|
|
Selamlar,
Bundan onceki mesajimda, Internet-Bankaciligi`nin ne sekilde isledigini kaba hatlari ile anlatmistim. Bu alanda ortaya cikan uyusmazliklar, IT-Guvenligindeki bosluklardan kaynaklanmakta. Eger bankanin guvenlik sisteminde yer alan bosluklardan yararlanilarak, hesap sahiplerinin mevduatlarinda tasarruf edilmis ise, bunda bankanin sorumlulugu asikardir. Bankalar, ilerde dogabilecek milyonlarca YTL`lik zararlarla karsilasmamak icin, kendi sistemleri ellerinden gelen yatirimi yapmaktadir, zira hic bir banka ne adinin kotuye cikmasini ne de kendi musterileri ile arasinda bolca sorun olmasini istemez.
Ben, mahkemenin yuce kararina katilmamaktayim. Mahkeme, Bankanin Objektif Özen Yükümlülüğünün Yerine Getirilmemesinden kaynaklanan hafif kusurlarından dahi sorumlu olduğu dile getiriyor ve bunu da bilirkisi raporunu esas alarak belirtiyor. Karari okumaya devam ettigimizde, "Müşterinin Haberi Olmadan Bilgisayar Korsanlığı Yoluyla Başka Bir Hesaba Aktarılmasının Önlenmesi Konusunda Ek Güvenlik Tedbirleri Almayan Bankanın Hafif Kusurundan Dahi Sorumlu Olduğu Dikkate Alınarak Müşterisinin Zararını Ödemek Zorunda Olduğu" belirtilmis. Keske Bilirkisi raporunu okuma sansina sahip olsaydik da, Bankanin Bilgisayar Korsanlığı Yoluyla Başka Bir Hesaba Aktarılmasının Önlenmesi Konusunda Ek Güvenlik Tedbirleri konusunda ne tip tedbirler almadigini ve ne tip tedbirler almasi gerektigini ogrenirdik.
 |
Alıntı: |
 |
|
|
|
|
|
|
|
|
|
....Davacı vekili, müvekkilinin davalı banka nezdindeki hesabının OA Adlı kişi tarafındaninternet şifresi ele geçirilip kullanılarak çekildiğini, ... |
|
 |
|
 |
|
Kotu niyetli kisilerce Internet sifresi calinan banka musterisi sirf bu gerekce ile sorumluluktan kurtulabilir mi?
|
|
Alıntı: |
|
|
|
|
|
|
|
|
|
|
.... elektronik bankacılık hizmetinde gereken güvenliği sağlayamayan davalının sorumlu olduğunu ileri sürerek... |
|
|
|
|
|
|
Phishing yada benzeri bir yolla ele gecirilen sifrelerle bankanin ana bilgisayarinla haksahibiymis gibi iletisime gecen Korsani hemen taniyan bir guvenlik sistemi mevcut mu? Karari okumaya devam ettigimizde, casus programlar yolu ile sifrelerin ele gecirildigini ogreniyoruz. Banka kendi sisteminin guvenligini saglamanin yaninda, hesap sahibinin bilgisayarinin guvenligini de mi saglamakla yukumlu?
|
|
Alıntı: |
|
|
|
|
|
|
|
|
|
|
Davalı vekili,(1)kişisel bilgisayarının güvenliğini sağlamayan,(2) sanal klavye kullanmayan,(3) havale işlemlerini sınırlayan parola kullanımını akili hale getirmeyen davacının şifrenin başkalarınca ele geçirilmesinde kusurlu olduğunu, üçüncü kişilerin müşterilerin kullanıcı kodu ve şifre bilgilerini banka sisteminden sağlamalarının olanaksız olduğunu savunmuştur. |
|
|
|
|
|
|
....
Banka musterisi Internet-bankaciligini kullanmasina olanak saglayan sozlesme ile Bankaya karsi belirli yukumlulukler altina girmistir, ki bunlardan bir tanesi de Internet-Bankaciligi islemlerinde kullandigi bilgisayarini, acik bir ag olan Internetten gelebilecek tehlikelerden koruyacak onlemleri almasidir. Davali vekilinin iddiasina gore almamistir.
|
|
Alıntı: |
|
|
|
|
|
|
|
|
|
|
15 dakika içinde ( 16 ) ayrı işlemle para havalesi yapılmasını fark eden güvenlik sisteminin davalı bankada bulunmadığı… |
|
|
|
|
|
|
Boyle bir sistemin var olmamasi kusur mudur? Bir banka musterisi, 1 havaleyi 1 dakikadan kisa surede yapmamaz mi? Yapmasi anormallik midir? Daha farkli bir sekilde sorarsak; Bir banka musterisinin 15 dakika icersinde 16 havale yapmasi, bireysel bankacilik hayatinda bir anormallik midir? Bu soruyu takiben de su sorulabilir; Mahkemenin belirttigi gibi, Bankalar belki bir isadaminin belki bir emeklinin15 dakikada 16 havale yapmasini anormal olarak tespit etmekle yukumlu mudur?
|
|
Alıntı: |
|
|
|
|
|
|
|
|
|
|
iki gün sonra sisteme girmeye çalışan davacının kullanıcı şifresinin değiştirilmesi nedeniyle girememesine karşın bankanın her hangi bir kilitleme yapmadığı |
|
|
|
|
|
|
Korsanlar, paralari yolladiktan sonra zaman kazanmak icin, sifreyi de degistirmisler. Hesap sahibi, eski sifre ile girmeye calismis, bunu basaramamis. Eger sifre defalarca yanlis girilirse, banka hesabi kitlemekle yukumludur. Bu defanin kac defaden ibaret oldugu, sozlesmede yer alir. Burada banka kusurlu ama bu kusurun sonuca tesiri yok, cunku parayi alan almis, bu saatten sonra yapilacak bir kitlemenin pratikte hic bir anlami kalmamis. Eger, korsanlar, defalarca yanlis sifre ile girmeyi deneselerdi ve sonunda dogrusu ile giris yapsalardi ve o kadar hatali sifre denemesine ragmen banka kitleme yapmasaydi, bu durumda bankanin cok onemli bir yukumlulugunu yerine getirmediginden bahsedebilirdik.
|
|
Alıntı: |
|
|
|
|
|
|
|
|
|
|
ve kararın dayandırıldığı 16.08.2004 tarihli uzman bilirkişiler kurulu raporunda yer alan saptamalardan,
davalı bankanın iki ayrı şubesinde hesabı bulunan davacının taraflar arasındaki bireysel internet şubesi sözleşmesi uyarınca davalının internet şubesi nezdinde yaptığı işlemlerde kullandığı kullanıcı adı ve şifresinin bilgisayarına yerleşmiş casus programlarda başkasınca elde edilerek … |
|
|
|
|
|
|
Bundan anlasildigi uzere, casus programlarla hesap sahibinin bilgisayarindan gerekli sifreler ele gecirilmis. Eger hesap sahibi, kendi ustune dusen sorumlulugu yerine getirdiyse, yani bilgisayarina gerekli anti virus ve benzeri koruma programlari kurduysa ve gerekli guncellemeleri yaptiysa, ve tum bunlara ragmen, sozkonusu casus programlar PC nin Harddisk`inde yapilan tum aramalara ragmen tespit edilememis ve sonucunda imha edilememis ise, bu durumda hesap sahibinin sorumlulugundan bahsedemeyiz zira, o ustune dusen her seyi yerine getirmis ve korsanlar cok ozel ve hesap sahibinin engelleyemeyecegi tekniklerle hesap sahibinin bilgisayarina girmisler ve istediklerini almislardir.
Ancak boyle bir olasilik cok dusuktur. Harddisk`lerde bulunan casus programlarin tespiti gunumzdeki koruma programlari ile kolaydir, ayrica bu tipp koruma programlari mevcut casus programlarin bilgisayariniza yuklenmesini engellemekte ve sizi bu konuda uyarmaktadir. Ayrica mevcut isletim sistemleri bile, guvenli sayilmayan kaynaklardan indirilmeye calisilan programlar konusunda kullanicilari uyarmakta ve onlara bu tip kaynagi belirsiz programlarin zararli olabilecegini belirtmektedir.
Tum bunlara ragmen, hesap sahibi, Internet bankaciligi icin kullandigi bilgisayarini korumayip, sorumlulugu bankaya atmaya calismasi hakkaniyete de uygun dusmez.
|
|
Alıntı: |
|
|
|
|
|
|
|
|
|
|
bu tür bilgisayar korsanlığı yöntemiyle işlemler yapılmasını önleme yolunda ek güvenlik tedbirleri almayan ve olaydan sonra bu yola tevessül eden davalının kusurlu ve sorumlu bulunduğunun, |
|
|
|
|
|
|
Casus programlar ile sifreleri ele geciren korsanlar, bu sifreler ile rahatlikla sanki hak sahibiymis gibi islem yaparlar. Bir banka subesine gidip islem yapmak isteyen kisi, bunu nufus kagidi veya benzeri bir kimlik ile yaparken, Sanal subelerde bu sifreler ile yapiliyr. Yani sanal ortamda sizin nufus kagidiniz bir nevi o sifrelerdir. Bankanin, Internet bankaciligi yolu ile muhatap oldugu kisinin kimlik tespiti icin, sifrelerin girildigi bilgisayarin monitorunden kafasini cikarip, „haa sen miydin Ahmet abi! Kusura baka emin olmak icin kafami uzattim, simdi iceriye girerim“ deme luksu yoktur. Sozkonusu sifreler sizin kimliginizdir, sizin imzanizdir. Bu sifrelerle Ahmet mi girmis yoksa Mehmet mi girmis, seklinde bir arasitirma o an icin yapilamaz. Kisaca ben boyle biliyorum. Ben hukukcuyum varsa bu isin uzmani teknik bir arkadas gelsin hepimizi aydinlatsin.
Sonuc olarak, mahkeme kararın dayandırıldığı 16.08.2004 tarihli uzman bilirkişiler kurulu raporu okunmadan yapilacak yorumlar faraziyeden ibarettir.
|