Ağır ihmalde banka aleyhine phishing zararları için tazminat talebi yok – Münih Sulh Mahkemesi’nden önemli açıklamalar
Münih Sulh Mahkemesi, Mart 2024’te verdiği kararla (Dosya No.: 222 C 15098/24) ödeme hizmetleri hukuku kapsamında phishing saldırılarında sorumluluk paylaşımına ilişkin temel ölçütleri daha da netleştirdi. Kararın merkezinde, banka müşterilerinin phishing sonucunda hesaplarından yetkisiz ödeme işlemleri yapıldığında bankalarına karşı hangi koşullar altında tazminat talep edebilecekleri sorusu yer aldı.
Hukuki uyuşmazlığın arka planı
Olayın özünü teşkil eden durumda, bir banka müşterisi, bankasından gelmiş gibi görünen, oldukça gerçekçi bir e-posta aldı. Mesajda kendisinden kişisel giriş bilgilerini ve bir TAN’ı paylaşması istendi; müşteri de gerçek bir güvenlik kontrolü yaptığını düşünerek bu bilgileri verdi. Sonrasında hesabından kendisinin onaylamadığı birden fazla para çekimi gerçekleştirildi. İlgili müşteri bunun üzerine bankasından, yetkisiz olarak çekilen tutarların iadesini talep etti ve bunu banka müşterisi olarak korunmaya değer olmasıyla gerekçelendirdi.
Hukuki değerlendirme: Ağır ihmal kıstası
Mahkeme, ödeme hizmetleri çerçeve sözleşmesi kanunu (§§ 675c ve devamı BGB) hükümlerine göre bankanın prensip olarak yetkisiz ödeme işlemlerini geri almakla yükümlü olduğunu vurguladı. Ancak, banka müşterisi kendisine düşen özen yükümlülüklerini özellikle ağır bir biçimde ihlal ettiğinde – özellikle de ağır ihmal söz konusuysa – bu durum için istisna öngörülmektedir.
Online bankacılıkta ağır ihmal nedir?
Müşterilerin giriş bilgilerini ve kişiselleştirilmiş güvenlik unsurlarını – örneğin PIN veya TAN – yetkisiz erişimden koruma ve asla üçüncü şahıslarla paylaşmama yükümlülüğü, müşteri ile banka arasındaki sözleşme ilişkisinin temel bir unsurudur. Yargı uygulamasına göre, bir müşteri bankasının açıkça yaptığı uyarılara rağmen hassas bilgileri bilinmeyen üçüncü kişilere vermesi, özellikle bu bilgilerin alışılmadık ve dikkat çekici şekilde istenmesi halinde, genellikle ağır ihmal olarak kabul edilir.
Münih Sulh Mahkemesi, davacı banka müşterisinin davranışının ağır ihmalkâr olarak nitelendirilmesi gerektiğini tespit etti; zira e-postanın düzeni ortalama dikkatli bir kullanıcıda şüphe uyandıracak nitelikteydi ve bankalar tarafından hassas verilerin e-posta yoluyla asla talep edilmeyeceği kamuoyuna defalarca duyurulmuştur.
Ödeme hizmetlerinde risk dağılımı açısından sonuçlar
Bankaya başvurma imkanı hariç tutuldu
Somut olayda mahkeme, bankanın sorumlu tutulamayacağına karar verdi; çünkü müşterinin ağır ihmalkâr davranışı, objektif olarak yetkisiz yapılan işlemlerde dahi müşteri lehine bir iadeyi engellemektedir. Mahkeme bu sonuca açıkça § 675v Abs. 3 BGB maddesine atıfla ulaşmıştır; bu madde ödeme yükümlüsünün ağır ihmalkâr yükümlülük ihlalinde sorumluluğu hariç tutar.
Diğer davalar için anlamı
Bireysel sözleşme ilişkisi için taşıdığı önemin yanı sıra, karar benzer şekilde oluşan olaylar için önemli bir hukuki ölçüt oluşturmaktadır ve dijital ödeme işlemlerinde veri güvenliği konusuna dikkat çekmektedir. Yargının, temel ihtiyat önlemleri ihmal edilen durumlarda banka müşterilerinin korunmasını sınırlandırma eğilimi bir kez daha teyit edilmektedir.
Çekinceler ve devam eden yargı süreci
Burada söz konusu olayın ilk derece mahkemesi kararına konu olduğuna dikkat çekilmelidir. Bu karara karşı diğer hukuk yolları kural olarak mümkündür; bu nedenle süreç kesin olarak sonuçlanmış değildir. Bilgilendirme hazırlanırken kesinleşmiş bir nihai hüküm açıklanmamıştır. Basın açıklaması yalnızca yayımlanan karar ile kamuya açık gerekçelere dayanmaktadır (Kaynak: urteile.news).
Banka müşterileri ve finans kuruluşları için anlamı
Karar, dijital ödeme işlemlerinde hassas banka verileriyle dikkatli olunmasının önemini açıkça göstermektedir. Ayrıca, phishing ve diğer dolandırıcılık türleriyle online bankacılıkta zararların önlenmesinde müşterilerin sorumluluğunu vurgulamaktadır. Bankaların ise açık ve anlaşılır güvenlik ve bilgilendirme standartlarını sağlaması ve müşterilerini düzenli olarak tehditler ve gerekli önlemler konusunda uyarması gerekmektedir.
Bu esaslı soruların karmaşıklığı ve kapsamı nedeniyle, şüphede kalınan veya tereddüt edilen durumlarda hukuki destek almak, kendi hareket alanınızı ve haklarınızı somut olay bazında aydınlatmak açısından faydalı olacaktır. Ödeme hizmetleri, online bankacılık güvenliği ve potansiyel sorumluluk konularında daha ayrıntılı sorularınız veya hukuki değerlendirmeleriniz için MTR Legal bünyesindeki avukatlar size uzman muhatap olarak memnuniyetle yardımcı olacaklardır.
Quellen: Amtsgericht München, Urteil vom 27.03.2024, Az.: 222 C 15098/24; www.urteile.news.
