ELEKTRONİK BANKACILIKTA BANKANIN YÜKÜMLÜLÜK ve SORUMLULUKLARI***

Doç.Dr. Tekin MEMİŞ

GİRİŞ

Teknolojinin gelişimi ile birlikte bankacılık işlemlerinde de değişimler yaşanmaktadır. İletişim imkânları, bankacılık işlemlerini kolaylaştırmakla kalmamış bazen de bankacılık sektörünün yapısının değişmesini birlikte getirmiştir. Telefon bankacılığı, internette bankacılık ve hareketli (mobil) bankacılık işlemleri, gün geçtikçe daha yaygın bir şekilde kullanılmaya başlamıştır[1]. Ülkemizde faaliyet gösteren bütün bankaların faaliyetlerini internet ortamına taşıdığı ve müşterilerine internet bankacılığı hizmetlerini verdikleri, müşterilerine cep telefonu üzerinden bankacılık işlemlerini yapabilme imkânlarını verdikleri bilinmektedir. İnteraktif bankacılıktan elektronik paraya doğru ilerlemelerin yaşandığı günümüzde elektronik bankacılıktan kaynaklanan risklerin ve sorumlulukların da incelenmesi gerekmektedir[2].

Elektronik bankacılık işlemlerini gerçekleştiren kimselerin maruz kalabilecekleri çok sayıda riskten kaynaklanan yükümlülük ve sorumlulukların, tarafların menfaatlerine aykırı düşmeden belirlenmesi ve paylaştırılması gerekmektedir. Bankaların yükümlülüklerini belirlerken bunun devamlı gelişen teknoloji ile çalışan bir sistem için şimdilik öngörülebilen yükümlülükler olduğunun da burada belirtilmesi gerekir. Çalışmada önce elektronik ortamdaki bankacılık işlemlerine değinilecek daha sonra riskler ve sonra da tarafların yükümlülükleri, sorumlulukları ve ağırlıklı olarak da bankanın sorumluluğu üzerinde durulacaktır. Kredi kartları ile ilgili olarak ortaya çıkan sorunlar ise ayrı bir pozitif düzenlemenin konusudur ve bu çalışmanın kapsamı dışında kalmaktadır.



I. ELEKTRONİK BANKACILIK

1. İnternet Bankacılığı

İnternet bankacılığı, çoğu defa “ev ya da ofis bankacılığı” (Home-Banking) olarak tabir edilen kullanımları ifade etmektedir. Ancak bununla birlikte ev ya da ofis bankacılığı, yeni bir bankacılık şekli değildir. Bu tür ifadesi ile bankacılık, internet teknolojisinden önce telefon ya da kablolu televizyonlar aracılığı ile yapılabilmekteydi. İnternet bankacılığı, uzaktan erişimi sağlayan internetin kullanılması yoluyla bankacılık işlemlerinin yapılması olarak tanımlanabilir[3].

İnternet bankacılığı çeşitli şekillerde ve değişik yapılarda ortaya çıkabilmektedir. Bazı türlerinde şubeler, internetten işlemler yaparken, diğer bir gelişim türünde ise bankanın ayrı isim ve ayrı personel ve bilgisayar altyapısıyla yeni bir banka oluşturarak internet üzerinden bankacılık faaliyetlerini gerçekleştirmektedir. Bazen de bankaların, bankacılık lisanslarının alınarak bunların yalnızca internet üzerinden işlem yapan bankalar haline dönüştürüldükleri görülmektedir[4].

Ülkemizdeki bankaların hepsinin internet ortamında birer “siteye” sahip oldukları görülmektedir[5]. Bankaların sitelerinde verilen hizmetler bakımından sınıflandırılmaları mümkündür. Bu sitelerin bir kısmında sadece bilgi verme amacı bulunmaktadır. Özellikle bankaların internetin ilk gelişim aşamasındaki “web sayfaları” bu şekildedir. Daha sonra bankaların internet sitesi üzerinden bir takım bankacılık işlemleri yapılmaya başlanmıştır. İlk internet bankacılığını başlatan Amerikan Wells Fargo Bankası, Mayıs 1995’te web sayfası üzerinden müşterilerine hesap hareketlerini izleme imkânını ve bakiye görüntüleme hizmetini vermiştir. Ekim 1995 tarihinde yine Amerika’da Security First Network, müşterilerine web sayfası üzerinden bütün bankacılık işlemlerini yapabilmesini sağlamıştır[6].

Bugün itibariyle bankaların web sayfalarında birbirinden farklı hatta bankacılık işlemlerini de aşan faaliyetlerin gerçekleştirildiği görülmektedir. Müşteri, bankacılık faaliyetleri ile ilgili olarak bilgilendirilmenin yanında, kredi işlemlerini yapabilmekte, para transferlerini gerçekleştirebilmekte, fatura ödeyebilmekte ve borsa işlemlerini gerçekleştirebilmektedir. Ancak bütün bu faaliyetler de internet bankacılığı içinde düşünülmelidir.

Çoğu kez internet bankacılık türünde banka ile müşterisi arasındaki ilişkiyi, mevduat ya da kredi ilişkisi olarak isimlendirmek gerekir. Vadesiz mevduat, genellikle usulsüz tevdi olarak nitelendirilir iken, hesapla ilgili olarak yapılan işlemler göz önüne alındığında vadesiz mevduat ilişkisine aynı zamanda vekalet hükümlerinin de uygulanması söz konusu olacaktır[7]. Ancak interaktif bankacılıkta bankanın müşterisine karşı verdiği hizmetlerin çok çeşitlendiği, bazen bu tür işlemleri ve taahhütlerin daha ziyade iş görme (eser) sözleşmesi olarak kabul edilmesi gerektiği sonucuna ulaşılır. Tarafların aynı zamanda bankaya müşteri tarafından yatırılmış olan mevduat ya da bankanın müşterisine açacağı kredi üzerinde tasarrufta bulunabileceği konusunda anlaşmış olmaları da gerekmektedir. Uygulamada banka ile müşteri arasında banka tarafından hazırlanan genel işlem şartları çerçevesinde bir sözleşme yapılmaktadır. Bu aşamadan sonra müşteriye bir şifre tahsis edilmektedir. Ancak hemen belirtmek gerekir ki bankanın her başvuru sahibi ile sözleşme yapma zorunluluğu bulunmamaktadır.

Bankacılık işlemlerindeki havale ya da “EFT” işlemleri düşünüldüğünde internet bankacılığının yürütüleceği banka, müşterisinin hesabında bulundurduğu ya da kredi kullandırdığı miktarı, bir başka bankaya ya da bir başka hesaba aktarma yükümlülüğü altına girmiştir. Burada internet sadece bir iletişim aracı olarak karşımıza çıkmakta ve yeni bir bankacılık uygulaması olarak değerlendirilmemektedir[8]. Burada karşımıza çıkan sorunların bir çoğunun çözümü, ATM ya da telefon bankacılığında olduğu gibidir.

2. İnternette Kredi Kartı İşlemleri

Çok yaygın olarak kullanılan usullerden biri de internette kredi kartı kullanımlarıdır. Kredi kartlarının ön ve arka yüzlerinde bulunan sayılarla işlemler yapılabilmektedir. Sanal ortamda, özellikle sanal hizmetlerin sunulmasında bedel ödemesi daha ziyade kredi kartları ile gerçekleştirilmektedir. Ancak kredi kartı sahiplerini burada ciddi riskler beklemektedir. İnternet ortamında kart numaralarının yetkisiz kimselerce kullanıldığı ve kredi kartı bilgilerinin çalındığı gözlenmektedir. Hackerler elinde bazen binlerce on binlerce kredi kartı bilgilerine rastlanabilmektedir.

Kredi kartları, Visa ya da Master Card örneğinde olduğu gibi kartlar, aynı zamanda bir yazılım üzerine kurulmakta ve kredi kartları üzerindeki bilgiler şifrelenmektedir.

İnternet ortamında tüketicileri tehdit eden bir diğer nokta ise güvenliğin tam olarak sağlanamamasıdır. İnternet ortamında alım-satım işlemlerinde tüketici bilgileri, özellikle de kredi kartı numarası ve şifresi alınabilmekte ve bunlar daha sonra kullanılabilmektedir. Siber-mafya günümüzün yerleşmiş kavramlarından biridir ve ciddi bir tehdittir. World Future Society (WFS)’nin Future Focus 2000 Konferansındaki açıklamalara göre internetin doğduğu ülke olan Amerika’nın, siber-mafyanın 5 yıl gerisinde olduğunu açıklaması, internet ortamında güvenliğe yönelik mevcut tehdidin büyüklüğünü göstermektedir[9].

İnternet üzerinden mal ve hizmet alımlarında tüketiciler bütün dünyada özel olarak uyarılmaktadır. Örneğin Alman Sigorta Murakabe makamı, tüketicileri (sigortalıları) uyarmakta ve şu hususları belirtmektedir:[10] İnternette dolaşan bilgilerin güvenliği tam olarak sağlanamamaktadır ve bundan dolayı da herhangi bir kişiyi sorumlu tutma imkânı bulunmamaktadır. İnternette genel problem olan güvenlik problemi, sigorta işlemlerinde de geçerlidir. Browser programlarındaki güvenlik önlemleri, çoğunlukla yetersiz kalmaktadır. Ayrıca güvenlik önlemleri ile ilgili programların bir çoğu ingilizcedir ve alman dilinde yazılmamıştır. Almanca olarak yazılan programlar da kolayca anlaşılabilir programlar değildir. Murakabe makamı, sigorta ettirenlere internet üzerinden bilgi aktarımında şahsi ve özel bilgilerin gönderilmemesini tavsiye etmektedirler. Özellikle kredi kartı numarasının verilmesi Murakabe Makamınca sakıncalı görülmektedir.

İnternette güvenliğin sağlanması amacıyla değişik çalışmalar yapılmaktadır. Bu alanda yaygın olarak kullanılan SSL ve SET güvenlik teknolojileridir.

Ayrıca ödeme kartlarında kullanılan ve tüketiciye özel bir güven sağlayan sistemler de mevcuttur. Türkiye’de Garanti Bankası tarafından kullanıma sunulan “Garanti Sanal Kartı” bunlara bir örnektir[11]. Söz konusu kartların kredi limiti sıfır olup, internette alış-veriş yapmak isteyen kimse önce herhangi bir banka şubesinden ilgili karta para aktarmaktadır. İnternette alış-veriş tamamlandıktan sonra kartta kalan para tekrar banka hesabına geçirilmekte ve sanal kartın kredisi yine sıfırlanmaktadır. Bu kart sayesinde kartta para kalmaması sebebiyle de kartın başkaları tarafından kullanımı engellenmiş olmaktadır.

3. Elektronik Para

Bankacılık işlemlerinin internetteki bir başka uygulaması ise elektronik paradır. Bu tür uygulamalarda dijital hale getirilmiş olan para ya internet kullanıcısının bilgisayarında bir yazılım olarak kullanılmakta (Software-Lösung) ya da bilgisayarda kullanılabilen bir chip kartta (smartcard) saklanmaktadır.

Özellikle yazılım olarak kullanılan elektronik para, nakit para kullanımına benzemekte, ödemeyi yapan kimse kredi kullanmamakta, anonim kalmakta ve özel bir kişi de ödeme yapabilmektedir.

4. Sanal Banka Uygulaması

ABD’de “Security First Network Bank (SFNB)” ilk sanal banka olarak bankacılık lisansını almıştır. Bu bankanın gerçekte kurulu herhangi bir şubesi bulunmamaktadır. Bu anlamda gerçek anlamıyla sanal bankacılığın yakın olduğunu söylemek yanlış olmasa gerektir. Bu sistemle amaçlanan, sadece ulusal kullanıcıların oluşturduğu bir bankacılık anlayışından bütün internet kullanıcılarını muhtemel müşteri olarak gören anlayışa geçilmesidir. Aslında bu düşüncenin altında Hayek’in ulusal olmayan ya da uluslardan kurtarılmış para düşüncesinin yansımaları bulunmaktadır[12].

5. Hareketli (mobil) Bankacılık Uygulamaları

Hareketli (Mobil) bankacılık, bankacılık işlemlerinin bir ağ üzerinden bağlanan hareketli (mobil) cihazlarla yapılabilmesini ifade eder. Son yıllarda gelişen cep telefonu teknolojisi, bu bankacılık türünün de gelişmesine neden olmuştur. Gelişmiş ülkelerdeki internet kullanıcı sayısının yüksek olması nedeniyle internet bankacılığı yaygın iken, gelişmekte olan ülkelerde internet bankacılığı bu oranda yaygın değildir. Cep telefonu kullanımı, özellikle Asya ülkelerinde internet kullanımından daha hızlı büyümektedir. İnternet teknolojisi de cep telefonu teknolojisi ile bütünleştirilmektedir. Bankacılık işlemleri de gittikçe artan bir şekilde cep telefonu üzerinden yapılmaya başlanmıştır.

Hareketli (mobil) bankacılığın, internet bankacılığı ile karşılaştırıldığında üstün yanının her zaman her yerden kullanılabilir olması ve internette olduğu gibi bir ağa bağlanmanın zorunlu olmamasıdır. Bu ise müşteri için bir tercih sebebidir.

Hareketli bankacılık türlerine, etkileşimli sesli cevaplama (IVR-Interactive Voice Response), kısa mesaj servisi (SMS-Short Messaging Service), kablosuz erişim protokolü (WAP-Wireless Acces Protocol) ve Standalone hareketli uygulamaları örnek olarak sayılabilir[13].