Mobil Bankacılık Dolandırıcılığı

MOBİL BANKACILIK DOLANDIRICILIĞI: MAĞDUR MÜŞTERİNİN BANKADAN TAZMİNAT TALEBİ

Mobil bankacılık sistemleri, müşterilere evinden çıkmadan kolayca para transferi ve kredi başvurusu yapabilme imkânı sunarken, siber dolandırıcılar için de fırsatlar yaratmaktadır. Dolandırıcılar, müşterileri arayıp kendilerini banka güvenlik görevlisi olarak tanıtarak veya bilgisayarları ele geçirerek yetkisiz işlemler yapabilmektedir. Bu durumda mağdurun hesabından banka bilgisi olmadan para çekmek ya da ek hesaba kredi çekmek gibi zararlı işlemler gerçekleşebilir. Böyle bir mağdur, banka aleyhine tazminat davası açarak zararının karşılanmasını talep edebilir.

Bu konudaki yasal temel, banka ile müşteri arasındaki mevduat sözleşmesi ve bankanın genel olarak esas itibariyle özen yükümlülüğüdür. Bankalar topladıkları mevduatı “güvene dayalı” bir nitelikle korumak zorundadır; mevzuat ve yargı uygulamaları, bankaların elektronik bankacılık işlemlerinde ağırlaştırılmış (objektif) kusur sorumluluğu taşıdığı sonucuna ulaşmaktadır. Tüketiciyi Koruma Kanunu da bankanın hizmet kusurundan doğan zararları karşılamasını gerektirir. İlgili mahkeme kararlarında, internet bankacılığı sistemindeki bir eksiklik veya güvenlik boşluğu nedeniyle müşteri zarara uğrarsa, bu zararın çoğunlukla banka tarafından ödenmesine hükmedilmiştir.

Bankanın Sorumluluğu ve Yargı Kararları

Mobil bankacılık dolandırıcılığında, bankaların sorumluluğu alanında Yargıtay’dan alınmış önemli içtihatlar mevcuttur. Yargıtay 11. Hukuk Dairesi, bankaların internet bankacılığını müşterilere teşvik ettiği bir ortamda, hesap sahibinin parasını koruma yükümlülüğünün bulunduğunu vurgulamıştır. Aynı daire, bir kararında dolandırıcıların cep telefonuna yönlendirme yaparak müşteri onay kodlarını kendi cihazlarına geçirdikleri bir vakada, bankanın güvenlik altyapısının yetersiz olduğunu belirlemiş ve bankayı tüm zarardan sorumlu tutmuştur. Bu kararlarda bankaya, işlemi yapanın gerçekten müşterinin kendisi olup olmadığının doğrulanması, 3D secure veya SMS onay kodu gibi güvenlik önlemlerinin eksiksiz uygulanması yükümlüğü getirilmiştir. Banka bu tedbirleri ihmal ederse, en hafif hatası bile müeyyideye yol açar.

Benzer şekilde, Yargıtay Hukuk Genel Kurulu ve Bölge Adliye Mahkemeleri de bankalara ağır kusur sorumluluğu yüklemişlerdir. Özellikle İstanbul Bölge Adliye Mahkemesi 43. Hukuk Dairesi, dolandırıcıların hesabına SMS yönlendirmesiyle para aktarılan olayda, bankayı “hesap sahibinin müşterisi olup olmadığına bakmaksızın” tüm zararı tazmin etmekle görevlendirmiştir. Bu gerekçede bankalar, sahtecilik ve dolandırıcılıklara karşı “özel güven kurumu” olarak aşırı özen göstermeye zorlanmış; müşteri kusurunun ispatı bankadan beklenmiştir. (Örnek karar özetlerinde görüldüğü üzere: “Dolandırıcılık yöntemlerine karşı gerekli altyapıyı sağlayarak güvenlik önlemlerini almak … bir zorunluluktur. Bankaların … topladıkları mevduatı sahteciliklere karşı özenle korumak zorundadır. … Hafif kusurlarından dahi sorumludurlar.

Dolandırıcı İşlemi ve Müşterinin Durumu: Mobil bankacılık dolandırıcılığında, dolandırıcılar genellikle şu adımları izler: Öncelikle, kurbanın bilgisayarına veya telefonuna bulaşan kötü amaçlı yazılımlarla, müşterinin cep telefonuna gelen bankacılık SMS onaylarını kendi cihazlarına yönlendirirler. Daha sonra internet veya mobil bankacılık kanalından giriş yaparak yüksek tutarlı para transferleri veya kredi çekimi işlemlerini gerçekleştirirler. Müşteri genellikle banka tarafından aranmadığı halde bankadan arandığını zannettiği kimlik avı aramalarına yanıltılır. Dolandırıcılık fark edilince müşteri paniğe kapılıp bankayı arar, ancak çoğu zaman dolandırıcılar bankaya iletilen şifrelerle işlemi tamamladıkları için banka zamanında müdahale edemez.

Bu durumda müşteri, bankaya karşı iki açıdan haklıdır: Birincisi, banka elektronik altyapısını riske açık bırakmış, onay mekanizmalarını gerektiği gibi işletmemiştir. Örneğin, yukarıdaki örnek İstanbul kararında mahkeme; bankanın finansal sonuç doğuran işlem için SMS onay şifresi göndermesi gerekirken bunu yapmadığını ve dolayısıyla yönetmeliğe aykırı davrandığını tespit etmiştir. İkincisi, müşteri (veya hesabı kullanma yetkisi olan kişi) işleme onay vermediği halde banka işlemi kabul etmiş, böylece banka “ödünç aldığı meblağı iade yükümlülüğünü” ihlal etmiştir. Hesaptaki meblağ ya ek hesaptan borçlanma yoluyla harcanmış ya da direkt transferle başka hesaplara aktarılmışsa, sonuçta müşteri parası gitmiştir. Tüm bu aşamalarda bankanın önleyici önlemleri alması gerekiyordu, ancak gerçekleşmediği takdirde hem mevduat iade edilemeyip müşteri zarar görüyor, hem de bankanın zararı doğmuş oluyor.

Mobil bankacılık dolandırıcılığı hakkında hukuki başvuru yolları için Konya ceza avukatı sayfamızdan bize ulaşabilirsiniz. Dayanak ve Başvuru Yolları: Bu tip mağdurlar, öncelikle Banka ile münhasır sözleşmeden doğan borç ilişkisine dayanarak tazminat talep edebilir. Borçlar Kanunu 386-387. maddeleri gereğince ödünç alınan para iade edilmelidir; banka dolandırıcılık nedeniyle parayı müşteriye iade edemediğinde borç hâlâ baki kalır, tazminat doğar. Bu alacak, yalnızca parasal tazminat değildir; ilgili mevduat faizsiz borç sayıldığından, haksız çekiliş tarihi itibariyle yasal faizi ile birlikte iade yükümlülüğü vardır.

Tüketici Hukuku boyutunda, 6502 sayılı Kanun uyarınca tüketici aleyhine haksız işleme de dava açılabilir. Bankanın sunduğu internet/mobil bankacılık hizmetinin ayıplı olduğu ileri sürülür; hizmetin gerektirdiği güvenliği sağlamadığı, hizmeti güvenilir biçimde sunmadığı öne sürülür. Bu kapsamda banka “ayıplı ifa”dan sorumlu tutulur. Ayrıca 5237 sayılı Türk Ceza Kanunu’ndaki dolandırıcılık suç duyurusunun sonucuna göre bankanın kusuru varsa tazminat davaları açılabilir. Eğer suçlu bulunduysa, mahkeme kararı ve bilirkişi raporuna dayanarak banka zararını karşılamakla yükümlü tutulur.

Başvuru Makamları: Müşteri mobil bankacılık dolandırıcılığında oluşan zararın tazmini için şu başvuru yollarını kullanabilir:

• Tüketici Hakem Heyeti / Mahkemesi: İlk aşamada yetki sınırı dahilinde Tüketici Hakem Heyeti’ne başvuru yapılabilir. Eğer talepler heyet limitini aşarsa, Tüketici Mahkemesi’ne dava açılır. 2025 itibarıyla ilçe hakkındaki davalarda yetkili olan Tüketici Mahkemesi, bu tür “hizmet kusuru” davalarında yoğun tecrübe kazanmıştır ve genellikle tüketici lehine karar verir. Dava dilekçesinde mevduat sözleşmesinin ödünç niteliği, banka taahhüdünün ihlali ve mevduat sahibinin zararının giderilmesi talep edilir.

2025 yılı için; 

149.000 (yüz kırk dokuz bin) Türk Lirası altında bulunan uyuşmazlıklarda İlçe veya İl Tüketici Hakem Heyetlerine başvuru yapılması zorunludur.

149.000 (yüz kırk dokuz bin) Türk Lirası ve üzerindeki uyuşmazlıkların karara bağlanması amacıyla tüketici hakem heyetlerine başvuru yapılamaz.

Söz konusu uyuşmazlıkların çözümü için 6502 sayılı Kanun’un 73/A maddesi kapsamında sırasıyla dava şartı arabuluculuk müessesesine ve tüketici mahkemelerine; tüketici mahkemeleri bulunmayan yerlerde ise asliye hukuk mahkemelerine başvurulması gerekmektedir.

• Bankacılık Düzenleme ve Denetleme Kurumu (BDDK): BDDK tarafından bankalara yapılan şikayetler de değerlendirilebilir. BDDK’nın internet bankacılığı düzenlemeleri çerçevesinde, banka inceleme yapmaz veya şikayeti sonuçlandırmazsa, BDDK’ya şikayet edilebilir. Kurum, ihlal tespit ederse idari para cezası verebilir, ancak zarar doğrudan müşteriye iade ettirme yetkisi yoktur. Yine de bankalara kural ihlallerinde yaptırım uygulanması açısından önemlidir.
• Alternatif Çözüm Yolları: Son yıllarda bankalar için tüketici şikayetlerine hızlı çözüm getiren “bankacılık iş yeri uzlaştırma merkezleri” gibi mekanizmalar da kullanılmaktadır. Ancak hukuki tazminat için genellikle mahkeme kararı esastır.

Talep Edilebilecek Çözüm ve Tazminatlar

Mobil bankacılık dolandırıcılığında dava sonunda mahkeme, müşterinin hesabına geçen paranın aynen iadesine hükmedebileceği gibi, belirli tutarda TL üzerinden de ödeme kararı verebilir. Yukarıda anılan karar örneğinde, altın ve döviz cinsinden hesap kesitleri değerlendirildiği için öncelikle müşteriye kaybettiği miktar kadar altın verilmiş, geriye kalan TL miktarı faizle talep edilmiştir. Ayrıca hak kaybı ve süreç gecikmesi manevi zarar sayıldığından, bazı davalarda manevi tazminat da talep edilebilmektedir (özellikle iş dünyası mensubu mağdurlar için).

Sonuç: Mobil bankacılık dolandırıcılığı mağdurlarının bankadan talep edebileceği tazminat, bankanın hizmet yükümlülüğünü yerine getirmemesi ve mevduatı güvenle tutmaması hallerinde geçerlidir. Banka, mevduatı aynen iade edecek altyapıyı sağlamadıysa ve dolandırıcılık sonucu müşteri zarara uğradıysa zararı karşılamak zorundadır. Bu kapsamda, hukuki süreçte bankanın sorumluluğu vurgulanmalı, gecikmeden hesap bilgileri ve şifreler üçüncü şahısların eline geçmişse bile banka kusurunu ispatla yükümlü tutulmalıdır. Somut yargı kararlarında da görüldüğü üzere, bankalar müşterinin şüpheli işlemi tek başına durduramamasından veya güvenlik açığından sorumlu tutulmaktadır. Böylece müşteri, hukuki dayanaktan yola çıkarak bankayı tazminat ödemeye zorlayabilir; bankanın bu olaydaki en hafif ihmali bile tazmin yükümlülüğü doğurur.