Bence sorunuzun yanıtı şifrenin üçüncü kişilerin eline ne şekilde geçtiğine ve bu dolandırıcılıkta bankanın ve kart hamilinin ne derece kusuru olduğuna göre değişecektir.

İnternet bankacılığı şifrelerinin üçüncü kişilerin eline geçmesi durumunda bankanın sorumluluğunu bu başlıkta tartışmıştık. Orada da arz ettiğim üzere benim kişisel görüşüm GENEL KURAL OLARAK zarara katlanacak olan kişinin hesap sahibi olacağı şeklindedir, zira bu şifrelerin korunmasında bankanın bir kusuru yoktur. Yine başlıkta verdiğim örneğin arkasındayım: Otomobilizin anahtarını bir kişi dolandırıcılık yoluyla sizden alıp otomobilinizi çaldığında otomobil üreticisini sorumlu tutamayacağınız gibi, internet şifrenizi veya kart şifrenizi dolandırıcılık yoluyla çaldırdığınızda da bankayı sorumlu tutamazsınız, zira hesap/kart şifrenin teknik olarak otomobil anahtarından hiçbir farkı yoktur ve bunun muhafazası sizin sorumluluğunuzdadır.

Ancak yanıtımın başında da belirttiğim gibi, bu şifrenin nasıl elinizden çıktığı ve bu olayda bankanın herhangi bir dahli olup olmadığı da dikkate alınması gereken bir durum ve gerektiğinde bu genel kurala istisnalar getirilmesine yol açabilir. Örnek vermek gerekirse, şifreniz ATM cihazlarına takılan bir araç yoluyla kopyalandıysa bu durumda bu cihazın sahibi olan bankanın sorumlu olmadığı sonucuna varmak güç, zira bu olayda cihazının güvenliğini sağlamayarak şifrenizin elinizden çıkmasına yol açan banka.

Dolayısıyla şifrenizin ne şekilde elinizden çıktığını dikkate alıp, her olayda bankanın ve şifre sahibinin sorumluluğunu ayrı ayrı değerlendirmek gerektiğini ve genel olarak şifre sahibinin sorumlu olacağına dair kuralada zaman zaman istisnalar tanınması gerektiğini düşünüyorum.

Ayrıca bankaların bu teknolojileri hepimizin hayatına -tehlikelerinden hiç bahsetmeden- sokarken müşterilerini bilgilendirme yükümlülüklerini ne kadar yerine getirdiklerini de her olayda ayrı ayrı değerlendirmek gerekebilir inancındayım. Dolandırıcılar teknolojik bankacılık sistemlerinde banka müşterlerini kandırmak için hergün yeni taktikler geliştirirken, "sorumluluk sahibi" bankaların hukuki sorumluluğu doğrudan üstlenmeseler bile en azından bu konularda müşterilerini bilgilendirme yükümlülüklerini yerine getirip getirmediklerini düşünmek gerekir. Örneğin bankaların her ay müşterilerine gönderdikleri bilgilendirme mektubu, ekstresi, email'i, SMS'i gibi iletişim yöntemlerinde yeni ortaya çıkan dolandırıcılık yöntemleri için de bilgilendirme yapmalarını beklemek hayalcilik olmamalıdır inancındayım. Bu konulara "güvenlik müşterinin sorumluluğu, bizi ilgilendirmez" şeklinde sırtını dönen bankaların, ortaya çıkan zararlarda sorumluluğu en azından kısmen yüklenmeleri gerekebilir. Tıpkı sigara içmek ve bu nedenle zarara uğramak sigara içenlerin sorunu olmasına rağmen sigaranın zararları konusunda tüketiciyi yeterince bilgilendirmeyen sigara şirketlerinin uzun yıllar tazminat ödemeye mahkum edilmeleri gibi.

Orta vadede bu konunun en kolay çözümünün ise, gerek bankaların, gerekse kart sahiplerinin bu zararlara karşı "zorunlu sigorta" güvencesi altına alınması gerektiğine olduğuna inanıyorum. Kredi kartlarının başka kişiler tarafından kullanımıyla ilgili olarak uzun yıllar aynı tartışmaları yaşadık, sonuçta yasal düzenleme ile zorunlu sigortalılık getirildi ve sorun çözüldü. İnternet bankacılığı ve ATM kartlarının şifreleri konusunda da benzer bir düzenleme tüm bu tartışmalara nokta koyacak ve en önemlisi mağduriyetleri engelleyecektir.