"Hesabım Boşaltıldı, Paramı Bankadan Geri Alabilir miyim?" Dijital Dolandırıcılıkta Bankaların Sorumluluğu

Dijital dolandırıcılık mağduru bir vatandaş bankaya koştuğunda aldığı ilk ve standart cevap şudur: "İşlem sizin IP adresinizden veya sizin telefonunuza gelen 3D Secure / SMS şifresi ile yapılmış. Bizim yapabileceğimiz bir şey yok." Bankalar bu savunmayla sorumluluğu tamamen müşterinin omuzlarına yıkar. Ancak Türk Borçlar Kanunu ve Yargıtay'ın yerleşik içtihatları bu durumu bambaşka değerlendirir. Banka, sıradan bir şirket değildir; bir "Güven Kurumu"dur. Müşterinin parasını kasasında nasıl fiziken korumak zorundaysa, dijital sistemlerini ve mobil bankacılık altyapısını da siber korsanlara karşı aynı derecede korumak zorundadır.

Yargıtay Hukuk Genel Kurulu'nun emsal kararlarına göre; bankalar, objektif özen yükümlülüğünün bir gereği olarak hafif kusurlarından dahi tam sorumludur. Eğer bir siber dolandırıcı, bankanın sistemine sızarak veya sahte bir arama/SMS ile müşterinin hesabını boşaltmışsa, banka "Benim sistemim çok güvenliydi, müşteri şifresini kaptırdı" diyerek doğrudan sorumluluktan kurtulamaz. Bankanın sorumluluktan tamamen kurtulabilmesi için, müşterinin "Ağır Kusurlu" (kasıt derecesinde ihmalkâr) olduğunu ispatlaması gerekir.

Dolandırıcılık olaylarında hakimi en çok ilgilendiren kısım bankanın "Şüpheli İşlem Tespit Sistemi"nin (Anti-Fraud) çalışıp çalışmadığıdır.

• Gece Yarısı Çekilen Kredi: Bir müşteri yıllardır hiç kredi kullanmamışken, gece saat 03:00'te hesabından anında 200.000 TL kredi çekiliyor ve bu para saniyeler içinde hayatında hiç işlem yapmadığı bir kripto borsasına veya tanımadığı 3 farklı IBAN'a transfer ediliyorsa; bankanın sistemi bunu "Şüpheli İşlem" olarak algılayıp derhal bloke koymak zorundadır!
• Eğer banka bu olağandışı hareketliliği algılayıp müşteriyi teyit için aramıyorsa, "Hizmet Kusuru" işlemiş demektir. Müşteri SMS şifresini dolandırıcıya vermiş olsa bile, banka bu güvenlik duvarını öremediği için zarardan sorumlu tutulur.

Bankaların en büyük silahı, "Telefona gelen şifreyi dolandırıcıya söylediniz" savunmasıdır.

• Eğer müşteri, gelen şifrenin "Kredi Çekme" veya "Para Transferi" şifresi olduğunu açıkça okumasına rağmen bu şifreyi kendi rızasıyla başkasına verdiyse, mahkemeler bunu "Müşterinin Ağır Kusuru" olarak değerlendirebilmektedir.
• Ancak dolandırıcılar genellikle sahte banka ekranları (Phishing) veya virüslü yazılımlar (Trojan/APK) kullanarak bu SMS'leri müşterinin ruhu bile duymadan arka planda okuyup yönlendirmektedir. Bu durumda (SIM Swap veya virüs), müşterinin kusuru yoktur ve banka zararın tamamını ödemek zorundadır.

Müterafik Kusur (Kusur Bölüşümü): Bazı davalarda hakimler, "Müşteri şifresini koruyamayarak dikkatsiz davrandı (hafif kusur), ancak banka da şüpheli işlemi durdurmadı" diyerek zararı %50 - %50 veya %70 - %30 oranında banka ile müşteri arasında paylaştırır. Yani 100.000 TL'niz çalındıysa, mahkeme kararıyla bunun en azından 50.000 - 70.000 TL'sini bankadan geri almanız mümkündür.

1. Saniyeler Önemlidir (Bloke): Dolandırıldığınızı anladığınız ilk saniye bankanın çağrı merkezini arayın. Hiçbir tuşlama yapmadan "Kayıp/Çalıntı/Şüpheli İşlem" menüsünden bağlanıp hesaplarınıza ve kredi kartlarınıza BLOKE koydurun.
2. Savcılığa Suç Duyurusu: Hemen adliyeye giderek Cumhuriyet Başsavcılığına "Bilişim Sistemleri Vasıtasıyla Nitelikli Dolandırıcılık (TCK m.158/1-f)" suçlamasıyla şikayetçi olun ve paranın aktarıldığı IBAN hesaplarına tedbir (bloke) konulmasını talep edin.
3. Bankaya İhtar ve Dava: Savcılık süreci dolandırıcıları bulmak içindir ve yıllar sürebilir. Sizin asıl muhatabınız Bankadır! Avukatınız aracılığıyla bankaya bir ihtarname çekerek çalınan paranızı ve adınıza çekilen kredinin iptalini isteyin. Banka reddettiğinde vakit kaybetmeden Tüketici Mahkemesi'nde (veya Ticari davalarda Asliye Ticaret Mahkemesinde) "Menfi Tespit ve İstirdat (Alacak)" davası açın.

Soru 1: "Bankadan aradıklarını sanıp gelen SMS şifresini söyledim. Paramı bankadan geri alabilir miyim?"

Cevap: Şifreyi kendi rızanızla vermeniz mahkemelerde "kusur" olarak kabul edilir. Ancak bankanın güvenlik (Anti-Fraud) sistemi, gece yarısı yapılan veya mutat dışı olan bu şüpheli para transferini durdurmadıysa, Yargıtay burada zararı paylaştırır. "Müterafik Kusur" kuralı gereği, hakim zararın örneğin %50'sini sizin, %50'sini ise altyapısını koruyamayan bankanın ödemesine karar verebilir. Kısacası paranızın önemli bir kısmını geri alabilirsiniz.

Soru 2: "Dolandırıcılar adıma yüz binlerce lira kredi çekmiş. Bu krediyi ben ödemek zorunda mıyım?"

Cevap: Hayır, peşinen ödemek zorunda değilsiniz. Ancak banka sizden bu parayı faiziyle icra yoluyla isteyecektir. İcra takibini beklemeden bankaya karşı derhal "Menfi Tespit (Borçlu Olunmadığının Tespiti)" davası açmalısınız. Kredinin sizin iradeniz dışında, bankanın güvenlik zafiyetiyle saniyeler içinde çekildiğini ve başka hesaplara aktarıldığını ispatlayarak bu kredi borcunu tamamen iptal ettirebilirsiniz.

Soru 3: "Dolandırıcıları şikayet ettim, savcılık soruşturması devam ediyor. Bankaya dava açmak için savcılığın bitmesini beklemeli miyim?"

Cevap: KESİNLİKLE HAYIR. Savcılık süreci dolandırıcı şahısları tespit edip cezalandırmak içindir ve bu süreç yıllar sürebilir, failler yurtdışında çıkabilir. Sizin paranızı geri alacağınız asıl muhatabınız "Banka"dır. Ceza soruşturmasını beklemeden, zararınızın tazmini için derhal Tüketici Mahkemelerinde (veya Asliye Ticaret Mahkemelerinde) bankaya karşı Hukuk Davası açmalısınız.

[KONYA NÖBETÇİ TÜKETİCİ MAHKEMESİ HAKİMLİĞİ'NE]

DAVACI: [Adınız Soyadınız] - [TC Kimlik No]

VEKİLİ: Av. Sami IŞILAK

DAVALI: [Dolandırıcılığın Yaşandığı Banka A.Ş.]

KONU: Davalı bankanın güvenlik zafiyeti ve hizmet kusuru neticesinde siber dolandırıcılar tarafından müvekkilin hesabından iradesi dışında çekilen ... TL kredinin müvekkilin borcu olmadığının tespiti (Menfi Tespit) ve müvekkilin hesabından hukuka aykırı olarak transfer edilen ... TL'nin işlem tarihinden itibaren işleyecek avans faiziyle birlikte tarafımıza iadesi (İstirdat) talebidir.

AÇIKLAMALAR:

1. Müvekkil, .../.../2026 tarihinde kendisini [Davalı Banka] güvenlik birimi çalışanı olarak tanıtan şahıslar tarafından aranmıştır. Görüşme esnasında müvekkilin iradesi dışında mobil bankacılık sistemine sızılmış ve saniyeler içerisinde ... TL kredi kullandırılarak, müvekkilin daha önce hiç işlem yapmadığı farklı IBAN numaralarına EFT yapılmıştır.
2. Davalı banka bir "Güven Kurumu"dur. Müvekkilin mutat (alışılagelmiş) işlem profiline tamamen aykırı olan, gece vakti yapılan bu yüklü miktardaki kredi çekim ve transfer işlemlerinin bankanın "Şüpheli İşlem (Anti-Fraud)" sistemlerine takılmaması ve işlemlerin anında bloke edilmemesi ağır bir hizmet kusurudur.
3. Yargıtay 11. Hukuk Dairesi'nin yerleşik içtihatlarına göre, bankalar hafif kusurlarından dahi tam sorumlu olup, sistemlerinin güvenliğini sağlamakla mükelleftir. Müvekkilin hesabından yapılan işlemler siber saldırı niteliğinde olup müvekkile atfedilebilecek bir ağır kusur bulunmamaktadır.
4. Bu hususta müvekkil tarafından derhal Konya Cumhuriyet Başsavcılığı'nın 2026/... Soruşturma numaralı dosyası ile şikayette bulunulmuştur.

SONUÇ VE İSTEM: Davalı bankanın ağır hizmet kusuru neticesinde kullandırılan ... TL kredi yönünden müvekkilin BORÇLU OLMADIĞININ TESPİTİNE, müvekkilin hesabından rızası dışında çalınan ... TL'nin avans faiziyle davalıdan TAHSİLİNE, yargılama giderleri ve vekalet ücretinin davalıya yükletilmesine vekaleten karar verilmesini arz ve talep ederim.

TARİH: .../.../2026

DAVACI VEKİLİ: Av. Sami IŞILAK (İmza)

Av. Sami IŞILAK Hukuk & Danışmanlık (Bu metin bilgilendirme amaçlıdır, hukuki tavsiye niteliği taşımaz. Detaylı bilgi için iletişime geçebilirsiniz.)