İzmir 6’ncı Tüketici Mahkemesi, bankanın gerekli güvenlik önlemlerini yeterince sağlamadığı gerekçesiyle yüzde 70 oranında kusurlu olduğuna hükmederek tazminat ödemesine karar verdi. Olay, 17 Ekim 2023’te meydana geldi. S.P., telefonundan film izlediği sırada ekranın üst kısmında beliren reklamı kapatmak için “X” simgesine dokundu. Bu işlemden sonra telefonun ekranı kilitlendi ve cihaz kontrol edilemez hale geldi. Ekran ışığının yanıp sönmesi dışında herhangi bir müdahalede bulunamayan S.P., sabah uyandığında mobil bankacılık hesabında bilgisi dışında işlemler yapıldığını fark etti. Hesabından 10 bin lira kredi çekildiği, ayrıca vadeli hesabının bozdurularak toplam 263 bin 537 liranın üçüncü kişilere transfer edildiği ortaya çıktı. Bunun üzerine S.P., avukatı Ş.G aracılığıyla hukuki süreç başlattı.
Dava sürecinde hazırlanan bilirkişi raporunda, bankanın mobil uygulamasında önemli güvenlik eksiklikleri bulunduğu belirtildi. Özellikle kullanıcıların iki aşamalı doğrulama (2FA) gibi ek güvenlik önlemlerini aktif hale getirebileceği bir arayüzün bulunmadığına dikkat çekildi. Raporda, bu durumun ciddi bir teknik zafiyet oluşturduğu ve bankanın sistemsel açıdan yetersiz kaldığı ifade edildi.
Mahkeme, bankaların dijital bankacılık hizmetlerinde en güncel güvenlik teknolojilerini kullanmak ve sistem açıklarını gidermekle yükümlü olduğunu vurguladı. Ayrıca, şüpheli ve yüksek tutarlı işlemlerde ek doğrulama mekanizmalarının devreye alınmasının zorunlu olduğu belirtildi. Ancak mahkeme, olayda müşterinin de yeterli dikkat ve özeni göstermediğini değerlendirerek kusurun tamamını bankaya yüklemedi.
Sonuç olarak mahkeme, bankayı yüzde 70, S.P.’yi ise yüzde 30 oranında kusurlu buldu. Bu doğrultuda bankanın, 184 bin 415 lira tutarındaki zararı en yüksek mevduat faiziyle birlikte davacıya ödemesine karar verildi. Davacı avukatı Ş.G, kararın benzer mağduriyetler açısından emsal niteliği taşıdığını belirterek, bankaların müşterilerini koruma yükümlülüğünün tartışılmaz bir sorumluluk olduğunu ifade etti.