Dijital Bankaların Müşterileri ile Sözleşme Akdetme Süreci
Bildiğiniz üzere geleneksel bankacılık hizmetleri uzun yıllardan beri bankaların şubeler ağı aracılığı ile müşterilerine sunulmuştur. Sonrasında yaşanan teknolojik ilerlemeler çerçevesinde şubelerin yanı sıra, ATM’ler, telefon bankacılığı, internet bankacılığı ve giderek mobil bankacılık kanalları aracılığı ile de hizmetler sunulmuş, bu kanallara alternatif dağıtım kanalları adı verilmiştir. Günümüzde ise bilgisayar ve internet teknolojisinin, gelişmesi karşısında bankacılık da bu gelişmelerden nasibini almış ve daha önceleri alternatif olarak adlandırılan kanallar, elektronik bankacılık kanalı olarak yeniden tanımlanmıştır.29.12.2021 tarihli ve 31704 sayılı Resmi Gazete’de yayımlanmış Dijital Bankaların Faaliyet Esasları ile Servis Modeli Bankacılığı Hakkında Yönetmelik ile birlikte sadece elektronik bankacılık hizmetleri dağıtım kanalları üzerinden hizmet veren şubesiz bankaların faaliyetlerine ilişkin usul ve esaslar belirlenmiştir. Bu yönetmelik ile birlikte şubesiz bankacılık adını verdiğimiz dijital bankaların ülkemizde önü açılmış durumda olup; bugün itibariyle gerek katılım bankacılığı gerekse de mevduat bankacılığı faaliyeti yönünden kuruluş izinleri Bankacılık Düzenleme ve Denetleme Kurumu (“BDDK”) nezdinde alınmaya başlanmıştır. Bu sebeple, çok yakında dijital bankalar ülkemizin finansal ekosisteminde kendilerine yer bulacaklardır. Dijital bankalar müşterilerine yüz yüze hizmet sunmayacağı için müşterilerinin gerek sözleşme imzalama süreçleri gerekse de ürün ve hizmetlere dair müşterilerinden temin edecekleri talimatları elektronik bankacılık hizmetleri dağıtım kanalları üzerinden sağlanacaktır. Bu nedenle, dijital bankaların faaliyete geçmesiyle birlikte dijital bankaların müşterilerine sunacakları ürün ve hizmetlerin temel çerçevesini oluşturan sözleşmelerin hangi yöntem ile alınacağı gerek hukuki riskler gerekse de bilgi sistemlerine yönelik riskler açısından önem arz edecektir. İşbu yazımızda dijital bankaların müşterileri ile akdedeceği çerçeve sözleşmelerde dikkat edeceği hususlar genel hatlarıyla açıklanmaya çalışılmıştır.
I. GİRİŞ
Bankalarca Kullanılacak Uzaktan Kimlik Tespiti Yöntemlerine İlişkin ve Elektronik Ortamda Sözleşme İlişkisinin Kurulması Hakkında Yönetmelik (“Yönetmelik”) 12.maddesi müşterilerin dijital olarak sözleşme kurma irade beyanlarını bankaya iletmesine yönelik hususları içermektedir.
Türk hukuk sistemimizde kural olarak, “Sözleşme, tarafların iradelerini karşılıklı ve birbirine uygun olarak açıklamalarıyla kurulur.” (6098 sayılı Türk Borçlar Kanunu “TBK” m.1) Ancak TBK m. 14 gereği “Yazılı şekilde yapılması öngörülen sözleşmelerde borç altına girenlerin imzalarının bulunması zorunludur.” Buna göre yazılı şekilde yapılması zorunlu olan sözleşmelerde, taraflar sözleşme kurma iradelerini, sözleşmeye el ile atacakları imzaları ile göstermektedirler. (TBK m. 15/1, c.1) Aynı maddenin devam eden hükmüne göre ise, güvenli elektronik imza da el ile atılmış imzanın hukuki sonuçlarını doğurmaktadır. Güvenli elektronik imza ise 5070 sayılı Elektronik İmza Kanun’unda düzenlenmiştir. Bu Kanun’un 5.maddesine göre güvenli elektronik imza, el ile atılmış imza gibi aynı sonuçları doğuruyor olsa da kanunların resmi şekle veya özel bir merasime tabi tuttuğu işlemlerin güvenli elektronik imza ile de gerçekleşemeyeceği hükme bağlanmıştır. Bu kapsamda baktığımızda, bir sözleşmeye ilişkin olarak bir kişi iradesini göstermek istediğinde el ile imza atması gerekmekte olup; imzaladığı sözleşmenin şekli veya sözleşme içerisindeki hükümler arasında resmi şekle veya özel bir merasime tabi tutulan bir düzenleme yok ise aynı sözleşmeyi güvenli elektronik imza ile imzalayabilecektir.
Yukarıda yer alan genel çerçeve ile birlikte 30.04.2015 tarihinde Finansal Hizmetlere İlişkin Mesafeli Sözleşmeler Yönetmeliği yürürlüğe girmiştir. Bu yönetmelik ile birlikte bankalar, sigorta şirketleri ve aracı kurumlar gibi finansal kuruluşların tüketici niteliğindeki bireysel müşterilerine sunacağı finansal hizmetlere ilişkin sözleşmelerin dijital olarak kurulabileceği belirtilmiştir.
18.06.2020 tarihinde ise 5411 sayılı Bankacılık Kanunu (“Kanun”)’nun 76. maddesinin ikinci fıkrasına “ Bu Kanunun 4 üncü maddesinde yer alan faaliyet konularına ilişkin bankalar ve müşteriler arasındaki ilişkiler, yazılı şekilde veya uzaktan iletişim araçlarının kullanılması suretiyle mesafeli olarak ya da mesafeli olsun olmasın Kurulun yazılı şeklin yerine geçebileceğini belirlediği ve bir bilişim veya elektronik haberleşme cihazı üzerinden gerçekleştirilecek ve müşteri kimliğinin doğrulanmasına imkân verecek yöntemler yoluyla kurulacak sözleşmeler ile düzenlenir ve buna ilişkin usûl ve esaslar Kurul tarafından belirlenir.” hükmü eklenmiştir. Yapılan bu ekleme ile birlikte bankaların Kanun’un 4.maddesinde yer alan ana faaliyet konularına ilişkin olarak müşteri ile yapacakları sözleşmenin imzalanma aşamasında Kurul’un belirteceği yöntemi kullanmaları halinde bu sözleşmelerin yazılı bir şekilde imzalanmış sayılacağı hüküm altına almıştır ve BDDK, Kanun ile kendisine almış olduğu bu yetki çerçevesinde bankacılık ürün ve hizmetleri ile sınırlı olmak üzere bu konulara ilişkin sözleşme/form/dokümantasyonların imzalanması aşamasında yazılı şeklin yerine geçecek bir yöntem belirlemeye yetkili kılınmıştır.
II. YÖNETMELİK TAHTINDA SÖZLEŞMELERİN DİJİTAL OLARAK İMZALANMASI
Yukarıda belirtildiği üzere BDDK, Kanun ile almış olduğu bu yetki çerçevesinde 1 Mayıs 2021 tarihinde yürürlüğe girmiş Yönetmeliğin 12.maddesinde bankacılık faaliyetlerine ilişkin olarak dijital sözleşme imzalanmasının şekli, teknik kriterleri ve yöntemini bir müşteri tipi ya da segment ayrımı bulunmaksızın belirlemiştir.
a. Sözleşme Nasıl İmzalanacaktır?
Yönetmelik hükümlerine göre bir sözleşmenin dijital olarak imzalanması aşamasında aşağıdaki yöntemler öngörülmektedir.
- Müşteri öncelikle bankanın internet veya mobil bankacılık kanallarına usulünce çift bileşenli güvenlik doğrulaması yapılmak suretiyle giriş yapmalıdır.
- Giriş yapıldıktan sonra sözleşmenin, ilgili unsurları (tarih, unvan/ad-soyad, vade, tutar vs.) dolu ve müşteri tarafından tüm hükümleri görülebilecek surette ekrana gelmesi zorunludur.
- Gösterilen her bir sözleşme için eşsiz ve taklit edilemeyen (unique) bir doğrulama kodu atanmalıdır.
- Söz konusu doğrulama kodu müşteriye atanmış bir şifreleme gizli anahtarı ile imzalanmalıdır.
Yukarıda yer alan adımların başarılı bir şekilde gerçekleşmesi durumunda tacir kişiler için dahi sözleşme yazılı bir şekilde Kanun’a göre kurulmuş sayılacaktır.
b. Sözleşmenin İmzalanması Müşteri Tarafından Nasıl Görünecektir?
Özellikle yukarıda yer alan 3 ve 4’üncü adımlar Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik (“BSY”)’in 38/3. maddesi dahilinde finansal sonuç doğuran işlemler için getirilmiştir. Bu konuyu sözleşmelerin imzalanması açısından incelediğimizde ise müşterilerimizin söz konusu doğrulama kodu ve şifreleme gizli anahtarı gibi konularda süreçte bir değişiklik yaşandığını fark etmeyecekleri değerlendirilmektedir. Diğer bir ifade ile müşteriler sözleşmeyi dijital bir şekilde akdederken “sanki bir para transferine onay veriyormuş gibi” kendisine internet/mobil bankacılığında gösterilen sözleşmeyi imzala butonuna tıklayarak imzalayabileceklerdir.
c. Sözleşmelerin Bu Yöntem ile İmzalanması için Bankalar Tarafından Ek Bir Geliştirme Yapılması Gerekli midir?
Avrupa mevzuatı EIDAS’a göre üç tip dijital imza bulunmaktadır. Güvenlik seviyesine göre bu imzalar basit imza, gelişmiş imza ve güvenli elektronik imzadır. Güvenli elektronik imza ise 5070 sayılı Kanun ile 2004 yılında hukuk sistemimizde yerini bulmuş olup; bu imzalar üçüncü taraflarca temin edilen bir USB cihazı ile veya sim karta tanımlanacak özellik şart olması kaydıyla mobil imza vasıtasıyla atılabilmektedir.
Gelişmiş imza ise Kanun ve Yönetmelik’te yapılan değişiklikler ile birlikte hukuk sistemimizde yerini bulmuş olup; mevzuatta açık bir şekilde bu yönteme “gelişmiş imza” denilmese de EIDAS çerçevesinde düzenlenen “advanced signature” mantığı dahilinde yazıldığı düşünülmektedir. Bu kapsamda, bankalarca her bir sözleşme için müşteri tarafından şifreleme gizli anahtarı (“private key”) ile imzalanacak doğrulama kodu üretilmesi ve müşterinin sözleşmeyi kurma iradesine dair “imzala” butonuna bastığında söz konusu unique doğrulama kodu şifreleme gizli anahtarı ile imzalanması gerekecektir. Tüm bu süreçlerin başarılı bir şekilde tamamlamasıyla birlikte sözleşmelerin “ gelişmiş imza” modeli ile başarılı bir şekilde usulüne uygun olarak akdedilmiş sayılacağını söyleyebiliriz.
d. Usulüne Uygun Şekilde Gelişmiş İmza Metodolojisi ile İmzalanmış Bir Sözleşme Tüm Hükümleri ile Geçerli Sayılır mı?
Banka ile Müşteri arasında kurulmak istenen bir sözleşme Yönetmeliğin 12.maddesine uygun surette gelişmiş elektronik imza ile usulünce müşteri tarafından imzalanmış olsa dahi ilgili sözleşme;
- Bankanın ana faaliyet konularına ilişkin değil ise,
- BDDK tarafından yazılı şeklin yerine geçebileceği belirtilmemiş ise
- bir bilişim veya elektronik haberleşme cihazı üzerinden, müşteri kimliğinin doğrulanmasına imkân verecek yöntemler yoluyla kurulmamış olur ise,
- İlgili sair kanun ve düzenlemeler uyarınca geçerliliği açıkça resmi şekle veya özel bir merasime bağlanmış ise,
5411 sayılı Bankacılık Kanunu madde 76/2 ve ilgili Yönetmelik uyarınca geçersiz sayılacaktır.
Yine yukarıdaki açıklama çerçevesinde; 5411 sayılı Bankacılık Kanunu m.4’te sayılan bankacılık faaliyetlerinin yürütülmesini teminen kurulan sözleşmelerin asli içeriği dışında kalan, tali veya fer’i hukuki ilişkilerin (örneğin teminat ilişkileri) m.76.2’de BDDK’ya verilen yetkinin dışında kaldığı kabul edilecektir. Elektronik imzayla dahi yapılamayan teminat sözleşmelerinin BDDK’nın m.76.2’den aldığı yetki ile Türk Medeni Kanunu (“TMK”) ve Türk Borçlar Kanun’unda hükme bağlanmış olan yazılı şekil zorunluluğunun kaldırılması hukuken mümkün görünmemektedir.
Bu itibarla, BDDK’nın belirleyeceği yazılı şekil yerine geçen usulde yapılacak banka faaliyetlerine yönelik sözleşmeler geneli itibariyle geçerli sayılsa dahi içeriğinde yer alacak mevduat rehni (TMK m. 955), kefalet/gerçek kişi şahsi teminat (TBK m.583), teminat amacıyla alacak temliki (TBK m. 184), cari hesap (TTK 89.2), delil sözleşmesi (HMK m.193.1), yetki sözleşmesi (HMK m.18.2) hükümlerine ilişkin değerlendirmelerin çok dikkatli yapılması gerektiği düşünülmektedir.
III. SONUÇ
Yönetmelik çerçevesinde ifade edilen yazılı şeklin yerine geçmesine dair yönteme ilişkin BDDK tarafından detaylı bir genelge çıkması öngörülmektedir. İlgili genelgenin taslak hali mevcut olup; https://www.bddk.org.tr/Mevzuat/DokumanGetir/1149 linkinden bu dokumana ulaşılabilecektir. Bununla birlikte, ilgili yöntem yalnızca dijital bankalar için değil tüm bankalar için geçerlidir. Genelgenin de yürürlüğe girmesi ve dijital bankaların faaliyete girmesi birlikte bu yöntem ile imzalanacak sözleşmeleri daha sıklıkla görebileceğimizi rahatlıkla söylemek ile birlikte bankalara tanınan bu şekildeki dijital kolaylıklar için sayın BDDK’ya teşekkürü bir borç biliriz.
Saygılarımızla,
Kerim GÖLLÜ
UYARI: Bu çalışmada yer alan görüşler, yazarın kendi görüşleri olup, çalıştığı kurumun görüşlerini yansıtmamaktadır. Bu yazı yalnızca bilgilendirme amacıyla yayımlanmış olup, herhangi bir hukuki görüş, yönlendirme ve tavsiye içermemektedir. Ayrıca, bilgiler yazının hazırlandığı tarihteki mevzuat göz önünde bulundurularak verilmiş olup, yazı içeriği aradan geçen zaman içerisinde mevzuat değişiklikleri ve ilgili kurumların konu hakkındaki görüşleri çerçevesinde güncelliğini yitirmiş olabilir.
|