HAKKIMIZDA
HİZMETLER
BLOG
MAKALELER
İLETİŞİM

EK HUKUK & DANIŞMANLIK

TÜM YAZILAR
Bilişim Suçları 24.01.2026

İnternet Bankacılığı Dolandırıcılığında Bankanın Sorumluluğu

```html

İnternet Bankacılığı Dolandırıcılığında Bankanın Sorumluluğu: Phishing ve Hukuki Değerlendirme

Günümüzde internet bankacılığı, finansal işlemlerin hızlı ve kolay bir şekilde gerçekleştirilmesini sağlayarak hayatımızın vazgeçilmez bir parçası haline gelmiştir. Ancak bu kolaylık, beraberinde siber suçların da artmasına neden olmuştur. Özellikle "phishing" (oltalama) olarak adlandırılan yöntemle gerçekleştirilen dolandırıcılıklar, banka müşterileri için ciddi bir tehdit oluşturmaktadır. Bu makalede, phishing yoluyla gerçekleşen internet bankacılığı dolandırıcılığında bankanın sorumluluğunu Türk Ceza Kanunu (TCK) ve ilgili yasal düzenlemeler çerçevesinde detaylı bir şekilde inceleyeceğiz.

Hukuki Boyut

Türk Ceza Kanunu'nda (TCK) internet bankacılığı dolandırıcılığına ilişkin doğrudan bir tanım bulunmamakla birlikte, bu tür eylemler genellikle TCK Madde 157 (Dolandırıcılık) ve TCK Madde 245 (Bilişim Sistemini Engelleme, Bozma, Verileri Yok Etme veya Değiştirme) hükümleri kapsamında değerlendirilmektedir. Dolandırıcılık suçu, bir kimseyi hileli davranışlarla aldatarak, kendisi veya başkasına yarar sağlamak suretiyle mağdurun zararına neden olmak şeklinde tanımlanır. Phishing yoluyla internet bankacılığı dolandırıcılığında, dolandırıcılar genellikle banka gibi güvenilir bir kurumun kimliğine bürünerek, müşterileri yanıltıcı e-postalar, SMS veya web siteleri aracılığıyla kişisel bilgilerini (kullanıcı adı, şifre, kredi kartı bilgileri vb.) elde etmeye çalışırlar. Bu bilgileri ele geçirdikten sonra, mağdurun banka hesabına erişerek haksız kazanç sağlarlar.

Banka, müşterilerine güvenli bir internet bankacılığı hizmeti sunmakla yükümlüdür. Bu yükümlülük, 6098 sayılı Türk Borçlar Kanunu'nun (TBK) 49. maddesi uyarınca bankanın kusurlu davranışıyla müşteriye zarar vermesi halinde tazminat sorumluluğunu doğurur. Bankanın sorumluluğu, genellikle "özen yükümlülüğü" kavramı üzerinden değerlendirilir. Banka, müşterilerini phishing saldırılarına karşı bilgilendirmek, gerekli güvenlik önlemlerini almak (örneğin, çift faktörlü kimlik doğrulama kullanmak), şüpheli işlemleri tespit etmek ve engellemek gibi konularda gerekli özeni göstermekle yükümlüdür. Aksi takdirde, bankanın kusurlu olduğu kabul edilebilir ve müşterinin uğradığı zararı tazmin etmesi gerekebilir.

Ayrıca, 6502 sayılı Tüketicinin Korunması Hakkında Kanun'un (TKHK) 4. maddesi uyarınca, bankalar sundukları hizmetlerde tüketicinin haklarını korumakla yükümlüdür. Phishing saldırıları sonucunda mağdur olan banka müşterileri, bu kanun kapsamında da haklarını arayabilirler.

Yargıtay Uygulaması

Yargıtay, internet bankacılığı dolandırıcılığında bankanın sorumluluğu konusunu birçok kararında ele almıştır. Yargıtay kararlarında, bankanın güvenlik sistemlerindeki eksiklikler, müşteriyi bilgilendirme yükümlülüğünün yerine getirilmemesi veya şüpheli işlemlere zamanında müdahale edilmemesi gibi durumlarda bankanın kusurlu olduğuna hükmedilmiştir. Örneğin, Yargıtay 11. Hukuk Dairesi'nin 2016/11840 Esas ve 2018/5453 Karar sayılı kararında, "bankanın internet bankacılığı sisteminde yeterli güvenlik önlemleri almaması ve müşterinin dolandırıcılık sonucu zarara uğraması halinde bankanın sorumlu olduğu" belirtilmiştir.

Yargıtay, bankanın sorumluluğunu değerlendirirken, olayın özelliklerini dikkate almaktadır. Müşterinin kusurunun bulunup bulunmadığı (örneğin, şifresini başkasıyla paylaşması, bilinmeyen bir bağlantıya tıklaması gibi), bankanın güvenlik sistemlerinin yeterliliği, müşterinin bilgilendirilmesi gibi faktörler, Yargıtay'ın kararını etkileyen unsurlardır. Eğer müşteri, kendi kusuruyla dolandırıcılığa zemin hazırlamışsa, bankanın sorumluluğu azalabilir veya tamamen ortadan kalkabilir.

Yargıtay kararları, bankaların internet bankacılığı sistemlerinin güvenliğini sağlamaları, müşterilerini bilgilendirmeleri ve şüpheli işlemlere karşı dikkatli olmaları gerektiği konusunda önemli bir uyarı niteliği taşımaktadır.

Süreç Nasıl İşler?

Phishing yoluyla internet bankacılığı dolandırıcılığına maruz kalan bir banka müşterisi, aşağıdaki adımları izleyerek haklarını arayabilir:

  1. Derhal Bankaya Bildirimde Bulunmak: Dolandırıcılığı fark ettiğiniz anda, bankanızla iletişime geçerek durumu bildirin. Banka, hesabınızı bloke ederek ve gerekli incelemeleri başlatarak zararın daha da büyümesini engelleyebilir.
  2. Savcılığa Suç Duyurusunda Bulunmak: Olayla ilgili olarak Cumhuriyet Savcılığı'na suç duyurusunda bulunun. Suç duyurusunda, dolandırıcılığın nasıl gerçekleştiğini, hangi bilgilerinizi ele geçirdiklerini ve uğradığınız zararı detaylı bir şekilde açıklayın.
  3. Delilleri Toplamak: Dolandırıcılığa ilişkin tüm delilleri toplayın. Örneğin, yanıltıcı e-postalar, SMS mesajları, web sitelerinin ekran görüntüleri, banka hesap hareketleri gibi belgeleri saklayın.
  4. Tazminat Talebinde Bulunmak: Bankanın kusuru olduğunu düşünüyorsanız, bankadan uğradığınız zararın tazminini talep edin. Talebinizi yazılı olarak yapın ve delillerinizi ekleyin.
  5. Dava Açmak: Banka, tazminat talebinizi reddederse veya yeterli bir tazminat ödemezse, bankaya karşı dava açabilirsiniz. Davanızda, bankanın güvenlik sistemlerindeki eksiklikler, müşteriyi bilgilendirme yükümlülüğünün yerine getirilmemesi veya şüpheli işlemlere zamanında müdahale edilmemesi gibi hususları delillerinizle ispatlamaya çalışın.

Sıkça Sorulan Sorular

  • Banka, phishing saldırılarına karşı hangi önlemleri almalıdır?

    Bankalar, müşterilerini phishing saldırılarına karşı bilgilendirmek, çift faktörlü kimlik doğrulama kullanmak, şüpheli işlemleri tespit etmek ve engellemek, güvenlik sistemlerini düzenli olarak güncellemek gibi önlemler almalıdır.

  • Phishing saldırısı sonucu param çalındı, banka zararı karşılamak zorunda mı?

    Bankanın sorumluluğu, olayın özelliklerine göre değişir. Bankanın kusuru varsa (örneğin, güvenlik sistemlerindeki eksiklikler), zararı karşılamak zorunda kalabilir. Ancak, müşterinin kendi kusuruyla dolandırıcılığa zemin hazırlaması halinde, bankanın sorumluluğu azalabilir veya ortadan kalkabilir.

  • İnternet bankacılığını daha güvenli hale getirmek için neler yapabilirim?

    Güçlü ve tahmin edilmesi zor bir şifre kullanın, şifrenizi kimseyle paylaşmayın, bilinmeyen bağlantılara tıklamayın, bankanızın resmi web sitesini kullanın, çift faktörlü kimlik doğrulama özelliğini etkinleştirin ve düzenli olarak hesap hareketlerinizi kontrol edin.

Detaylı bilgi ve hukuki destek için ofisimizle iletişime geçebilirsiniz.

```
Yasal UyarıBu içerik, yayınlandığı tarihteki mevzuat hükümlerine ve Yargıtay kararlarına dayanılarak, yalnızca genel bilgilendirme amacıyla hazırlanmıştır. Burada yer alan bilgiler, hukuki danışmanlık hizmeti yerine geçmez. Her somut olay, kendine özgü detaylar barındırır ve kanunlar zamanla değişebilir. Hak kaybı yaşamamak için hukuki sürecinizi uzman bir avukat eşliğinde yürütmenizi önemle tavsiye ederiz. Detaylı bilgi için büromuzla iletişime geçebilirsiniz.
YAZAR
Av. Emina KARABUDAK
İnternet Bankacılığı Dolandırıcılığında Bankanın Sorumluluğu | EK Hukuk | Av. Emina KARABUDAK | EK Hukuk