Sahte bir SMS linkine tıkladıktan sonra hesabınızın boşalması, “her şey benim suçum” düşüncesiyle çaresizlik yaratabilir. Oysa hukuk, bankalara ağır bir özen yükümlülüğü yükler. Bu yazıda bankanın sorumluluğunu, kusur bölüşümünü ve çalınan paranızı geri almak için izleyebileceğiniz yolu açıklıyoruz.
Banka Neden Sorumlu Olabilir?
Yargıtay’ın yerleşik içtihatlarına göre bankalar birer “güven kurumu”dur ve objektif özen yükümlülüğü gereği, en hafif kusurlarından dahi sorumlu tutulurlar. Banka, müşterisinin hesabındaki paranın rızası dışında çekilmesini önleyecek güvenlik altyapısını kurmak ve olağandışı işlemleri tespit edip durdurmakla yükümlüdür. İlgili yönetmelikler (Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik) bu mekanizmaları açıkça zorunlu kılar.
“Şifreyi Siz Verdiniz” Savunması Geçerli mi?
Bankaların standart cevabı genellikle “işlem sizin onayınızla/şifrenizle yapıldı” şeklindedir. Ancak bu savunma tek başına bankayı kurtarmaz. İspat yükü konusunda kritik bir nokta vardır: sözleşmeden doğan sorumlulukta banka, kusursuz olduğunu kendisi ispat etmek zorundadır (TBK 112). Müşterinin şifreyi kasten paylaştığını veya ağır kusurlu davrandığını banka kanıtlayamazsa, sorumluluktan kurtulamaz.
Sözleşmedeki “Tüm Sorumluluk Müşteriye Aittir” Maddesi
Banka sözleşmelerinde sıkça yer alan “şifre kullanımından doğan tüm sorumluluk müşteriye aittir” türü hükümler, hukuken sınırlıdır. Türk Borçlar Kanunu’nun 115/3. maddesi uyarınca, uzmanlık gerektiren bir hizmette hizmet sağlayıcıyı hafif kusurdan dahi muaf tutan sözleşme şartları geçersizdir. Yani küçük puntolarla yazılmış bu maddeler, bankanın sorumluluğunu otomatik olarak ortadan kaldırmaz.
Kusur Bölüşümü (Müterafik Kusur)
Mahkeme, bazı durumlarda zararı taraflar arasında paylaştırabilir. Eğer müşterinin dikkatsizliği (örneğin gelen şifrenin açıkça “para transferi/kredi şifresi” olduğunu okumasına rağmen rızasıyla paylaşması) varsa, bu müterafik kusur sayılabilir ve tazminat indirilebilir. Buna karşılık, dolandırıcı sahte ekranlar (phishing) veya zararlı yazılımla şifreyi arka planda ele geçirmişse, müşterinin kusurundan söz edilmesi güçleşir.
Çalınan Parayı Geri Almak İçin Ne Yapmalı?
İki paralel yol izleyin: (1) Cumhuriyet Başsavcılığı’na suç duyurusunda bulunarak faili tespit ettirin; (2) bankaya karşı haklarınızı kullanın. Tüketici işlemi niteliğindeki bu uyuşmazlıklarda, tutara göre Tüketici Hakem Heyeti’ne veya Tüketici Mahkemesi’ne başvurabilirsiniz. Olayı bankaya yazılı olarak bildirmeniz ve tüm delilleri (SMS, işlem kayıtları, şikâyet tarihleri) saklamanız önemlidir. Süreç karmaşık olabileceğinden bir avukattan destek almanız yararlı olur.
Bu içerik Av. Fatma Öztürk tarafından, güncel mevzuat ve Yargıtay/AYM içtihatları esas alınarak bilgilendirme amacıyla hazırlanmıştır. Somut olayınız için bir ceza avukatına danışmanız önerilir.
Sıkça Sorulan Sorular
Linke ben tıkladım, yine de bankadan para alabilir miyim?
Çoğu durumda evet. Bankalar ‘güven kurumu’ sayılır ve hafif kusurdan bile sorumludur. Bankanın sizin ağır kusurunuzu ispatlaması gerekir; aksi halde sorumluluktan kurtulamaz.
Banka ‘şifreyi siz verdiniz’ diyor, haklı mı?
Tek başına yeterli değil. Banka kusursuz olduğunu kendisi ispatlamak zorundadır (TBK 112). Şifrenizi kasten paylaştığınızı kanıtlayamazsa sorumlu olur.
Sözleşmede tüm sorumluluk bende yazıyor, geçerli mi?
Hayır. TBK 115/3’e göre uzmanlık gerektiren hizmette hizmet sağlayıcıyı hafif kusurdan muaf tutan sözleşme şartları geçersizdir.
Mahkeme parayı kısmen mi öder?
Mümkün. Dikkatsizliğiniz varsa müterafik kusur sayılıp tazminat indirilebilir. Ancak phishing/zararlı yazılımla şifre arka planda alındıysa kusurunuzdan söz edilmesi güçleşir.
Çalınan parayı geri almak için nereye başvururum?
İki yol: savcılığa suç duyurusu ve bankaya karşı tutara göre Tüketici Hakem Heyeti veya Tüketici Mahkemesi. Olayı yazılı bildirip tüm delilleri saklayın.


