İzmir’de 17 Ekim 2023 tarihinde meydana gelen ilginç bir olayda, S.P. isimli bir kullanıcı, telefonunda film izlerken ekranda beliren reklamı kapatmak amacıyla “X” simgesine dokundu. Bu işlem sonrasında, telefonunun ekranı kilitlendi ve cihaz kullanılamaz hale geldi. GECE BOYUNCA HESAPLARI BOŞALTILDI S.P., sabah uyandığında mobil bankacılık uygulaması üzerinden kendi rızası olmadan 10 bin lira kredi çekildiğini ve vadeli hesabının bozdurularak toplamda 263 bin 537 liranın üçüncü şahıslara aktarıldığını fark etti. Bu durumu tespit ettikten sonra, avukatı Şenay Geçkil aracılığıyla yasal süreç başlatıldı. TEKNİK GÜVENLİK AÇIĞI BELİRLENDİ İzmir 6’ncı Tüketici Mahkemesi’nde görülen davada, bilirkişi raporunda mobil uygulamanın iki aşamalı doğrulama (2FA) güvenlik sistemini ayarlama arayüzü sunmadığı belirtildi. Raporda, bankanın olayda teknik hata ve güvenlik eksikliklerinden sorumlu olduğu ifade edildi. MAHKEME KUSUR ORANINI BELİRLEDİ Mahkeme, bankaların internet bankacılığı sistemlerinde gerekli güvenlik tedbirlerini almak ve teknolojik gelişmelere uyum sağlamakla yükümlü olduklarını vurguladı. Ayrıca, bankaların işlemi gerçekleştiren kişinin gerçek müşteri olup olmadığını tespit edecek altyapıyı sağlaması gerektiği ifade edildi. Olayda bankayı yüzde 70, S.P.’yi ise yüzde 30 oranında kusurlu bulan mahkeme, bankaya ciddi bir yükümlülük getirmiş oldu. FAİZİYLE BİRLİKTE TAZMİNAT Karara göre, bankanın yüzde 70 kusur oranına karşılık gelen 184 bin 415 lira tazminatı, en yüksek mevduat faiziyle birlikte S.P.’ye ödemesine hükmedildi. “MÜŞTERİYİ KORUMA ZORUNLULUĞU” S.P.’nin avukatı Şenay Geçkil, konuyla ilgili olarak şu açıklamalarda bulundu: “Şüpheli ve yüksek tutarlı işlemlerde ek güvenlik mekanizmalarının devreye alınmaması, dijital bankacılıkta açık bir güvenlik zafiyetidir. Güvenlik eksikliği durumunda sorumluluk bankaya aittir. Mahkemenin bankayı kusurlu bulması, benzer mağduriyetler yaşayan diğer vatandaşlar açısından emsal teşkil etmektedir. Bankaların, elektronik bankacılık işlemlerinde güvenli altyapıyı sağlama ve müşteriyi koruma yükümlülüğü, bir tercih değil, zorunluluk olarak görülmelidir.” (DHA)
Mobil Bankacılıkta Güvenlik Açığı: Müşterinin Hesabı Boşaltıldı, Banka Tazminat Ödeyecek
