HAKKIMIZDA
HİZMETLER
BLOG
MAKALELER
İLETİŞİM

EK HUKUK & DANIŞMANLIK

TÜM MAKALELER
Bilişim Suçları 21.01.2026

İnternet Bankacılığı Dolandırıcılığında Bankanın Sorumluluğu

Dijitalleşen dünyada bankacılık hizmetleri, bireylerin ve tüzel kişilerin finansal işlemlerini kolaylaştırmakta, ancak beraberinde çeşitli güvenlik risklerini de getirmektedir. Özellikle internet bankacılığı sistemleri üzerinden gerçekleştirilen dolandırıcılık faaliyetleri, hukuk dünyasında bankanın sorumluluğu meselesini kritik bir boyuta taşımıştır. Bu makalede, internet bankacılığı dolandırıcılığında bankanın sorumluluğu, Türk Borçlar Kanunu, Türk Ceza Kanunu ve ilgili diğer mevzuat hükümleri ile Yargıtay’ın yerleşik içtihatları ve doktrindeki görüşler çerçevesinde akademik bir yaklaşımla ele alınacaktır.

İnternet Bankacılığı Dolandırıcılığının Hukuki Niteliği ve Mevzuattaki Yeri

İnternet bankacılığı dolandırıcılığı, genellikle bilişim sistemlerinin veya banka/kredi kurumlarının araç olarak kullanılması suretiyle mağdurun aldatılarak haksız bir menfaat temin edilmesi şeklinde ortaya çıkan eylemleri kapsar. Bu tür eylemlerin ceza hukuku boyutunda karşılığı, 5237 Sayılı Türk Ceza Kanunu (TCK) m. 157'de tanımlanan dolandırıcılık suçunun, TCK m. 158/1-f bendinde düzenlenen nitelikli halini oluşturmaktadır. Zira bu suç tipinde, bankacılık sistemleri veya kredi kurumları, dolandırıcılık suçunun işlenmesinde bir araç olarak kullanılmaktadır.

Hukukumuzda banka ile müşteri arasındaki ilişki, genel olarak 6098 Sayılı Türk Borçlar Kanunu (TBK) hükümleri çerçevesinde bir vekalet sözleşmesi olarak nitelendirilmektedir. Bankalar, vekalet sözleşmesinin bir tarafı olarak, müşterinin paralarını ve talimatlarını özenle yerine getirmekle yükümlüdürler. Bu özen yükümlülüğü, basiretli bir tacir veya basiretli bir işadamı gibi hareket etme standardını gerektirir (TBK m. 506, m. 507, TTK m. 18).

Bankanın Sorumluluğunun Hukuki Dayanakları ve Unsurları

Bankanın internet bankacılığı dolandırıcılığındaki sorumluluğu, esas itibarıyla sözleşmeden doğan sorumluluk ilkesine dayanır. Banka, müşterisiyle akdettiği sözleşme gereği, internet bankacılığı sisteminin güvenliğini sağlama ve müşterinin finansal verilerini koruma yükümlülüğü altındadır. Bu yükümlülüğün ihlali, bankanın tazminat sorumluluğunu doğurabilir (TBK m. 112).

  • Maddi Unsur: Bankanın güvenlik sistemlerinde bir eksiklik veya zafiyetin bulunması, dolandırıcılık eyleminin bu zafiyet üzerinden gerçekleşmesine imkan sağlaması veya bankanın dolandırıcılığı önleyici mekanizmaları yeterli düzeyde çalıştırmaması gibi durumlar maddi unsuru oluşturur. Özellikle phishing saldırılarında, bankanın müşterilerini bu tür tehditlere karşı yeterince bilgilendirmemesi veya saldırıyı engelleyecek teknik altyapıyı kurmaması sorumluluk sebebi olabilir.
  • Manevi Unsur: Bankanın sorumluluğu bakımından, genellikle kusurlu sorumluluk esası geçerlidir. Bankanın, özen yükümlülüğünü ihlal ettiğinin, yani güvenlik önlemlerini alma veya dolandırıcılığı engelleme konusunda gerekli dikkat ve özeni göstermediğinin tespiti manevi unsuru oluşturur. Ancak doktrinde, bankanın profesyonel yapısı gereği objektif özen yükümlülüğünün ağır bastığı ve kusurun ispatı yükünün mağdurdan çok banka üzerinde olması gerektiği yönünde güçlü görüşler mevcuttur.

Yargıtay Uygulamasında Bankanın Sorumluluğu

Yargıtay, internet bankacılığı dolandırıcılığında bankanın sorumluluğuna ilişkin yerleşik içtihatlarında, bankaların ağırlaştırılmış bir özen yükümlülüğü altında olduğunu defaatle vurgulamıştır. Yargıtay'a göre, bankaların sunduğu internet bankacılığı hizmetleri, doğası gereği yüksek risk barındırdığından, bu riskleri minimize etmek bankaların temel görevididir. Bankalar, en güncel güvenlik teknolojilerini kullanmak, sistemlerini düzenli olarak denetlemek ve müşterilerini olası tehditlere karşı bilgilendirmek zorundadır.

Yargıtay 11. Hukuk Dairesi'nin yerleşik içtihatlarında da belirtildiği üzere; bankalar, kendilerine tevdi edilen mevduatı veya müşterilerinin hesaplarındaki parayı özenle korumak ve izlemek yükümlülüğü altında olup, internet bankacılığı sistemlerinin güvenliğini sağlamak da bu özen yükümlülüğünün bir parçasıdır. Müşterinin, bankanın yeterli ve etkin güvenlik önlemlerini almaması nedeniyle uğradığı zararlardan banka sorumludur.

Yargıtay, müşterinin bir miktar kusuru bulunsa dahi, bankanın güvenlik açığı veya yetersiz önlemlerinden kaynaklanan zararlarda bankanın sorumluluğunun devam edebileceğini kabul etmektedir. Özellikle phishing saldırıları gibi karmaşık dolandırıcılık yöntemlerinde, bankanın sistemlerinin bu tür saldırıları tespit edip engelleyememesi veya müşteriyi yeterince uyaramaması durumunda, bankanın müterafik kusur indiriminden dahi sınırlı ölçüde yararlanabileceği kabul edilmektedir. Yargıtay Hukuk Genel Kurulu, bu tür olaylarda bankanın güvenlik sistemlerinin yeterliliğini, dolandırıcılık teşebbüsünü engelleme kabiliyetini ve işlem anormalliklerini tespit etme yeteneğini titizlikle değerlendirmektedir.

Akademik Değerlendirme ve Doktrindeki Görüşler

Doktrinde, internet bankacılığı dolandırıcılığında bankanın sorumluluğunun kapsamı ve müterafik kusurun etkisi üzerine farklı görüşler ileri sürülmektedir. Bir kısım akademisyenler, bankaların teknolojik üstünlüğü ve riskleri yönetme kapasiteleri göz önüne alındığında, ağırlaştırılmış kusursuz sorumluluk ilkesine yakın bir sorumluluk standardıyla değerlendirilmesi gerektiğini savunur. Bu görüşe göre, banka, kendi sistemlerinden kaynaklanan veya engellenmesi mümkün olan dolandırıcılık olaylarında, müşterinin hafif kusuruna bakılmaksızın tam sorumluluk üstlenmelidir.

Diğer yandan, bazı hukukçular, müşterinin de kendi kişisel verilerini ve şifrelerini koruma konusunda belirli bir özen yükümlülüğü olduğunu ve bu yükümlülüğe aykırı davranışların müterafik kusur indirimi olarak değerlendirilmesi gerektiğini belirtir. Ancak bu görüşü savunanlar dahi, bankanın profesyonel yapısı ve güven sistemlerinin karmaşıklığı nedeniyle, müşterinin özen yükümlülüğünün bankanın özen yükümlülüğünden daha az olduğu konusunda hemfikirdir. Özellikle phishing saldırılarında, tüketicinin aldatılmasının kolaylığı, bankanın bilgilendirme ve koruma yükümlülüğünün artmasını gerektirmektedir.

Sonuç

İnternet bankacılığı dolandırıcılığında bankanın sorumluluğu, dinamik bir alan olup, teknolojik gelişmelerle birlikte evrimleşmeye devam etmektedir. Türk hukuk sisteminde, bankaların vekalet sözleşmesi kapsamında ağırlaştırılmış bir özen yükümlülüğü bulunduğu, Yargıtay içtihatları ile net bir şekilde ortaya konulmuştur. Bankalar, internet bankacılığı sistemlerini en üst düzeyde güvence altına almak, siber saldırılara (özellikle phishing) karşı etkin önlemler almak ve müşterilerini bu tür tehditlere karşı sürekli olarak bilgilendirmek zorundadır. Müşterilerin de kendi güvenliklerini sağlamak adına belirli bir özen göstermesi beklenmekle birlikte, bankanın profesyonel ve teknik yetkinliği, sorumluluk dağılımında belirleyici rol oynamaktadır. Hukuki süreçlerde, bankanın güvenlik önlemlerinin yeterliliği, dolandırıcılık teşebbüsünün niteliği ve müşterinin kusurunun derecesi ayrı ayrı değerlendirilerek adil bir sonuca ulaşılmaya çalışılmaktadır.

Sıkça Sorulan Sorular

Müşterinin şifresini veya diğer kişisel bilgilerini üçüncü kişilerle paylaşması bankanın sorumluluğunu kaldırır mı?

Müşterinin şifresini veya diğer hassas bilgilerini üçüncü kişilerle paylaşması, prensip olarak müşterinin müterafik kusurunu oluşturur ve bankanın sorumluluğunu azaltabilir veya bazı durumlarda tamamen kaldırabilir. Ancak, Yargıtay'ın yerleşik içtihatlarında, bankanın güvenlik sistemlerindeki zafiyet veya dolandırıcılık girişimini önleme noktasındaki yetersizliği devam ediyorsa, müşterinin basit düzeydeki kusuru bankanın sorumluluğunu tamamen ortadan kaldırmaz. Bankanın, müşterinin paylaşımından bağımsız olarak işlem anormalliklerini tespit etme ve durdurma yükümlülüğü devam edebilir.

Bankalar internet bankacılığı dolandırıcılığını önlemek için hangi temel güvenlik önlemlerini almakla yükümlüdür?

Bankalar, internet bankacılığı dolandırıcılığını önlemek için çok sayıda güvenlik önlemi almakla yükümlüdür. Bunlar arasında; iki faktörlü kimlik doğrulama (SMS, mobil uygulama onayı), şüpheli işlem tespiti ve uyarı sistemleri, IP ve cihaz kontrolü, alışılmadık işlem kalıplarının analizi, güçlü şifreleme teknolojileri kullanımı, düzenli sızma testleri, güvenlik duvarları ve antivirüs programları gibi teknolojik önlemler yer alır. Ayrıca, müşterilerini phishing ve diğer dolandırıcılık türlerine karşı sürekli olarak bilgilendirme ve bilinçlendirme faaliyetleri yürütmek de bankanın önemli yükümlülüklerindendir.

İnternet bankacılığı dolandırıcılığına maruz kalan bir kişi hukuken hangi yollara başvurabilir?

İnternet bankacılığı dolandırıcılığı mağduru olan bir kişi, öncelikle bankasıyla iletişime geçerek durumu bildirmeli ve harcama itirazında bulunmalıdır. Akabinde, ceza hukuku anlamında suç duyurusunda bulunmak üzere Cumhuriyet Savcılığına şikayetçi olabilir (TCK m. 157, 158). Hukuk mahkemeleri nezdinde ise, uğradığı zararın tazmini için tazminat davası açma hakkına sahiptir. Eğer mağdur tüketici sıfatına sahipse, Tüketici Hakem Heyeti veya Tüketici Mahkemesi'ne başvurarak da hakkını arayabilir. Tüm bu süreçlerde hukuki danışmanlık almak büyük önem taşımaktadır.

Yasal UyarıBu makale, yalnızca genel bilgilendirme amacıyla hazırlanmıştır ve hukuki danışmanlık hizmeti yerine geçmez. Kanunların zamanla değişebileceği ve her somut olayın kendine özgü detaylar barındırdığı unutulmamalıdır. Hak kaybı yaşamamak için hukuki sürecinizi uzman bir avukat eşliğinde yürütmenizi önemle tavsiye ederiz.
YAZAR
Av. Emina KARABUDAK
İnternet Bankacılığı Dolandırıcılığında Bankanın Sorumluluğu | EK Hukuk | Av. Emina KARABUDAK | EK Hukuk