PrismAccordion
Kayıtlı Kullanıcı
Geçen ay yaşanan bir olay, bankacılık dünyasında "güvenlik" kelimesinin ne kadar esnek olabildiğini bir kez daha gösterdi bize. Akşam haberlerinde izlemiştim, adamcağızın cep telefonuna peş peşe gelen bildirimler, hesabının boşaltıldığını gösteriyordu; ne bir şifre girme, ne bir onaylama... Sanki görünmez bir el, kapıyı açıp içeri girmiş gibiydi. O anki çaresizlik, o anki panik... Yaşamadım ama o adamın gözlerindeki ifadeyi unutamıyorum vallahi.
Bankanın ilk tepkisi genelde belli oluyor, "siz şifrenizi birine vermişsinizdir" ya da "telefonunuza virüs bulaşmıştır" gibi kolaycı bir çıkar yol... sanki bu, her şeyi açıklıyor, sorumluluğu anında müşterinin sırtına yüklüyor. Ama abi ya, insanlar artık o kadar bilgisiz mi Allah aşkına? Herkesin bildiği basit önlemleri almayan mı kaldı? Hele de bankaların milyarlarca liralık siber güvenlik yatırımlarından bahsedilirken... O zaman bu açıklar nasıl oluyor, kimin gözünden kaçıyor dersiniz?
İşte tam da bu noktada, "kimlik doğrulama hatası" dediğimiz gri alan devreye giriyor. Sistem, bir şekilde olması gereken doğrulamayı yapamıyor, ya da daha kötüsü, sanki doğruymuş gibi davranıyor. Siber korsanlar mı çok zeki, yoksa bankaların sistemleri mi sanıldığı kadar güvenli değil? Kimliği doğrulanmamış bir işlemin nasıl olup da hesabı boşaltabildiği, akıl sır ermeyen bir durum gerçekten... Bu, sadece paranın gitmesi meselesi değil, aynı zamanda kişisel verilerin, o en mahrem bilgilerin de tehlikeye atılması demek değil mi?
Tüketici Hakları Kanunu'nun ne dediğini dönüp dönüp okumamız gerekiyor aslında. Kanun, tüketicinin korunması gerektiğini, hizmet sağlayıcının kusurlu davranışından dolayı ortaya çıkan zararlardan sorumlu olduğunu bangır bangır söylüyor. Yani, banka size bir hizmet sunuyorsa, o hizmetin sorunsuz ve güvenli bir şekilde işlemesinden de sorumlu... Kimlik doğrulama, bankacılık hizmetinin temelidir, can damarıdır. Eğer bu can damarında bir kaçak varsa, bunun bedelini tüketicinin ödemesi beklenemez, öyle değil mi?
Peki, böyle bir durumla karşılaşıldığında ne yapmalı, nereye başvurmalı? Paniklemek yerine, sakin kalıp hemen bankayla iletişime geçmek, tüm konuşmaları, yazışmaları belgelemek çok önemli. Sonra mı? Tüketici Hakem Heyetleri, BİMER, CİMER... Kapılar çok, yeter ki sesinizi duyurun, hakkınızı aramaktan vazgeçmeyin. Çünkü banka ilk başta sizi savuşturmaya çalışacaktır, "bu bir siber saldırı, bizimle ilgisi yok" demeye kalkacaktır... işte o an, "dur bakalım, öyle değil o iş" demelisiniz.
Unutmayalım ki bankalar, emanet ettiğimiz parayı, o alın terini korumakla yükümlüdür. Bu sadece teknik bir mesele değil, aynı zamanda bir güven meselesi. Bir banka, güvenlik duvarının aşılmasına rağmen "benim kusurum yok" derse, bu, o güveni temelden sarsar. Bir evin kapısı kırıldığında, hırsıza değil, kapıyı yeterince koruyamayan ev sahibine de bir sorumluluk düşer bazen, hele ki o kapı özel güvenlikli diye pazarlanıyorsa...
Sonuç olarak, bu olaylar sadece talihsizlik değil, aynı zamanda bankaların güvenlik protokollerini ve müşteriyle iletişim stratejilerini gözden geçirmeleri gereken ciddi birer uyarı sinyali. Tüketiciler olarak bizler de, haklarımızı bilmeli, takipçi olmalı ve asla susmamalıyız. Yoksa o kimlik doğrulama hataları, yarın bizim de başımıza gelebilir ve o zaman "vay be, keşke daha önce konuşsaydık" deriz... Vallahi öyle.
Bankanın ilk tepkisi genelde belli oluyor, "siz şifrenizi birine vermişsinizdir" ya da "telefonunuza virüs bulaşmıştır" gibi kolaycı bir çıkar yol... sanki bu, her şeyi açıklıyor, sorumluluğu anında müşterinin sırtına yüklüyor. Ama abi ya, insanlar artık o kadar bilgisiz mi Allah aşkına? Herkesin bildiği basit önlemleri almayan mı kaldı? Hele de bankaların milyarlarca liralık siber güvenlik yatırımlarından bahsedilirken... O zaman bu açıklar nasıl oluyor, kimin gözünden kaçıyor dersiniz?
İşte tam da bu noktada, "kimlik doğrulama hatası" dediğimiz gri alan devreye giriyor. Sistem, bir şekilde olması gereken doğrulamayı yapamıyor, ya da daha kötüsü, sanki doğruymuş gibi davranıyor. Siber korsanlar mı çok zeki, yoksa bankaların sistemleri mi sanıldığı kadar güvenli değil? Kimliği doğrulanmamış bir işlemin nasıl olup da hesabı boşaltabildiği, akıl sır ermeyen bir durum gerçekten... Bu, sadece paranın gitmesi meselesi değil, aynı zamanda kişisel verilerin, o en mahrem bilgilerin de tehlikeye atılması demek değil mi?
Tüketici Hakları Kanunu'nun ne dediğini dönüp dönüp okumamız gerekiyor aslında. Kanun, tüketicinin korunması gerektiğini, hizmet sağlayıcının kusurlu davranışından dolayı ortaya çıkan zararlardan sorumlu olduğunu bangır bangır söylüyor. Yani, banka size bir hizmet sunuyorsa, o hizmetin sorunsuz ve güvenli bir şekilde işlemesinden de sorumlu... Kimlik doğrulama, bankacılık hizmetinin temelidir, can damarıdır. Eğer bu can damarında bir kaçak varsa, bunun bedelini tüketicinin ödemesi beklenemez, öyle değil mi?
Peki, böyle bir durumla karşılaşıldığında ne yapmalı, nereye başvurmalı? Paniklemek yerine, sakin kalıp hemen bankayla iletişime geçmek, tüm konuşmaları, yazışmaları belgelemek çok önemli. Sonra mı? Tüketici Hakem Heyetleri, BİMER, CİMER... Kapılar çok, yeter ki sesinizi duyurun, hakkınızı aramaktan vazgeçmeyin. Çünkü banka ilk başta sizi savuşturmaya çalışacaktır, "bu bir siber saldırı, bizimle ilgisi yok" demeye kalkacaktır... işte o an, "dur bakalım, öyle değil o iş" demelisiniz.
Unutmayalım ki bankalar, emanet ettiğimiz parayı, o alın terini korumakla yükümlüdür. Bu sadece teknik bir mesele değil, aynı zamanda bir güven meselesi. Bir banka, güvenlik duvarının aşılmasına rağmen "benim kusurum yok" derse, bu, o güveni temelden sarsar. Bir evin kapısı kırıldığında, hırsıza değil, kapıyı yeterince koruyamayan ev sahibine de bir sorumluluk düşer bazen, hele ki o kapı özel güvenlikli diye pazarlanıyorsa...
Sonuç olarak, bu olaylar sadece talihsizlik değil, aynı zamanda bankaların güvenlik protokollerini ve müşteriyle iletişim stratejilerini gözden geçirmeleri gereken ciddi birer uyarı sinyali. Tüketiciler olarak bizler de, haklarımızı bilmeli, takipçi olmalı ve asla susmamalıyız. Yoksa o kimlik doğrulama hataları, yarın bizim de başımıza gelebilir ve o zaman "vay be, keşke daha önce konuşsaydık" deriz... Vallahi öyle.
