IndigoAccordion
Kayıtlı Kullanıcı
Şimdi bankacılık işlemlerinde o meşhur SMS doğrulama kodunu beklerken geçen saniyeler var ya, insanı çileden çıkarır... Gelmez, düşmez, bazen yanlış gelir, bazen de hiç beklemediğin anda başka bir iş için kod gelir gibi bir durumla karşılaşırsın, eee ne olacak şimdi?
Bankaların güvenlik katmanı diye dayattığı bu sistemin aslında ne kadar kırılgan olduğunu, sistem tıkandığında ya da kötü niyetli kişilerin eline geçtiğinde tüketicinin çaresizliğini anlatan o kadar çok hikaye dinledik ki... Hani o son kale, abi ya, o da çökerse kime güveneceğiz?
İşte tam da bu noktada, o çok güvendiğimiz bankacılık sisteminin kalbindeki bir arıza veya zaafiyet yüzünden cebimizden para çıkarsa, tüm suçu kullanıcıya yıkmak ne kadar adil, vallahi billahi değil... Banka, sana bu hizmeti sunarken, en baştan itibaren sisteminin güvenliğini ve kesintisizliğini sağlamak zorunda değil miydi?
Bankalar, müşterilerinin paralarını korumak için sadece teknik altyapı sağlamakla kalmıyor, aynı zamanda hukuki anlamda da bir "özen yükümlülüğü" altında. Yani senin hesabından habersiz bir işlem gerçekleştiğinde, "SMS kodu gitmedi, ya da sen bir yere tıkladın" demekle iş bitmiyor. Banka, o kodun gerçekten senin telefonuna ulaştığından, başka bir yere sızmadığından emin olmak zorunda.
Peki ya o kod hiç gelmezse ya da kötü niyetli bir saldırı sonucu başka bir cihazdan onaylanırsa ne olacak? Bankanın "kusursuz sorumluluğu" denilen bir durum var burada; yani bir hata, bir sızma varsa ve bu senin ihmalinden kaynaklanmıyorsa, banka o zararı üstlenmek durumunda kalır. Çünkü o sistemi kuran, işleten, denetleyen kendisi...
Sistem kendi içinde zaten zayıf noktalar barındırıyorsa, bankanın "müşteri hatası" argümanı zayıflıyor. Kimi zaman SMSler geç düşüyor, kimi zaman operatör kaynaklı sorunlar yaşanıyor; tüm bunlar bankanın öngörmesi ve yedeklemesi gereken riskler değil miydi?
Tüketici, bankaya güvenerek parasını yatırıyor, dijital işlemlere izin veriyor. Bu güven ilişkisinin tek taraflı bozulması kabul edilemez. Hesabındaki paranın bu kadar kolay bir "SMS aksaklığı" yüzünden uçup gitmesi, kimsenin kabul edebileceği bir durum değil, nokta.
Aslında bankaların "güvenli sistem" sağlama yükümlülüğü, öyle sadece kağıt üstünde kalan bir madde değil, hukuken bağlayıcıdır. Yani sana "en güvenli bankacılık" vaadini sunarken, bu vaadin arkasını doldurmak zorundalar. Aksi takdirde, bu bir taahhüt ihlali olur...
O zaman kimse, "ama ben kodu göremedim, tuşa basmadım" diye kendini hırpalamasın. Bankanın sana sunmadığı veya eksik sunduğu güvenli bir hizmetin bedelini sen ödemek zorunda değilsin. Bu işin kanunu, hukuku, hatta vicdanı var.
Senin paran, senin emeğin söz konusuysa, banka o SMS kodunun her aşamasında, her türlü riske karşı en üst düzeyde önlem almak zorunda. Gerisi hikaye...
Bankaların güvenlik katmanı diye dayattığı bu sistemin aslında ne kadar kırılgan olduğunu, sistem tıkandığında ya da kötü niyetli kişilerin eline geçtiğinde tüketicinin çaresizliğini anlatan o kadar çok hikaye dinledik ki... Hani o son kale, abi ya, o da çökerse kime güveneceğiz?
İşte tam da bu noktada, o çok güvendiğimiz bankacılık sisteminin kalbindeki bir arıza veya zaafiyet yüzünden cebimizden para çıkarsa, tüm suçu kullanıcıya yıkmak ne kadar adil, vallahi billahi değil... Banka, sana bu hizmeti sunarken, en baştan itibaren sisteminin güvenliğini ve kesintisizliğini sağlamak zorunda değil miydi?
Bankalar, müşterilerinin paralarını korumak için sadece teknik altyapı sağlamakla kalmıyor, aynı zamanda hukuki anlamda da bir "özen yükümlülüğü" altında. Yani senin hesabından habersiz bir işlem gerçekleştiğinde, "SMS kodu gitmedi, ya da sen bir yere tıkladın" demekle iş bitmiyor. Banka, o kodun gerçekten senin telefonuna ulaştığından, başka bir yere sızmadığından emin olmak zorunda.
Peki ya o kod hiç gelmezse ya da kötü niyetli bir saldırı sonucu başka bir cihazdan onaylanırsa ne olacak? Bankanın "kusursuz sorumluluğu" denilen bir durum var burada; yani bir hata, bir sızma varsa ve bu senin ihmalinden kaynaklanmıyorsa, banka o zararı üstlenmek durumunda kalır. Çünkü o sistemi kuran, işleten, denetleyen kendisi...
Sistem kendi içinde zaten zayıf noktalar barındırıyorsa, bankanın "müşteri hatası" argümanı zayıflıyor. Kimi zaman SMSler geç düşüyor, kimi zaman operatör kaynaklı sorunlar yaşanıyor; tüm bunlar bankanın öngörmesi ve yedeklemesi gereken riskler değil miydi?
Tüketici, bankaya güvenerek parasını yatırıyor, dijital işlemlere izin veriyor. Bu güven ilişkisinin tek taraflı bozulması kabul edilemez. Hesabındaki paranın bu kadar kolay bir "SMS aksaklığı" yüzünden uçup gitmesi, kimsenin kabul edebileceği bir durum değil, nokta.
Aslında bankaların "güvenli sistem" sağlama yükümlülüğü, öyle sadece kağıt üstünde kalan bir madde değil, hukuken bağlayıcıdır. Yani sana "en güvenli bankacılık" vaadini sunarken, bu vaadin arkasını doldurmak zorundalar. Aksi takdirde, bu bir taahhüt ihlali olur...
O zaman kimse, "ama ben kodu göremedim, tuşa basmadım" diye kendini hırpalamasın. Bankanın sana sunmadığı veya eksik sunduğu güvenli bir hizmetin bedelini sen ödemek zorunda değilsin. Bu işin kanunu, hukuku, hatta vicdanı var.
Senin paran, senin emeğin söz konusuysa, banka o SMS kodunun her aşamasında, her türlü riske karşı en üst düzeyde önlem almak zorunda. Gerisi hikaye...
