İNTERNET BANKACILIĞI DOLANDIRICILIĞI VE İHTİYATİ TEDBİR
Günümüzde dijitalleşmenin ve finansal teknolojilerin (FinTech) hızla yaygınlaşması, bankacılık işlemlerini saniyeler içerisine sığdırırken, siber suçluların ve dolandırıcılık şebekelerinin de yeni mağduriyet alanları yaratmasına zemin hazırlamıştır. Banka müşterilerinin mobil şifrelerinin ele geçirilmesi, oltalama (phishing) yöntemleri veya uzaktan erişim truva atları (RAT) vasıtasıyla hesaplarına bilgileri ve rızaları dışında girilmesi, bankacılık hukukunun en güncel krizlerinden biridir. Bu tür siber saldırılarda dolandırıcılar, sadece hesaptaki mevcut bakiyeyi boşaltmakla kalmamakta, aynı zamanda bankanın sistemindeki güvenlik zafiyetlerinden veya onay esnekliklerinden faydalanarak müşteri adına saniyeler içerisinde yüklü miktarlarda ihtiyaç kredisi (hazır kredi) çekmekte ve bu tutarları anında üçüncü şahısların hesaplarına aktarmaktadır. Olayın vahameti, bankanın bu habersiz krediler nedeniyle asıl mağdur olan müşteriye icra takibi başlatması veya ihtarname göndererek ödeme talep etmesiyle daha da derinleşmektedir. Bu makale, T.C. Ankara Bölge Adliye Mahkemesi 21. Hukuk Dairesi'nin (İstinaf Mahkemesi) emsal kararı ışığında; rıza dışı çekilen kredilerin ödenmesini durdurmak amacıyla başvurulan ihtiyati tedbir kurumunu, "yaklaşık ispat" koşulunun siber dolandırıcılık vakalarındaki esnekliğini ve Hukuk Muhakemeleri Kanunu (HMK) 209. madde çerçevesinde teminatsız tedbir verilmesinin hukuki gerekçelerini akademik bir derinlikle tahlil etmektedir.
Hukuk devleti, adaletin tecellisini sağlarken, yargılama süreci boyunca hakkın tamamen zayi olmasını (telafisi güç veya imkansız zararları) engellemekle de mükelleftir. İhtiyati tedbir kurumu, davanın kesin hükümle sonuçlanmasına kadar geçecek sürede davacının ekonomik mahvını önleyen en güçlü usul hukuku kalkanıdır. Ne var ki, bazı ilk derece mahkemeleri "yaklaşık ispat" kuralını oldukça katı yorumlayarak, dolandırıcılığa uğramış vatandaşların tedbir taleplerini "yargılamayı gerektirdiği" gerekçesiyle reddetmekte ve onları yıllarca sürecek haksız kredi taksitlerini ödemeye mahkum bırakmaktadır. İstinaf Mahkemesi'nin bu kararı, ilk derece mahkemelerinin bu çekingen tavrını sert bir şekilde düzelterek; ortada ardışık olarak dakikalar içinde çekilmiş yüksek meblağlı krediler, hemen ardından yapılan şüpheli EFT/Havale işlemleri ve savcılığa yapılmış bir suç duyurusu varsa, "yaklaşık ispat" koşulunun fazlasıyla gerçekleştiğini ve teminatsız olarak kredi ödemelerinin tedbiren durdurulması gerektiğini hükme bağlayan devrim niteliğinde bir emsaldir.
İNTERNET BANKACILIĞI VE DOLANDIRICILIK EYLEMLERİ
Banka ile müşteri arasındaki ilişki, özünde Türk Borçlar Kanunu kapsamında bir "vedia (saklama) ve vekalet" sözleşmesidir. Banka, kendisine tevdi edilen parayı korumakla, müşterinin kimliğini doğrulayarak sadece onun talimatlarını yerine getirmekle yükümlü olan bir güven kurumudur. İnternet ve mobil bankacılık sistemlerinde bu güvenin dijital altyapısı (şifreleme, SMS onay, biyometrik doğrulama vb.) tamamen bankanın sorumluluğu altındadır.
Dolandırıcıların müşterinin bilgisi ve rızası dışında sisteme sızması, hukuken "sahte işlem" niteliğindedir. Bu sahte işlem kapsamında müşterinin iradesi dışında çekilen krediler (sözleşmeler), kurucu unsuru olan "irade beyanı"ndan yoksun olduğu için mutlak butlanla (kesin hükümsüzlükle) batıldır. Ortada geçerli bir kredi sözleşmesi olmamasına rağmen, banka yazılımının bu işlemleri geçerli sayarak parayı dolandırıcılara aktarması, müşteri açısından haksız bir borç doğurur. Müşterinin (davacının) mahkemeden talep ettiği asıl husus, bu sözleşmelerin sahteliğinin tespiti ve borçlu olmadığının (menfi tespit) karara bağlanmasıdır.
İHTİYATİ TEDBİR KURUMUNUN HUKUKİ AMACI
Hukuk Muhakemeleri Kanunu (HMK) m. 389 vd. maddelerinde düzenlenen ihtiyati tedbir, "Mevcut durumda meydana gelebilecek bir değişme nedeniyle hakkın elde edilmesinin önemli ölçüde zorlaşacağından ya da tamamen imkânsız hâle geleceğinden veya gecikme sebebiyle bir sakıncanın yahut ciddi bir zararın doğacağından endişe edilmesi hâllerinde, uyuşmazlık konusu hakkında" verilen geçici hukuki koruma kararıdır.
Menfi tespit davaları genellikle 2 ila 4 yıl arasında sürmektedir. Eğer ihtiyati tedbir kararı verilmezse, banka dolandırıcılık ürünü olan bu kredilerin taksitlerini müşterinin maaşından veya diğer hesaplarından her ay tahsil etmeye devam edecek, ödenmediği takdirde faiz işleterek icra takibi başlatacak ve müşterinin varlıklarını haczedecektir. Bu durum, davacı açısından davanın kazanılmasını dahi anlamsız kılacak psikolojik ve ekonomik bir yıkım demektir. İhtiyati tedbirin amacı tam da bu yıkımı dondurmak, yargılama bitene kadar status quo'yu (mevcut durumu) korumaktır.
YAKLAŞIK İSPAT KURALININ DEĞERLENDİRİLMESİ
İhtiyati tedbir kararı verilebilmesi için davacının iddiasının doğruluğuna dair "yaklaşık ispat" (HMK m. 390/3) sunması gerekir. Yaklaşık ispat, kesin bir ispat (yüzde yüz kesinlik) değildir; hakimin dosyadaki belgelere bakarak iddianın doğru olma ihtimalinin, yanlış olma ihtimalinden daha yüksek olduğuna kanaat getirmesidir.
Emsal karara konu olayda, yaklaşık ispatın oluştuğunu gösteren çok güçlü emareler vardır: 28/07/2023 tarihinde saat 11:43, 11:47 ve 11:49'da (birkaç dakika arayla) ardışık olarak toplam 129.000,00 TL tutarında üç ayrı kredi çekilmesi ve bu paraların derhal tanınmayan (şüpheli) bir hesaba aktarılması, olağan bir tüketici davranış modeli değildir. Bu hayatın olağan akışına aykırı dijital izler ve akabinde yapılan suç duyurusu evrakları, hakimin "burada bir dolandırıcılık olma ihtimali çok yüksektir" kanaatine varması (yaklaşık ispatı kabul etmesi) için fazlasıyla yeterlidir. İlk derece mahkemesinin bu bariz durumu göremeyerek tedbiri reddetmesi, usul hukukunun amacına tamamen aykırıdır.
TELAFİSİ GÜÇ VEYA İMKANSIZ ZARAR
İstinaf mahkemesinin (Bölge Adliye Mahkemesi) bozma gerekçesindeki en vurucu tespit, "telafisi güç ve imkansız zarar" olgusudur. Banka, çektiği ihtarla davacıdan toplam 140.030,85 TL'nin (kredi anaparası, faizi vb.) 1 gün içinde ödenmesini istemiştir. Türkiye'deki asgari ücret veya ortalama maaş standartları göz önüne alındığında, bir vatandaşın hiç kullanmadığı ve dolandırıcıların eline geçen böyle yüksek bir meblağı bankaya ödemeye zorlanması, o kişinin ve ailesinin ekonomik mahvı demektir.
Davacı ileride davayı kazansa bile, yıllar boyunca bankaya haksız yere ödediği paralar nedeniyle maruz kalacağı sefalet, kaybedeceği itibar (kredi sicilinin bozulması) ve uğrayacağı haciz baskısı "telafi edilemez" niteliktedir. Yargı mekanizması, bankanın tahsilat menfaatini değil, mağdur edildiği kuvvetle muhtemel olan tüketicinin yaşam hakkını ve ekonomik bütünlüğünü öncelemek zorundadır.
HABERSİZ ÇEKİLEN KREDİLERDE BANKANIN SORUMLULUĞU
Yargıtay ve İstinaf mahkemelerinin yerleşik içtihatlarına göre bankalar, birer güven kurumu olarak en üst düzeyde (objektif) özen göstermekle yükümlüdür (TBK m. 114/2). Bankanın siber güvenlik sistemlerinin, müşterinin alışılmış işlem saatleri ve IP adresleri dışında, aniden art arda üç adet yüksek limitli kredi talebini onaylaması ve bu tutarları saniyeler içinde şüpheli hesaplara EFT/Havale yapmasına izin vermesi (sistemin alarm vermemesi), bankanın ağır hizmet kusurudur.
Banka, "Müşteri şifresini koruyamamış" diyerek sorumluluktan kurtulamaz. Banka, müşterinin iradesi dışında çekilen bu krediden dolayı müşteriyi borçlu tutamaz; zarar kural olarak (eğer müşterinin ağır ve kasti bir iştiraki yoksa) bankanın üzerinde kalır. Bu nedenle mahkemenin, haksız kredinin ödenmesini durdurması hukukun temel adalet ilkesinin gereğidir.
KREDİ ÖDEMELERİNİN TEDBİREN DURDURULMASI
İhtiyati tedbir kararları, davanın türüne göre farklı şekillerde (örneğin tapuya şerh konulması) uygulanabilir. Bu tür menfi tespit davalarında verilecek en etkin ihtiyati tedbir kararı; "Dava sonuçlanıncaya kadar, davaya konu (... no'lu) kredi sözleşmelerinden kaynaklı olarak davalı bankanın davacıdan anapara, faiz, masraf vb. adlar altında herhangi bir tahsilat yapmasının, davacı aleyhine icra takibi başlatmasının veya davacıyı temerrüde düşürerek kredi sicil (KKB/Risk Merkezi) kayıtlarını olumsuz etkileyecek bildirimlerde bulunmasının tedbiren durdurulması" şeklindedir. İstinaf mahkemesi, ilk derece mahkemesinin reddettiği bu talebi kabul ederek davacıyı koruma altına almıştır.
TEMİNATSIZ İHTİYATİ TEDBİR KARARI VERİLMESİ
İhtiyati tedbirin genel kuralı, karşı tarafın (bankanın) uğrayabileceği muhtemel zararlara karşılık davacıdan teminat (genellikle dava değerinin %15'i oranında nakit veya teminat mektubu) alınmasıdır (HMK m. 392). Ancak bu kuralın istisnaları vardır. İstinaf Mahkemesi, bu olayda HMK m. 209'u kıyasen (veya doğrudan) uygulayarak, davacıdan teminat alınmamasına hükmetmiştir.
HMK m. 209 uyarınca, "Adi bir senedin sahteliği iddia edilirse, sahtelik davası sonuçlanıncaya kadar bu senet hiçbir işleme esas alınamaz." Dolandırıcıların müşteri adına onayladıkları dijital kredi sözleşmesi, esasen "sahte bir senet" veya "irade dışı sahte işlem" niteliğindedir. Ortada davacı tarafından kabul edilen geçerli bir imza veya dijital onay (onun iradesiyle atılmış) bulunmadığından, bu sahte işlemin icrası (tahsili) için davacıdan teminat istemek, mağduru ikinci kez cezalandırmak anlamına gelir. Mahkemenin "teminatsız tedbir" kararı, hak arama hürriyetinin önündeki mali engeli kaldıran son derece isabetli bir hukuki reflekstir.
Sonuç olarak; T.C. Ankara Bölge Adliye Mahkemesi 21. Hukuk Dairesi'nin bu emsal kararı, siber dolandırıcılık mağdurlarının bankalara karşı yürüttükleri menfi tespit davalarında usul hukukunun (ihtiyati tedbirin) nasıl tüketici lehine ve amaca uygun yorumlanması gerektiğinin en güzel örneğidir. Bilgisi ve rızası dışında (internet bankacılığı şifrelerinin ele geçirilmesiyle) adına kredi çekilen bir vatandaş, bu paranın şüpheli hesaplara aktarıldığını ve olayın bir dolandırıcılık olduğunu savcılık evrakları ve banka işlem dökümleriyle "yaklaşık" olarak ispatladığında; mahkemelerin derhal ve teminat dahi aramaksızın kredi ödemelerini tedbiren durdurması gerekmektedir. Aksi takdirde, bankanın yolladığı ödeme ihtarları ve başlatacağı icra takipleri, telafisi imkansız ekonomik ve sosyal yıkımlara yol açarak, adaletin gecikmiş (veya anlamsızlaşmış) bir tahakküm mekanizmasına dönüşmesine neden olacaktır.
SORU – CEVAP BÖLÜMÜ
Kural olarak, rızanız ve bilginiz dışında siber dolandırıcılar tarafından çekilen kredilerden doğan zarardan banka (ağır hizmet kusuru nedeniyle) sorumludur. Hukuki yollara başvurarak bu borcu ödemekten kurtulabilirsiniz.
Mahkeme süreci uzun sürebileceğinden, ihtiyati tedbir kararı, dava sonuçlanıncaya kadar bankanın sizden bu kredi taksitlerini kesmesini, maaşınıza haciz koymasını veya icra takibi başlatmasını hukuken durdurur.
İhtiyati tedbir alabilmek için olayın yüzde yüz kanıtlanması (kesin ispat) gerekmez. İşlemlerin dakikalar içinde ardışık yapılması, savcılık şikayet belgeniz ve dekontlar, olayın dolandırıcılık olma ihtimalini (yaklaşık ispatı) hakime göstermek için yeterlidir.
İstinaf mahkemesinin emsal kararına göre, işlemin (kredi sözleşmesinin) sizin rızanız dışında sahte bir şekilde yapıldığı iddia edildiğinden, mahkeme (HMK 209 kıyasen) sizden teminat yatırmanızı istemeden tedbir kararı vermelidir.
İlk derece mahkemesinin (Asliye Hukuk veya Tüketici Mahkemesi) ihtiyati tedbir talebinizi reddetmesi nihai bir karar değildir. Bu red kararına karşı Bölge Adliye Mahkemesi'ne (İstinaf) itiraz edebilir ve emsal kararda olduğu gibi lehinize karar aldırabilirsiniz.
Bu makalede yer verilen değerlendirmeler, Yargıtay’ın emsal nitelikteki kararları esas alınarak ve resmi internet sitesinde yayımlanan metinler üzerinden hazırlanmıştır. Ancak olası güncellemeler ve hata ihtimallerine karşı, ilgili kararların kullanılmadan önce mutlaka Yargıtay’ın resmi kaynaklarından teyit edilmesi gerekmektedir