IBAN Transferlerinde Biyometrik Doğrulama Dönemi: 11. Yargı Paketi, KVKK ve Banka Sorumluluğuna Hukuki Bakış

Giriş: Dijital Finansal Güvenlikte Hukuki Milat

Mobil ve internet bankacılığı platformlarının kullanımının hızla artması, finansal hizmetleri erişilebilir kılmakla birlikte, siber suçluların da bu alana yoğunlaşmasına neden olmuştur. Son yıllarda banka hesapları üzerinden gerçekleştirilen dolandırıcılık ve yetkisiz işlem vakalarındaki kayda değer artış, yasama organını acil tedbirler almaya yönlendirmiştir. Bu bağlamda, Meclis'e sunulan ve Aralık 2025 itibarıyla yasalaşması beklenen 11. Yargı Paketi, Türkiye'deki dijital finansal işlemlerin güvenliğini kökten değiştirecek düzenlemeleri içermektedir.

Temel düzenleme, yüksek tutarlı IBAN transferleri ve çevrim içi ödemeler için biyometrik doğrulama süreçlerinin zorunlu hale getirilmesini öngörmektedir. Bu sistem, para transferlerinde ses, parmak izi, yüz ve göz taraması gibi kullanıcının benzersiz fiziksel özelliklerini esas alan onay mekanizmalarını zorunlu kılacaktır. Bu teknolojik dönüşüm, sadece bankacılık sektörünün operasyonel yapısını değil, aynı zamanda üç temel hukuk alanını derinden etkileyecektir: Finansal Tüketici Hukuku’nda banka sorumluluğu rejimini, Kişisel Verilerin Korunması Hukuku (KVKK) kapsamında özel nitelikli verilerin işlenmesi şartlarını ve Ceza Hukuku’nda bilişim suçlarının ispat standartlarını.

Bilişim Hukuku ve Siber Suçlar alanında yaşanan bu köklü değişimler, vatandaşların ve işletmelerin hak kayıplarının önlenmesi açısından karmaşık hukuki süreçleri beraberinde getirmektedir. Bu karmaşık ve teknik gereklilikler içeren süreçlerde, Ankara Avukat desteği, özellikle Yenimahalle Avukat olarak yerel uygulamaları ve güncel hukuki doktrini bilen uzmanlar tarafından sağlanmalıdır. Bu rapor, bankacılıkta yeni dönemi hukuki açıdan detaylıca analiz etmeyi amaçlamaktadır.

I. 11. Yargı Paketi ve Bankacılık Hukukunda Basiretli Tacir Yükümlülüğünün Yeniden Tanımlanması

Yeni düzenleme, bankacılık hizmetlerinde müşteri kimlik bilgilerine biyometrik ödeme özelliğinin eklenmesini hedeflemektedir. Bu zorunluluk, Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) tarafından belirlenen mevcut kimlik doğrulama kriterlerinin çok ötesine geçerek, bankaların basiretli tacir olarak sorumluluk düzeyini yeniden belirleyecektir.

Zorunlu Biyometrik Doğrulama Kapsamı

11.Yargı Paketi kapsamında, banka hesaplarında yüksek tutarlı para transferleri ve ödemeler için biyometrik doğrulama zorunlu tutulacaktır. Bu zorunluluk, dolandırıcılık girişimlerini engellemek amacıyla bankaların, kullanıcıların benzersiz fiziksel özelliklerini (ses, parmak izi, yüz ve göz taramaları) dijital bankacılık altyapılarına entegre etmesini gerektirmektedir. Bu, mevcut güvenlik protokollerini (müşteriye özgü şifreleme gizli anahtarı ile işlem imzalama ve doğrulama gibi BDDK tarafından şart koşulan kriterler) kökten ileri taşıyan, ek ve zorunlu bir güvenlik katmanı oluşturmaktadır.

65 Yaş Üstü Vatandaşlara Yönelik Özel Düzenleme

Düzenleme içinde dikkat çeken bir madde, 65 yaş üstü vatandaşlar için ses tanıma sisteminin kullanılacak olmasıdır. Bu ayrım, yaşlı nüfusun yüz veya parmak izi gibi daha teknik donanım gerektiren biyometrik yöntemleri kullanmadaki olası zorlukları veya hassasiyetleri göz önünde bulundurularak getirilmiş, toplumsal sorumluluk içeren bir yaklaşım olarak yorumlanabilir. Ancak, ses tanıma sistemlerinin kendine özgü güvenlik riskleri (örneğin derin öğrenme teknikleriyle üretilen yapay ses kopyaları) ve doğruluk oranları, bu sistemlerin hukuki sağlamlığını ve bankanın sorumluluğunu gelecekteki uyuşmazlıklarda tartışmaya açabilir.

Banka ve Kredi Kartlarında Çip Zorunluluğu

Paket, yalnızca mobil bankacılığı değil, fiziksel bankacılık işlemlerini de kapsayacak şekilde, banka ve kredi kartlarına yüz ve parmak tanımlama özellikli çip takılmasını zorunlu kılmaktadır. Bu zorunluluk, özellikle kart kopyalama (skimming) ve fiziksel dolandırıcılık yöntemlerinin önüne geçmeyi amaçlayan donanımsal bir güvenlik standardı yaratacaktır.

Kanuni Düzenleme, Yargıtay Kararlarına Cevaptır

Bu yasal düzenlemenin ortaya çıkış gerekçesi, büyük ölçüde Yargıtay’ın banka sorumluluğu konusundaki katı içtihatlarından kaynaklanmaktadır. Mevcut uygulamada Yargıtay, banka müşterilerinin hesaplarındaki paranın bilişim sistemlerinin kullanılması suretiyle çalınması veya yetkisiz havale işlemlerinde bankaların sorumluluğunu yüksek oranda kabul etmiştir. Mahkemeler, bankanın basiretli tacir olarak müşterisine tevdî edilen mevduatı aynen iade etmekle yükümlü olduğunu belirterek, yetersiz güvenlik önlemleri nedeniyle bankayı %70’e kadar kusurlu bulabilmiştir. Davacı tarafın, üçüncü kişilerle işbirliği içinde olduğuna dair banka tarafından kesin bir kanıt sunulamadığı durumlarda sorumluluk bankaya ait olmuştur.

11.Yargı Paketi, bu yargısal eğilime karşı yasama organının güvenlik standardını yükseltme girişimidir. Kanun koyucu, bankaların alması gereken asgari güvenlik tedbirini yasal zorunluluk seviyesine çıkararak, bankaların ilerideki tazminat davalarında kusursuzluğunu ispat etme yükünü hafifletmeyi hedeflemektedir. Eğer banka, zorunlu biyometrik sistemi tam olarak uygulamış ve işlem ihlali buna rağmen gerçekleşmişse, yetkisiz transfer davalarında banka aleyhine hükmedilen kusur oranlarının düşmesi beklenebilir.

Uygulama Zorlukları ve BDDK Denetimi

BDDK, elektronik bankacılık hizmetlerinde kimlik doğrulama ve işlem güvenliği için müşteriye özgü şifreleme gizli anahtarının kullanılmasını ve bu imzalanmış içeriğin doğrulamadan geçirilmesini elzem görmektedir. Biyometrik verinin bu sisteme entegrasyonu, bankacılık sektöründen büyük bir teknik altyapı yatırımı ve operasyonel uyum gerektirecektir.

Kanunun yürürlüğe girmesiyle birlikte, bankaların bu yeni teknolojiye eşit, adil ve hatasız bir şekilde geçiş yapması zorunlu hale gelecektir. Uyum sağlayamayan veya güvenlik standartlarını sağlayamayan bankalar, yalnızca hukuki davalarla değil, aynı zamanda BDDK denetimleri ve idari para cezalarıyla da karşı karşıya kalabilir. Vergi mevzuatındaki benzer düzenlemelerde bile, belirli tutarların altındaki usulsüzlüklerde dahi 2024 yılı için belirlenen asgari ceza tutarının uygulanması gibi mali yaptırımlar söz konusudur. Bu durum, uyumun sağlanamamasının finansal sonuçlarının bankalar için ağır olabileceğini göstermektedir.

II. Biyometrik Verinin Kritik Eşiği: KVKK Kapsamında Özel Nitelikli Veri Koruma Yükümlülüğü

11.Yargı Paketi ile bankacılık sistemine zorunlu olarak dahil edilecek biyometrik veriler, Kişisel Verilerin Korunması Kanunu (KVKK) uyarınca en üst düzeyde korunması gereken verilerdir. Bu zorunluluk, KVKK ve bankacılık mevzuatı arasındaki keskin dengeyi zorlamaktadır.

Biyometrik Verinin Hukuki Tanımı ve Sınıflandırması

KVKK'nın 6. maddesi, biyometrik verileri Özel Nitelikli Kişisel Veriler kategorisinde tanımlamaktadır. Bu verilerin işlenmesi ve korunması, yasa koyucu tarafından büyük önem taşımaktadır.

Kişisel Verileri Koruma Kurumu (KVKK), Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) tanımlarından yola çıkarak yayımladığı Rehber’de biyometrik veriyi detaylandırmıştır. Buna göre biyometrik veri; "Yüz görüntüleri veya daktiloskopi verileri gibi bir gerçek kişinin özgün bir şekilde teşhis edilmesini sağlayan veya teyit eden fiziksel, fizyolojik veya davranışsal özelliklerine ilişkin olarak spesifik teknik işlemeden kaynaklanan kişisel verilerdir". Biyometrik veriler, kişilerin ayırt edilmesini sağlayan, benzersiz ve genellikle ömür boyu değişmeyen özelliklerini içerir.

Özel Nitelikli Veri İşleme Şartları ve 11. Yargı Paketi

Özel nitelikli kişisel verilerin işlenme şartları KVKK Md. 6'da sıkı bir şekilde düzenlenmiştir. Kural olarak, bu tür verilerin işlenmesi ilgili kişinin açık rızasına bağlıdır. Ancak bu kuralın istisnası, KVKK Md. 6/3’te belirtilen, ilgili kanunlarda açıkça öngörülme şartıdır.

11.Yargı Paketi’nin yasalaşmasıyla, bankaların biyometrik verileri işleme zorunluluğu, dolandırıcılığın önlenmesi ve kamu güvenliğinin sağlanması amacıyla bir Kanuni Zorunluluk zeminine oturacaktır. Bu yasal dayanak, bankaların yüksek tutarlı işlemler için açık rıza almaksızın (kanunun gerektirdiği haller dışında) bu verileri işlemesini sağlayacaktır. Ancak bu, bankanın diğer tüm KVKK yükümlülüklerinden muaf olduğu anlamına gelmez.

Veri Güvenliği ve İhlal Riski

Biyometrik veriler, bireylere ait en hassas bilgileri içermektedir. Bu verilerin merkezi veri tabanlarında saklanması, ciddi bir mahremiyet ve güvenlik endişesini gündeme getirmektedir. Olası bir veri ihlali veya siber saldırı sonucunda biyometrik verilerin ele geçirilmesi, parolaların aksine, kişilerin kimliklerinin geri dönülemez bir şekilde tehlikeye atılmasına yol açabilme potansiyeline sahiptir. Biyometrik veri, benzersiz olduğu için bir kez ihlal edildiğinde değiştirilemez, bu da riskin ömür boyu sürmesi anlamına gelir.

Bankaların bu yükümlülük altındaki sorumlulukları şunlardır: Veri işleme amacıyla sınırlı ve orantılı olunması, verilerin güvenli bir şekilde şifrelenmesi ve saklanması, ve işleme amacının sona ermesiyle birlikte verilerin derhal silinmesi. Bu riskler ışığında, bankaların biyometrik verileri tam görüntü veya ses kaydı olarak değil, geri döndürülemez kriptografik şablon formatında saklaması teknik ve hukuki açıdan en güvenli yöntemdir.

Kanuni zorunluluk zeminine dayansa bile, bankaların bu verileri yalnızca yüksek tutarlı transferlerde ve dolandırıcılığı önleme amacıyla kullanması gerekmektedir. Eğer bankalar bu zorunluluğu, düşük tutarlı işlemler veya başka amaçlar (örneğin pazarlama) için genişletmeye çalışırsa, KVKK’nın amaca bağlılık ve orantılılık ilkelerini ihlal etmiş olacaklardır. Bu ilke ihlali, Kanuni Zorunluluk hükmünün kapsamını aşar ve bankayı KVKK kapsamında idari ve hukuki yaptırımlarla karşı karşıya bırakır.

Bu yeni döneme ilişkin hukuki gereklilikler aşağıdaki tabloda özetlenmiştir:

Tablo 1: Biyometrik Veri İşleme Hukuki Kriterleri (KVKK Karşılaştırması)

III. Siber Dolandırıcılıkta Yargıtay İçtihatları ve Yeni Dönemde Banka Sorumluluğuna Etkisi

Yeni biyometrik zorunluluk, dolandırıcılık suçlarının cezai ve hukuki sonuçlarını köklü bir şekilde etkileyecek potansiyele sahiptir.

Bankaların Özen Yükümlülüğü (Basiretli Tacir)

Geleneksel olarak, yetkisiz para transferleri davalarında Yargıtay’ın tutumu, bankaların müşterilerine karşı kusursuz sorumluluğa yakın bir özen yükümlülüğü taşıdığı yönündedir. Yargıtay, bankaların, mevduatı aynen iade etmekle yükümlü olduğunu ve davacının kötü niyetli üçüncü kişilerle el ve işbirliği yapmadığı sürece sorumluluğun bankaya ait olduğunu vurgulamaktadır. Özellikle mobil bankacılık dolandırıcılığı vakalarında bankanın aldığı önlemlerin yeterliliği sorgulanmış ve mahkemeler bankayı %70 oranında kusurlu bulabilmiştir.

Biyometrik doğrulamanın devreye girmesiyle, bankanın sorumluluktan kurtulabilmesi için ispat etmesi gereken standart yükselecektir. Daha önce banka, müşterinin SMS şifresini üçüncü kişilere kaptırdığı şeklindeki ihmal iddialarıyla sorumluluktan kurtulmaya çalışırken, yeni dönemde bankanın sorumluluktan kurtulabilmesi için ya sistemin teknik olarak kusursuzluğunu ispat etmesi ya da müşterinin biyometrik verisini kasten veya ağır ihmalle üçüncü kişilere kullandırdığını net bir şekilde kanıtlaması gerekecektir.

Ceza Hukuku Boyutu: Nitelikli Dolandırıcılık (TCK m.158/1-f)

Banka veya kredi kurumlarının araç olarak kullanılması suretiyle dolandırıcılık suçu (TCK m.158/1-f), Türk Ceza Kanunu kapsamında nitelikli dolandırıcılık suçunu oluşturur ve faillere ağır cezai yaptırımlar öngörülür.

Bu suç tipinde son yıllarda en sık karşılaşılan eylemlerden biri, kişilerin kendi adlarına açtıkları banka hesaplarını (IBAN) yasa dışı faaliyetlerde (bahis, dolandırıcılık, kara para aklama) kullanılmak üzere başka kişilere kiralamasıdır. Banka hesabını kullandıran veya kiralayan kişi, suçun tüm yasal sorumluluğunu üstlenir ve nitelikli dolandırıcılık suçuna iştirak etmekten 3 yıldan 10 yıla kadar hapis cezası ve adlî para cezası alması gündeme gelebilir.

Biyometrik zorunluluğun yürürlüğe girmesiyle, dolandırıcılıkta kullanılan "kiralanmış" hesapların hukuki önemi değişecektir. Eğer yüksek tutarlı bir transfer, hesap sahibi olmayan birinin biyometrik onayıyla gerçekleşirse, failin fiziksel kimliği biyometrik loglar üzerinden eşsiz bir şekilde teyit edilebilecektir. Bu durum, failin tespitini (geleneksel IP adresi takibine göre çok daha kesin) kolaylaştırırken, hesap sahibinin (kiraya veren) suça iştirakinin kapsamı yeniden değerlendirilecektir.

Hukuki İspat Standartlarının Yükselmesi

Yeni biyometrik doğrulama sistemleri, yetkisiz işlem gerçekleştiğinde hukuki ispat standartlarını ciddi şekilde yükseltecektir. Mevcut durumda banka, müşterinin kusurlu olduğunu kanıtlamakta zorlanırken, biyometrik onay sisteminin aşılması durumunda, hukuki ihtimal bankanın sistemindeki bir kusura veya müşterinin ağır ihmaline odaklanacaktır.

Bu durum, dava süreçlerinde Adli Bilişim incelemelerinin ve bilirkişi raporlarının rolünü artıracaktır. Bankanın sorumluluktan kurtulabilmesi için sunacağı biyometrik delillerin (ses, parmak izi şablonu vb.) hukuka uygun toplanıp toplanmadığı, veri bütünlüğünün korunup korunmadığı gibi hususlar davanın seyrini tayin edecektir.

Tablo 2: Yargıtay İçtihatları Işığında Banka Sorumluluğu ve Biyometrinin Etkisi

IV. Adli Bilişim Perspektifi: Biyometrik Verilerin Elektronik Delil Olarak Değeri

Siber suçların soruşturulması aşamasında, biyometrik doğrulama kayıtları, klasik delillerden farklı, yüksek doğrulukta elektronik deliller sunacaktır.

Elektronik Delilin Ceza Muhakemesindeki Yeri

Ceza Muhakemesi’nde maddi olayı çözmek için klasik deliller dışında, özellikle bilişim suçlarının ispatlanmasında elektronik deliller büyük önem arz eder. Adli bilişim, bir yorum faaliyeti içermeyen, tamamen teknik bir inceleme yöntemidir ve sayısal delilleri eksiksiz ve tarafsız bir biçimde adli birimlere sunulmasını sağlar. Bu deliller, bilişim sistemlerinin içerisinde yer alır ve toplanması uzmanlık gerektirir.

Biyometrik Verinin Adli Değeri

Biyometrik veriler (parmak izi, yüz, ses şablonları), bir işlemi gerçekleştiren kişinin kimliğini benzersiz bir şekilde teyit ettiği için, siber suçlarda inkârı neredeyse imkansız deliller haline gelir. Gömülü cihazlara (mobil telefonlar) ait adli bilişim incelemeleri, suçluya ait cihazların içeriğindeki suç unsuru olabilecek bilgileri ortaya çıkarırken, biyometrik doğrulama logları ise doğrudan failin eylemini banka nezdinde kanıtlayacaktır.

Bu verilerin toplanması ve değerlendirilmesi sürecinde, Avrupa İnsan Hakları Sözleşmesi ve KVKK ile güvence altına alınmış özel hayatın gizliliği ve kişisel verilerin korunması gibi evrensel ilkeler açısından kimi sorunlara yol açabilme potansiyeli bulunmaktadır. Bu nedenle, adli bilişim süreçlerinin hukuka uygunluğu büyük bir titizlikle incelenmelidir.

Bilişim Sistemlerinin Rolü: Delil Kaynağı Olmaktan İspat Aracı Olmaya Geçiş

Geleneksel dolandırıcılık vakalarında, bankacılık sistemleri logları genellikle ne zaman ve hangi IP adresinden işlem yapıldığını gösteren pasif delil kaynaklarıydı. Biyometrik doğrulama sistemleri ise banka bilişim sistemlerini, kimlik ispatını ve onayı kesin olarak tutan aktif ispat araçları haline getirecektir. Banka sunucularında tutulan "İşlem, X kişisinin Y parmak izi şablonu ile onaylandı" şeklindeki loglar, adli soruşturmaların merkezine oturacaktır.

V. Biyometrik İhlallerde Hukuki Yol Haritası ve Avukat Desteğinin Kritik Önemi

11.Yargı Paketi ile tesis edilen yeni biyometrik güvenlik altyapısı, siber dolandırıcılığı zorlaştırsa da, sistem ihlali durumlarında hukuki süreçlerin karmaşıklığını artıracaktır. Vatandaşların ve işletmelerin hak kaybı yaşamaması için izlemesi gereken adımlar ve uzman bir Bilişim Hukuku avukatının rolü kritik hale gelmektedir.

İhlal Durumunda Acil Adımlar

1. Derhal Bankaya Bildirim ve İşlemin Durdurulması: Yetkisiz para transferi tespit edildiği anda, zaman kaybetmeksizin bankaya yazılı ve sözlü bildirim yapılmalı, işlemin iptali talep edilmelidir. Hukuki süreçte banka sorumluluğunun doğması için müşterinin bu ihbar yükümlülüğünü yerine getirmesi esastır.

   
   

2. KVKK Şikayeti Hazırlanması: Yetkisiz işlem, biyometrik verinin yasa dışı ele geçirilmesi veya banka sistemindeki güvenlik açığı sonucu gerçekleşmişse, banka KVKK kapsamında Veri Sorumlusu olarak yükümlülüklerini ihlal etmiş demektir. Bu durumda Kişisel Verileri Koruma Kurumu'na (KVKK) şikayet başvurusunda bulunulması gerekir. Bu başvuru, banka aleyhine idari para cezası ve ihlalin tespiti sonucunu doğurabilir.

   
   

3. Ceza Soruşturmasının Başlatılması: Mağduriyetin tespiti ve failin yakalanması için Cumhuriyet Savcılığı’na suç duyurusunda bulunulması zorunludur. Yeni sistemde fail, biyometrik loglar üzerinden tespit edilebileceğinden, suç duyurusu metninde bu logların adli bilişim incelemesine alınması talep edilmelidir.

Uzman Hukuki Desteğin Gerekliliği

Biyometrik verinin işlenmesi ve ihlalinde ortaya çıkan uyuşmazlıklar, hem Bankacılık Hukuku'nun teknik kurallarını hem de Özel Nitelikli Verilerin Korunması mevzuatını içerir. Bu tür davalarda;

• Banka Kusurunun Tespiti: Bankanın yeni yasaya uygun olarak biyometrik doğrulama sistemini tam ve eksiksiz uygulayıp uygulamadığı, uyguladıysa sistemin nasıl aşıldığı teknik ve hukuki olarak ispatlanmalıdır. Banka tarafından sunulan biyometrik logların adli bilişim incelemesinde veri bütünlüğünün korunup korunmadığı gibi hususlar davanın seyrini belirler.

  
  

• Tazminat Davası Yönetimi: Bankaya karşı açılacak tazminat davalarında, müşterinin kusursuzluğunu ispat etmesi ve bankanın yüksek özen yükümlülüğünü ihlal ettiğini kanıtlaması gerekir.

  
  

Bu teknik ve hukuki ihtilafların yerel mahkemelerdeki pratik uygulaması ve takibi, Bilişim Hukuku alanında uzman bir Ankara Avukat tarafından yürütülmelidir. Özellikle Yenimahalle Avukat olarak yerel adli bilişim prosedürleri ve savcılık uygulamaları hakkında derin bilgi sahibi olmak, sürecin doğru yönetilmesi ve müvekkilin haklarının eksiksiz savunulması açısından hayati önem taşır.

VI. Sonuç ve Genel Değerlendirme

11.Yargı Paketi ile zorunlu hale gelmesi beklenen biyometrik doğrulama sistemi, Türkiye’de finansal güvenliği siber suçlara karşı korumada devrim niteliğinde bir adım teşkil etmektedir. Aralık 2025’te yürürlüğe girmesi öngörülen bu düzenleme, yüksek tutarlı transferlerdeki dolandırıcılık riskini minimize etmeyi amaçlarken, bankaların ve vatandaşların hukuki sorumluluklarını ve yükümlülüklerini yeniden şekillendirmektedir.

Bu yeni dönem, beraberinde KVKK uyumluluğu açısından büyük zorluklar getirmektedir. Biyometrik verilerin özel nitelikli kişisel veri olması nedeniyle, bankaların bu verileri işleme ve saklama süreçlerinde gösterecekleri güvenlik düzeyi, olası veri ihlallerinde bankanın idari ve tazminat sorumluluğunu doğrudan etkileyecektir.

Aynı zamanda, banka sorumluluğu rejimi, biyometrik kanıtların ışığında yeniden şekillenecek ve Yargıtay içtihatlarının bu teknik gelişmeye adapte olması gerekecektir. Suçun ispatı ve yetkisiz işlemde bankanın kusurunun belirlenmesi, artık Adli Bilişim uzmanlarının analiz edeceği biyometrik log kayıtlarına bağlı olacaktır.

Vatandaşların, biyometrik verilerinin nasıl işlendiğini yakından takip etmeleri, Kanuni zorunluluk dışındaki her türlü işleme için açık rıza vermemeye özen göstermeleri ve haklarının ihlali durumunda Bilişim Hukuku alanında uzman hukuki destek almaları hayati önem taşımaktadır. Bu süreç, sadece teknolojik bir değişim değil, aynı zamanda hukuki bir dönüşümdür.

Sıkça Sorulan Sorular (SSS)

1. Biyometrik Doğrulama Ne Zaman Zorunlu Hale Gelecek?

Meclis'e sunulan 11. Yargı Paketi kapsamında bu düzenlemelerin, bankacılıkta yeni dönemi başlatmak üzere Aralık 2025 itibarıyla yürürlüğe girmesi planlanmaktadır.

2. Hangi İşlemlerde Biyometrik Onay İsteniyor?

Düzenleme, banka hesapları üzerinden gerçekleştirilen yüksek tutarlı IBAN transferleri ve çevrim içi ödemeler için ses, parmak izi, yüz ve göz taramaları gibi biyometrik doğrulama süreçlerini zorunlu kılmaktadır.

3. Biyometrik Verilerim KVKK Kapsamında Nasıl Korunacak?

Biyometrik veriler, KVKK uyarınca Özel Nitelikli Kişisel Veri sayılmaktadır. Bankalar, bu verileri Kanuni zorunluluk temelinde işleseler bile, bu verilerin çalınma veya sızma riskine karşı en üst düzeyde teknik ve idari güvenlik önlemlerini (şifreleme, orantılı saklama süresi) sağlamak zorundadır.

4. Bankam Biyometrik Verilerimi Açık Rızam Olmadan İşleyebilir mi?

Eğer 11. Yargı Paketi bu zorunluluğu kanunla açıkça getirirse, bankalar dolandırıcılığı önleme gibi meşru bir amaçla bu verileri işleyebilirler. Bu işleme, KVKK Md. 6’da yer alan "Kanunda açıkça öngörülme" şartına dayanacaktır. Ancak işleme amacı, kanunun belirlediği sınırlı kapsamı (yüksek tutarlı işlemlerin güvenliği) aşmamalıdır.

5. Yetkisiz İşlemde Bankanın Sorumluluğu Ne Olacak?

Mevcut Yargıtay içtihatları, yeterli önlem almayan bankaları yüksek oranda kusurlu bulmaktadır (%70’e kadar). Biyometrik doğrulamanın devreye girmesiyle, bankanın sorumluluğu, sistemin kusursuzluğuna ve yetkisiz işlemin müşterinin ağır ihmalinden kaynaklanıp kaynaklanmadığına bağlı olarak yeniden değerlendirilecektir. Bu tür karmaşık davalarda, hukuki sürecin doğru yönetilmesi ve delil analizlerinin yapılması için Bilişim Hukuku alanında uzman bir Ankara Avukat desteği önemlidir.

6. Hesap Kullandırmanın Cezası Biyometrik Dönemde Değişir mi?

Banka hesabını (IBAN) bilerek yasa dışı işlerde kullandıran kişiler, TCK m.158/1-f uyarınca nitelikli dolandırıcılık suçundan cezai sorumluluk altındadır. Biyometrik sistemler, işlemin hesap sahibi yerine başka bir fail tarafından biyometrik olarak onaylandığını kesinleştireceği için, failin tespiti kolaylaşırken, hesap sahibinin suçtaki kastının ve iştirakinin hukuki analizi daha net yapılacaktır.

Yasal Uyarı: Bu web sitesinde yer alan bilgiler, yalnızca genel bilgilendirme amacıyla hazırlanmıştır ve hukuki tavsiye niteliği taşımaz. Bu sitedeki bilgilerin kullanımı, hiçbir şekilde avukat-müvekkil ilişkisi oluşturmaz. İçerikte yer alan bilgilere dayanarak hareket etmeden önce, özel hukuki durumunuzla ilgili olarak mutlaka bu alanda çalışan bir avukata danışmanız tavsiye edilir.