Banka Mağdurları Banka Dolandırıclığı ve Hukuki Süreç

banka mağdurları

Banka Mağdurları Banka Dolandırıclığı ve Hukuki Süreç

Banka Mağdurları Banka Dolandırıclığı ve Hukuki Süreç 960 524 Yasemin Berna Aslanbay

Günümüzde internet bankacılığı, işlem hızı ve kolaylık sağladığı için yaygınlaşırken, aynı zamanda güvenlik açıkları nedeniyle dolandırıcılık gibi riskler de artmıştır. Hesapları izinsiz boşaltılan veya adlarına sahte krediler çekilen banka mağdurları artmaktadır.  Mağdurlar dolandırıcılık veya bankanın güvenlik açığı gibi nedenlerle ciddi maddi kayıplarla karşılaşır. Bankalar, müşterilerin güvenliğini sağlamak adına dijital altyapılarını korumakla yükümlüdür. Bu doğrultuda, bankalar kullanıcı doğrulama yöntemleri ve güvenlik önlemleri ile hesap sahiplerinin verilerini  korumalı, şüpheli işlemleri takip etmelidir.

Genel Olarak

Banka mağdurları, öncelikle ilgili banka ile hemen iletişime geçip hesaplarını dondurmaları, durumu yazılı olarak bildirmeleri ve bankanın sorumluluklarını yerine getirmesini talep etmeleri gerekir. Bankadan çözüm sağlanamazsa BDDK ve Türkiye Bankalar Birliği gibi kurumlara başvuru yapılabilir. Ayrıca savcılığa suç duyurusunda bulunarak dolandırıcılıkla ilgili yasal süreç başlatılabilir ve gerekirse bir avukattan destek alınabilir. Bu hususları aşağıda ayrıntılı olarak inceleyeceğiz.

Banka Dolandırıclığı Yöntemleri

Günümüzde bilişim teknikleri ve soysal mühendislik tekniği kullanılarak insanların banka hesaplarından izinsiz olarak para transferi ve kredi çekimi gibi işlemlerin yapılması yaygınlaşmıştır. İnternet Bankacılığı hizmetlerinin artmasıyla birlikte, 2010 yılında zorunlu hale getirilen Tek Kullanımlık Şifre (TKŞ) uygulaması sonrasında bilgisayar korsanları, TKŞ bilgilerini ele geçirmek için çeşitli zararlı yazılımlar geliştirmiştir; bu yazılımlar phishing e-postaları ve diğer yöntemlerle bulaşarak, müşterilerin kişisel bilgilerini çalmayı hedeflemektedir. Bu yöntemlerle son zamanlarda banka mağdurları sayısı artmıştır. Bazı dolandırıcılık yöntemleri şunlardır:

Sosyal Mühendislik

Sosyal mühendislik, insan psikolojisini ve güven ilişkilerini manipüle ederek bilgiye ulaşmayı amaçlayan bir saldırı türüdür. Dijital güvenlik sistemlerini veya yazılımları değil, doğrudan insanları hedef alır. Sosyal mühendisler, telefon, e-posta veya sosyal medya gibi kanallar aracılığıyla hedef kişilere ulaşarak onları kandırmaya çalışır ve gizli bilgilere erişim sağlar. Örneğin, kendini banka görevlisi olarak tanıtıp kişilerin hesap bilgilerini elde etmek veya güvenilir bir arkadaş gibi davranarak şifre gibi kritik bilgileri almak sosyal mühendislik yöntemlerindendir. Bu tür saldırılara karşı bireylerin bilinçlenmesi, şüpheli taleplere karşı tedbirli olmaları önemlidir.

Kişisel Verilerin İnternet Üzerinden Elde Edilmesi

İnsanların kişisel verileri ve banka hesapları kötü yazılımlar kullanılarak ve bilişim sistemleri yoluyla ele geçirilebilmektedir. Bunlardan en yaygın olanlarından kısaca bahsedeceğiz.

Truva yazılımları: Kullanıcıların farkında olmadan bilgisayarlarına truva yazılımlarını indirterek şifre ve kişisel bilgilerini ele geçiren, genellikle e-posta veya çeşitli dosyalar aracılığıyla aktifleştirilen zararlı yazılımlardır.

Phishing (Olta saldırıları): sahte siteler aracılığıyla kişilerin şifre, kredi kartı bilgileri gibi hassas verilerini ele geçirmeyi amaçlayan yaygın bir dolandırıcılık yöntemidir.

Vishing: sahte telefon aramaları ve sesli yanıt sistemleri kullanarak kişilerin hesap numaraları ve kredi kartı bilgileri gibi hassas bilgilerini çalmayı amaçlayan bir dolandırıcılık yöntemidir.

Bunların yanında wi-fi dolandırıcılığı, pop-up ekranlar, spam e-postalar vb. yollarla da kişisel veriler elde edilebilmektedir.

Kartlı Ödemede Dolandırıclık

Banka mağdurları konusunda zaman zaman yaşanan olaylarda birisi de kartlı ödemede dolandırılıktır. Bu tür dolandırıcılıkta da ATM’ye para veya kart sıkıştırma, zararlı yazılım program yükleme, kart başvurularında sahtecilik, üye iş yeri dolandırıcılıkları gibi yollar kullanılır.

Bu yazımızla birlikte Kripto Para Dolandırıclığı başlıklı yazımızı da okuyabilirsiniz.

Banka / Kredi Kartı Dolandırıcılığında Bankanın Sorumluluğu Nedir?

Bankalar, ruhsatla faaliyet gösteren ve toplumda güven esasına dayanan kurumlardır. Bu özelliklerinden ötürü, verdikleri hizmetlerde gösterdikleri özen, diğer ticari işletmelere kıyasla daha titiz bir değerlendirmeye tabi tutulmaktadır. Özellikle internet bankacılığı gibi riskli alanlarda faaliyet gösterirken bankaların sorumluluk sınırlarının nasıl belirleneceği önem kazanmaktadır.

Bankalar, TTK kapsamında tacir olarak kabul edilmekle birlikte lisanslı ve denetime tabi “nitelikli tacir” olduklarından ve riskli bir alanda faaliyet gösteren ve güven kurumu olarak kabul edilen kuruluşlar olduklarından diğer tacirlere göre daha ağır bir özen yükümlülüğü altında faaliyet göstermektedirler. Bu doğrultuda, bankaların müşterilerine karşı ağırlaştırılmış objektif özen yükümlülüğüne sahip olmaları ve bu sorumluluklarının sınırlarının belirlenmesi önemlidir. Özellikle internet bankacılığında dolandırıcılık yöntemlerine maruz kalan banka müşterilerinin hesaplarına üçüncü kişiler tarafından müdahale edilmesiyle oluşan zararlarda, bankaların kusurunun belirlenmesi ve sorumluluklarının tespiti büyük önem taşır. Banka mağdurları bu konuda titiz davranmalıdır.

Güven kurumu olmaları sebebiyle olağandan fazla bir dikkat göstermeleri beklenen bankaların, internet bankacılığı sorumlulukları BS-EB Yönetmeliği, Bankacılık Kanunu, Sermaye Piyasası Kanunu, Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun gibi düzenlemelerde belirlenmiştir.

Dolandırıcılık suçu hakkında daha detaylı bilgiye Dolandırıcılık Suçu Cezası ve Nitelikli Halleri başlıklı Yazımızdan ulaşabilirsiniz.

EFT İşleminde Üçüncü Kişiler Tarafından Gerçekleştirilen Dolandırıcılık Eylemlerinde Bankanın Sorumluluğu

İnternet bankacılığı hizmeti sunan bankalar, müşterilerine güvenli bir hizmet sağlama yükümlülüğüne sahiptir. Bankalar, kullanıcıların kimlik numarası, müşteri numarası ve şifre gibi bilgilerini doğrulayarak güvenliği sağlasa da, saldırganlar çeşitli yollarla bu bilgileri ele geçirip hesapları kötüye kullanabilmektedir. Bankaların ve müşterilerin kendi sorumluluklarını yerine getirmeleri kritik önem taşır, çünkü internet bankacılığı avantajların yanı sıra riskler de barındırmaktadır. Genellikle bankaların özen yükümlülüğünü ihlal ettiği durumlarda davalar bankalar aleyhine sonuçlanmaktadır. Dolandırıcılık yöntemlerinin analiziyle müşteri ve bankaların hangi durumlarda sorumlu olduklarının belirlenmesi önem arz etmektedir.

Üçüncü kişilerin, müşterilerin bilgilerini ele geçirerek mevduat hesaplarına müdahale etmesi durumunda, bankaların ve müşterilerin kusur oranları belirlenerek zararın kime yükleneceği tespit edilir. Bankanın özen yükümlülüğünü ihlal etmesi durumunda zarardan bankalar sorumludur, ancak müşterinin kusuru varsa bu oran dikkate alınır. Banka, müşterisine karşı sözleşme hükümleri çerçevesinde ve üçüncü kişilere karşı haksız fiil hükümlerine dayanarak tazmin talebinde bulunabilir. Banka mağdurları kapsamında önemli konulardan bir tanesi de budur.

Bankanın Yükümlülükleri

Üçüncü kişiler tarafından gerçekleştirilen dolandırıcılık eylemlerinin önlenmesi için bankalar için öngörülmüş bazı yükümlülükler vardır. Bankalar bunları yerine getirmelidir. Bankaların yerine getirmesi gereken bazı yükümlülüklere değineceğiz.

-Bankalar internet bankacılığı için gerekli sistemsel yeterliliğe sahip olmalı ve gerekli iyileştirmeleri yapmalıdır.

-Bankalar verilen hizmetlerden kaynaklanan her türlü sorularına cevap verecek bir sistem kurmakla ve bu hizmetle ilgili bilgiyi müşterilerine bildirmekle yükümlüdür (BankK. m.76). BS-EB Yönetmeliği, bankaların bilgilendirme yükümlülüklerini nasıl yerine getireceklerine dair detaylı düzenlemeler yaparak bu alanda asgari bir standart oluşturmuştur.

  • Bankalar müşterilerin şikayetlerini iletebileceği takip mekanizmasının oluşturmalıdırlar.
  • Müşterinin yanlış işlem yapması ihtimalini en aza indiren kontrolleri yapması gerekmektedir.
  • Banka müşterinin talebi olmadan elektronik banka hizmetlerini açamaz.
  • Bankalar internet bankacılığında kimlik doğrulama ve işlem güvenliğini sağlamalıdır.
banka dolandırıcılığı

banka dolandırıcılığı

Banka Mağdurlarının Başvuracakları Yollar Nelerdir? Kredi Mağdurları Ne Yapmalı?

Bankanın özen yükümlülüğünü ihmal etmesi durumunda banka mağdurları maddi ve manevi tazminat davası açarak hukuki başvuru yollarına veya BDDK’ye veya savcılığa şikayet ederek cezai başvuru yollarına başvurabilirler. Bu yolları ayrıntılı olarak inceleyeceğiz.

Hukuki Başvuru Yolları

Bankaya Maddi Tazminat Davası

Saldırganların banka mağdurları için internet bankacılığı aracılığıyla yaptığı eylemler, genellikle hesap sahibinin mevduatı üzerinde yetkisiz tasarruflar şeklinde gerçekleşmektedir. Bu tür eylemler sonucunda meydana gelen zararların bankanın sorumluluğunda olduğu kabul edilmektedir, çünkü zarar bankanın mülkiyetindeki paralar üzerinde oluşmaktadır. Hesap sahibi, mevduat sözleşmesi gereği istediği zaman parasının iadesini talep edebilir. Ancak pratikte, bankalar hesap sahibinin bu yetkisiz eylemlerde kusurlu olduğunu iddia ederek ödeme yapmaktan kaçınabilmektedir. Bu durum, hesap sahibinin haklarını korumak için dava açmasını gerektirmektedir.

Hesap sahibi, bilgisi dışında hesabından çekilen paranın bankaya iade edilmediğini öne sürerek maddi tazminat talep edebilir.

TTK m.4/1-f uyarınca bankalara ilişkin düzenlemeler de ticari dava sayılmaktadır. TTK m.5’e göre, aksi bir düzenleme yoksa, dava konusunun değerine bakılmaksızın Asliye Ticaret Mahkemesi tüm ticari davalara bakmakla yetkilidir. Dolayısıyla internet bankacılığı üzerinden mağdur olan kişiler Asliye Ticaret Mahkemelerinde maddi tazminat davası açabilirler.

Bankaya Manevi Tazminat Davası

Zarar görenin manevi tazminat taleplerinde, zarar ile sözleşmeye aykırı fiil arasında bir illiyet bağının bulunması gerektiği ve para borcunun yerine getirilmemesinin tek başına kişilik hakkını zedelemeyeceği, dolayısıyla manevi zarar doğurmayacağı kabul edilmekle beraber internet bankacılığı aracılığıyla yetkisiz müdahaleler sonucu maddi zararın oluştuğu durumlarda, hesap sahibinin manevi acı duyup duymadığına dikkat edilmelidir.

Sözleşmeden doğan para borcunun ödenmemesi durumunda, kişilik hakkının ihlalinden bahsedilmese de, alacaklının alacağına kavuşamaması sonucu icra takibine maruz kalması, ticari itibarının zedelenmesi veya sağlık sorunları yaşaması gibi ek unsurların varlığında manevi zararın doğabileceği kabul edilmelidir; ayrıca, alacak miktarının yüksek olması da illiyet bağının kurulmasına katkıda bulunur.

İnternet bankacılığı aracılığıyla hesaba yetkisiz müdahaleler sonucunda mağdur olan hesap sahipleri, bankalara karşı maddi zararlarının yanı sıra manevi tazminat davalarını Asliye Ticaret Mahkemelerinde açabilirler. Tazminat davaları kendi alanında özel davalardır. Bu konuda uzman bir tazminat avukatı desteği almanız önemli olabilir.

Cezai Başvuru Yolları

BDDK Şikayeti

Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) kendi internet sitesi üzerinden elektronik şikayet sistemi ile bankalar hakkındaki şikayetleri almaktadır. İnternet sitesinin taklit edilmesiyle oluşturulan sahte sitelerin kredi başvurusu alması gibi banka dolandırıcılıklarında mağdurlar https://ebulten.bddk.org.tr/esikayet/ sitesi üzerinden e-devlet ile giriş yaparak BDDK’ye şikayette bulunabilirler.

Bankacılık Kanunu’nun 150. maddesi, izinsiz bankacılık yapan kişilere hapis ve para cezası öngörmektedir. Ayrıca, BDDK’nın veya TMSF’nin başvurusu olmadan izinsiz faaliyetler hakkında soruşturma başlatılamayacağı belirtilmiştir. Bu düzenlemelerle, BDDK kendi adıyla izinsiz faaliyet gösteren kişi ve kurumlara karşı hukuki yollara başvurmaktadır.

Savcılık Şikayeti

Banka müşterileri, bilgisayarlarındaki güvenlik açıkları veya oltalama saldırıları nedeniyle kişisel bilgilerinin kötü niyetli üçüncü kişiler tarafından ele geçirilmesi sonucunda dolandırıcılık eylemlerine hedef olabilirler. Bu tür durumlarda, hesap sahibinin dolandırıcılık eylemlerinin faillerini tespit edip gerekli yasal işlemleri başlatması önemlidir. İnternet bankacılığı aracılığıyla gerçekleştirilen dolandırıcılık ve hırsızlık eylemleri, farklı suç türleri olarak ele alınmalıdır. Bu bağlamda, her olayın özel koşulları dikkate alınarak hangi suç tipinin uygulanacağı özenle değerlendirilmeli ve netleştirilmelidir.

Bilişim sistemleri kullanılmak suretiyle işlenen hırsızlık suçu Türk Ceza Kanunu madde 142/2 (e)’ye göre hırsızlık suçunun nitelikli halini oluşturur. İnternet bankacılığı yoluyla gerçekleştirilen hırsızlık eylemlerinde, eylemin sistem üzerinden yapılması durumunda bilişim suçlarının oluştuğunu söyleyebiliriz.

Bilişim sistemlerinin yanı sıra banka veya kredi kurumlarının dolandırıcılıkta araç olarak kullanılması TCK m. 158/1 (f)’de dolandırıcılık suçunun nitelikli hali olarak düzenlenmiştir. Banka ve kredi kurumlarının güvenilirlikleri nedeniyle dolandırıcılığın işlenmesini kolaylaştırdığı ifade edilmiştir.

Somut olaya göre başka suç tipleri de oluşabilir.

Banka dolandırıcılığında bu suçlara maruz kalan mağdurlar Cumhuriyet Başsavcılığına suç duyurusunda bulunabilirler.

Bilişim hukuku kendisine has yapısı ve ayrı bir uzmanlık bakış açısı gerektiren bir hukuk dalıdır. Bu nedenle bilişim suçlarında uzman bir bilişim avukatı desteği almanız önem arzedebilir.

Banka Davalarına Hangi Mahkeme Bakar?

Yukarıda da ayrıntılı olarak değindiğimiz üzere bankalara açılacak maddi ve manevi tazminat davalarında Asliye Ticaret Mahkemeleri görevlidir.

Bankanın Kusuruna İlişkin Emsal Yargıtay Kararı

Yargıtay 11. Hukuk Dairesinin 26.03.2024 tarih 2022/6005 Esas 2024/2430 Karar sayılı kararı;

Dava konusu olayda davacı vekili, müvekkilinin davalı banka aracılığıyla Rusya’daki bir banka hesabına iki ayrı EFT talimatıyla toplam 45.000,00 USD göndermek istediğini, ancak alıcı firmanın bu ödemeleri almadığını bildirdiğini ifade etmiştir. Davacı tarafın davalı bankayla yaptığı görüşmelerde, alıcı hesabın yasaklı listede olduğu için paraların Amerikan Hazinesine aktarıldığı bilgisini aldığı, ancak bankanın bu durumu bilmesine rağmen ikinci talimatı da kabul ederek müvekkilinin zarara uğramasına yol açtığı belirtilmiştir. Bu nedenle, toplam 45.000,00 USD’nin talimatlardan itibaren ticari en yüksek faizle ve ödeme günündeki kur üzerinden TL olarak tazmini talep edilmiştir.

İlk derece mahkemesi ve istinaf mahkemesi davacıyı kusurlu bularak davayı reddetmiştir ve dosya temyiz edilmiştir.

Davalı banka uluslararası sistemden kendisine yasaklılık listesi gelmemiş olmasına rağmen muhabir banka ile Swift işlemini gerçekleştirmiş, ilk Swift işleminin takibini düzgün bir şekilde yapmadan 2.Swift işlemini de yapmıştır ve EFT talimatları alıcıya ulaşmamıştır. Yargıtay 11.Hukuk Dairesi, bankacılık sisteminde swift işleminin hangi hallerde yasaklı ya da bloke işlemine tabi olduğunun davacının bilme ihtimalinin olmaması, davalı bankanın, sistem güvenliği ve yasaklılık durumunu sağlama yükümlülüğü altında olmasına rağmen, uluslararası yasaklılık listesi gelmemiş olsa dahi muhabir banka ile iletişime geçerek sağlıklı bir swift işlemi için bilgi almak yerine, hiçbir aksiyon almayarak işlemin ABD ambargosu nedeniyle bloke edilmesine sebep olmasını, kısacası, ilk swift işlemi sonuçlarının davalı bankaca takip edilmediği ve buna rağmen ikinci swift işleminin de kabul edilmesi gibi nedenler dolayısıyla bankanın kusurlu olduğuna karar vererek ilk derece mahkemesi hükmünü bozmuştur.

Sonuç

Bankalar kamu hizmetine yakın nitelikte faaliyet gösteren güven kurumlarıdır ve bu konumları nedeniyle diğer ticari işletmelere göre ağırlaştırılmış bir objektif özen yükümlülüğü taşırlar. İnternet bankacılığı faaliyetlerinde de bu özen yükümlülüğünün daha da yüksek olması beklenmektedir. Bankalar, internet bankacılığında güvenli ve yeterli bir sistemsel altyapıyı sağlama, müşterilerini bilgilendirme ve BS-EB Yönetmeliği gibi düzenlemelere uygun hareket etme sorumluluğuna sahiptir. Yargıtay kararlarında genellikle banka sorumlulukları değerlendirirken, ispat yükünün bankada olması gerektiğini vurgulanmaktadır.

Banka mağdurları bankanın kusurlu olduğu durumlarda bankaya tazminat davası açabilirler. Mağdurların bankanın kusurunu ispatlama konusunda uzman tazminat avukatı ve ceza avukatı yardımı alması önerilir.

Yasemin Berna Aslanbay

Avukat Yasemin Berna Aslanbay, 2015 yılında Gazi Üniversitesi Hukuk Fakültesinden mezun olmuştur. Avukatlık stajını bitirmesinin ardından yaptığı mesleki faaliyetlerinin ardından Aslan & Duran Hukuk Bürosu kurucu avukatı olarak meslek hayatına devam etmektedir. Aynı zamanda Adalet Bakanlığı Arabuluculuk siciline kayıtlı arabulucudur. İş hukuku uzman arabulucusu olarak özellikle Ankara iş hukuku ve Ankara ticaret hukuku uyuşmazlıklarında arabuluculuk yapmakta olan Avukat Yasemin Berna Aslanbay evli ve 2 çocuk annesidir.

All stories by:Yasemin Berna Aslanbay

Leave a Reply