Oltalama (phishing), sahte sayfa ve mesajlarla banka bilgilerinizin ele geçirilmesidir. Mağdur olduğunuzda bankanın parayı iade edip etmeyeceği, kusur dağılımına ve bankanın güvenlik yükümlülüklerini yerine getirip getirmediğine bağlıdır. Bu yazıda phishing mağdurunun haklarını, bankanın kusursuz sorumluluk sınırlarını ve izlemeniz gereken yolu adım adım açıklıyoruz.
Phishing Nedir, Nasıl İşler?
Oltalama; sahte e-posta, SMS veya web sitesiyle sizi kandırıp banka giriş bilgilerinizi, kart numaranızı veya doğrulama kodlarınızı ele geçirme yöntemidir. Çoğu zaman mağdur, gerçek banka sayfasıyla birebir aynı görünen sahte bir ekrana bilgilerini girer; arka planda dolandırıcı bu bilgilerle işlem yapar.
Bankanın Sorumluluğunda Temel İlke
İnternet bankacılığı dolandırıcılıklarında, bankanın sorumluluğu kusursuz (objektif) sorumluluğa yakın değerlendirilir. Banka, sistemini işletmenin getirdiği riskten sorumludur ve müşterinin ağır kusuru ispatlanmadıkça zararı tazminle yükümlü olabilir. Bankanın asli görevlerinden biri, müşterinin olağan işlem profiline aykırı, şüpheli işlemleri sistem algoritmasıyla (anti-fraud) tespit edip durdurmaktır.
Anti-Fraud Yükümlülüğü Neden Önemli?
Bir kişi yıllardır hiç kredi kullanmamışken gece yarısı hesabından yüklü bir kredi çekilip tanımadığı hesaplara aktarılıyorsa, bankanın şüpheli işlem tespit sisteminin bunu yakalayıp bloke etmesi beklenir. İlgili yönetmelik, olağandışı ve dolandırıcılık riski taşıyan işlemlerin takip edilip ek doğrulama istenmesini zorunlu kılar. Banka bu yükümlülüğü yerine getirmemişse, kusuru ağırlaşır.
Mağdurun Kusuru Hangi Hâlde Gündeme Gelir?
Sosyal mühendislikle (kandırılarak) bilgilerini kaptıran müşterinin durumu, somut olaya göre değerlendirilir. Müşteri, gelen kodun açıkça “para transferi/kredi onayı” olduğunu okumasına rağmen rızasıyla başkasına vermişse, bu ağır kusur sayılabilir. Ancak sahte ekran veya zararlı yazılımla kodlar arka planda ele geçirilmişse, müşterinin kusurundan söz etmek güçleşir; bu durumda banka zararın tamamından sorumlu olabilir.
İzlenecek Yol
Olayı fark eder etmez bankanıza yazılı bildirin ve hesabınızı dondurun. Savcılığa/Siber Suçlara suç duyurusunda bulunun. Bankadan çözüm çıkmazsa, tutara göre Tüketici Hakem Heyeti veya Tüketici Mahkemesi’ne başvurun; ayrıca Türkiye Bankalar Birliği nezdinde de başvuru yapılabilir. Tüm delilleri (sahte mesaj, işlem kayıtları, şikâyet tarihleri) saklayın ve gerekirse avukat desteği alın.
Bu içerik Av. Fatma Öztürk tarafından, güncel mevzuat ve Yargıtay/AYM içtihatları esas alınarak bilgilendirme amacıyla hazırlanmıştır. Somut olayınız için bir ceza avukatına danışmanız önerilir.
Sıkça Sorulan Sorular
Phishing’e kandım, banka parayı iade etmek zorunda mı?
Çoğu durumda banka sorumludur. İnternet bankacılığı dolandırıcılığında sorumluluk kusursuz sorumluluğa yakındır; müşterinin ağır kusuru ispatlanmadıkça banka zararı tazminle yükümlü olabilir.
Banka anti-fraud yükümlülüğü nedir?
Banka, müşterinin olağan profiline aykırı şüpheli işlemleri sistemle tespit edip durdurmak ve ek doğrulama istemekle yükümlüdür. Bunu yapmazsa kusuru ağırlaşır.
Kodları ben girdim, kusurlu sayılır mıyım?
Duruma bağlı. Kodun ‘para transferi/kredi onayı’ olduğunu okuyup rızanızla paylaştıysanız ağır kusur sayılabilir. Sahte ekran/zararlı yazılımla arka planda alındıysa kusurunuzdan söz etmek güçleşir.
Bankadan sonuç alamazsam nereye giderim?
Tutara göre Tüketici Hakem Heyeti veya Tüketici Mahkemesi’ne başvurabilir, ayrıca Türkiye Bankalar Birliği nezdinde başvuru yapabilirsiniz.
İlk olarak ne yapmalıyım?
Olayı fark eder etmez bankanıza yazılı bildirin, hesabınızı dondurun, savcılığa suç duyurusu yapın ve tüm delilleri saklayın.


