Olay, 17 Ekim 2023 tarihinde meydana geldi. S.P, telefonuyla film izlerken ekranın üst kısmında reklamı kapatmak amacıyla 'X' işaretine tıkladı. Bu işarete tıkladıktan sonra telefonun ekranı kilitlendi.
Ekran ışığı yanıp sönmeye başladı. S.P., telefona müdahale edemedi. S.P., sabah uyandığında bilgisi ve rızası dışında mobil bankacılık üzerinden 10 bin lira kredi çekildiğini ve vadeli hesabının bozularak toplam 263 bin 537 lirasının üçüncü şahıslara havale edildiğini fark etti. Bunun üzerine S.P., avukatı Şenay Geçkil aracılığıyla durumu yargıya taşıdı.
TEKNİK ARAYÜZ GÜVENLİK AÇISINDAN EKSİK BULUNDU
İzmir 6'ncı Tüketici Mahkemesi'nde açılan davada alınan bilirkişi raporunda; mobil uygulamanın tüketicilere 2 bileşenli doğrulama (2FA) güvenlik protokolünü ayarlayabilecek arayüz sunmadığı vurgulandı. Raporda teknik arayüz güvenlik eksikliği bulunduğunun altı çizilirken, bankanın olayda yüzde yüz teknik eksikliği/hatası olduğu kanaatine varıldığı belirtildi.
Bilirkişi raporunun ardından davanın kısmen kararına karar veren İzmir 6'ncı Tüketici Mahkemesi, bankaların internet bankacılığı sisteminin güvenliğine yönelik tüm tedbirleri almaları ve sistem hatalarını ve eksikliklerini gidererek, sistemi bilinen en son teknolojik gelişmeye uygun hale getirmeleri gerektiğini vurguladı.
Bankaların bankacılık işlemlerinde işlem yapan gerçek müşteri olup olmadığını belirleme yönünde gelişen dolandırıcılık yöntemlerine karşı gerekli alt yapıları sağlamaları gerektiğinin de altı çizildi. Mahkeme, söz konusu olayda bankanın üzerine düşen yükümlülükleri yerine getirmediği; davacının da yeterli özeni göstermediğine kanaat getirdi.