Singapur'da bir mahkeme, TikTok üzerinden yayınlanan bir sahte banka reklamına tıklayarak kart bilgilerini kaptıran bir adamın 3.800 Singapur doları (yaklaşık 87.000 TL) tutarındaki zararını kendisinin karşılaması gerektiğine hükmetti. Mahkeme, adamın bankadan gelen birden fazla uyarı ve bildirimi dikkate almadığını, bu ihmalin "sürekli ve ağır" olduğunu belirterek zararın bankaya yüklenemeyeceğine karar verdi.
Olayın arka planı
Singapur'da yaşayan ve ismi açıklanmayan adam, 2023 yılında TikTok platformunda gördüğü bir banka reklamına tıkladı. Reklam, tanınmış bir bankanın resmi sayfası gibi görünüyordu ancak aslında kimlik avı (phishing) amacıyla oluşturulmuş sahte bir sitedir. Adam, bu sahte sitede kart numarası, son kullanma tarihi ve CVV gibi hassas bilgilerini girdikten kısa bir süre sonra hesabından 3.800 S$ çekildiğini fark etti.
Mağdur, bankasına başvurarak zararının tazmin edilmesini talep etti ancak banka, işlemin kullanıcının kendi ihmalinden kaynaklandığını savunarak ödemeyi reddetti. Bunun üzerine adam, Singapur'un Finansal Sektör Uyuşmazlıkları Çözüm Merkezi'ne (FIDReC) başvurdu. FIDReC, yaptığı incelemede bankanın müşterisine en az dört kez uyarı mesajı gönderdiğini, ancak adamın bu uyarıları dikkate almadığını tespit etti.
Mahkeme kararında, mağdurun "sistematik bir ihmal zinciri" sergilediği ve bu durumun ağır kusur teşkil ettiği vurgulandı. Bankanın, müşterisine SMS ve e-posta yoluyla "Şüpheli bir işlem tespit edildi", "Kart bilgilerinizi doğrulayın" gibi uyarılar gönderdiği, ancak adamın bu bildirimleri yanıtsız bıraktığı kaydedildi. Ayrıca, bankanın işlem sırasında ek güvenlik adımları (tek kullanımlık şifre gibi) talep ettiği ancak mağdurun bu adımları da yerine getirdiği için işlemin meşru kabul edildiği belirtildi.
Bölgesel ve küresel boyut
Singapur, dijital bankacılık ve fintech alanında dünyanın en gelişmiş ülkelerinden biri olarak kabul ediliyor. Ancak bu durum, siber suçları da beraberinde getiriyor. Singapur Polis Gücü verilerine göre, 2023 yılında ülkede kimlik avı saldırıları yüzde 30 artarken, toplam kayıp 100 milyon S$'ı aştı. Özellikle sosyal medya platformları üzerinden yapılan sahte reklamlar, en yaygın dolandırıcılık yöntemleri arasında yer alıyor.
Bu dava, dijital çağda tüketici sorumluluğu ile bankaların güvenlik yükümlülükleri arasındaki hassas dengeyi bir kez daha gündeme taşıdı. Uzmanlar, bankaların siber güvenlik önlemlerini artırması gerektiğini ancak kullanıcıların da temel dijital okuryazarlık becerilerini geliştirmesi gerektiğini vurguluyor. Benzer davalar, Avustralya, İngiltere ve ABD'de de görülmüş; mahkemeler çoğu zaman kullanıcının ihmalini kusur olarak değerlendirmiştir.
Türkiye Açısından Değerlendirme
Türkiye'de de sosyal medya üzerinden kimlik avı saldırıları hızla artıyor. Özellikle banka promosyonları, kredi kampanyaları ve kargo takibi gibi konularda atılan sahte reklam bağlantıları, binlerce kişinin mağduriyetine yol açıyor. Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) verilerine göre, 2023'te siber dolandırıcılık vakaları bir önceki yıla göre %40 arttı. Türkiye'deki benzer davalarda mahkemeler genellikle tüketiciyi koruyucu yönde karar verse de, Singapur'daki bu emsal karar, kullanıcıların da kendi güvenliklerinden sorumlu olduğunu hatırlatıyor. Türk kullanıcıların, özellikle sosyal medya üzerinden gelen banka reklamlarına karşı daha dikkatli olması ve resmi kanalları kullanması büyük önem taşıyor.
