İNTERNET BANKACILIĞI UYGULAMASINDA

BANKANIN HUKUKİ SORUMLULUĞU

Av. Dr. Nevin YURTMAN

İstanbul Barosu, Meslekiçi Eğitim Merkezi, Bilişim Hukuku Sertifika Programı

[email protected]

2007 - İSTANBUL

 

 

                l- GİRİŞ

 

                Bankacılık işlemlerinde internet teknolojisinin kullanılması, işlemleri  hızlandırarak kolaylaştırmış, bankacılık Sektörünün yapısının değişmesini sağlamıştır. Yapısal değişiklik adeta zorunluluk haline gelmiştir. Bugün ülkemizde tüm bankalar internet ortamında da bütün bankacılık işlemlerini yapmaktadırlar. (1)

 

                İnternet bankacılığı bankacılık hizmetlerinin internet üzerinden sunulduğu bir alternatif dağıtım kanalıdır. (2)

 

                Bu işlemleri yapan gerçek ve tüzel kişilerin, yine aynı teknolojinin zaaflarının kötü niyetli kişilerce kullanılması sonucu uğrayabilecekleri zararlarda (2) tarafların yükümlülük ve sorumluluklarının belirlenmesi gerekir. İnternet bankacılık işlemlerinin geçmişinin henüz çok yeni olması ve gelişimini sürdürmesi karşısında, incelenen sorunların ve tarafların yükümlülüklerinin bugüne kadar yaşanan ve karışlaşması muhtemel olanlar olduğu şüphesizdir.

 

                İnternet üzerinden yapılan bankacılık işlemlerinin ekonomik hayata katkısı sadece hızı, verimliliği nedeniyle değildir. Maliyetinin düşüklüğü ve internet alt yapısı olan her ortamdan zaman mefhumu olmadan, dünyanın her yerinden, banka personeli tarafından dahi görünmeden yapılabilirliği de tercih nedenidir.

 

                Bu çalışma bankanın sorumluluğunun hukuki niteliği incelenirken, sorunun geçmişinin on yıldan fazla olmaması gerçeği karşısında mümkün olduğunca Yargıtay içtihatları da incelenecektir.

 

                ll- ELEKTRONİK BANKACILIK İŞLEMLERİ

 

1)      İnternet Bankacılığı

 

                a-Tanım

 

                İnternet Bankacılık İşlemleri, uzaktan erişimi sağlayan internetin kullanılması yoluyla bankacılık işlemlerinin yapılmasını ifade eder. İnternet üzerinden bankacılık işlemleri şubeler marifetiyle yapılabilen işlemler olabildiği gibi bazen bankalar ayrı isim, personel ve teknolojik alt yapısı ile yeni bir banka oluşturarak internet üzerinden bankacılık faaliyetlerini gerçekleştirmektedirler.

 

                İnternet üzerinden ilk bankacılık faaliyeti, kurulan web siteleri marifetiyle tanıtım niteliğindedir. Amerika’da kullanılmaya başlandığı 1995 Mayıs ayında hesap hareketlerini ve bakiye görüntüleme hizmetini vermiştir. Gelişim büyük bir hızla gerçekleşmiş 1995 ekim ayında Amerika’da Security First Network, müşterilerine web sayfası üzerinden bütün bankacılık işlemlerinin yapabilme imkanı sağlamıştır.

 

                Bugün için banka müşterileri, internet ortamında bilgilendirilmenin yanında kredi işlemlerini yapabilmekte, fatura ödeyebilmekte, para transferi ve borsa işlemlerini gerçekleştirebilmektedirler.

 

b-Hukuki Niteliği

 

                internet bankacılık işlemlerinde banka ile müşteri arasındaki ilişki çoğunlukla mevduat veya kredi ilişkisidir.  Vadesiz mevduat ilişkisi genellikle usulsüz tevdi olarak nitelendirilebildiği gibi, hesapla ilgili olarak yapılan işlemin niteliğine göre vekalet çeşitliliği sonucu bazen bur tür işlemleri iş görme, eser sözleşmesi olarak da kabul edilebilmektedir. Özellikle bu durumda tarafların bankaya müşteri tarafından yatırılmış olan mevduat ya da bankanın müşterisine açacağı kredi üzerinde tasarrufta bulunabileceği konusunda anlaşmış olmaları da gerekmektedir. Bankacılık uygulamasında banka ile müşteri arasında genel işlem şartları çerçevesinde banka tarafından hazırlanmış sözleşme yapılmakta, bundan sonra müşteriye şifre tahsis edilmektedir.

 

                İnternet üzerinden yapılan EFT, başka bir deyişle havale işlemleri, ATM ya da telefon bankacılığındaki gibi olmakla, yeni bankacılık uygulaması olarak değerlendirilmemelidir.

 

2)       İnternette Kredi Kartı İşlemleri

 

                Sanal ortamda mal veya hizmetlerin bedelinin ödenmesi daha çok kredi kartları ile gerçekleşmektedir. Kredi kartları, Visa ya da Master Card’lar aynı zamanda bir yazılım üzerine kurulmakta ve üzerindeki bilgiler şifrelenmektedir. İnternet ortamında kredi kartı bilgilerinin yetkisiz kişiler tarafından çalınması durumunda kredi kartı sahiplerini ciddi riskler beklemektedir.

 

                İnternet ortamında güvenliğin tam olarak sağlanamaması, güvenliğe yönelik büyük tehdidin, hatta bazı ülkelerde mafyasının olması elektronik bankacılık, kredi kartı işlemlerini bir çok kişinin güvensiz görmesine, alışveriş tercihlerini sanal ortam dışında gerçekleştirmelerine neden olmaktadır. Hatta bir çok ülkede tüketiciler özel olarak uyarılmakta, özellikle Almanya’da Sigorta Murakabe Makamı, sigorta ettirenlere şahsi özel bilgilerle, kredi kartı bilgilerinin internet ortamında kullanılmamasını önermektedir. (3). Ülkemizde de her bankanın internet bankacılığı işlemlerinin yapılması esnasında uyarılarla karşılaşmakta, Türkiye Bankalar Birliği internet sitesinde de güvenliğe yönelik uyarılar yer almaktadır.

 

                Banka kartı bilgilerinin elektronik ortamda kullanılması halinde, bankanın sorumluluktan kurtulabilmesi için ödeme yapmadan önce harcamaların kart sahibi tarafından yapıldığına ilişkin bir teyit araması gerekecektir. Bu teyit alınıncaya kadar, banka, bu şekildeki harcamaların bedelini özellikle müşterinin itirazı halinde işyerlerinde devirden kaçınmalıdır.

 

                İnternet ortamında güvenliğin sağlanmasına yönelik teknik çalışmalar da yapılmakta, SSL ve SET güvenlik teknolojileri kullanılmaktadır.

 

3)       Diğer Elektronik Bankacılık Uygulamaları

 

a-      Elektronik Para

 

                Bu tür uygulamalarda dijital hale getirilmiş olan para ya internet kullanıcısının bilgisayarında bir yazılım olarak kullanılmakta, yada bilgisayarda kullanılabilen bir chip kartta saklanmaktadır. Özellikle yazılım olarak kullanılan elektronik para, nakit para kullanımına benzemekte, ödemeyi yapan kimse kredi kullanmakta, özel bir kişi de ödeme yapabilmektedir.

 

b-      Sanal Banka Uygulaması

 

Sanal bankanın gerçekte kurulu herhangi bir şubesi yoktur. Bu sistemle amaçlanan ulusal kullanıcıların oluşturduğu bir bankacılık anlayışından, bütün internet kullanıcılarını muhtemel müşteri gören anlayışa geçilmesidir.

 

c-       Hareketli (Mobil) Bankacılık Uygulamaları

 

                Mobil bankacılık, bankacılık işlemlerinin bir ağ üzerinden bağlanan hareketli (mobil) cihazlarla yapılabilmesidir. Cep telefonu teknolojisinin gelişmesi, bu bankacılık türünün gelişmesine neden olmuştur. Özellikle gelişmekte olan ülkelerde internet kullanıcı sayısının gelişmiş ülkelere nazaran daha az olması, cep kullanıcısı sayısının daha fazla olması karşısında internet teknolojisi cep telefonu teknolojisi ile bütünleştirilmektedir. Belirtilen nedenle bankacılık işlemleri de gittikçe artan bir şekilde cep telefonu üzerinden yapılmaya başlanmıştır.

 

                Bu bankacılığın üstün yanı internette olduğu gibi bir ağa bağlanmanın zorunlu olmaması ve her zaman her yerden kullanılabilir olmasıdır. Etkileşimli Sesli Cevaplama, Kısa Mesaj Servisi, kablosuz Erişim Protokolu gibi uygulamaları vardır.

 

lll- BANKA VE MÜŞTERİNİN SORUMLULUKLARI

 

                İnternet bankacılığı uygulamasında müşteri ve bankanın ayrı ayrı sorumluluk ve yükümlülükleri vardır. Müşterinin bankacılık işlemleri yaparken kullandığı bilgileri saklama, çalınması halinde bankaya bildirme, güvenli bağlantı konusunda kendisine düşen tedbirleri alma gibi yükümlülükleri vardır. Her ne kadar bu çalışmanın başlığı “İnternet Bankacılığı Uygulamasında Bankanın Sorumluluğu” olsa bile, bankanın sorumluluk koşulları belirlenirken menfaatler dengesindeki ölçütler belirlenebilecektir.

 

1) Bankanın Yükümlülük ve Sorumlulukları

 

a)      Bankanın Aydınlatma Yükümlülüğü

 

                Bankalar kullanılan elektronik ortamla ilgili olarak müşterilerine bilgi vermek ve aydınlatmak zorundadırlar. Bir kurum olarak görev yapan ve elektronik ortamda işlemlerini müşterilerine açan bankanın yeni teknolojilerin kullanımında özel bilgi ve deneyimlere sahip olması nedeniyle bunları müşterilerine aktarma yükümlülükleri vardır. Bankanın yeni teknolojileri kullanma ve özellikle riskleri konusunda müşterilerini yeterli bir şekilde aydınlatma yükümlülüğünü ihlal etmesi halinde sorumlu olduğunun kabulü gerekir.

 

                Bilişim teknolojisinin gelişme hızı göz önüne alındığında bankanın müşterisinin bir kere uyarması aydınlatma görevini yerine getirmiş sayılması için yeterli değildir. Zira banka yeni teknolojileri kullandığında müşterilerini sürekli olarak yeni tehlikeler, yeni virüsler ve yeni güvenlik tedbirleri konusunda sürekli olarak aydınlatması gerekir. Ayrıca bankalar kendi bilgisayar sistemlerindeki güvenlik açıkları konusunda da müşterilerinin uyarmak zorundadırlar. Bankaların müşterileri ile yapacakları sözleşmelerde sorumsuzluk kaydı koyarak elektronik bankacılık işlemlerinden doğacak zararlardan sorumlu olmayacağı yönündeki kayıtlar Medeni Kanun m.2 ve Borçlar Kanunu m.99 uyarınca hükümsüzdür.

 

                Hemen hemen tüm bankaların internet bankacılığı sitelerine girilip işlem yapmaya başlandığında aşağıdakine benzer uyarıcı bilgilendirmelerle karşılaşılmaktadır.

§     Güvenliğiniz için, hesaplarınız, kredi kartı, şifre veya kişisel bilgilerinizi talep eden e-mailleri kesinlikle dikkate almayınız.

§     Bankamız hiçbir zaman müşterilerinden e-posta aracılığıyla kişisel bilgi talep etmemektedir.

§     Şifrelerinizi düzenli aralıklarla değiştirerek, güvenliğinizi daha da arttırabilirsiniz (3)

 

                İnternet bankacılığında elektronik işlemlerden asıl faydayı bankanın sağladığı düşünüldüğünde aydınlatma ve bilgilendirme yükümlülüğü ağır bir külfet değildir. Aydınlatma yükümlülüğü ağır bir külfet değildir. Aydınlatma yükümlülüğü bazı özel hallerin varlığında, örneğin son işlemin yapıldığı tarih bilgisini, yada belirli tutarları aşan işlemlerde meblağların telefonla veya kısa mesajla bildirilmesi, sürekli kullandığı sabit IP adresi dışında başka bir adresten işlem yapmaya başladığı hallerde bilgilendirme gibi hizmetleri de kapsar.

 

                Bankanın tehlike durumlarında çaldırma , yanlış işlem yapma gibi özel hallerde hemen aranabileceği telefon numaralarının açık tutulması gerekir. Keza banka kartları ve kredi kartları kanunu ’nun 8.maddesinde de “Kart çıkaran kuruluşlar, kartların düzenli ve güvenli kullanımı ile bildirim, talep, şikayet ve itirazlara ilişkin gerekli tedbirleri almaya yönelik sistemi kurmak ve kesintisiz olarak açık tutmakla yükümlüdür” hükmünü getirerek bilgilendirme yükümlülüğü ile amaçlanan doğabilecek olası zararların önüne geçilmesi hedefi gerçekleştirilmektedir.

 

                b) Güvenli İşlem Yapma Olanaklarını Sunma Yükümlüğü

 

                İnternet ortamında müşterilerine işlem yapma yetkisi veren, bu imkanı sunan bankalar, sisteme olası kötü niyetli müdahalelere karşı da güvenli ortam sağlayacak yazılımları müşterilerine ücretsiz sunma yükümlülüklerindedirler. Bankanın objektif sorumluluğu karşısında güvenli işlem yapmayı sağlayacak programları da sisteminde  bulundurma zorunluluğu vardır. Güvenli ortamda işlem yapma yükümlülüğünün boyutu internet teknolojisi geliştikçe artmaktadır.

 

                Güvenli işlem yapma yönünden alınabilecek tedbirlerin her somut olayın özelliğine göre araştırılmasına ilişkin Yargıtay 11. HD kararında banka p.o.s. cihazlarının sahte kredi kartlarına onay verilmesinin teknik olarak önlenebilir olup olmadığının araştırılması gerektiği belirtilmiştir. (5)

c) Sistem Hatalı ve Yazılım Donanımlarındaki Eksiklikler Nedeniyle Sorumlulukları

               

aa- Genel Olarak

 

                bankalar elektronik donanımları yada yazılım hatalarından kaynaklanan zararlar için aynen banka memurlarının hataları gibi sorumludur. Bu durumda işlemi yapan söz konusu elektronik ortamların, makinelerin kimin yararına çalışıyorsa onların teknik yardımcısı sayılacağı görüşüyle bankaların sorumlu olduğu kabul edilmektedir. (5) Bu görüşten yaklaşıma bakıldığında internet ortamında işlem yapan müşterinin de yararı olduğu söylenebilir; ancak sistemin hazırlayıcısı, işleticisi ve hakimi konumunda olan bankanın, sistemin işleyişi konusundaki hatalar ve eksiklerden öncelikle sorumlu olduğu şüphesizdir.

 

bb- Bankaya ve müşteriye yüklenemeyen diğer eksiklikler ve sistem kırılmalarında,

 

                Bankaya ve müşteriye yüklenemeyen diğer eksiklikler ve sistem kırılmalarında, örneğin internet bağlantısının kesilmesi halinde paranın gönderilip gönderilmediği, EFT yada havale onayının verilip verilmediği gibi sorunlarla karşılaşılabilinir. Banka ile müşterisi arasındaki sözleşmede yer alan sistem hatalarından ya da ağ hatalarından kaynaklanan sorunlardan sorumlu olunmayacağına ilişkin hükümler konusunda dikkatli olmak gerekir.

 

                BK.m.99/1 gereğince sistemdeki arızanın bankanın ağır kusuru veya kastından doğması halinde genel şart hükümlerine dayanarak kendisini sorumluluktan kurtarabilmesi mümkün değildir. (6).

Bankalar genel işlem şartlarına koyacakları hükümlerle hafif kusurlarından kurtulup kurtulamayacakları BK.m.99/11’nin yorumlanmasına bağlıdır.

 

                BK.m.99 hükmünde “hafif kusur halinde mesuliyet, hükümet tarafından imtiyaz suretiyle verilen bir sanatın icrasından tevellüt ediyorsa haiz olduğu takdir salahiyetine istinat ile hakim bu şartı batıl addedebilir” denmektedir. Yargı kararlarında bu hükme dayanılarak bankaların kendilerini hafi kusurlarında sorumsuz tutan sözleşme şartlarına dayanarak sorumluluktan kurtulamayacakları belirtilmektedir.

 

cc- Sistemdeki problemler nedeniyle müşterinin işlemini gerçekleştirememesi veya geç gerçekleştirmesi nedeniyle zararların doğması halinde

 

                Sistemdeki problemler nedeniyle müşterinin işlemini gerçekleştirememesi veya geç gerçekleştirmesi nedeniyle zararlarının doğması halinde buna kimin katlanacağı da ayrı bir sorundur.

 

                Bu tür sorunlara çözüm aranırken öncelikle elektronik bankacılık işlemlerinde tarafların menfaatlerine bakılmalıdır. Elektronik bankacılık işlemlerini kullanan müşterinin kolaylıkla işlemini gerçekleştirmesi, zamandan tasarrufu gibi menfaatleri vardır. Bankanın elektronik bankacılık işlemlerini kullanmasında, müşteri ile karşılaştığında menfaati çok daha fazladır. Bankanın bu nedenle tasarrufu, işlemin bankadan yapılması ile kıyaslandığında çoğunlukla yüzlerce kat oranında erişebilmektedir. (7)

 

                Sorunun çözümünde hiç şüphesiz banka ile müşterisi arasında internet bankacılığına ilişkin imzalanmış sözleşme hükümleri de rol oynayacaktır. Özellikle bankanın müşterisine vaadettiği internet erişiminin sağlanması ediminin yerine getirilmiş olması gerekir. Bir alman mahkeme kararında internet erişiminin sağlanamaması nedeniyle gerçekleştirilemeyen hisse senedi satış işleminden dolayı müşterinin uğradığı zararın sözleşmenin pozitif ihlali olarak görülmüş, banka tarafından tazminine karar verilmiştir. (8)

 

dd- Bankadan kaynaklanmayan, genel ağ problemleri gibi nedenlerle erişimin sağlanamamasından doğan zararlarda

 

                Bankadan kaynaklanmayan, genel ağ problemleri gibi nedenlerle erişimin sağlanamamasından doğan zararlardan bankanın sorumlu tutulup tutulamayacağı da ayrı bir sorundur. Bu tür problemlerin çözümündeki  ölçüt ise taraflar arasında “kimin etki alanında” kaldığının belirlenmesi olacaktır. Bankanın etki alanında kalan ve aslında çözebileceği problemlerde bankanın sorumlu olacağı, ancak bankanın etki ve düzenleme alanını dışında kalan her iki tarafa da yüklenemeyen, örneğin telekomünikasyon sisteminin tamamen çökmesi nedeniyle meydana gelen problemlerde ise banka sorumlu tutulamayacağı esas olmalıdır.

 

                Müşterinin etki alanında kalan risklerde banka için sadece sistemin bu şekilde kesilmesi halinde müşteriye ait ortamı kapatma yükümlülüğü öngörülebilir.

 

d) İnternet Ortamında Kredi Kartı Kullanımında Bankanın Sorumluluğu

 

                23 Şubat 2006 tarih, 5464 sayılı Banka Kartları ve Kredi Kartları Kanununun 15 maddesinde “Bu kanunun 20 nci maddesi uyarınca harcama belgesi düzenlemeksizin çeşitli iletişim araçları yoluyla veya sipariş formu vasıtasıyla yapılan mal ve hizmet alımlarındaki hukuka aykırı kullanımlardan kaynaklanan zararlardan kart hamili sorumlu tutulamaz” hükmü yer almaktadır. Görüldüğü gibi internet ortamında banka kartı bilgilerinin kullanılması halinde yapılan işlemlerde, kart sahibi, özel olarak korunmaktadır. Kanunun 15. Maddesine göre kart sahibinin sorumluluğu için mutlaka harcama belgesinin düzenlenmesi gerekmektedir. Harcama belgesi düzenlemeksizin çeşitli iletişim araçları yoluyla veya sipariş formu vasıtasıyla yapılan mal ve hizmet alımlarındaki hukuka aykırı kullanımlardan kaynaklanan zararlardan, kart hamili sorumlu tutulmaktadır.

 

                Banka kartı bilgilerinin elektronik ortamda kullanılması halinde, bankanın sorumluluktan kurtulabilmesi için ödeme yapmadan önce harcamaların kart sahibi tarafından yapıldığına ilişkin bir teyit araması gerekecektir. Bu teyit alınıncaya kadar, banka, bu şekildeki harcamaların bedelini özellikle müşterinin itirazı halinde işyerlerine devirden kaçınmalıdır.

 

                2) Müşterinin Yükümlülük ve Sorumlulukları

 

                a) Müşterinin İnternet Üzerinde Bankacılık İşlemi Yapabilecek Derecede İnternet, Bilgisayar Okuryazarlığının Olması

 

                İnternet bankacılık işlemlerinde müşterinin zararının doğmasının en büyük nedeni bu işlemi yapacak ölçüde bilgisayar, internet okuryazarlığına sahip olunmamasıdır. Bilgisayarın, internetin hayatımıza giriş tarihi göz önüne alındığında özellikle orta yaşın üzerindeki büyükçe nüfusun yeterli düzeyde bilgisayar okuryazarlığı olmadığı görülecektir.

 

                İnternet bankacılık sözleşmelerinin sözleşme özgürlüğü ortamında müşterinin ve bankanın serbest iradesi ile imzalandığı bir gerçektir. Bu sözleşmenin imzalandığı sırada bankanın müşterisinin bilgisayar, internet okuryazarlığı bilgisinin hangi düzeyde olduğunu bilmesi olanaksızdır. Müşterinin bilgisayar okuryazarlığı bilgisinden ve internet bankacılık işlemleri yapabilme becerisinden emin olamaması halinde sözleşmeyi imzalamaması gerekir. Bu durum ehliyetli olmayan bir kişinin araba kullanmasına da benzetilebilir. Nasıl ki ehliyeti olmayan bir kişinin araba kullanması halinde kaza yapma ihtimali yüksek ise bilgisayar, internet okuryazarlığı istenilen düzeyde olmayan bir kişinin internet bankacılığı işlemlerini yapması halinde de karşılaşabileceği riskler daha büyüktür.

 

                Bankaların internet bankacılık sözleşmelerine müşterinin internet bankacılık işlemlerini yapabilecek düzeyde bilgisayar okuryazarlığı olduğuna ilişkin beyan almaları mümkündür. Bu beyana rağmen bilgisayar okuryazarlık bilgisindeki yetersizlik nedeniyle müşterinin zararının doğması halinde bundan müşterinin sorumlu tutulması gerekir.

 

                Karşılaşılan somut olayda müşterinin yeterli düzeyde bilgisayar, internet okuryazarlığının olmaması nedeniyle zararın meydana gelindiğinin ispat külfeti objektif özen yükümlülüğü nedeniyle bankanın hafif kusurlarından dahi sorumlu olmalarından dolayı bankadadır.

 

                b) Şifresini Muhafazada Özen Yükümlülüğü

 

                Müşterinin internet bankacılığında en önemli yükümlülüğü şifresini özenle muhafaza etmektir. Müşteri şifresini özele muhafaza etmemesi halinde bunun sonuçlarına katlanacaktır.  Karşılaşılan sorunlarda müşterinin şifresini özenle muhafaza etmediği yönündeki savunmanın ispat külfeti bankadadır.

 

                Bir güven kurumu olarak faaliyet gösteren bankaların objektif özen yükümlülüğü nedeniyle hafif kusurlarından dahi sorumlu olmalarından dolayı müşterinin şifresini muhafaza yükümlülüğünü yerine getirmediğini ispatla yükümlüdür.

 

                Müşteri şifresini özenle muhafaza etmesine rağmen kötü niyetli üçüncü şahısların müşteri bilgilerine çeşitli yollarla müdahale edip ele geçirmeleri mümkündür.

 

lV- MÜŞTERİ BİLGİLERİNE DIŞARINDAN MÜDAHELE VE SORUMLULUK

 

                Müşteri bilgilerine dışarıdan müdahale edilmesi internet bankacılığındaki en büyük risklerden biridir. Sorunların büyük çoğunluğu bu nedenle çıkmaktadır. (9)

Dışarıdan müdahale ile müşterinin bilgileri üçüncü kişiler tarafından ele geçirilmekte ve bankacılık işlemleri yapılmaktadır.

               

                İnternet bankacılığında müşteri hesap ve bilgilerine dışarıdan müdahale farklı yöntemlerle yapılabilmektedir.

 

                1) Müşterinin Özensizliği Nedeniyle Şifrenin Ele Geçirilmesi

 

                Müşterinin banka tarafından kendisine tevdi edilen şifresini özenle koruma yükümlülüğü nedeniyle şifrenin dijital ortamda bulundurulmaması, hatta yazılı olarak dahi saklanmaması gerekmektedir. Hesap sahibi, aynı zamanda elektronik bankacılık işlemlerini yapmış olduğu gerekmektedir. Hesap sahibi, aynı zamanda elektronik bankacılık işlemlerini yapmış olduğu bilgisayar, avuç içi bilgisayar ya da cep telefonu gibi cihazların asgari güvenliğini de sağlamalıdır. Bu şekilde şifre güvenliğinin sağlanmadığı hallerde dijital ortamda müşterinin şifre bilgilerine kötü niyetli üçüncü şahısların ele geçirilmesi mümkündür. İnternet bankacılığının kullanılmasını takiben şifreyi bilgisayardan, dijital ortamdan silmek gerekir. Buna aykırı hareket edilmesi halinde müşterinin kusurundan bahsedilir. (10)

 

2) Teknik Müdahale

 

                Elektronik ortamda bankacılık faaliyetlerinde hesaba en büyük tehlike “olta yöntemi” (phishing) ile yapılır. Phishing yönteminin yanı sıra müşterinin gizli bilgilerinin kopyalanması (keylogger) veya yanlış alan adına yönlendirme (pharming) yöntemi gibi usullerle de müşterinin hesaplarına teknik müdahale yapılarak nüfuz edilebilmektedir. Bu durumlarda müşterinin yukarıda belirtilen yeterli düzeyde internet okuryazarlığı olmaması nedeniyle kişisel kusuru ile teknik müdahaleye sebep olması ile, bankanın bu konudaki işlem güvenliğini sağlayacak teknik altyapıya ilişkin programlarının olup olmaması, bilgilendirme, aydınlatma yükümlülüklerini yerine getirmiş olup olmadığı, sorunların çözümlenmesinde anahtar rol oynayacaktır.

 

                Yukarıda yazılanlar dışında da müşterinin hesaplarına müdahale edilmesinin bir çok usulü bulunmakla birlikte bunlardan en tanınmışı yukarıda yazılanlardır.

 

                a- Olta Yöntemi (phishing)

 

                Elektronik bankacılık hizmeti alan müşteriye tanıdık sembol ve format içinde yanıltıcı bir elektronik posta gönderilmektedir. Bu e-postalarda verilen linkler aracılığı ile banka müşterilerinden, kart bilgileri, kart şifreleri, internet şubesi şifreleri ve kişisel bilgileri istenmektedir. Müşteri bu elektronik postanın bankasından geldiği inancı ile verilen linklerden (aktif bağlantılar üzerinden), bankanın web sayfasına benzer sayfalara geçiş yapmakta ve orada şifre ve diğer kişisel bilgilerini vermektedir. Böylece bu işlemler sonucu, kullanıcının şifre ve diğer bilgileri üçüncü kişilerin eline geçebilmektedir.

 

                b- Müşterinin Gizli Bilgilerinin Kopyalanması – Keylogger-

 

                Dolandırıcılar phishing yöntemiyle kullanıcının gizli bilgilerini elde etmenin yanı sıra bu bilgilere başka bir yöntem olan keylogger adı verilen klavye ve ekran görüntülerini kopyalayabilen programlar vasıtasıyla ulaşabilmektedirler (11) www.tbb.org.tr. Keylogger yöntemi ve alınabilecek önlemler hakkında kısa bilgiler aşağıdadır.

 

                İnternet kullanan banka müşterilerinin veya internet üzerinden ticaret yapan kullanıcıların online işlem şifrelerinin çalınması keylogger, yani klavye tuş girdilerini kayıt eden yazılımlar vasıtasıyla da yapılmaktadır. Kullanıcıların bilgisayarlarına yerleştirilen keylogger adlı yazılım, bilgisayarda yapılan her türlü işlemlerin bir kaydını tutar, bu kayıtlar klavyeden girilen bilgilerin yanı sıra ekran görüntüleri de olabilir. Bu kayıtlar da sistemde bir txt (metin) dosyası olarak tutulur ya da klavye girdileri e-posta ile saldırgana (hacker) gönderilir.

 

                Keylogger türü yazılımlar sisteme kötü niyetli kişiler tarafında yazılan ve işletim sistemlerinin açıklarından yararlanılarak hedef bilgisayarın kısmen veya tamamen yönetici haklarını saldırgana teslim eden Truva atı (trojan) adlı yazılımlar aracılığıyla yüklenebilmektedirler. (12)

 

 

                c- Yanlış Alan Adına Yönlendirme (Pharming)

 

                Burada banka müşterisi aktif olmaksızın müdahale gerçekleştirilmektedir. Müdahaleyi yapan kimseler uygun virüs yazılımları sayesinde, bir bilgisayardaki daha önce girilmiş olan internet adreslerinin listelendiği “host” datasını değiştirmek suretiyle kendi internet tarayıcısına bankasının alan adını giren kullanıcıyı, tarayıcının adres kısmına doğru adresi yazmasına rağmen yanlış adrese yönlendirmekte ve orada işlemlerini yaptırmaktadırlar. Bu bir önceki olta yöntemine kıyasla daha fazla teknik gerektirmektedir. (13)

 

                3) Dışarıdan Teknik Müdahalede Bankanın ve Müşterinin Sorumluluğu

 

                Dışarıdan teknik müdahale edilmesi suretiyle müşterinin bilgilerinin ele geçirilmesi durumunda sorumluluğun nasıl paylaştırılacağı da internet bankacılık işlemlerinde sıklıkla çıkan önemli bir sorundur. Yukarıda bankanın ve müşterinin sorumlulukları bölümündeki değerlendirme ölçütler göz önüne alınarak çözüm aranacaktır.

 

a-      Müşterinin Sorumluluğu

 

                Öncelikle bankanın yükümlülüğünü yerine getirip getirmediği, müşterinin internet bankacılık sözleşmelerinde yapılan uyarılardaki kendisine verilen şifreyi iyi muhafaza edip etmediği , şifreyi başka kişilere verip vermediği gibi yükümlülükler esas alınarak sorumluluk belirlenmektedir.

 

                İnternet bankacılığı işleminin yapılması sırasında da bankanın sürekli uyarıları ve aydınlatıcı bilgilerine rağmen aksine davranan müşterinin meydana gelen zara katlanacağı açıktır.

 

                Müşterinin şifrelerini gizli tutma, özenle muhafaza yükümlülüğüne riayet edip etmediği nasıl kontrol edilecektir? Özellikle dışarıdan yapılan müdahalelerde müşteriye adresin doğruluğunun kontrol edilmesi yükümlülüğü getirebilecek midir? Zira olta ve yanlış adrese yönlendirme yöntemiyle yapılan müdahalelerde açılan web sayfası, bankanın web sayfasıyla aynı görünümdedir. Sadece adres (alan adında) bir harf farklılığı ya da adresin sayılarla ifade edildiği görülür. Örneğin www.garanti.com.tr yerine www.garantim.com.tr’de olduğu gibi.

 

                Yine müşteri, virüse karşı yazılımlar ve ateş duvarı gibi yazılımları ve kendi kullandığı yazılımlarının güvenlik açıklarını kapatacak yazılımları kullanmak ya da güncellemek zorunda mıdır. (14)

 

                Bankanın tam olarak aydınlatma yükümlülüğünü yerine getirdiği hallerde, en azından dikkatli bir müşterinin özen yükümlülüğünün de yükseldiği kabul edilmelidir. Müşteri, yukarıda belirttiğimiz ortalama bir internet okuryazarlığı olan kullanımından beklenen tedbir ve özenleri almalıdır. En azından gerekli ve kendisine yeterli tavsiye ettiği güvenlik yazılımlarını bilgisayarına kurmak zorundadır. (15).

 

b-      Bankanın Sorumluluğu

 

                Dışarıdan teknik müdahalelere karşı bankanın aslı sorumluluğu müşterilerine bu tür saldırılara karşı da etkin olabilecek standartta yazılımları hazırlayıp sunmasıdır. Ayrıca bankalar kurum olarak bu tür müdahalelere karşı önlemlerini almak ve ayrıca müşterilerini bu konuda uyarmak yükümlülüğündedirler.

 

                Bankaların web sayfalarının da kolayca taklide elverişli olmaması için yeterli tedbirlerin de banka tarafından alınması gereklidir. Bazı bankaların müşterilerine özel sayfalar ve tasarımlar yapması bu hususa örnek olarak verilebilir. (16)

                Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) tarafından hazırlanan “Bankalarda Bilgi Sistemleri Yönetiminde Esas Alınacak İlkelere İlişkin Tebliğ” taslağında belirli bir standart getirilmeye çalışılarak denetim mekanizmaları ile güvenliği artırma amaçlanmaktadır.

 

V-YARGITAY KARARLARINDA SORUMLULUKLARIN PAYLAŞIMI

 

                İnternet bankacılığı uygulaması geçmişinin çok eski olmaması nedeniyle yargıya intikal eden sınırlı sayıda vakıa vardır. Bunlardan edinilebilenlere yer verilmeye çalışılmıştır.

 

1- Yargıtay 11.HD 12.9.2003 tarihli kararında;

                İnternet bankacılığı sözleşmesinde, sonradan bankaca eklenecek internet hizmetlerinde de davacının yararlanacağının öngörüldüğü, banka tarafından verilen internet şifresinin özenle saklanma yükümlülüğünün davacı banka müşterisine ait olduğu, şifrenin davacının eski müdürü tarafından kullanılarak hesaptan para havale edilmesi sonucu ortaya çıkan zarardan bankanın sorumlu tutulmayacağı belirtilmiştir.(17).

Bankanın müşterinin internet bankacılığı sözleşmesine aykırı davranarak şifresini özenle saklama yükümlülüğünü ihlal etmesi nedeniyle Yargıtay kararının yerinde olduğu kanaatindeyim.

 

2- Yargıtay 11.HD 14.11.2003 tarihli kararında;

                “Davanın reddine karar verilen E.Oppong isimli şahsın yaptığı 1.940.000.000-TL tutarında alışverişle ilgili olarak davacının davaya konu diğer kredi kartı ile ilgili olarak yaptığı gibi kartı ibraz eden kişinin kimliği örneğini almadığı ve bu bakımdan kusuru olduğu açık ise de uluslar arası kredi kartı uygulamasının ulaştığı aşama itibariyle davalı bankanın sahte kredi kartlarına p.o.s. cihazının onay vermesini engelleyici teknik bir takim önlemler almasının mümkün olup olmadığı, eğer mümkünse bu önlemleri almaması nedeniyle sorumluluğu bulunup bulunmadığı araştırılarak sonucuna göre karar verilmesi gerekirken, eksik inceleme ile yazılı şekilde karar verilmesi (nin) yerinde görülmediği” belirtilmiştir. (18).

 

                Adli bilişimin devreye gireceği bu durumda sahte kredi kartına onay verilmesinin önlemeye yönelik teknik önlemlerin uzman bilirkişiler kurulunca belirlenmesi gerekir. Bankanın objektif özen yükümlülüğünün yerine getirilmemesinden kaynaklanan hafif kusurundan dahi sorumluluğu ilkesi de bunu gerekli kılmaktadır.

 

3- Yargıtay 19.HD 31.5.2005 tarihli kararında;

                “Davacının havale işlemlerini internet bankacılık işlemlerini gerçekleştirmekte kullandığı şifrenin kullanılması suretiyle gerçekleştirildiği, şifreyle gerçekleştirilen havale işlemlerinde aksine bir kayıt konulmadığından, dava konusu havale işlemlerinde bankanın ayrıca davacıdan teyid almasının gerekmediği, havale işleminde davalı bankanın herhangi bir kusuru bulunmadığı, davacının şifresini iyi koruyamaması nedeniyle kusurlu olduğu gerekçeleriyle davanın reddi (nin) isabetli “ olduğuna hükmolunmuştur. (19)

 

                Bu karada davaya konu somut olaya ilişkin maddi vakıaların yeterince değerlendirilmediği kanaatindeyim. Zira davaya konu olayda davacının şifresinin kimin tarafından ne suretle ele geçirildiği vakıası çok önemlidir. Burada ikili ayrım yapılması gerektiği kanaatindeyim.

 

                Birinci ihtimalde davacının şifresinin kullanılması, banka ile yapmış olduğu internet bankacılığı sözleşmesinden kaynaklanan şifresini özenle saklama yükümlülüğüne aykırı hareket etmesi nedeniyle şifre ele geçirilmiş ve havale yapılmış ise davacı kusurlu olacaktır.

 

                İkinci ihtimal ise davacının (hesap sahibinin) şifresinin bilgilerine “olta yöntemi” (phishing), kelylogger veya yanlış alan adına yönlendirme (pharming) gibi tekink müdahalelerle kötü niyetil olarak ele geçirilmiş olmasıdır. Bu ihtimallerin Yargıtay kararına konu olan olayda araştırıldığına ilişkin bilgi yoktur. Belirtilen nedenle müşterinin hesaplarına teknik müdahale olması durumunda bunun kişisel kusuru ile mi, bankanın bu konudaki teknik ve güvenlik altyapı yükümlülüklerini yerine getirmemesi nedeniyle mi olduğu uzman bilirkişilerce belirlenmesi gerekir.

 

4- Yargıtay 11. Hukuk Dairesi 22.6.2006 tarihli kararında;

-Bir güven kurumu olarak faaliyet gösteren bankaların objektif özen yükümlülüğünün yerine getirilmemesinden kaynaklanan hafif kusurlarında dahi sorumlu olduğu,

-Bankanın müşterinin hesabında bulunan paranın, müşterinin haber olmadan bilgisayar korsanlığı yoluyla başka bir hesaba aktarılmasının önlenmesin konusunda ek güvenlik tedbirleri almayan bankanın hafif kusurundan dahi sorumlu olduğu dikkate alınarak müşterisinin zararını ödemek zorunda olduğu,

- Bankanın hafif kusurundan dahi sorumlu olduğu olayda müşterinin müterafik kusurundan söz edilemeyeceği belirtilmiştir. (20)

 

Yukarıda belirtilen görüşüme paralel olmakla, bu karara katılıyorum.

 

                Vl-İNTERNET BANKACILIĞINDA BANKALARIN KULLANDIKLARI YAZILIMLARDAKİ STANDARTLAR

 

                Müşteri ve işlem güvenliğinin sağlanması için bankaların kullandıkları donanım ve yazılımların yukarıda yazılı her türlü dışarıdan yapılabilecek teknik müdahalelere karış güvenli olması gerekir.

 

                Genellikle dışarıdan müdahalelerde öncelikle bankanın kullandığı donanım ve yazılımın güvenli olmadığı iddia edilmektedir. Bankaların sadece kendi sistemlerinin güvenli olduklarına dair beyanları yeterli değildir. Bankaların elektronik bankacılıkta belirli bir güvenlik standardına sahip bulunmadığı ifade edilmektedir. (21)  Bu konu ile ilgili Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) tarafından hazırlanan  “Bankalarda Bilgi Sistemleri Yönetiminde Esas Alınacak İlkere İlişkin Tebliğ” taslağında internet bankacılığında müşterilere uygulanan kimlik doğrulama mekanizmasında; parola/şifre bilgisi, tek kullanımlık şifre üretim cihazı, parmak izi gibi bileşenler kullanılabilecektir.

 

                Yine aynı taslağa göre güvenlik kontrollerinin yeterliğini test etmek üzere bağımsız ekiplere yılda en az bir kez olmak üzere, internet bankacılığı faaliyetleri kapsamındaki sistemler için sızma testleri yaptırılacaktır. Sıra dışı ve şüpheli işlemleri tespit etmek için takip mekanizmaları kurulacaktır. Müşterilerin, kurulan kimlik doğrulama mekanizmasından geçmeden hizmetlerden yararlanmasına müsaade etmeyecek bir yapı banka tarafından kurulacaktır. Kimlik doğrulama mekanizması birbirinden bağımsız en az iki bileşenden oluşacaktır. Müşterinin “bildiği” unsun olarak parola şifre bilgisi gibi bileşenler, “sahip olduğu” unsun olarak tek kullanımlık şifre üretim cihazı gibi bileşenler, “biyometrik bir karakteristik” olarak da parmak izi gibi bileşenler kullanılabilecektir.

 

                Banka, tüm internet bankacılığı faaliyetleri için yeterli ve etkin bir denetim izi tutma mekanizması tesis edecek, müşteri talebi olmadan internet bankacılığı hizmetini ilgili müşteri için kullanıma açamayacaktır. Müşteri, internet bankacılığı hizmetine erişimi kapatmışsa veya kapattırmışsa, müşterinin yeni bir talebi olmadan internet bankacılığı hizmetini kullanıma açılmayacaktır. (22)

 

                Standart oluşturma çabaları devam etmekle birlikte henüz kesinleşmemiştir. Ülkemizdeki gibi bir standardın bulunmadığı hallerde ispat yükünün bankalarda olması gerekir. Bankalar, bütün yazılımlarının, güvenlik sistemlerinin ticari sırlarının öğrenilmesini istememe gerekçesi ile incelenmesini istemediği hallerde, yargı mercilerine tatmin edici açıklamaları yapmak zorunda olmalıdır.

 

                Vll- SONUÇ

 

                Bankacılık işlemlerinin elektronik ortama taşınması sebebiyle yeni riskler ortaya çıkmıştır. Yasal düzenlemelerde banka ve kredi kartı hamilleri özel olarak korunmuştur. Elektronik bankacılık işlemlerini yapan kişilerin de hukuk politikası bakımından en az kart hamilleri kadar korunmaya değer menfaatleri bulunmaktadır. Ancak banka ve kredi kartlarında olduğu gibi yasal zorlukları da vardır. Çünkü elektronik bankacılık işlemlerindeki gelişmeler ve bu gelişmelere bağlı riskler henüz sona ermemiş, sürekli gelişerek değişen teknoloji tarafların menfaatlerinin kanuni düzenlemelere konu edilmesine çoğu kez engel olmakta veya düzenlemeler yetersiz kalmaktadır.

 

Özellikle elektronik bankacılıkta, sistemi hazırlayanın ve sistemden faydalanan tarafın daha ziyade banka olduğu göz önünde bulundurularak bir sorumluluk paylaşımı yapılmalıdır. Buna göre sistem aksaklık ve eksikliklerinden kaynaklanan zararlara banka katlanmalıdır. Kullanıcının hatasına dayanan zararlara ise sistemi kullanan banka müşterisi/kullanıcı katlanmalıdır. Tarafların etki alanı dışında kalan nedenlerden dolayı meydana gelen zararlara ise taraflar kendilerine isabet eden kusurları oranında katlanmalı, bir tarafın kusuru olmaksızın meydana gelen ancak onun etki oluşan nedene dayalı olarak meydana gelen zararlara ise o tarafın katlanması gerekir.

                Bankanın genel işlem şartları arasına koyduğu ve yukarıda belirtilen menfaatlerin aksine çözümleri öngören işlem şartlarının geçersiz sayılması gerekir. Ayrıca çoğu halde elektronik bankacılıkta ortaya çıkan sorunlara çözüm aranırken müşterinin ‘tüketici’ konumunda olduğu da unutulmamalıdır.

 

                Ülkemizde bankaların sistemlerinin güvenli olduğunu belirtmekle yetindikleri, buna karşın belirli bir güvenlik standardının sağlanamadığı bir gerçektir. Bu halde, bankanın sadece kullandığı donanım, yazılım ve diğer güvenlik tedbirlerinin yeterli olduğunu belirtmesi yeterli değildir. Kendi sisteminin güvenli olduğunu ispat etme yükü de bankaların üzerinde olmalıdır.

 

                                                                              KAYNAKLAR

 

 

(1) MEMİŞ T., Elektronik Bankacılıkta Bankanın Yükümlülük ve Sorumlulukları, Prof. Dr. Ergon Çetingil ve Prof. Dr. Rayegan Kender’e 50. Birlikte Çalışma Yılı Armağanı, İstanbul 2007 , (Çizgi Basım), Aynı eser için Bkz., Hukukçu.com

 

(2) KIRLIDOĞ M., Bilişimin Aydınlık ve Karanlık Yüzü, Akademik Bilişim 2005, ab.ogr.tr www.tbb.org.tr İnternet Bankacılığı ve Güvenlik

 

(3) www.citibank.com.tr

 

(4) MEMİŞ T., a.g.e

 

(5) Kazancı İçtihat Bankası, Y11 HD, E.,2003/7848 K., 2003/10886, T.14.11.2003 “Davanın reddine kara verilen E.Oppong isimli şahsın yaptığı 1.940.000.000 TL tutarında alışverişle ilgili olarak davacının davaya konu diğer kredi kartı ile ilgili olarak yaptığı gibi kartı ibraz eden kişinin kimliği örneğini almadığı ve bu bakımdan kusuru olduğu açık ise de uluslar arası kredi kartı uygulamasının ulaştığı aşama itibariyle davalı bankanın sahte kredi kartlarına p.o.s cihazının onay vermesini engelleyici teknik bir takım önlemler almasının mümkün olup olmadığı, eğer mümkünse bu önlemleri almaması nedeniyle sorumluluğu bulunup bulunmadığı araştırılarak sonucuna göre karar verilmesi gerekirken, eksik inceleme ile yazılı şekilde karar vermesi yerinde görülmemiştir.

 

(6) BATTAL A., Bankaların hukuki Sorumluluğu, s.8, Banka ve Ticaret Hukuku Araştırma Enstitüsü, Ankara, 2001

 

(7) MEMİŞ T., a.g.e Almanya’da elektronik bankacılık işlemlerinde kullanılan genel işlem şartları arasında bankaların kendilerini sistem hatalarından ve ağır kusurdan sorumlu tutmadığı şartlar dava konusu yapılmıştır. Tüketici Koruma Derneğinin açtığı davada Federal Mahkeme, bu tür işlem şartlarının Alman Genel İşlem Şartları Yasası’nın 11. Maddesine aykırı olduğuna kara vermiştir.

 

(8) Bir araştırmaya göre, banka hesaplarında yapılan basit bir transfer işleminin maliyeti, banka tarafından şube aracılıyla yapıldığında $1,27, ATM kullanıldığında 27 cent, internet üzerinde ise sadece 1 cent’tir. Yine ortalama bir ödeme işlem maliyeti şubelerde 144 cent, telefon ile aynı işlemin maliyeti 54 cent iken, internet üzerinden işlem maliyeti sadece 4 cent’tir. MEMİŞ T., a.g.e

 

(9) Bankanın sistem hatası dolayısıyla davacı 5 Nisan 2000 tarihinde saat 10.29 civarında almış olduğu 100 adedin üzerindeki Morphosys-hisselerini, alış fiyatının üzerinde satmak istemiş ancak saat 10.48’de hisseler 265 Euro limitinde iken satamamıştır. Dava konusu olayda davacının bankanın kusuruna eşlik eden birlikte kusurundan da bahsedilememektedir. Davacı biryandan sistemi denemiş diğer yandan da derhal bankayı telefonla haberdar etmiştir. Bütün çabaların sonucunda sistem ancak saat 11.03’te açılmıştır. Ancak hisse değerleri, saat 11.02’de 260 Euro’ya düşmüştür. Davacının hisse senetlerini satamaması tamamen bankanın sistem hatasına dayanmaktadır. Ve müşteriye vaat edilen internet erişimi sağlanamamıştır. Bu durum ise sözleşmenin pozitif ihlali olarak değerlendirilmiştir. MEMİŞ T.,a.g.e

 

(10) İnternet Bankacılığında Çalınmadan Kim Sorumlu?,  Av.Ali Osman Özdilek

 

(11) Yargıtay 11.HD, E. 2004/5101, K. 2005/1751, 28.2.2005 tarihli kararı, Kazancı İçtihat Bankası

 

(12) İnternet kullanan banka müşterilerinin veya internet üzerinden ticaret yapan kullanıcıların online işlem şifrelerinin çalınması keylogger, yani klavye tuş girdilerini kayıt eden yazılımlar vasıtasıyla da yapılmaktadır. Kullanıcıların bilgisayarlarına yerleştirilen keylogger adlı yazılım, bilgisayarda yapılan her türlü işlemlerin bir kaydını tutar, bu kayıtlar klavyeden girilen bilgilerin yanı sıra ekran görüntüleri de olabilir. Bu kayıtlar ya sistemde bir txt (metin) dosyası olara tutulur ya da klavye girdileri e-posta ile saldırgana (hacker) gönderilir. www.tbb.org.tr

 

(13) Keylogger ve benzeri programlardan etkilenmemek için:

Mutlaka işletim sisteminin güncelleştirilmelerinin yapılması, bir güncel ve aktif antivirüs programının bilgisayarda bulundurulması, bankacılık ve önemli işlemlerin güvenli olmaya bilgisayarlardan yapılmaması, kullanılan bilgisayarın web browseri (internet tarayıcısı)’nın otomatik tanımlama özelliğindeki “Formlarda kullanıcı adları ve parolalar” ile ilgili kısmının işaretsiz olmasına dikkat edilmesi gerekmektedir. “Formlarda kullanıcı adları ve parolalar” bölümündeki düzenleme İnternet Explorer 6.0 için (Araçlar->İnternet Seçenekleri->İçerik->Otomatik Tamamlama şeklinde yapılabilir. www.tbb.org.tr İnternette Güvenlik, çevrim için 7.6.2007

 

(14) MEMİŞ T.,a.g.e

 

(15) Alman Yüksek Mahkemesi, “Dialer” Kararında [30] ortalama bir internet kullanıcısının bilgisayarında “Dialer”i engelleyici yazılımları bulundurmak zorunda olmadığını ve bu kontrolün ondan beklenemeyeceğini kararına ulaşmıştır. Bu karara göre internet kullanıcısına yukarıdaki gibi ilave özen yükümlülüğü getirilemez. Ancak mahkemenin bu görüşü eleştirilmekte ve ilk derece mahkemelerinde benzer konularda farklı içtihatlar ortaya konulmaktadır. MEMİŞ T., a.g.e

 

(16) MEMİŞ T., a.g.e

 

(17) E. 2003/8280, K. 2003/7705 sayılı karar, Kazancı İçtihat Bankası

 

(18) E. 2003/7848, K. 2003/10886 sayılı karar, Kazancı İçtihat Bankası

 

(19) E. 2004/10991, K. 2005/6080 sayılı karar, Kazancı İçtihat Bankası

 

(20) Yargıtay 11 HD, E. 2005/4748, K. 2006/7341 sayılı kararı, Kazancı İçtihat Bilgi Bankası

 

 

 

AV. DR. NEVİN YURTMAN

 

İSTANBUL BAROSU, BİLİŞİM HUKUKU SERTİFİKA PROGRAMI, BİTİRME ÇALIŞMASI

 

İSTANBUL, 2007

 

BU MAKALE/ÇALIŞMA, YAZILI VE ELEKTRONİK ORTAMDA KAYNAK GÖSTERMEDEN YAYINLANAMAZ.