hesabın uzun süre açık kalması gibi güvenlik zafiyetlerinin banka tarafından fark edilmemesi, bankanın kusurlu olduğunu kanıtlamaktadır. Bu bağlamda, usulsüz işlemle çekilen paranın, aslında bankanın güvenlik sisteminin yetersizliğinden kaynaklanan bankanın kendi zararı niteliğinde olduğu kabul edilmiştir. Eğer sektörde mevcut daha güvenli bir doğrulama yöntemi banka tarafından maliyet veya başka bir nedenle kullanılmıyorsa, bu durum doğrudan hukuki ihmal ve kusur nedeni sayılmaktadır.

2. BDDK Denetim İzleri Zorunluluğu

Bankacılık Düzenleme ve Denetleme Kurumu (BDDK), bankaların ve ödeme kuruluşlarının bilgi sistemlerinde sıkı denetim izi (audit log) tutmasını zorunlu kılmıştır. Bu tebliğlere göre, kuruluşlar erişimin veya işlemin gerçekleştiği uygulama, iletişim ağı protokolü, zaman ve kaynak ile hedef port ve IP bilgilerini detaylı olarak kaydetmekle yükümlüdür.

Bu teknik zorunluluk, hukuki ispat yükü ile birleştiğinde, bankalar için hayati öneme sahiptir. 6493 sayılı Kanun uyarınca yetkisiz işlemin tüketici tarafından onaylandığını ispat etme yükümlülüğü bankada olduğu için, bankanın bu BDDK zorunluluklarına uygun şekilde tuttuğu, eksiksiz ve müdahale edilmemiş denetim izlerini sunması gerekir. Eğer banka, yetkisiz işlemi kanıtlayacak kusursuz denetim izlerini sunamazsa, 6493 S.K. kapsamındaki sorumluluk otomatik olarak doğar. Bu durum, teknik düzenlemeye aykırılığın aynı zamanda hukuk mahkemesinde ispat yenilgisine yol açtığını göstermektedir.

C. Risk İzleme (Fraud Monitoring) ve Bildirim Yükümlülüğü

Bankaların ağırlaştırılmış özen yükümlülüğü, yalnızca teknik altyapıyı korumakla sınırlı değildir; aynı zamanda operasyonel risk yönetimini de kapsar. Banka, müşterinin alışılmadık harcama paternlerini veya olağandışı limit aşımı girişimlerini aktif olarak tespit etmek ve müşteriye anında bildirimde bulunmakla yükümlüdür.

Yargıtay, kredi kartı limiti koyan müşterinin, bankanın harcama limitinin aşılmasına rağmen bildirimde bulunmamasından dolayı açtığı davada bankayı tazminat ödemeye mahkum etmiştir. Bu karar, bankanın teknik güvenlik kadar operasyonel risk izleme sistemlerini de etkin bir şekilde kullanmasının birincil bir yasal zorunluluk olduğunu teyit etmektedir. Risk izleme sistemlerinin (Fraud Risk Scoring) yetersizliği, yetkisiz işlemin gerçekleşmesine izin verdiği takdirde doğrudan hukuki kusura yol açar.

D. 3D Secure Uygulamasının Hukuki Sonuçları

3D Secure gibi ek güvenlik mekanizmalarının kullanımı, kartlı ödeme sistemlerinde dolandırıcılık riskini azaltmayı amaçlar. Bu sistemler kullanıldığında, iade durumlarında sorumluluğun satıcıdan kartı çıkaran bankaya kaydığı kabul edilmektedir. Bu durum, bankanın müşteriye yüksek güvenlikli bir ödeme altyapısı sunma konusundaki yükümlülüğünü pekiştirmekte ve bankanın güvenlik mekanizmasını müşteriye rağmen uygulamama seçeneğinin hukuki maliyetini artırmaktadır.

Bankanın Temel Güvenlik Yükümlülükleri ve Hukuki Dayanağı

Yükümlülük Türü	Kapsam ve İçerik	Hukuki Dayanak (Örnek)	Etkisi
Kart Gizliliğini Sağlama	Şifre, kod ve kimlik bilgilerinin gizliliğini koruma.	5464 S.K. Md. 8	Sözleşmesel ve Kanuni Koruma
Dinamik Sistem Güvenliği	Şifre yerine Elektronik İmza gibi daha güvenli yöntemlerin uygulanması.	Yargıtay 11. HD E. 2011/3961	Teknolojik Yetkinlik Standardının Yükselmesi
Denetim İzlerini Saklama	Erişim, IP, protokol ve zaman bilgilerini içeren değişmez kayıtların tutulması.	BDDK Bilgi Sistemleri Tebliği	Hukuki İspat Yükümlülüğünün Teknik Altyapısı
Risk İzleme ve Bildirim	Olağandışı harcama paternlerinin tespiti ve müşteriye anında uyarı.	Yargıtay Kararları (Limit Aşımı)	Operasyonel Kusurun Önlenmesi

SORUMLULUKTAN KURTULMA VE İSPAT YÜKÜNÜN TERSİNE ÇEVRİLMESİ

A. Yetkisiz İşlemde İspat Yükünün Bankada Olması İlkesi

Yetkisiz işlemlerden doğan zararlarda bankanın sorumluluktan kurtulması son derece zordur. Temel kural, ödeme hizmeti sağlayıcısının (bankanın), ödeme işleminin yetkili kullanıcı tarafından onaylandığını ve işlem sırasında kullanılan kişiselleştirilmiş güvenlik önlemlerinin (şifre, parola vb.) doğru kullanıldığını ispat etme yükümlülüğüdür. Bu ilke, 6493 S.K. ile kanunlaştırılmış olup, Yargıtay kararlarıyla pekiştirilmiştir. Banka, sorumluluktan kurtulabilmek için ya işlemin bizzat müşteri tarafından yapıldığını ya da müşterinin ağır kusurluolduğunu kesin olarak kanıtlaması gerekir. Banka bu ispatı gerçekleştiremediği takdirde, oluşan zararı tazmin etmek zorundadır.

B. Tüketicinin Ağır Kusuru Kavramı ve Yargıtay Hukuk Genel Kurulu Standardı

Bankanın sorumluluktan kurtulabilmesi için dayandığı tek kaçış yolu, tüketicinin dolandırıcılığın gerçekleşmesinde ağır kusurunun bulunduğunu ispat etmektir. Tüketicinin ağır kusuru, sadece basit ihmalden farklı olarak, kart bilgilerini üçüncü kişilere kasten veya çok büyük bir kayıtsızlıkla ifşa etme, şifreyi kartın üzerine yazma gibi, ortalama bir insandan beklenen özenin çok altındaki davranışları ifade eder.

1. HGK’nın Emsal Kararı ve İhtimallere Dayalı Kusur Reddi

Hukuk Genel Kurulu (HGK), yetkisiz işlemlerin gerçekleştiği bir davada, tüketicinin ağır kusurunun ispatı konusunda son derece katı bir standart belirlemiştir. Bir davada, bilirkişi raporunda davacının kişisel bilgilerini bilgisayarından çaldırmış olabileceği veya telefonuna yönlendirici program yüklenmesine sebebiyet verdiği ihtimaller dahilinde olduğu belirtilerek %40 oranında müterafik kusurlu kabul edilmişti. Ancak HGK, bu ihtimallere dayalı kusur indirimini reddetmiştir.

HGK, bankanın sorumluluktan kurtulabilmesi için tüketicinin kusurunun somut olayla kesin olarak ilişkilendirilmesini ve bankanın kendi sistemindeki eksikliklerin araştırılmasını zorunlu kılmıştır. Bu emsal karar, bankaların savunma mekanizması olarak sıklıkla kullandığı “müşteri bilgisayarı virüs kapmıştır” veya “müşteri kişisel bilgilerini koruyamamıştır” gibi genel ve ihtimale dayalı savunmaların mahkemelerce kabul edilmesinin önünü büyük ölçüde kapatmıştır.

2. Karşılaştırmalı Güvenlik Standardının Uygulanması

HGK’nın aynı kararında kritik bir tespitte bulunulmuştur: Davalı banka haricindeki diğer bankaların, aynı kötü niyetli girişim sırasında davacıya bilgi vererek hesaplardan paranın çıkışını engelledikleri anlaşılmıştır. Bu durum, bankanın olası operasyonel veya teknik kusurunun, müşterinin olası hafif kusurundan daha ağır bastığını göstermektedir. Bu değerlendirme, bankanın güvenlik standardının, yalnızca asgari yasal gerekliliklere değil, aynı zamanda sektördeki diğer bankaların uyguladığı güncel güvenlik seviyesine göre belirlendiğini ortaya koymaktadır. Eğer bir banka, rakip bankaların engelleyebildiği bir saldırıyı engelleyemiyorsa, hukuken operasyonel kusurlu sayılma riskiyle karşı karşıya kalır.

C. Müterafik Kusur Uygulaması ve Zararın Bölüşülmesi

Yargıtay, tüketicinin ağır kusurunun kesin olarak kanıtlandığı durumlarda dahi, bankanın da kusurunun bulunduğu hallerde (örneğin risk izleme veya bildirim eksikliği nedeniyle) zararın kusur oranlarına göre bölüştürülmesine (müterafik kusur) karar verebilir. Ancak bu durum, Yargıtay’ın belirlediği yüksek ispat standardı nedeniyle nadiren gerçekleşmektedir. Ayrıca, 5464 S.K. ve 6493 S.K., kartın çalınması veya yetkisiz kullanımında tüketicinin ihbar öncesi sorumluluğunu sınırlayarak (genellikle 150 TL gibi düşük bir limit), riskin büyük kısmının banka tarafından üstlenilmesini sağlamıştır.

Yargıtay Kararlarında Yetkisiz İşlemde Sorumluluk Kriterleri

Karar Konusu	Bankanın Savunması	Yargıtay/HGK Hükmü	Hukuki İlke
İnternet Bankacılığı Güvenliği	Şifre çalınması müşterinin ihmalidir.	Banka, elektronik imza gibi daha güvenli yöntemleri kullanmadığı için kusurludur.	Dinamik Güvenlik ve Özen Yükümlülüğü
Müterafik Kusur İddiası	Müşterinin bilgisayarında virüs olması ihtimali.	İhtimallere dayalı kusur kabul edilemez; kusurun somut ve kesin delillerle ispatı zorunludur.	Ağır Kusur İspatının Kesinliği
Operasyonel Risk Yönetimi	Müşterinin limit aşımı sonrası bildirimde bulunulmaması.	Bankanın risk izleme ve bildirim yükümlülüğünü ihlal ettiği kabul edilmiştir.	Sadakat Borcunun Kapsamının Genişlemesi

HUKUKİ BAŞVURU SÜREÇLERİ VE TAZMİNAT TALEPLERİ

A. Mağdurun İzlemesi Gereken Zorunlu Adımlar

Kredi kartı dolandırıcılığı mağdurlarının haklarını korumak ve hukuki süreci başlatmak için derhal atması gereken adımlar bulunmaktadır:

Bankaya Derhal Yazılı İtiraz: İşlemin yetkisizliğinin derhal bankaya bildirilmesi, 6493 S.K. kapsamındaki iade mekanizmasını çalıştırmak için zorunludur. Bankaya verilen itiraz dilekçesi, hukuki sürecin başlangıcı sayılır.
Kolluk Kuvvetlerine Suç Duyurusu: Tüketici, yetkisiz işlemi öğrendikten sonra aynı zamanda Cumhuriyet Başsavcılığına başvurarak TCK 245 kapsamında kamu davası açılmasına zemin hazırlamak zorundadır.
Chargeback (Ters İbraz) Başvurusu: Özellikle kredi kartı işlemleri için uluslararası ödeme sistemleri (Visa, Mastercard) kuralları çerçevesinde bankaya ters ibraz başvurusu yapılması, zararın hızlıca geri alınması potansiyelini yaratır.

B. Hukuki Tazminat Davası ve Görevli Mahkeme

Banka ile tüketici arasındaki yetkisiz işlemden doğan uyuşmazlık, taraflar arasındaki ilişkinin 6502 sayılı Kanun uyarınca tüketici sözleşmesi niteliği taşıması nedeniyle Tüketici Mahkemeleri’nde (veya ihtisaslaşmamış yerlerde Asliye Hukuk ya da Ticaret Mahkemelerinde Tüketici Mahkemesi sıfatıyla) görülür. Dava konusu, yetkisiz işlemle hesaptan çekilen bedelin iadesi (tazmini) talebidir.

Tazminat davalarında bankanın sorumluluğu, özel kanunlar tarafından belirlenen ağırlaştırılmış rejim altında incelenir. Banka, ispat yükünü yerine getiremediği sürece oluşan zararın tamamından sorumlu olacaktır.

İLERİYE DÖNÜK ANALİZ

A. Temel Bulguların Özeti

Türk Hukuku, kredi kartı dolandırıcılığında bankaların sorumluluğunu düzenlerken, tüketicinin korunması ilkesini merkeze koyan, ağırlaştırılmış ve kusursuz sorumluluğa yakın bir yasal rejim uygulamaktadır. 6493 sayılı Kanun, yetkisiz işlemin onaylandığını ispat yükünü bankaya yükleyerek, tüketiciyi üst düzeyde koruma altına almıştır.

Yargıtay ve Hukuk Genel Kurulu içtihatları, bankaların sorumluluktan kurtulma çabalarını, özellikle ispat yükünü yerine getirme gerekliliğini, kesin, somut ve ihtimale yer bırakmayacak delillere bağlayarak katı bir standart belirlemiştir. Bankanın sorumluluğu, sadece yasal asgari güvenlik tedbirlerini almakla sınırlı olmayıp, aynı zamanda risk izleme, anında bildirim ve sektördeki en güncel teknolojik güvenlik standartlarını uygulama yükümlülüğünü de içerir. Bankanın güvenlik sistemindeki bir zafiyet, diğer bankaların saldırıyı engelleyebildiği durumlarda, bankanın operasyonel kusurlu sayılmasına yol açmaktadır. Bu durum, bankaların güvenlik yatırımını zorunlu kılmaktadır.

B. Mevzuatta İhtiyaç Duyulan İyileştirmeler

Hızla gelişen siber tehditler karşısında mevzuatın dinamik kalması önemlidir.

Dinamik Güvenlik Standardının Kanunlaştırılması: Yargıtay’ın elektronik imza zorunluluğu ve HGK’nın karşılaştırmalı güvenlik standardı gibi yüksek teknolojik beklentileri, BDDK tebliğlerinde ve 6493 S.K. kapsamında daha net ve dinamik hükümlerle desteklenmelidir. Bu, bankaların sadece geriye dönük değil, ileriye dönük olarak da en iyi uygulamaları benimsemesini teşvik edecektir.
BDDK Denetim İzlerinin Hukuki Kullanımı: BDDK’nın zorunlu tuttuğu denetim izlerinin, hukuki ispat süreçlerinde mahkemelerce teknik uzmanlık gerektirmeden değerlendirilebilmesi için standart formatların ve sertifikasyon prosedürlerinin oluşturulması, ispat yükünün bankalar tarafından şeffaf bir şekilde yerine getirilmesini sağlayacaktır.
Tüketici Eğitimi ve Risk Paylaşımı Dengesi: Tüketicinin basit ihmalinin dahi ağır kusura dönüşebileceği nadir durumların tespiti için net kılavuzların sunulması, hem tüketicinin bilinçlenmesine katkı sağlayacak hem de bankalar için hukuki öngörülebilirliği artıracaktır. Ancak mevcut Yargıtay yaklaşımı, bu dengeyi bankanın yüksek özen yükümlülüğü lehine kurmuştur.