Mobil Bankacılık Dolandırıcılığı ve Bankaların Sorumluluğu – Tazminat Yoları

MOBİL BANKACILIK DOLANDIRICILIĞI VE BANKALARIN SORUMLULUĞU: TAZMİNAT YOLLARI

İzinsiz Para Çekildi, Banka Neden Sorumlu?

Mobil bankacılık uygulamaları, müşterilere hızlı ve pratik finansal işlem imkânı sağlasa da bu hizmetlerin kullanımıyla beraber hesap güvenliği sorunları da gündeme gelmektedir. Son yıllarda, dolandırıcılar özellikle internet ve mobil bankacılık altyapılarını hedef almakta; müşterinin haberi olmadan hesabına giriş yaparak para çekmekte veya kredi hesapları açarak vurgun yapmaktadır. Bu tür olaylarda mağdur olan müşteri, hesabındaki meblağın izinsiz çekilmesi ya da dolandırıcılık sonucu kredi oluşması halinde, zararının tazmini için bankayı sorumlu tutabilir.

Bu bağlamda, bankanın ilgili hizmeti eksiksiz ve güvenli biçimde sunma yükümlülüğü bulunur. Türk Borçlar Kanunu’na göre vadeli veya vadesiz mevduat sözleşmesi, özü itibariyle bir ödünç (tevdi) sözleşmesidir; hesaba yatırılan paranın mülkiyeti banka kurumuna geçer, müşteri ise bankaya alacaklı konumunda bulunur. Dolayısıyla hesabındaki para üçüncü kişilerce kullanılarak hesaptan para çıkışı olursa, aslında bankanın parası müşteri hesabından çıkmıştır. Bu durumda, mevduatın iade edilmemesinden kaynaklı zarar banka varlığının zararı sayılır; banka yüklendiği ödünç sözleşmesinin gereği olarak müşteri zararını tazmin etmek zorundadır.

Örneğin yakın tarihli bir İstanbul Anadolu 1. Tüketici Mahkemesi kararında, müşteri hesabından 142.289,78 TL tutarında paranın, hesap sahibinin bilgisi dışında dolandırıcılarca çekildiği tespit edilmiştir. Mahkeme, bankanın mevduat sahibinin parayı iade yükümlülüğünü yerine getirememesinde kusurlu olduğunu, yapılan işlemlerin bankanın altyapısı üzerinden gerçekleştirildiğini belirleyerek bankayı 123.8365 gram altını ve 81.040,00 TL tutarındaki zararı (faizle birlikte) müşteri hesabına iadesine hükmetmiştir. Bu karar, bankanın internet bankacılığı işlemlerinde özen yükümlülüğünü yerine getirmemesinin hukuki sorumluluk doğurduğunu göstermektedir.

Banka güvenlik yükümlülüklerini ihlal etmişse, müşteri zararı açısından banka müteselsil (birlikte) kusurlu sayılır. Yargıtay Hukuk Genel Kurulu ve 11. Hukuk Dairesi kararlarında da belirtildiği üzere, bankalar elektronik bankacılık hizmetlerinde müşterileri korumak üzere ağırlaştırılmış (nitelikli) özen yükümlülüğü altındadır. Bu çerçevede, bankanın şüpheli işlemleri algılayacak bir güvenlik duvarı kurması, müşteriye onay kodu göndermesi veya işlemi durduracak mekanizmaları işleterek mevduatı koruması zorunludur. Somut olayda banka bu sorumluluklarını yerine getirmediğinde, herhangi bir usulsüz işlem karşısında müdahale etmeyip müşterinin parasını koruyamamıştır.

Öte yandan, müşteri de internet bankacılığı hizmetini kullanırken gerekli tedbirleri almak durumundadır. TBK’nın 52 ve 112. maddeleri uyarınca, müşteri kendi kusuruyla zarar oluşumuna katkıda bulunmuşsa sorumluluğu ölçüde tazmini paylaşılır. Ancak değerlendirme sırasında, banka müşteri kusurunu ispatlamakla yükümlüdür. Pratikte, bankanın ileri sürdüğü müşterinin kimlik bilgilerini ya da şifrelerini ifşa ettiği iddiası somut delillerle kanıtlanamadıkça, müşteri kusuru kabul edilmeyebilir. Örneğin İnternet bankacılığında onay şifresi müşterinin kendisinden alınan SMS şifresi olarak gönderilmişse, bunun bankayı sorumluluktan kurtaracağı yönündeki savunma, Yargıtay kararlarda bankaların kusursuz olduğu ispat edilemediği sürece kabul edilmemiştir. Mobil bankacılık dolandırıcılığı hakkında daha fazla için makalemizi okuıyabilirsiniz.

Hukuki Yönelimler ve Tazminat Başvurusu: Müşterinin hesabından izinsiz para çekildiğinde veya haberi olmadan kredi kullandırıldığında başvurabileceği başlıca hukuki yollar şunlardır:

• Tüketici Hakem Heyeti / Tüketici Mahkemesi: Alınan para ve müşterinin uğradığı zarar karşısında bankanın sorumluluğu ilk olarak 6502 sayılı Tüketicinin Korunması Hakkındaki Kanun kapsamında değerlendirilir. İnternet bankacılığı bir “hizmet” sayıldığından, hizmet kusurlu ifa edilmiş kabul edilecektir.
• Tüketici hakem heyetlerinin görev alanını belirleyen parasal sınırlar nedir?
  Tüketici hakem heyetlerinin görev alanını belirleyen başvuru sınırları tüketici uyuşmazlıklarının değerleri açısından her yıl Hazine ve Maliye Bakanlığı tarafından ilan edilen yeniden değerleme oranında tekrar belirlenmektedir. Bu kapsamda
   

2025 yılı için; 

149.000 (yüz kırk dokuz bin) Türk Lirası altında bulunan uyuşmazlıklarda İlçe veya İl Tüketici Hakem Heyetlerine başvuru yapılması zorunludur.

149.000 (yüz kırk dokuz bin) Türk Lirası ve üzerindeki uyuşmazlıkların karara bağlanması amacıyla tüketici hakem heyetlerine başvuru yapılamaz.

Söz konusu uyuşmazlıkların çözümü için 6502 sayılı Kanun’un 73/A maddesi kapsamında sırasıyla dava şartı arabuluculuk müessesesine ve tüketici mahkemelerine; tüketici mahkemeleri bulunmayan yerlerde ise asliye hukuk mahkemelerine başvurulması gerekmektedir.

• Hizmet Akdi ve Ödünç Sözleşmesi: Banka ile yapılan mevduat sözleşmesi 6098 sayılı TBK’da ödünç (tevdi) sözleşmesi niteliğinde kabul edilir. Banka bu sözleşme gereği mevduatı aynen iade etmekle yükümlüdür. Dolandırıcılarca paranın çekilmesi, bankanın borcunu ifa edememesi demek olup, banka TBK’nın 112. maddesi gereğince borçlu konumundadır. Banka sorumluluğunun temeli, bu borç ilişkisine dayanır; borcunu ifa edemediğini ispatlamak banka için zordur. Mahkemeler banka borç ilişkisinden doğan tazminat talebini sözleşmeden doğan sorumluluk olarak değerlendirip karara bağlar.
• Bankacılık Kanunu ve Diğer Mevzuat: 5411 sayılı Bankacılık Kanunu’nun 61. maddesine göre banka, mevduat sahibine mevduatı aynen iade etmekle yükümlüdür. Bu hukukî yükümlülük, mevduat sözleşmesinin bir sonucudur. Ayrıca, BDDK tarafından çıkarılan Elektronik Bankacılık Hizmetleri Yönetmeliği gibi düzenlemeler bankaya ek güvenlik tedbirleri öngörmüştür. Örneğin 2020’de yürürlüğe giren Yönetmelik’te, elektronik bankacılıkta finansal sonuç doğuran işlemler için tek kullanımlık doğrulama kodu (SMS/cepsifre) zorunluluğu getirilmektedir. Söz konusu kararda da bankanın 39/3 maddesine göre bu onay şifrelerini göndermediği belirlenmiş; banka bu düzenlemeyi ihlal ettiği için kusurlu bulunmuştur. Bu tür mevzuat ihlalleri, bankanın “objektif özen yükümlülüğüne” aykırı hareket ettiğinin kanıtıdır.
• Ağır Kusur Yükümlülüğü ve Yargı Kararları: Bankalar güven tesis eden kuruluşlar olarak özel bir statüde değerlendirilir. Bankalar, sahip oldukları bu nitelikler nedeniyle basit bir tacirden daha ağır bir özen yükümlülüğüne sahiptir. Yargıtay kararları bankaları nispeten ağır kusur ile sorumlu tutmuş, internet bankacılığı gibi şifre sistemleri kullanılan işlemlerde bile banka altyapısının yetmediğinde bütün zararı üstlenmesi gerektiği yönünde yerleşik görüş bildirmiştir. Dolayısıyla banka, hafif kusurları yüzünden bile müteselsilen sorumludur. Müşterinin dolandırılmada kusuru ispatlanamazsa (örneğin şifresini başkasıyla paylaşmadığı ispatlanmışsa), banka tüm zararı tazmin etmek zorundadır.

Başvuru Süreci: Hak arama süreci genellikle şu aşamalarla işler:

1. Banka Bildirimi: Öncelikle müşteri, durumu bankaya derhal bildirmeli; işlemi durdurma ve kayıp/çalıntı şikayeti yapılmalıdır. İhmal veya gecikme, sonraki hukuki sürece olumsuz yansıyabilir. Banka bu aşamada blokaj veya ters ödeme yapmazsa, tüketici sonraki aşamalara başvurur.
2. Hukuki Başvuru: Banka çözümsüz kaldığında, müşteri 6502 sayılı Kanun’un 72. maddesi kapsamında hakem heyetine ya da mahkemeye başvurabilir. Tazminat talebi “hizmet kusuru” kapsamında değerlendirilecektir. Dilekçede işlem tarihleri, çekilen tutarlar, banka şubeleri, muhbir ve şikâyet detayları açıkça anlatılmalıdır. Belgeler (SMS dökümleri, hesap ekstresi, şikayet dilekçeleri) eklenir.
3. Yasal Gerekçeler: Dava dilekçesinde banka sözleşmesinin (TBK) ve hizmetin (TKHK) gereği vadesiz hesabın bankaya ödünç olduğuna, paranın iade edilmediğine dikkat çekilir. Bankanın özen yükümlülüğünü ihlal ettiği, elektronik bankacılık güvenlik standartlarını sağlamadığı, SMS/cepsifre onay gerekliliklerini yerine getirmediği vurgulanır. Müşterinin kötü niyetli kişilere şifre bilgilerinin geçmediği belirtilerek müterafik kusur savunması çürütülür. Tüm bu gerekçeler, müşterinin zararının bankadan talep edilebileceğini ortaya koyar.
4. Karar ve Sonuç: Tüketici mahkemeleri bu tip olaylarda büyük ölçüde tüketici lehine karar vermektedir. Yukarıda anılan İstanbul Kararı gibi örneklerde banka müşteri zararından sorumlu kılınmıştır. Banka aleyhine açılan davalarda, tüketici Tüketici Hakem Kurulu veya Mahkemesi kararıyla zararını geri alabilir; ayrıca faiz, avukatlık ücreti ve masraflar da bankadan tahsil edilir. Banka karara itiraz edebilirse de, Yargıtay içtihatları banka lehine geri dönüşü zorlaştırmaktadır.

Sonuç: Hesabından izinsiz para çekilen veya hesabında izinsiz kredi açılan müşteri, bankanın güvenlik yükümlülüklerini yerine getirmediği gerekçesiyle tazminat davası açabilir. Banka, internet bankacılığı altyapı ve işlem güvenliğini sağlamazsa doğrudan sorumludur. Bu tür davalarda, banka yargılama sırasında kusuru olmadığını ve müşteri kusurunu ispat etmekle mükelleftir. Aksi durumda mahkeme bankayı zararı iade etmeye mahkum edecektir. Gerçekleşmiş yargı kararlarında da görüldüğü üzere, bankalar en hafif kusurlarından bile sorumludur ve hâlen aktif olan Elektronik Bankacılık Yönetmeliği’ne uyum sağlamalıdır. Detaylı bilgi ve telefon görüşmesi için Konya avukat sayfamızdan bize ulaşabilirsiniz.