1. POS Dolandırıcılığı Kavramının Tanımı ve Mahiyeti
POS dolandırıcılığı, bankaların üye iş yerlerine tahsis ettiği fiziksel ödeme terminalleri (Point of Sale) veya internet sitelerinde kullanılan sanal POS (vPOS) yazılımları üzerinden; çalınmış, kopyalanmış veya sahte üretilmiş banka/kredi kartı bilgilerinin kullanılmasıyla haksız kazanç sağlama eylemidir. Bu suç, Türk Ceza Kanunu'nun (TCK) 245. maddesinde düzenlenen "Banka veya kredi kartlarının kötüye kullanılması" suçu ile doğrudan ilişkilidir. POS dolandırıcılığı sadece kart hamilini değil, aynı zamanda işlemi gerçekleştiren iş yerini de (eğer gerekli denetimi yapmamışsa) ağır hukuki ve cezai sorumluluk altına sokar. Özellikle "Mail Order" (telefon/mail ile ödeme) sistemlerindeki açıklar, bu suçun işlenmesinde en yaygın suistimal alanıdır.
2. POS Dolandırıcılığı Türleri
- Kart Kopyalama (Skimming): POS cihazına takılan aparatlarla kartın manyetik şeridinin çalınması.
- Sanal POS İhlali: E-ticaret sitelerinin vPOS kodlarına sızarak kart bilgilerinin arka planda kopyalanması.
- Haksız Harcama İtirazı (Chargeback): Mal/hizmet aldığı halde almadığını iddia ederek bankadan parayı geri isteme (İş yerine karşı dolandırıcılık).
- Ters İşlem (Reversal) Suistimali: İşlemin onaylandığı anda teknik bir açıkla iptal edilip malın alınıp paranın aktarılmaması.
3. İş Yerinin Hukuki Sorumluluğu
İş yeri, işlem yaparken kimlik sorma, 3D Secure kullanma ve şüpheli işlemleri bankaya bildirme yükümlülüğü altındadır. Bu tedbirleri almayan iş yerleri, sahte işlemin bedelini (Chargeback) cebinden ödemek zorunda kalabilir.
4. Cezai Yaptırımlar
Başkasının kartını rızası dışında kullanarak yarar sağlayan kişi, TCK 245/1 uyarınca 3 yıldan 6 yıla kadar hapis cezası ile cezalandırılır.
5. Yargıtay and Ticaret Hukuku Perspektifi
Yüksek yargı tarafından benimsenen mutlak kural; "Basiretli tacir gibi davranma borcu"dur. Yargıtay'ın yerleşik içtihatlarına göre, bir iş yerinin "ben kartın sahte olduğunu bilmiyordum" savunması, eğer bariz güvenlik önlemlerine uyulmamışsa (Örn: miktar çok yüksek olmasına rağmen teyit alınmamışsa) yeterli görülmemektedir. Yargıtay Hukuk Genel Kurulu, banka ile üye iş yeri arasındaki sözleşmede yer alan "güvenlik kuralları" ihlal edildiğinde, zararın tamamının iş yerinden tahsil edilebileceğini vurgulamaktadır. Ayrıca, sanal POS dolandırıcılıklarında "yer sağlayıcı" veya "ödeme kuruluşu"nun sistem güvenliği sağlamadaki ihmali de tazminat sorumluluğunu doğurmaktadır.
Mahkemeler arası uygulamada, "kuyumcu ve döviz bürosu" gibi yüksek nakit döngüsü olan sektörlerdeki POS işlemleri kritiktir. Yargı, bu sektörlerdeki işletmecilerin "kartın fiziken ibrazını" görmeden yaptıkları işlemleri (Mail order gibi) riskli saymakta ve dolandırıcılık durumunda "kusur" atfetmektedir. Son dönemde Yargıtay, POS cihazlarından "nakit para verme" (tefecilik amaçlı kurgusal işlem) eylemlerini sadece dolandırıcılık değil, aynı zamanda 5464 Sayılı Banka ve Kredi Kartları Kanunu'na aykırılık olarak nitelendirmekte ve ağır idari para cezalarının yolunu açmaktadır.
6. Genel Değerlendirme ve Sonuç
POS dolandırıcılığı, dijital ticaretin güvenliğine vurulan bir darbedir. Hukuk, bu alanda hem tüketicinin parasını hem de tacirin emeğini korumakla yükümlüdür.
Sonuç olarak, POS cihazı üzerinden dolandırılan iş yerleri veya kartı izinsiz kullanılan bireylerin derhal banka üzerinden "Harcama İtirazı" (Chargeback) sürecini başlatması ve savcılığa başvurması şarttır. Şişman Hukuk Bürosu olarak, POS dolandırıcılığı kaynaklı tazminat davaları; harcama itirazı süreçlerinin yönetimi ve bilişim sistemleri üzerinden banka kartı suçları davalarında uzman vekillik sunmaktayız.