Bankanın Sorumluluğu Nerede Başlar?
Mobil bankacılık dolandırıcılığı durumlarıda tüketicinin ilk cümlesi çoğu zaman aynıdır: “Hesabımdan para çıktı ama ben bu işlemi yapmadım.” Ancak bu noktadan sonra başlayan uyuşmazlık, yalnızca dolandırıcının bulunmasına ilişkin değildir. Asıl tartışma; işlemin gerçekten kullanıcı tarafından yetkilendirilip yetkilendirilmediği, bankanın elektronik bankacılık hizmetini hangi güvenlik standartlarıyla sunduğu ve bu ilişkinin ispat düzeni içinde nasıl değerlendirileceği üzerinde şekillenir.
Bu nedenle mobil bankacılık dolandırıcılığı , görünenden çok daha karmaşık bir hukuki ve teknik denetime konu olur. Uyuşmazlık çoğu zaman dolandırıcılık eyleminden ziyade, bankanın güvenlik mimarisinin ve işlem doğrulama sistemlerinin yargısal denetimine dönüşür. Özellikle mobil bankacılık dolandırıcılığı gibi çok yönlü uyuşmazlıklarda, sürecin sağlıklı şekilde değerlendirilmesi delillerin doğru biçimde ele alınmasına yardımcı olabilir.
6493 sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri Kanunu ile ilgili ikincil düzenlemeler, ödeme hizmeti sunan kuruluşlara güçlü kimlik doğrulama yükümlülüğü getirir. Bu çerçevede banka, bir işlemin yalnızca “gerçekleştiğini” göstermekle sorumluluktan kurtulamaz.
Bankanın sorumluluktan kurtulabilmesi için, işlemin bizzat kullanıcı tarafından ve hilesiz bir iradeyle yetkilendirildiğini ortaya koyması gerekir.
Yargıtay’ın yerleşik içtihatları da bankaları “güven kurumu” olarak tanımlar. Bu yaklaşım, bankaların sıradan bir hizmet sağlayıcı gibi değil, finansal güven ilişkisi içinde hareket eden kuruluşlar olarak değerlendirilmesine yol açar. Sonuç olarak bankalar, elektronik bankacılık işlemlerinde güvenlik altyapısını yeterli seviyede kurmak ve sürdürmekle yükümlüdür.
Kullanıcının şifresini üçüncü kişilerle paylaşmış olması, bazı dosyalarda “ağır ihmal” tartışmasını gündeme getirebilir. Ancak bu durum bankanın sorumluluğunu kendiliğinden ortadan kaldırmaz. Bankanın uyguladığı güvenlik mimarisi, işlem doğrulama zinciri ve risk kontrol mekanizmaları ayrıca denetime tabidir.
Banka, Olağan Dışı İşlemleri Tespit Etmekle Yükümlü Değil midir?
Bankalar, kullanıcıların geçmiş işlem alışkanlıklarını analiz eden ve olağan dışı davranışları tespit eden algoritmik sistemler kullanır. Kullanıcının daha önce hiç transfer yapmadığı bir hesaba yüksek tutarlı gönderim yapılması, alışılmadık saatlerde işlem gerçekleştirilmesi veya kısa süre içinde art arda finansal hareketler yapılması gibi durumlar bu sistemler tarafından “anomali” olarak değerlendirilir.
Bu tür bir işlem profili ortaya çıktığında bankanın risk izleme mekanizmasının devreye girmesi beklenir. İşlemin askıya alınması, ek doğrulama mekanizmalarının işletilmesi veya kullanıcıdan ikinci bir teyit alınması, bu sistemlerin temel fonksiyonları arasındadır.
Eğer banka sistemi, kullanıcının geçmiş işlem profili ile açık şekilde çelişen bu tür bir anomaliyi tespit etmemiş veya gerekli güvenlik protokollerini işletmemişse, bu durum organizasyon kusuru olarak değerlendirilebilir. Log kayıtlarında görülen cihaz eşleşmesi farklılıkları, IP değişimleri veya cihaz tanımlama verileri de bankanın güvenlik altyapısının yeterliliği bakımından önem taşır.
Dolayısıyla birçok dosyada tartışma yalnızca “şifre kullanıldı mı” sorusundan ibaret değildir. Tartışma, bankanın risk analiz sisteminin bu işlemi neden normal kabul ettiği sorusuna yönelir.
2026 Yılı Parasal Sınırları ve Usul Ekonomisi Riski
Mobil bankacılık dolandırıcılığı dosyalarında en sık karşılaşılan hatalardan biri, uyuşmazlığın yanlış merci önünde başlatılmasıdır.
2026 yılı itibarıyla tüketici hakem heyetleri ile tüketici mahkemeleri arasındaki görev sınırı, dosyanın hangi yargı yolunda ilerleyeceğini belirler. Bu sınırın yanlış değerlendirilmesi, davanın usulden reddedilmesi riskini doğurabilir. Ayrıca bu durum, karşı vekalet ücreti ve yargılama giderleri gibi ek mali sonuçlara yol açabilir.
Bununla birlikte bankaların bu tür uyuşmazlıklarda sunduğu teknik savunma setleri oldukça kapsamlıdır. Banka vekilleri tarafından dosyaya sunulan log kayıtları, güvenlik sertifikaları ve sistem raporları, çoğu zaman teknik değerlendirme gerektirir. Bu verilere süresi içinde ve usulüne uygun şekilde itiraz edilmemesi halinde, ilgili kayıtlar yargılama sürecinde güçlü delil niteliği kazanabilir.
Hukuki Süreçte Nelere Dikkat Edilmelidir?
Mobil bankacılık dolandırıcılığı dosyaları, yalnızca bir alacak talebinden ibaret değildir. Bu uyuşmazlıklar çoğu zaman bankanın teknolojik altyapısının, güvenlik sistemlerinin ve risk izleme mekanizmalarının yargısal denetimine dönüşür.
Tüketicinin “ben yapmadım” beyanı, bankaların bilişim ekipleri tarafından hazırlanan teknik raporlar ve sistem kayıtları karşısında çoğu zaman yeterli görülmez. Bu nedenle uyuşmazlığın yalnızca maddi olgular üzerinden değil, teknik veri ve hukuki sorumluluk rejimi birlikte değerlendirilerek ele alınması gerekir.
Dolandırıcılık vakasının hemen ardından yapılan hatalı bir başvuru, yanlış kurulan bir yazışma veya eksik bırakılan bir teknik itiraz, ileride açılacak davanın temelini zayıflatabilir. Uyuşmazlığın ilk aşamasında yapılan bir usul hatasının telafisi ise çoğu zaman mümkün değildir.
Bu nedenle mobil bankacılık dolandırıcılığı dosyalarında haklılığın yargısal bir sonuca dönüşmesi, sürecin başından itibaren teknik ve hukuki bir strateji ile yönetilmesine bağlıdır. Süreler, delil yönetimi ve ispat stratejisi birlikte ele alınmadığında, haklı görünen bir talep dahi yargılama sürecinde sonuçsuz kalabilir.
