top of page

Banka Dolandırıcılık Süreçlerinde Hukuki Yol Haritanız: Ne Yapmalı, Nereye Başvurmalı?

Güncelleme tarihi: 9 Eyl


I. Giriş: Dijital Çağda Finansal Güvenlik Karşısında Dolandırıcılık ve Hukuki Zemin


Dijital bankacılık ve elektronik ödeme sistemlerinin yaygınlaşması, bireylerin finansal işlemlerini kolaylaştırmakla birlikte, dolandırıcılar için de yeni ve karmaşık fırsatlar yaratmaktadır. Özellikle "sosyal mühendislik" adı verilen, manipülatif yöntemlerle bireyleri aldatmaya yönelik saldırılar, finansal güvenliği tehdit eden en büyük risklerden biri haline gelmiştir. Bu makale, yaygın banka dolandırıcılığı senaryolarını, bankaların bu süreçteki hukuki sorumluluklarını ve dolandırıcılık mağdurları için izlenmesi gereken yasal süreci detaylı bir şekilde analiz etmektedir.


Bu raporun amacı, dijital finansal işlemlerin arka planındaki kritik mekanizmaları, bankaların yasal yükümlülüklerini ve Yargıtay'ın bu konulardaki emsal kararlarını kapsamlı bir biçimde inceleyecektir. Bu analiz, dijital dünyada finansal işlemleri gerçekleştirirken karşılaşılabilecek risklere karşı farkındalığı artırmayı ve dolandırıcılık mağdurlarının hak arama mücadelesinde sağlam bir hukuki zemin oluşturmayı hedeflemektedir.


II. Kredi Kartı Dolandırıcılığında Provizyon Aşamasının Önemi



Provizyon Mekanizmasının Tanımı ve İşleyişi


Provizyon, bir kredi kartı veya banka kartıyla yapılan ödemede, harcama tutarının henüz kesinleşmeden, kart sahibinin hesabında geçici olarak bloke edilmesi işlemidir. Bu durum, bankanın işlemi onaylamadan önce kartın geçerliliğini ve yeterli bakiyenin olup olmadığını kontrol etmesini sağlar. Provizyon aşamasında bloke edilen tutar, kartın kullanılabilir limitinden düşülür ancak henüz satıcının hesabına aktarılmaz. İşlem satıcı tarafından onaylandığında, bloke edilen tutar kesin tahsilata dönüşür; iptal edildiğinde ise tutar karta geri iade edilir. Provizyon süreci genellikle 1 ila 2 gün arasında tamamlanır ancak bazı durumlarda bu süre 10 güne kadar uzayabilir. Provizyonda bekleyen bir işlem, "bekleyen provizyon" olarak adlandırılır.


Provizyonun Risk Yönetimi ve Güvenlikteki Rolü


Provizyon aşaması, dijital finansal işlemler için önemli bir güvenlik katmanı görevi görür. Özellikle çevrimiçi ve telefonla yapılan ödemelerde, dolandırıcılık tespit sistemlerinin işlemi detaylı bir şekilde incelemesine olanak tanıyan bir "bekleme odası" olarak işlev görür.1 Bu sayede, şüpheli veya olağandışı görülen işlemler bu aşamada durdurulabilir veya ek doğrulama adımları talep edilebilir.

Provizyon mekanizmasının en önemli faydalarından biri de, dolandırıcılık mağdurları için bir "kurtuluş kapısı" sunmasıdır. Bir kart sahibi, yetkisiz bir harcamanın provizyonda beklediğini fark ettiğinde, derhal bankasını arayarak işlemin iptalini talep edebilir. Bu, çalınan kartla yapılan bir harcamanın kesinleşmesini ve hesaba borç olarak yansımasını engellemek için kritik bir fırsat sunar. Provizyonu iptal etmek için geçerli bir sebep belirtilmesi önemlidir.

Kredi kartı dolandırıcılığı dışındaki banka havalesi (Kolay Adres) gibi diğer dijital kanalların, provizyon gibi bir güvenlik ağına sahip olmadığı görülmektedir. Provizyonun sadece bir ödeme mekanizması değil, aynı zamanda bir dolandırıcılık önleme aracı olduğu göz önüne alındığında, bankaların farklı işlem türleri için benzer güvenlik katmanları oluşturması gerektiği yönündeki hukuki argüman güçlenmektedir. Bu, bankanın "kişisel verilerin hukuka aykırı erişilmesini önlemek amacıyla uygun güvenlik düzeyini temin etmeye yönelik her türlü teknik ve idari tedbiri almak" şeklindeki yasal yükümlülüğünün bir uzantısıdır. Bankanın sorumluluğu, sunduğu tüm dijital hizmet kanallarını kapsayan bütüncül bir güvenlik yaklaşımı gerektirmektedir.


III. Yaygın Dolandırıcılık Yöntemleri: Sosyal Mühendislik ve Telefon Bankacılığı



Dolandırıcılığın Anatomiği: Bir Güven Tuzağı


Telefon bankacılığı dolandırıcılığı, dolandırıcıların titizlikle planladığı bir sosyal mühendislik saldırısının tipik bir örneğini sunmaktadır. Dolandırıcılar, kendilerini bir bankanın yetkilisi olarak tanıtarak müşteriyi telefonla aramakta ve ona özel bir kredi kampanyası olduğunu iddia etmektedir. Bu tür senaryoların başarısı, dolandırıcıların mağdur hakkında önceden edindikleri kişisel ve finansal bilgilerle güvenilir bir imaj çizmelerine dayanmaktadır. Mağdur, "banka yetkilisi"nin sunduğu bilgilerin doğruluğuna inanarak, manipülatif yönlendirmelere açık hale gelmektedir.


Tipik Bir Senaryonun Adımları


Yaygın telefon dolandırıcılığı senaryoları genellikle dört temel adımdan oluşmaktadır :

  • Adım 1: Güven İnşası: Dolandırıcılar, müşterinin cep telefonunu arayarak kendilerini banka çalışanı olarak tanıtmış ve kişiye özel bir kredi tahsis edildiğini belirtmişlerdir. Bu arama, mağdurun gerçek bir banka yetkilisiyle konuştuğuna inanmasını sağlamıştır.

  • Adım 2: Hileli İşlem ve Teyit: Telefon görüşmesi devam ederken, dolandırıcılar, mağdur adına bir tüketici kredisi çekilmesini sağlamış ve bu tutar, müşterinin banka hesabına yatırılmıştır. Mağdur, hesabını kontrol ettiğinde bu paranın gerçekten hesabına yattığını görmüş ve dolandırıcıların beyanının "doğrulandığına" inanmıştır. Bu, dolandırıcıların kurduğu tuzağın en kritik aşamasıdır.

  • Adım 3: Manipülatif Yönlendirme: Mağdur, talep etmediği bu kredinin iptalini istediğinde, dolandırıcılar "iade" işleminin sistemsel bir hata nedeniyle otomatik olarak gerçekleşmediğini öne sürmüş ve bu işlemi tamamlamak için sahte bir web sitesi linki göndermiştir.

  • Adım 4: Paranın Aktarımı ve Dolandırıcılığın Fark Edilmesi: Mağdur, parayı iade edeceğini düşünerek gönderilen linke tıklamıştır. Bu tıklama sonucunda, kredi tutarı dolandırıcının hesabına aktarılmıştır. Bu aktarım sırasında mağdura herhangi bir onay kodu veya bilgilendirme mesajı gelmemesi, durumun şüpheli olduğunu ortaya koymuş; ancak telefon görüşmesinin aniden sonlanmasıyla dolandırıcılık fark edilmiştir.

Bu dolandırıcılık vakasının temelinde, dolandırıcıların sadece mağdurun dikkatsizliğini değil, aynı zamanda bankanın güvenlik mekanizmalarını da atlatabilmiş olmaları yatmaktadır. Paranın çalınması, bir dizi başarısız güvenlik kontrolünün sonucudur. Dolandırıcılığın ilk ve en önemli aşaması, dolandırıcıların müşterinin hesabına yüksek meblağlı bir kredi yatırmayı başardığı andır. Mağdur, hesabında gördüğü bu para sayesinde dolandırıcıların gerçekten banka çalışanı olduğuna ikna olmuş ve bu manipülasyon sonucunda, mantık dışı görünen bir "iade" işlemini bile kabul etmiştir. Bankanın, müşterinin finansal geçmişiyle uyuşmayan bu denli yüksek bir kredi tahsisini, ek bir onay veya bilgilendirme mekanizması işletmeden nasıl gerçekleştirdiği, olayın temel hukuki zeminini oluşturmaktadır. Bu durum, bankanın sorumluluğunun, mağdurun eyleminden çok, dolandırıcılığın ilk aşamasında gösterdiği ihmalden kaynaklandığı yönündeki argümanı güçlendirmektedir.


IV. Bankanın Hukuki Sorumluluğu: Özen Yükümlülüğü ve BDDK Yönetmeliği Işığında İnceleme



Yasal Çerçeve ve Temel Sorumluluk


Türk Borçlar Kanunu ve Tüketici Hukuku’na göre, bankalar müşterilerinin finansal işlemlerini güvenli bir ortamda gerçekleştirmesini sağlamakla yükümlüdür. Yargıtay’ın yerleşik içtihatları, bankaların en hafif kusurlarından dahi sorumlu olduğunu kabul etmektedir. Bu durum, bankalara, her türlü dijital işlemde en yüksek derecede "özen yükümlülüğü" (duty of care) yüklemektedir. Sözleşmeden doğan sorumlulukta, zarar görenin (müşterinin) failin (bankanın) kusurunu ispat etme yükümlülüğü bulunmamaktadır. Aksine, banka sorumluluktan kurtulmak için kendisinin kusursuz olduğunu kanıtlamak zorundadır.


BDDK Yönetmeliği'nin Emredici Hükümleri


Bu tür dolandırıcılık vakaları, Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) tarafından yayımlanan "Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik"in birden fazla maddesini ihlal edebilmektedir. Bu yönetmelik, bankalara bir dizi güvenlik ve kontrol yükümlülüğü getirir.

  • Kimlik Doğrulama ve İşlem Güvenliği (Madde 34, 39, 40): Yönetmelik, finansal sonuç doğuran işlemler için tutar ve alıcı bilgisine özgü, tek kullanımlık onay kodları üretilmesini ve bu kodların SMS yoluyla müşteriye iletilmesini zorunlu kılmaktadır. Telefon bankacılığı işlemlerinde kimlik doğrulama yapılmadan işlem menülerinin aktif olmaması gerektiği de açıkça belirtilmiştir.

  • Müşteri Bilgilendirme ve Uyarı Mekanizmaları (Madde 36): Bankanın, müşterinin finansal geçmişiyle uyuşmayan, şüpheli veya alışılmadık işlemlerde müşteriyi en kısa sürede bilgilendirmesi ve uyarması gerekmektedir.

  • İşlem Kayıtlarının Tutulması (Madde 40/5): Yönetmelik, telefon bankacılığı görüşmelerinin güvenilir delil niteliği taşıyacak şekilde ses kayıtlarının tutulmasını zorunlu kılar.

  • Çalışan Eğitimi (Madde 40/6): Yönetmelik, bankaların çalışanlarına sosyal mühendislik saldırıları konusunda düzenli eğitimler vermesini ve güvenlik farkındalığını artırmasını şart koşmaktadır.

Dolandırıcıların müşterinin kişisel bilgilerini nasıl elde ettiği, bankaların genel veri güvenliği sorumluluğunu ve Kişisel Verilerin Korunması Kanunu'nun (KVKK) önemini gündeme getirmektedir. Bankalar, bir "veri sorumlusu" olarak, müşterilerinin kişisel verilerinin hukuka aykırı şekilde işlenmesini ve erişilmesini önlemek için her türlü teknik ve idari tedbiri almak zorundadır. Bu yükümlülüğün yerine getirilmemesi, KVKK tarafından 15.000 TL'den 1.000.000 TL'ye varan idari para cezalarına tabi tutulabilir. Dolayısıyla, bankanın sorumluluğu sadece işlem güvenliği ile sınırlı olmayıp, dolandırıcılara veri sızıntısını engelleyememesi durumunda da hukuki bir zemin oluşturmaktadır. Bu potansiyel güvenlik zafiyeti, bankanın "özen yükümlülüğü" kapsamında ele alınması gereken ek bir argümandır.

Bankaların alması gereken siber güvenlik önlemleri arasında; düzenli güvenlik denetimleri ve penetrasyon testleri yapılması, çalışanlara oltalama (phishing) gibi saldırılara karşı farkındalık eğitimleri verilmesi, şüpheli aktiviteleri tespit etmek için yapay zeka destekli izleme sistemleri kullanılması, hassas müşteri verilerinin hem durağan halde hem de iletim sırasında şifrelenmesi ve kapsamlı bir olay müdahale planına sahip olunması yer almaktadır.

Tablo 1: BDDK Yönetmeliği Uyarınca Bankanın Temel Yükümlülükleri ve Yaygın İhlal Örnekleri

Yönetmelik Maddesi

Madde Başlığı

Temel Yükümlülük

Yaygın İhlal Örnekleri

Madde 34, 39, 40

Kimlik Doğrulama ve İşlem Güvenliği

Finansal işlemler için tek kullanımlık onay kodları üretilmesi ve gönderilmesi.

Dolandırıcılık işlemleri sırasında onay kodu gönderilmemesi.

Madde 36

Müşteri Bilgilendirme

Şüpheli veya olağandışı işlemler hakkında müşterinin derhal bilgilendirilmesi.

Yüksek tutarlı kredi tahsisi gibi alışılmadık durumlarda müşteriye uyarı yapılmaması.

Madde 40/5

İşlem Kayıtlarının Tutulması

Telefon bankacılığı görüşmelerinin güvenilir delil niteliğinde ses kayıtlarının alınması.

Müşterinin mağduriyet yaşadığı süreçteki ses kayıtlarının tutulmaması veya paylaşılamaması.

Madde 40/6

Çalışan Eğitimi

Çalışanlara sosyal mühendislik ve dolandırıcılık yöntemleri konusunda düzenli eğitim verilmesi.

Dolandırıcıların banka personeli gibi davranabilmesi, iç güvenlik zafiyetlerine işaret edebilir.


V. Yargıtay Kararları Işığında Mağdurun İhmali ve Bankanın Kusuru: İspat Yükü ve Sorumluluk Dengesi



Sorumluluğun Temel İlkesi ve İspat Yükü


Türk Hukuk sistemi, finansal işlemlerde tarafların sorumluluklarını belirli ilkelerle düzenlemiştir. Türk Borçlar Kanunu'na göre, sözleşmeden doğan bir zararda, borçlu (bu vakada banka) kendisinin kusursuz olduğunu ispat etmekle yükümlüdür. Bu, mağdurun, "bankanın kusurlu olduğunu kanıtlama" gibi ağır bir yükün altına girmemesi anlamına gelmektedir. Banka, dolandırıcılığın tamamen müşterinin "ağır ihmali" sonucu gerçekleştiğini veya kendi sisteminde hiçbir güvenlik açığı bulunmadığını kanıtlamak zorundadır.


"Ağır İhmal" Kavramı ve Sınırları


Yargıtay kararlarında, bankanın sorumluluğunu ortadan kaldırabilen tek unsur "ağır ihmal" olarak kabul edilmektedir. Bu kavram, her olayda özel olarak incelenmektedir. Yargıtay'ın ağır ihmal olarak değerlendirdiği durumlara örnek olarak, kredi kartı şifresinin kartın üzerine yazılması veya kalabalık bir yerde kartın açıkta unutularak terkedilmesi gibi, kişinin en temel güvenlik önlemlerini dahi almadığı haller gösterilmektedir.

Ancak, dolandırıcılık hukukunda, mağdurun rızası, dolandırıcıların hileli davranışları sonucu "sakatlanmıştır". Dolayısıyla, bu durum, basit bir dikkatsizlik değil, bankanın kendi sistemlerindeki güvenlik zafiyetinin bir sonucu olarak ortaya çıkan zincirleme bir aldatma sürecidir. Bankanın yüksek meblağlı bir krediyi, müşterinin finansal geçmişi ve kredi alışkanlıklarıyla uyumsuz olmasına rağmen herhangi bir ek kontrol mekanizması işletmeden onaylaması, dolandırıcılığın başarıya ulaşmasında kilit rol oynamıştır. Mağdurun eylemi, bankanın yarattığı veya engelleyemediği bir zafiyetin nihai sonucudur. Yargıtay'ın bilişim suçlarına ilişkin emsal kararları da, bankanın güvenlik önlemlerindeki eksiklikler nedeniyle oluşan zararlardan bankanın sorumlu olduğu yönündedir. Bu durumda, ispat yükü banka üzerinde kalmaya devam etmektedir ve bankanın mağduru dolandırıcılığın ilk aşamasında uyar(a)maması, hukuki sorumluluğunun en önemli dayanağını oluşturmaktadır.


VI. Dolandırıcılık Mağdurları İçin Hukuki Yol Haritası ve Öneriler


Dolandırıcılık mağduru olmak, çoğu zaman utanç ve çaresizlik hissi yaratabilir; ancak hızlı ve bilinçli bir hukuki süreç, hak kayıplarının önüne geçmek için hayati öneme sahiptir.


  • Adım 1: Acil Müdahale

    • Bankayı Derhal Arayın: Dolandırıcılığı fark ettiğiniz anda ilk yapılması gereken, bankanızın müşteri hizmetlerini arayarak tüm hesaplarınızı bloke ettirmektir. Şüpheli işlemlerin provizyon aşamasında olması durumunda, işlemin iptalini talep edin. Görüşme sonunda banka yetkilisinden bir "görüşme kayıt numarası" almayı unutmayın. Kredi kartı dolandırıcılığı vakalarında, kart harcamaları için "chargeback" (ters ibraz) başvurusunda bulunmak en hızlı ve etkili yoldur.

    • Suç Duyurusunda Bulunun: Müşteri hizmetleriyle görüşmenizin hemen ardından, tüm delillerle (şüpheli mesaj ekran görüntüleri, işlem dekontları vb.) en yakın Cumhuriyet Başsavcılığı'na giderek "Bilişim Sistemlerini Kullanma Suretiyle Nitelikli Dolandırıcılık" suçundan şikayetçi olun. Türk Ceza Kanunu'na göre bu suç şikayete tabi değildir ve savcılık tarafından kendiliğinden (resen) soruşturma başlatılacaktır. Bu adım, dolandırıcıların kimliğinin tespiti ve paranın gittiği hesapların araştırılması için elzemdir.


  • Adım 2: Hukuki Sürecin Başlatılması

    • Görevli Mahkeme Tespiti: Dolandırıcılık vakası, bireysel tüketici işleminden kaynaklanıyorsa, görevli mahkeme Tüketici Mahkemesi'dir. Ancak ticari bir hesaptan mağduriyet yaşanmışsa, Asliye Ticaret Mahkemesi görevlidir.

    • Hukuk ve Ceza Davalarının Birlikte Yürütülmesi: Uğradığınız zararın tazmini için hukuk mahkemesinde alacak davası açılması gerekmektedir. Ceza davası ile hukuk davası birbirinden bağımsızdır ve ceza davasının açılması, hukuk davasını kendiliğinden durdurmaz. İki süreci de titizlikle takip etmek önemlidir.


  • Adım 3: Delillerin Toplanması ve Hukuki Danışmanlık

    • Kritik Belgeler: Banka dekontları, şüpheli SMS/e-posta ekran görüntüleri, savcılık şikayet dilekçesi, varsa arabuluculuk tutanakları ve bankadan talep edilecek ses kayıtları gibi tüm belgelerin eksiksiz bir şekilde toplanması gerekmektedir. Dolandırıcılar tarafından gönderilen sahte tebligatlar veya resmi yazılar dikkate alınmamalıdır. Resmi kurumlar (savcılık, avukat, arabulucu) bu tür durumlarda tebligatlarını yasal yollarla yapar.

    • Uzman Desteği: Özellikle bankacılık hukuku ve bilişim suçları alanında uzman bir avukattan profesyonel destek almak, hak kaybı yaşanmaması ve sürecin doğru yönetilmesi için hayati öneme sahiptir.


Tablo 2: Dolandırıcılık Mağdurları İçin Adım Adım Hukuki Yol Haritası

Adım

Yapılması Gereken Eylem

Kritik Bilgiler

Hukuki Amaç

1

Bankayı derhal arayarak hesapları bloke ettirme ve işlemin iptalini isteme.

İşlem tarihi ve tutarı, görüşme kayıt numarası.

Mümkünse zararın kesinleşmesini engellemek.

2

En yakın Cumhuriyet Başsavcılığı'na suç duyurusunda bulunma.

Şüpheli numaralar, banka dekontları, tüm yazışma ve belgeler.

Dolandırıcıların tespiti ve cezai sürecin başlatılması.

3

Hukuk mahkemesinde alacak davası açma.

Suç duyurusu dilekçesi, banka yazışmaları, arabuluculuk tutanağı.

Bankanın özen yükümlülüğünü ihlal ettiğini ispatlayarak maddi zararın tazmini.

4

Hukuki süreç boyunca delil toplama ve uzman desteği alma.

Banka tarafından tutulan ses kayıtları ve hesap dökümleri.

Mağduriyetin somut kanıtlarla ortaya konulması ve ispat yükünün bankada olduğunun vurgulanması.


VII. Sonuç: Hukuki Farkındalık ve Bankanın Sorumluluğunun Önemi


Dijital finansal işlemlerin yaygınlaştığı bu çağda, dolandırıcılık riskleri ne tamamen müşterinin ne de tamamen bankanın omuzlarındadır. Ancak banka, sunduğu hizmetin güvenliğini sağlamak için gerekli tüm altyapısal ve operasyonel tedbirleri almakla yükümlüdür. Bu sorumluluk, hem BDDK gibi yasal düzenlemelerle hem de Yargıtay içtihatlarıyla pekiştirilmiştir. Dijital sistemlerin karmaşıklığı, bankaların risk analizi, müşteri bilgilendirmesi ve işlem güvenliği gibi konularda çok daha proaktif ve hassas davranmasını gerektirmektedir.


Dolandırıcılık mağduru olmak, çoğu zaman utanç ve çaresizlik hissi yaratabilen zorlu bir deneyimdir. Ancak, bu tür vakalarda hukuki mücadele başlatmak ve bankanın özen yükümlülüğünü sorgulamak, yalnızca kişisel zararın tazminine yardımcı olmakla kalmamakta, aynı zamanda dijital finansal sistemin daha güvenli hale getirilmesi açısından da kritik bir rol oynamaktadır. Hukuki mücadele, mağduriyetin sadece finansal bir kayıp değil, aynı zamanda sistemik bir güvenlik zafiyeti olduğunu ortaya koyma fırsatı sunmaktadır. TNC Hukuk & Danışmanlık olarak, bu süreçte müvekkillerimizin yanında yer alarak, hak arama mücadelesini titizlikle yürütmekteyiz.


Bu süreçlerde hızlı, acil çözümleme ile vatandaşlarımızın bilinçli hareket edebilmesi için TNC Hukuk & Danışmanlık olarak geliştirdiğimiz TNC Hukuk Sanal Asistanı devreye girmektedir.


ree

💻 Sanal Asistan ne yapar?

  • Dolandırıldım mı?” özelliğiyle yaşadığınız olayı risk düzeyine göre analiz eder.

  • Size acil uygulanabilir adımları ve yönetilebilir çözüm planını sunar.

  • Sohbet modunda, sıkça merak edilen hukuki terim ve süreçlere dair sade açıklamalar yapar.

🔒 Gizlilik ve GüvenlikPaylaştığınız hiçbir bilgi kaydedilmez veya üçüncü kişilerle paylaşılmaz. Yanıtlar yalnızca bilgilendirme amacıyla sunulur; hukuki danışmanlık yerine geçmez.


⚖️ Amacımız, dijital dünyada karşılaşılan risklere karşı vatandaşlarımızı yalnız bırakmamak, ilk anda doğru yönde harekete geçmelerine yardımcı olmaktır.

👉 Siz de TNC Hukuk Sanal Asistanı’nı deneyimlemek için: TNC Asistan

 
 
 

Yorumlar

bottom of page