1. Banka Dolandırıcılığı Kavramının Tanımı ve Mahiyeti
Banka dolandırıcılığı, bilişim sistemleri, internet bankacılığı, mobil uygulamalar veya banka/kredi kartları araç kılınarak; bir banka müşterisinin mevduatının, onun rızası ve bilgisi dışında üçüncü kişilerin hesaplarına aktarılması eylemidir. Bu suç, Türk Ceza Kanunu'nun (TCK) 158/1-f maddesinde "Bilişim sistemlerinin, banka veya kredi kurumlarının araç olarak kullanılması suretiyle nitelikli dolandırıcılık" başlığıyla düzenlenmiştir. Banka dolandırıcılığını diğer dolandırıcılık türlerinden ayıran temel fark, eylemin profesyonel bir finansal mekanizma üzerinden gerçekleştirilmesi ve bankanın "güven kurumu" olma vasfının sarsılmasıdır. Hukukumuzda bankalar, müşterilerinin paralarını korumak için en son teknolojik önlemleri almakla yükümlüdür ve siber saldırı sonucu parası çalınan müşterinin zararından (ağır kusuru yoksa) birinci derecede sorumludurlar.
2. Banka Dolandırıcılığında Suç Tipleri
- TCK m. 158/1-f: Bilişim sistemleri aracılığıyla bankanın dolandırıcılığa alet edilmesi (Ağır ceza gerektirir).
- TCK m. 245: Banka veya kredi kartlarının kötüye kullanılması (Kart kopyalama, şifre çalma).
- TCK m. 244: Banka sistemindeki verilerin hukuka aykırı olarak değiştirilmesi veya sisteme sızılması.
3. Bankanın Sorumluluğu (Hafif Kusur İlkesi)
Yargıtay kararlarına göre bankalar, "objektif özen borcu" altındadır. Sistemsel bir açık nedeniyle parası çalınan müşterinin zararını, banka "mücbir sebep" sayılmadıkça tazmin etmek zorundadır.
4. Müşterinin Müterafik Kusuru
Eğer müşteri, şifresini bilerek üçüncü kişilerle paylaşmışsa veya bankanın tüm güvenlik uyarılarını dikkate almayarak dolandırıcılığa zemin hazırlamışsa; zararın bir kısmından (veya tamamından) sorumlu tutulabilir.
5. Yargıtay and Hukuk Genel Kurulu Yaklaşımları
Yüksek yargı tarafından benimsenen mutlak kural; "Bankanın her türlü siber riski öngörmesi gerektiği"dir. Yargıtay'ın yerleşik içtihatlarına göre, bir banka müşterisinin hesabından internet üzerinden EFT/Havale yoluyla para çalındığında; banka dolandırıcılığın "SIM kart değişikliği" veya "IP çakışması" gibi yöntemlerle yapıldığını saptayamamışsa kusurludur. Bankanın "müşteri şifresini çaldırmasaydı bu olmazdı" savunması, bankanın üst düzey güvenlik (çift aşamalı doğrulama vb.) yükümlülüğünü ortadan kaldırmaz. Yargıtay Hukuk Genel Kurulu, bankanın sakladığı mevduatın "sahibinin zilyetliğinde değil, bankanın zilyetliğinde" olduğunu, dolayısıyla çalınan paranın aslında bankanın parası olduğunu ve bankanın müşterisine iade etmesi gerektiğini vurgulamaktadır.
Mahkemeler arası uygulamada, "sosyal mühendislik (kendini savcı olarak tanıtan dolandırıcı)" vakaları en karmaşık olanlardır. Yargı, müşterinin kendi eliyle yaptığı işlemlerde bankayı sorumlu tutma konusunda daha katıdır; ancak bankanın "şüpheli işlem" (Örn: yıllardır işlem yapmayan hesabın bir anda boşaltılması) uyarısını yapmaması durumunda bankaya kusur atfetmektedir. Son dönemde Yargıtay, banka dolandırıcılarının parayı aktardığı "aracı hesap" sahiplerinin de (para katırı) suç ortağı olduğunu ve zarardan müteselsilen sorumlu tutulması gerektiğini belirtmektedir. Ayrıca, oltalama (phishing) yöntemiyle çalınan paralar için bankaların sistemlerini bu sahte sitelere karşı güvence altına alması gerektiği kararlaştırılmaktadır.
6. Genel Değerlendirme ve Sonuç
Banka dolandırıcılığı, sadece bireysel bir mağduriyet değil, finansal sisteme duyulan güvenin sarsılmasıdır. Hukuk, bu güveni bankanın sorumluluğunu en üst düzeyde tutarak korur.
Sonuç olarak, hesabı boşaltılan veya banka kartı izinsiz kullanılan bireylerin derhal bankaya itiraz etmesi, savcılığa suç duyurusunda bulunması ve gerekirse "Tazminat Davası" açması hayati önemdedir. Şişman Hukuk Bürosu olarak, banka dolandırıcılığı mağdurlarının zararlarının bankadan tahsili süreci; itiraz dilekçelerinin yazımı ve ağır ceza mahkemelerindeki şikayet süreçlerinin takibinde uzman dava vekilliği sunmaktayız.