Ticaretin dijitalleşmesiyle birlikte ödeme dolandırıcılığı giderek yaygınlaşırken, ödeme dolandırıcılığının niteliği de değişmiştir[1]. Bu durum, Avrupa Birliği (AB) yasama organı tarafından çözülmesi gereken yeni bir düzenleyici ikileme yol açmıştır.
Tarihsel olarak, ödeme dolandırıcılığı, bir mağazada banka kartını kopyalamak (skimming) gibi birinin banka kimlik bilgilerini çalmakla sınırlıydı. Bu, işlemin kurban tarafından değil, dolandırıcı tarafından yetkilendirildiği yetkisiz ödeme işlemiyle sonuçlanmıştır. Günümüzde ise ödeme dolandırıcılığı, kurbanı başka bir hesaba ödemeyi kendisi onaylaması için kandıran sosyal mühendislik ile ilgilidir. Bu tür dolandırıcılığa bir örnek, acil paraya ihtiyacı olan birinin çocuğu gibi davranan bir WhatsApp mesajı göndermektir. Bu tür dolandırıcılığa, kurbanın ödemeyi kendisi yetkilendirdiği için yetkili itme ödeme dolandırıcılığı (authorized push payment fraud-APP) denir. Özellikle, mevcut AB Ödeme Hizmetleri Direktifi (EU Payment Services Directive-PSD2[2]), kurbanın bankasının yetkisiz ödemeler durumunda sorumlu olduğunu, ancak kurbanın ağır ihmal veya hileli davranmadığı sürece (PSD2, madde 73 ve 74) ve mahkemedeki tartışmanın genellikle ödeyicinin ağır ihmali olup olmadığı sorusu etrafında döndüğünü öngörmektedir. Ancak, yetkili itme ödeme dolandırıcılığı (APP) durumunda, PSD2’de sorumluluğu bankaya tahsis eden bir kural yoktur. Mağdur, (i) bankanın işlemlerini izlemek için ulusal özel hukuka dayalı bir özen yükümlülüğü olduğunu, (ii) işlemin şüpheli olduğunu fark etmesi gerektiğini ve (iii) harekete geçmediğini kanıtlayamadığı takdirde tüm sonuçları kendisi üstlenmelidir (örneğin Amsterdam Bölge Mahkemesi’nin 9 Mayıs 2018 tarihli kararı[3] veya Birleşik Krallık Yüksek Mahkemesi [2023] UKSC 25[4] kararı). Bu, tüketicilerin neredeyse hiç kazanamadığı mahkemelerdeki tamamen farklı bir tartışmadır.
Muameledeki bu farklılık, yasa koyucularda giderek artan bir rahatsızlık hissine yol açmıştır[5], çünkü eşit derecede saf bir kurban bazen dolandırıcının çalışma biçimine bağlı olarak tazmin alır, bazen almaz. Kaçınılmaz olarak, yetkili itme ödeme dolandırıcılığının (APP) sadece varlığı bile genel olarak dijital ödemelere olan güvenin azalmasına yol açabilir. Bu nedenle, Avrupa Komisyonu yakın zamanda dolandırıcı PSR’nin bir parçası olarak bankayı taklit ettiğinde yetkili itme ödeme dolandırıcılıkları (APP) için bir sorumluluk getirmiştir (madde 59). Yetkili itme ödeme dolandırıcılığı (APP) ile mücadele tasarısındaki diğer önlemler arasında gönderen bankanın ödeme alan kişinin adı ve numarasının uyuşup uyuşmadığını kontrol etmesi [alma alan hizmetlerinin teyidi, bkz. Anında Ödemeler Yönetmeliği (Instant Payments Regulation[6]) madde 5c], bankaların dolandırıcılık izleme sistemlerini iyileştirmeleri ve bankaların dolandırıcılık yapmak için kullanıldığına dair şüpheler bulunan banka hesapları ile ilgili bilgileri paylaşması (PSR, madde 83) ve bankaların müşterilerini dolandırıcılık riskleri konusunda eğitme ve uyarma zorunluluğu (PSR, madde 84) yer almaktadır. Avrupa Komisyonu’nun söz konusu önerisi, vakaların çoğunda mağdurun tazmin edilmesi önerisiyle birlikte, AB eş-yasa koyucuları tarafından memnuniyetle karşılanmıştır (Avrupa Parlamentosu ve Konseyin pozisyonları için bkz.[7]). Bu, hangi önlemlerin alınacağı konusunda şiddetli bir tartışmaya yol açmıştır[8]. Bu konuyla ilgili bazı önemli noktalar aşağıda tartışılmaktadır.
Öncelikle, kaybın bankalar tarafından mı yoksa mağdurlar tarafından mı üstlenilmesi gerektiği konusunda temel bir soru vardır. Bazıları, tazmin edileceklerini bilirlerse mağdurların daha az dikkatli olabileceğinden korkmaktadır. Ayrıca, bankalar dolandırıcılık nedeniyle oluşan ek maliyetleri telafi etmek için tüm müşterilerine sundukları hizmetlerin fiyatlarını artırabilir. Ancak, bana göre sorumluluğu bankalara yüklemek için güçlü argümanlar bulunmaktadır. Yetkisiz ödemeler ile yetkili itme ödeme dolandırıcılığı (APP) arasındaki sorumluluğun şu anki işlem farkı makul bir şekilde açıklanamamaktadır. Mağdurlar sonuçta tazmin edilebilseler bile, dolandırılmak travmatik bir deneyimdir ve bankaların bu gibi durumlarda gerçekten tazmin edip etmeyeceği önceden belli değildir. Bu nedenle, müşterilerin daha az dikkatli olacağından korkmuyorum. Son olarak, bankalar gelişmiş izleme mekanizmaları aracılığıyla ödeme dolandırıcılığıyla mücadele etmek için mağdurların kendilerinden daha iyi bir konumdadır.
İkinci soru, ödeme alan bankanın ödeme yapan bankanın yanında sorumluluk taşıması gerekip gerekmediğidir. Bir dolandırıcının zimmete geçirilen parayı alabilmesi için bir banka hesabına ihtiyacı vardır. İngiltere, bu iki banka arasında bölünmüş bir sorumluluk seçmiştir [örneğin bkz. İngiltere Ödeme Sistemleri Düzenleyicisinin APP dolandırıcılıkları mekanizması (UK Payment Systems Regulator’s mechanism for APP scams[9])]. AB içinde, eş-yasa koyucuların hiçbiri henüz İngiltere’nin yolunu izlemeyi önermemiştir. Benim görüşüme göre, böyle bölünmüş bir sorumluluk, ödeme alan bankayı dolandırıcılıkla mücadele etmeye teşvik etmesi gibi önemli bir avantaja sahiptir. Ayrıca, hem ödeme yapan bankanın hem de ödeme alan bankanın ödeme hizmetleri sunmaktan kâr elde ettiği ve bu nedenle bu hizmetlerle birlikte gelen riskleri de paylaşması gerektiği gerçeğine de adalet getirir. Bir karşı argüman, mağdurla daha yakın bağlantısı olan bankanın, tazminatın yüzde 50’sinin kendi kesesinden çıkmayacağını biliyorsa, mağduru tazmin etmeye daha meyilli olabileceğidir.
Üçüncüsü, AB eş-yasama organlarının ‘ağır ihmal’ tanımının ne ölçüde uyumlu hale getirilmesi gerektiği sorusunu yanıtlaması gerekmektedir. Şu anda, Konsey ile ağır ihmali değerlendirmek için bir kriter listesi aracılığıyla bu tanımı uyumlu hale getirmek için bir teklif masadadır. Bu, uyumlaştırmaya doğru yarı yolda gitmektedir, çünkü Konsey’e göre bu liste ulusal mahkemelerin takdir yetkisini etkilemiyor, zira ihmalin derecesi ve kanıtı genellikle davayı karara bağlamak zorunda olan mahkeme tarafından ulusal hukuka göre değerlendirilmelidir. Bana göre, bankaların dolandırıcılığı önlemeye daha fazla yatırım yapıp yapmamaları veya tazminat ödenmesi için daha yüksek bir şansı kabul edip etmemeleri konusunda AB genelinde aynı maliyet-fayda analizini yapmalarını sağladığı için, uyumlaştırmaya işaret eden bir mantık vardır. Öte yandan, yasama organlarının çabalarına rağmen, uyumlaştırmanın pratikte uygulanabilir olmayabileceğini de kabul ediyorum. Mağdurun ihmal derecesinin değerlendirilmesi, davanın gerçekleriyle o kadar bağlantılıdır ki, mahkeme sonunda gerçekleri tartmada önemli bir takdir yetkisine sahip olacak ve kendi kültürel referans çerçevelerini kullanacaktır.
Dördüncü soru ise, dolandırıcılık ekosistemindeki diğer oyuncuların, özellikle elektronik iletişim hizmeti sağlayıcılarının ne ölçüde dâhil olması gerektiğidir. Tipik olarak, bir dolandırıcı, dolandırıcılık faaliyetleri için her türlü diğer hizmete, özellikle telefon şirketlerine, dijital platformlara ve/veya sosyal ağlara güvenir. Avrupa Komisyonu, bu elektronik iletişim hizmeti sağlayıcılarının, banka tarafından bildirildiğinde, dolandırıcılık faaliyetlerini ağlarından kaldırmaları ve/veya dolandırıcılara erişimi engellemeleri gerektiğini önermiştir. Ancak Avrupa Parlamentosu, bu diğer tarafların tüketicileri eğitmeleri ve dolandırıcılık önleme ve azaltma tekniklerine sahip olmaları gereken çok daha büyük bir rol önermektedir. Ne kadar cazip olursa olsun, dolandırıcılıkla mücadele için böyle bir ‘tüm toplum yaklaşımını’ destekleyip desteklemediğimden emin değilim. Bu, diğer tarafların platformlarında olan bitenin içeriğiyle daha fazla ilgilenmelerini gerektirir ve dolandırıcılık önleme, yanlış pozitifler ve ayrımcı algoritmalar riskleriyle kullanıcıları proaktif olarak yasaklamayı içerebilir.
AB eş yasa koyucusunun çözmesi gereken karmaşık bir ikilem mevcuttur. Bu katkımda, temel sorunları tanıttım ve bazı önerilerde bulundum. Belki de temel mesaj şudur: Bir yasa koyucu sınırlarını bilmelidir. Ne kadar acil olursa olsun, tüm sorunlar tam olarak çözülemez.
[1] Bkz. Avrupa Bankacılık Otoritesi ve Avrupa Merkez Bankaları’nın 2024 yılı Ödeme Dolandırıcılığı Raporu (European Banking Authority’s and European Central Banks’s 2024 Report on Payment Fraud) <https://www.eba.europa.eu/sites/default/files/2024-08/465e3044-4773-4e9d-8ca8-b1cd031295fc/EBA_ECB%202024%20Report%20on%20Payment%20Fraud.pdf>
[2] <https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex%3A32015L2366>
[3] <https://uitspraken.rechtspraak.nl/details?id=ECLI:NL:RBAMS:2018:2984>
[4] <https://www.supremecourt.uk/cases/uksc-2022-0075.html>
[5] Bkz. Ödeme Hizmetleri Yönetmeliği için 28 Haziran 2023 tarihli Avrupa Komisyonu Tasarısı, 79 ve 80 no.lu gerekçeler (European Commission Proposal of 28 June 2023 for the Payment Services Regulation), <https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:52023PC0367>
[6] <https://eur-lex.europa.eu/eli/reg/2024/886/oj>
[7] <https://data.consilium.europa.eu/doc/document/ST-10664-2024-INIT/en/pdf>; <https://data.consilium.europa.eu/doc/document/ST-10487-2024-INIT/en/pdf>
[8] Bkz. örneğin Avrupa Ödeme Kuruluşları Federasyonu bildirisi (European Payments Institutions Federation statement), <https://paymentinstitutions.eu/wp-content/uploads/2024/07/EPIF-statement-on-the-Authorization-of-Payment-Transactions-under-the-PSR.pdf>
[9] <https://www.psr.org.uk/our-work/app-scams/>
1966 yılında, Gence-Borçalı yöresinden göç etmiş bir ailenin çocuğu olarak Ardahan/Çıldır’da doğdu [merhume Anası (1947-10 Temmuz 2023) Erzurum/Aşkale; merhum Babası ise Ardahan/Çıldır yöresindendir]. 1984 yılında yapılan sınavda Gazi Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümünü kazandı. 1985 yılında Marmara Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümüne yatay geçiş yaptı ve 1988’de Marmara Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümünü birincilikle, Fakülteyi ise 11’inci olarak bitirdi.
1997 yılında Amerika Birleşik Devletleri’nin Denver şehrinde yer alan ‘Spring International Language Center’da; 65’inci dönem müdavimi olarak 2008-2009 döneminde Milli Güvenlik Akademisi’nde (MGA) eğitim gördü ve MGA’dan dereceyle mezun oldu. MGA eğitimi esnasında ‘Sınır Aşan Sular Meselesi’, ‘Petrol Sorunu’ gibi önemli başlıklarda bilimsel çalışmalar yaptı.
Türkiye’de Yatırımların ve İstihdamın Durumu ve Mevcut Ortamın İyileştirilmesine İlişkin Öneriler (Maliye Hesap Uzmanları Vakfı Araştırma Yarışması İkincilik Ödülü);
Türk Sosyal Güvenlik Sisteminde Yaşanan Sorunlar ve Alınması Gereken Önlemler (Maliye Hesap Uzmanları Vakfı Araştırma Yarışması İkincilik Ödülü, Sevinç Akbulak ile birlikte);
Kayıp Yıllar: Türkiye’de 1980’li Yıllardan Bu Yana Kamu Borçlanma Politikaları ve Bankacılık Sektörüne Etkileri (Bankalar Yeminli Murakıpları Vakfı Eser Yarışması, Övgüye Değer Ödülü, Emre Kavaklı ve Ayça Tokmak ile birlikte);
Türkiye’de Sermaye Piyasası Araçları ve Halka Açık Anonim Şirketler (Sevinç Akbulak ile birlikte) ve Türkiye’de Reel ve Mali Sektör: Genel Durum, Sorunlar ve Öneriler (Sevinç Akbulak ile birlikte) başlıklı kitapları yayımlanmıştır.
Anonim Şirketlerde Kâr Dağıtımı Esasları ve Yedek Akçeler (Bilgi Toplumunda Hukuk, Ünal TEKİNALP’e Armağan, Cilt I; 2003), Anonim Şirketlerin Halka Açılması (Muğla Üniversitesi İktisadi ve İdari Bilimler Fakültesi Tartışma Tebliğleri Serisi II; 2004) ile Prof. Dr. Saim ÜSTÜNDAĞ’a Vefa Andacı (2020), Cilt II, Prof. Dr. Saim Üstündağ’a İthafen İlmi Makaleler (2021), Prof. Dr. Saim Üstündağ’a İthafen İlmi Makaleler II (2021), Sosyal Bilimlerde Güncel Gelişmeler (2021), Ticari İşletme Hukuku Fasikülü (2022), Ticari Mevzuat Notları (2022), Bilimsel Araştırmalar (2022), Hukuki İncelemeler (2023), Prof. Dr. Saim Üstündağ Adına Seçme Yazılar (2024), Hukuka Giriş (2024) başlıklı kitapların bazı bölümlerinin de yazarıdır.
1992 yılından beri Türkiye’de yayımlanan otuza yakın Dergi, Gazete ve Blog’da 2 bin 500’ü aşan Telif Makale ve Telif Yazı ile tamamı İngilizceden olmak üzere Türkçe Derleme ve Türkçe Çevirisi yayımlanmıştır.
1988 yılında intisap ettiği Sermaye Piyasası Kurulu’nda (SPK) uzman yardımcısı, uzman (yeterlik sınavı üçüncüsü), başuzman, daire başkanı ve başkanlık danışmanı; Özelleştirme İdaresi Başkanlığı GSM 1800 Lisansları Değerleme Komisyonunda üye olarak görev yapmış, ayrıca Vergi Konseyi’nin bazı alt çalışma gruplarında (Menkul Sermaye İratları ve Değer Artış Kazançları; Kayıt Dışı Ekonomi; Özkaynakların Güçlendirilmesi) yer almış olup; halen başuzman unvanıyla SPK’da çalışmaktadır.
Hayatı dosdoğru yaşamak ve çalışkanlık vazgeçilmez ilkeleridir. Ülkesi ‘Türkiye Cumhuriyeti’ her şeyin üstündedir.