İzmir 6. Tüketici Mahkemesi’nde görülen bir davada, mobil bankacılık uygulamasının yetersiz güvenlik önlemleri nedeniyle yaşanan bir dolandırıcılık olayı gündeme geldi. Bilirkişi raporuna göre, uygulamanın iki bileşenli doğrulama (2FA) sistemini ayarlamak için gerekli arayüzü sunmadığı belirtildi. Raporda, bankanın güvenlik açığı bulunduğu ve olayda tamamen teknik bir eksiklik yaşandığı vurgulandı.
Mahkeme, bankaların internet bankacılığı sistemlerinin güvenliğini artırmaları gerektiğini, olası sistem hatalarını gidererek teknolojik gelişmelere uyum sağlamaları gerektiğini ifade etti. Ayrıca, bankaların dolandırıcılık risklerine karşı gerçek müşteri tespiti yapacak altyapıyı oluşturmasının zorunlu olduğunu altını çizdi.
Olayda, bankanın yükümlülüklerini yerine getirmediğine, davacının ise yeterli özeni göstermediğine karar verildi. Mahkeme, bankanın yüzde 70 oranında kusurlu olduğuna, davacının ise yüzde 30 kusurlu olduğuna hükmetti. Bu nedenle, bankanın 184 bin 415 lira maddi tazminatı, en yüksek mevduat faiziyle birlikte davacıya ödemesine karar verildi.
S.P.’nin avukatı Şenay Geçkil, mahkeme kararını değerlendirirken, “Şüpheli ve yüksek tutarlı işlemlerle ilgili ek güvenlik mekanizmalarının uygulanmaması, dijital bankacılıkta ciddi bir güvenlik açığına işaret ediyor. Güvenlik eksikliği olduğunda sorumluluk bankaya aittir. Mahkemenin bankayı kusurlu bulması, benzer mağduriyetler yaşayanlar için emsal teşkil ediyor. Bankaların, elektronik bankacılık hizmetlerinde güvenli işlem altyapısını oluşturma ve müşterilerini koruma yükümlülüğü, tercih değil, zorunluluktur” açıklamasında bulundu.