İNTERNET, MOBİL BANKACILIK DOLANDIRICILIĞI SUÇLARINDAN ZARARA UĞRAYAN HESAP SAHİBİ PARASINI BANKADAN ALABİLİR Mİ? 2025

Ülkemizde günümüz teknoloji ve ekonomi koşullarında kartlı ödeme sistemlerini kullanmayan birey neredeyse yok diyebiliriz. Banka müşterilerinin büyük bir bölümü de internet bankacılığı kullanmakta ya da online alışveriş yapmaktadır.

Kartlı ödeme sistemleri, internet bankacılığı, online alışveriş sistemleri her ne kadar ticari hayatı hızlandırıp kolaylaştırsa da beraberinde üçüncü kişilere hukuka aykırı bir şekilde bu hesaplara sızarak hesaptaki meblağı kendi hesaplarına aktarma veya kredi kartı bilgilerini kullanarak kendi adlarına alışveriş yaparak hesap sahibini zarara uğratma fırsatı vermektedir.

Bankalar her ne kadar güvenlik önlemlerini en son teknolojik gelişmeleri kullanarak güvenli hale getirmiş olsalar da yargı sistemine aktarılan olaylarından yoğunluğunun azalmamasından bu önlemlerin çoğu kez yetersiz kaldığını görmekteyiz. Kötü niyetli kişiler de her gün yeni yöntemler ve yazılımlar geliştirerek bir şekilde kişilerin hesaplarına sızmayı başarmaktadırlar.

Oluşan zararı bu kötü niyetli kişilerden gidermek çoğunlukla imkansızdır. Faillerin kimliği genellikle tespit edilememekte, tespit edildiği nadir durumlarda ise banka hesaplarında para veya mal varlıkları olmadığından zararın tahsili mümkün olmamaktadır. Bu durumda zarara ya banka ya da dolandırılan, hesabına zararlı yazılımlarla sızılan hesap sahibi katlanmak durumunda kalacaktır.

PEKİ BANKA HESAP SAHİBİ, KÖTÜ NİYETLİ ÜÇÜNCÜ KİŞİLER TARAFINDAN KARTLI ÖDEME SİSTEMLERİ VE BANKA HESAPLARI KULLANILARAK ZARARA UĞRATILDIĞINDA BU ZARARINI BANKADAN TALEP EDEBİLECEK MİDİR ?

Güven kurumu olan bankalar 6098 sy TBK'nın 115 (818 sayılı mülga Borçlar Kanunu'nun 99.) maddesi gereğince hafif kusurlarından dahi sorumlu olup sözleşmeye konulacak sorumsuzluk şartı geçersizdir.

İnternetbankacılığı sistemini kurup hizmete sunan banka, mudinin kastı, kötüniyeti ve suç sayılır eylemini kanıtlayamadığı sürece kendisine emanet edilen paradan (ve diğer yatırım araçlarından) güven kuruluşu vasfı nedeniyle sorumludur. Davacının zararın meydana gelmesinde kusurunun bulunduğunu ispat yükü davalı bankadadır. (Yargıtay 11. H.D'nin 10/01/2018 tarihli 2016/8635 Esas-2018/179 Karar sayılı, 13/05/2013 tarihli 2012/11585 Esas - 2013/9805 Karar sayılı ve 16/12/2014 tarihli 2014/13736 Esas -19841 kararsayılı ilamları).

İnternet bankacılığını müşterilerine özendiren davalı bankaların kendisine emanet edilen mevduatı koruma özel yükümlülüğü gereğince; internet bankacılığı işlemlerinde işlem yapanın gerçek müşteri olup olmadığını belirleme yönünde, gelişen dolandırıcılık yöntemlerine karşı, bunları önleyici gerekli altyapının sağlayarak güvenlik önlemlerini almak zorundadır. (Y. 11. HD 09/09/2019 tarih ve 2018/3563 Esas 2019/5115 Karar sayılı ilamı). İnternet bankacılığı ile yapılan işlemlerde şubeden yapılan işlemlerde olduğu gibi mevduat banka kontrol ve sorumluluğundadır.

İnternet bankacılığında asıl sorun, hiçbir kusuru olmayan hesap sahibinin internet bankacılığı sisteminden dolayı zarar görmesi halinde durumun ne olacağı noktasında toplanmaktadır…

Bu açıklamalar ışığında, internet bankacılığı faaliyeti yürüten bankalar, bankadaki paranın internet ortamında üçüncü kişilerce usulsüz olarak havale edilmesi durumunda mudinin parasını yukarıda açıklanan mevzuat çerçevesinde iade etmekle yükümlüdürler. Usulsüz işlemlerle çekilen paralar aslında doğrudan doğruya bankanın zararı niteliğinde olup, mevduat sahibinin bankaya karşı alacağı aynen devam eder. Banka, usulsüz işlemin gerçekleşmesinde mevduat sahibinin müterafık kusurunun bulunduğunu ispat etmesi halinde tazminatta indirim isteyebilir…

Somut olayda davalı banka, davacının müterafik kusurunu ve suç teşkil edebilecek bir eyleminin varlığını da kanıtlayamadığından davacı mudinin kendisine tevdi ettiği mevduatı aynen iade etmekle yükümlüdür.”( Yargıtay Kararı – HGK., E. 2012/550 K. 2012/820 T. 21.11.2011)

Yargıtay'ın birçok kararında internet bankacılığında da bankaların özen yükümlülüğüne aykırı davrandığından bahisle sorumlu oldukları belirtilmektedir. Yargıtay tarafından internet bankacılığında gerçekleştirilen usulsüz işlemlerde bankaların objektif özen yükümlülüklerini yerine getirmedikleri gerekçesi ile hafif kusurlarından dahi sorumlu oldukları (Yarg 19. HD, 2017/4757 E, 2019/3286 K; Yarg. 11. HD, 2008/1977 E, 2009/5714 K; Yarg. 11. HD, 2018/3563 E, 2019/5115 K) veya güven kurumu olan bankaların sahtecilere karşı mevduatları korumakla yükümlü olduklarından objektif özen yükümlülüğü bulunan bankaların davacının kusurunu ispat edememesi halinde sorumlu olacakları gibi gerekçelerle bankaların internet bankacılığında sorumluluğuna gidilmesi gerektiği belirtilmektedir. İnternet bankacılığı, şube bankacılığından daha riskli bir alan olduğundan internet bankacılığında daha özenli olmaları gerektiği ifade edilebilecektir. Yarg HGK, 2017/153 E, 2019/916 K; Yarg. 11 HD, 2018/3341 E, 2019/4515 K; Yarg 11 HD, 2016/11264 E, 2018/3306 K)

Yargıtay 11. Hukuk Dairesinin 16.06.2014 tarihli E.2014/5215 K.2014/11426 sayılı kararına göre ''İlk derece mahkemesi, kararında; usulsüz işlemle çekilen paraların bankanın zararı niteliğinde olduğunu, mevduat sahibinin bankaya karşı alacağının devam ettiği vurgulanmıştır. Davalı bankanın, internet bankacılığı kullanımında gerekli önemleri almakla sorumlu olduğuna ve usulsüz yapılan işlemde bankanın zarardan sorumlu olduğuna hükmedilmiştir. Bununla beraber, usulsüz işlemin gerçekleşmesinde davacı ile davalı telekomünikasyon şirketi arasında internet bankacılığı ile ilgili bir sözleşme bulunmadığı gerekçesiyle telekomünikasyon şirketinin kusurlu atfedilemeyeceği ve internet bankacılığı kullanımına dair güvenlik önlemlerinin alınmasında sorumluluğun bankada olduğuna karar verilmiştir.''

Yine. 25.2.2014 tarihinde Yargıtay 11. Hukuk Dairesi E. 2012/13380 K. 2014/3532 sayılı kararında ''...banka müşterisinin kusuru bakımından müşterinin kusurlu olduğunun kabul edilebilmesi için bankanın davacıya vermiş olduğu şifre ve parolanın davacının kusuru ile ele geçirildiğinin banka tarafından ispatlanması gerektiğini belirtmiştir. Buna göre, ispat yükü kendisinde olan bankanın müşterinin kusurunu kanıtlayamadığı ve dolayısıyla mağdur olan müşteriye herhangi bir kusur atfedilemeyeceğine...'' diye karar vererek emsal oluşturmuştur. Aynı kararın devamında ''internet bankacılığı hizmetini kullanan müşterilerin de kendilerine verilen kullanıcı adı, şifresi ve diğer bilgileri üçüncü kişilerin eline geçmesini önleyecek gerekli tedbirleri almaları ve bu konuda azami özeni göstermeleri gerektiğine dikkat çekmiş ise de müşterinin kusursuzluğu karinesini kabul etmiştir. Buna göre bankalar tarafından ispatlandığı takdirde mevduat sahibinin müterafik kusurundan söz edilebileceğini ve bankanın bu kusur oranında hesap sahibinin alacağından mahsup talebinde bulunabileceği...'' belirtilmiştir.

Bankalar bir güven kurumudur. Bu özellikleri pek çok Yargıtay kararında vurgulanmaktadır. Bankaların müşterilerinin kullandığı internet bankacılığı hizmetinin gerektiği gibi işleyebilmesi için gerekli olan altyapıyı kurmaları ve çalışır vaziyette bulundurmaları her şeyden önce aralarındaki sözleşme hükümlerine dayanmaktadır. Bankalar yukarıda kısaca açıkladığımız ve zamanla gelişip değişebilen yükümlülüklerini yerine getirmezlerse BK. M. 112 ve devamına göre sözleşmenin hiç veya gereği gibi ifa edilmemesi sebebiyle sorumlu olacaklardır. Bir güven kurumu olan bankaların aynı zamanda tüzel kişi tacir olmaları sebebiyle basiretli bir tacir gibi davranmaları ve bundan doğan objektif özen yükümlülüğü çerçevesinde hareket etmeleri de gerekmektedir. Müşterileri ile girişmiş oldukları sözleşme ilişkisi çerçevesinde objektif özen yükümünün bir sonucu olarak kast ve ağır ihmallerinin yanı sıra hafif ihmallerinden dahi sorumlu olmaları gerekmektedir. Bankaların yürütmüş oldukları faaliyetler de göz önünde bulundurulduğunda bankaların sorumluluklarını daraltan veya kaldıran sözleşme şartlarının Tüketicinin Korunması Hakkındaki Kanun'un Sözleşmedeki Haksız Şartlar başlığını taşıyan maddeleri gereği geçersiz sayılması gerekir.Bankaların sorumluluklarının temeline baktığımızda bunun objektif özen yükümüne dayandığını görmekteyiz. Bunun sonucu olarak da hafif kusurlarından dahi sorumludurlar.Bankaların sorumluluğu ağırlaştırılmış bir kusur sorumluluğudur. Bankalar tüzel kişi tacir olarak personel çalıştırmaktadırlar. Bu personelin bankaya ait bir işlem yaparken müşterilerine zarar vermesi durumunda banka müşterisine karşı BK. M.66 hükmüne göre sorumlu olacaktır. Bankanın sözleşme ilişkisi içerisinde olduğu müşterilerine karşı personelinin vermiş olduğu zararın kusura dayanıp dayanmaması ise önemli değildir. Banka bu durumda kusursuz sorumluluk esasına göre sorumlu olacaktır. Bu sorumluluk türünde ise kurtuluş beyyinesi getirme imkanı tanınmamıştır.

İnternet bankacılığı IP temeline dayanmaktadır. IP, kişilerin internete giriş yapabilmeleri için kendilerine bu hizmeti sunan İSS tarafından atanan nümerik bir adrestir. Bu adres (numara) sabit olabileceği gibi değişken de olabilir. Statik ve dinamik IP numaralarından herhangi birisi ile devamlı sisteme giriş yapan kullanıcının giriş yaptığı bu numaralar log kayıtları olarak kaydedilir. Bu da bankaların önemli görevleri arasında yer alır. Bankaların log kayıtları incelendiğinde hangi IP adresinden ne zaman sisteme log on olunduğu (giriş yapıldığı), hangi işlemlerin gerçekleştirildiğinin kaydedildiği görülecektir. Bu bilgilerin hepsine sahip olan banka, müşterilerin hesap hareketlerini belli istatistikler dahilinde takip etmeli ve müşterinin o zamana kadar yaptığı işlemlerden farklı ve olağan dışı bir işlemi olduğunda bu durumu fark etmelidir. Örneğin hiç gece işlem yapmayan veya hafta sonlarından başka zaman sisteme girmeyen, ya da hiç havale yapmamış olmasına rağmen bu sefer yüklü miktarda havale yapan veya çok kısa aralıklarla ve çok sayıda havale işlemi gerçekleştiren bir müşteri işlemi hemen algılanmalı ve gerekli güvenlik tedbiri hemen uygulamaya konulmalıdır. Burada sayılan hususlar, sınırlı sayıda değildir. Bankaların ekonomik gücü ve internet bankacılığını başlatan ve idare eden taraf olmaları sebebiyle dikkat edilmesi gereken hususlar ve alınması gereken önlemler bankaca tespit edilmelidir. Teknolojik şartlardaki değişmelere paralel olarak bankalar da bu tedbirleri geliştirmeli ve değiştirmelidir

Av. PINAR SORAN