Yazının ilk bölümünü okumak için İnternet Bankacılığında Çalınmadan Kim Sorumlu?-1 başlığı altına bakınız.
Yine banka bir müşterinin bilgileri veya parası çalındığı zaman, kendi sistemindeki güvenlik açıklarını müşteriye bildirmek zorundadır. Örneğin, 2003 tarihli bir Kaliforniya Yasası bankanın kendi sistemindeki güvenlik açığı sebebiyle bir müşterinin banka hesabından parası çalındığı zaman, bankanın kendi sistemindeki güvenlik açığını doğru biçimde müşteriye bildirmesi yükümlülüğünü getirmektedir.
Peki bir banka müşterisinin bilgisayarını da koruma yükümlülüğü altında mıdır?
ABD’li hukukçular buna “hayır” yanıtını veriyorlar. Onlara göre her müşteri kendi bilgisayarının güvenliğinden tek başına sorumludur. Müşteri üzerine düşen tüm özen yükümlülüğünü yerine getirmelidir. Örneğin anti-virüs programı kullanmalı, bunu sürekli güncellemeli, kullandığı işletim sisteminin güncel açıklarını yamamalıdır.
Bankadan kaynaklanmayan bir sebepten dolayı bankaları sorumlu tutmak hakkaniyete uygun bir çözüm değildir. Nasıl ki bankaların müşterilerine sağladıkları çek kutularının sorumluluğundan sadece müşteriler sorumlu oluyorlarsa, internet bankacılığında da kendi bilgisayarlarının güvenliğinden müşteriler sorumlu olmalıdır.
Eğer bankalar herhangi bir virüs veya diğer herhangi bir tehdit sebebiyle müşterilerini yasal olarak uyarmak zorunluluğunda olacaklarsa, bu virüsün nasıl önleneceğini ya da bu güvenlik açığının nasıl kapatılacağını da ayrıntılarıyla müşterisine bildirmek zorunda mıdır? Eğer böyle bir ayrıntılı bildirim yükümlülüğü olmayacaksa bu uyarının sağlayacağı fayda çok az olacaktır. Eğer böyle bir yükümlülüğü olacaksa bu durum bankalara çok ağır bir yük getirecektir.
Sonuç olarak bankalara müşterilerinin bilgisayarlarını da koruma yükümlülüğünün getirilmesi pratik bir yaklaşım değildir. Haksız fiil hukuku makul bir özen yükümlülüğünü öngörmektedir. Bankaların hack eylemlerine karşı yasal sorumluluğu, hakkında bilgi sahibi oldukları ve kendi kontrolleri altındaki kendi sistemleri ve ağları ile sınırlı olmalıdır.
Ülkemizde de buna benzer olaylar yaşandı ve yaşanmaya devam ediyor. Olayların bir kısmında bankalar müşterilerinin uğradıkları zararları kendi risk sermayelerinden karşıladılar. Fakat bazı durumlarda ABD’de olduğu gibi bankalar karşı bankaların sorumluluğuna dayanılarak davalar açıldı.
Yazının devamı için İnternet Bankacılığında Çalınmadan Kim Sorumlu?-3 başlığı altına bakınız.