info@ferhatkule.av.tr
+90 212 579 79 85

Single Blog Title

This is a single blog caption

Banka/Kredi Kartı Bilgilerinin Ele Geçirilmesi

01 Ara 2025
0

1. Giriş: Kartlı Ödeme Sistemlerinde Artan Risk ve Hukuki Sorumluluk

Dijitalleşme, internet üzerinden alışveriş ve temassız ödeme imkânlarının gelişmesiyle birlikte banka ve kredi kartları günlük hayatın vazgeçilmez bir parçası hâline geldi. Ancak kart kullanımının yaygınlığı, kart bilgilerinin ele geçirilmesi ve yetkisiz işlemler nedeniyle ortaya çıkan uyuşmazlıklarda ciddi bir artışı da beraberinde getirdi.

Bu tür uyuşmazlıklarda temel sorular şunlardır:

  • Kart bilgileri ele geçirilerek yapılan işlemlerden kim sorumlu olacaktır?

  • Kart sahibinin ihmali, sorumluluğu ne ölçüde artırır veya tazminat miktarını düşürür?

  • Banka, sunduğu bankacılık hizmeti ve güvenlik altyapısı çerçevesinde hangi hâllerde sorumlu kabul edilir?

  • Bir avukat olarak müvekkili (kart sahibini) banka karşısında nasıl konumlandırmak gerekir?

Bu makalede, Türk Hukuku çerçevesinde kart bilgilerinin ele geçirilmesi hâlinde kart hamili ile bankanın karşılıklı konumlarını, kart sahibinin ihmali kavramını ve bunun sorumluluğa etkisini ayrıntılı biçimde inceleyeceğiz. Mevzuat hükümleri, Yargıtay’ın yerleşik yaklaşımı ve uygulamadaki pratik sorunlar birlikte ele alınacaktır.

2. Hukuki Çerçeve: Hangi Mevzuat Uygulanır?

Kart bilgilerinin ele geçirilmesi ve yetkisiz işlemlerle ilgili uyuşmazlıklarda birden fazla norm beraber uygulanır:

2.1. 5464 Sayılı Banka Kartları ve Kredi Kartları Kanunu

5464 sayılı Kanun, kart çıkaran kuruluşların ve kart sahiplerinin hak ve yükümlülüklerini düzenler. Özellikle:

  • Kartın ve şifrenin korunması,

  • Kayıp ve çalıntı bildirimi,

  • Yetkisiz işlemlerden sorumluluk,

  • Bankanın ve kart hamilinin kusur durumuna göre sorumluluğun sınırlandırılması

gibi temel başlıklar bu Kanun çatısı altındadır.

Kanun, kayıp/çalıntı veya kart bilgilerinin ele geçirilmesi hâlinde kart hamilinin sorumluluğunu sınırlayan hükümler öngörür; ancak bu sınırın kart hamilinin ağır kusuru veya kastı hâlinde ortadan kalkabileceği kabul edilir. Bu nokta, kart sahibinin ihmali tartışmalarının merkezindedir.

2.2. Türk Borçlar Kanunu (TBK)

Banka ile kart hamili arasındaki ilişki, temelde bir sözleşme ilişkisi olup TBK hükümlerine tabidir. Bu kapsamda;

  • TBK m. 112 (borca aykırılık ve tazminat),

  • TBK m. 49 vd. (haksız fiil sorumluluğu – dolandırıcı üçüncü kişilere karşı),

  • TBK m. 52 (zararın doğumunda zarar görenin de kusurunun etkisi – müterafik kusur),

  • TBK m. 115, 116 (yardımcı kişilerin fiillerinden sorumluluk)

uygulama alanı bulur.

Bankanın, “güven kurumu” olması nedeniyle özen borcu ağırlaştırılmıştır. Buna karşılık, kart hamilinin de kart ve şifre bilgilerini özenle koruma yükümlülüğü vardır. TBK çerçevesinde mahkeme, tarafların kusur oranlarını değerlendirir ve tazminat miktarını buna göre belirler.

2.3. 6502 Sayılı Tüketicinin Korunması Hakkında Kanun (TKHK)

Kart hamili, çoğu olayda tüketici sıfatına sahiptir. Banka kartı veya kredi kartı hizmeti de hukuken bir hizmet ifası olarak değerlendirilir. Bu durumda:

  • Ayıplı hizmet,

  • Haksız şart (genel işlem şartları),

  • Tüketici lehine yorum ilkesi,

  • Bilgilendirme ve aydınlatma yükümlülüğü

ön plana çıkar. Bankanın sözleşmelerine koyduğu, tüketici aleyhine, ağır sorumluluk yükleyen veya kanundaki sınırlamaları bertaraf etmeye çalışan hükümler, geçersiz sayılabilecektir.

Tüketici uyuşmazlıklarında, Tüketici Hakem Heyetleri ve Tüketici Mahkemeleri yetkili/ görevli olup parasal sınırlar dâhilinde süreç buralardan yürütülür.

2.4. Türk Ceza Kanunu (TCK) – Ceza Hukuku Boyutu

Kart bilgilerinin ele geçirilmesi çoğu zaman suç teşkil eder. Özellikle:

  • TCK m. 245: Banka veya kredi kartlarının kötüye kullanılması,

  • Bilişim sistemleri aracılığıyla dolandırıcılık (nitelikli dolandırıcılık)

kapsamında ceza soruşturması yürütülür. Ceza dosyasında elde edilen log kayıtları, IP bilgiler, kamera görüntüleri, bilirkişi raporları; hukuk davasında da önemli delil niteliğindedir.

Bu makalede asıl odak, ceza sorumluluğundan ziyade özel hukuk/tazminat sorumluluğu ve banka – müvekkil ilişkisinin konumlandırılması olacaktır.

3. Kart Bilgilerinin Ele Geçirilme Yöntemleri ve Hukuki Sonuçları

Kart bilgilerinin ele geçirilmesi, sadece kartın fiziksel olarak çalınmasıyla sınırlı değildir. Uyuşmazlığın sağlıklı analizi için, bilginin hangi yöntemle ele geçirildiğini somut olarak tespit etmek gerekir; çünkü bu, hem bankanın hem de kart hamilinin kusur değerlendirmesinde belirleyici olur.

3.1. Fiziksel Kayıp veya Çalınma

  • Cüzdanın çalınması veya kaybedilmesi,

  • Kartın açıkça görülecek şekilde ortada bırakılması,

  • Kartın işyerinde veya evde kolayca erişilebilecek yerde tutulması.

Bu hâllerde, kartın başkalarının eline geçmesi muhtemeldir. Buna rağmen kart hamili derhâl bankaya bildirim yapmazsa, bankanın “geç bildirim” iddiası güçlenecek ve kart hamilinin sorumluluğu artacaktır.

3.2. Skimming ve POS Üzerinden Kopyalama

Bazı olaylarda kart fiziksel olarak kaybolmaz; ancak POS cihazına veya ATM’ye yerleştirilen cihazlarla kart manyetik şeridindeki bilgiler kopyalanır. Bu tür teknik saldırılarda:

  • Müşterinin çoğu zaman teknik imkânla tespiti mümkün olmayan bir saldırıya maruz kaldığı,

  • Bankanın ise ATM güvenliği ve izleme yükümlülüğü bulunduğu

dikkate alınır. Bu durumda, kural olarak bankanın güvenlik önlemleri ve gözetim yükümlülüğü ön plana çıkar; kart hamilinin kusuru çoğu kez daha düşük seviyede değerlendirilir.

3.3. Phishing (Oltalama) ve Sosyal Mühendislik

  • Sahte banka e-postaları, SMS’ler veya internet siteleri aracılığıyla kart bilgisi, CVV, şifre istenmesi,

  • Banka görevlisi gibi arayan kişilerin telefonla bilgi talep etmesi,

  • “Hediye kazandınız, linke tıklayın” vb. senaryolar.

Bu tür olaylarda değerlendirilmesi gereken hususlar:

  • Bankanın, bu tür dolandırıcılık yöntemleri hakkında müşteriyi bilgilendirip bilgilendirmediği,

  • Kart hamilinin, açıkça şüphe uyandırıcı uyarılara rağmen bilgilerini paylaşmasının basit mi, ağır mı kusur oluşturduğu,

  • Sahte sitenin banka ile karıştırılmasının ne derece “kaçınılabilir” olduğu.

3.4. SIM Swap, Telefon Hattının Ele Geçirilmesi ve SMS Onay Kodları

Güvenlik amacıyla kullanılan SMS doğrulama sistemleri, telefon hattının ele geçirilmesi hâlinde kart hamili aleyhine dönebilir. Bu durumda:

  • GSM operatörünün sorumluluğu,

  • Bankanın alternatif güvenlik mekanizmaları (mobil uygulama içi onay, biyometrik doğrulama vb.),

  • Kart hamilinin, hattın kaybolması veya başkasının eline geçtiğini fark ettiğinde hem operatöre hem bankaya bildirim yükümlülüğü

göz önünde tutulur.

4. Bankanın Sorumluluğu: Güven Kurumu ve Ağırlaştırılmış Özen Borcu

Bankalar, mevzuat gereği “güven kurumu” niteliği taşır. Kartlı ödeme sistemlerinde risk yönetimi, siber güvenlik ve işlem izleme kapasitesi bakımından banka, kart hamiline göre çok daha güçlü konumdadır. Bu nedenle bankanın özen borcu, sıradan bir borç ilişkisinden daha ağır değerlendirilir.

4.1. Güvenlik Altyapısı ve Kimlik Doğrulama Yükümlülüğü

Bankanın, kart bilgilerinin ele geçirilmesi ve yetkisiz kullanımını önlemek için:

  • Güvenli kart üretimi,

  • 3D Secure veya benzeri çok faktörlü kimlik doğrulama sistemleri,

  • Limit ve risk izleme sistemleri (alışılmadık tutar, farklı ülke/şehir, kısa süre içinde çok sayıda işlem vb.),

  • ATM ve POS cihazlarının güvenliği,

  • Anlık uyarı sistemleri (SMS, push bildirim, e-posta)

gibi teknik ve idari tedbirleri kurması ve güncel tutması beklenir.

Bu tedbirler alınmış olsa dahi, somut olayda işleyen sistemin gerçekten çalışıp çalışmadığı, bankanın aleyhine açılan davalarda titizlikle incelenmelidir. Örneğin:

  • Müvekkilin daha önce hiç yurtdışında harcama yapmadığı hâlde, kısa sürede çok sayıda yurtdışı harcaması yapılmışsa,

  • Müvekkil gece saatlerinde hiç işlem yapmazken, sabaha karşı ardışık işlemler gerçekleştirilmişse,

bankanın fraud izleme sisteminin bu olağandışı hareketleri tespit edememiş olması, özen borcunun ihlali yönünde güçlü bir emaredir.

4.2. Bilgilendirme ve Aydınlatma Yükümlülüğü

Banka, kart sözleşmesini imzalatmakla yetinemez; teknik terimlerle dolu, uzun metinleri müşteriye okumadığı varsayımıyla sorumluluktan kaçamaz. TKHK çerçevesinde:

  • Kart ve şifre güvenliğinin önemi,

  • Hangi hâllerin ağır ihmal sayılacağı,

  • Kayıp/çalıntı ve şüpheli işlem hâlinde izlenecek yol,

  • Sahte çağrı, sahte SMS, sahte site örnekleri

konusunda anlaşılır bir bilgilendirme yapılmalıdır. Bu yapılmamışsa, kart hamiline “neden böyle yaptın” denilerek tüm sorumluluğun müşteriye yüklenmesi hukuken isabetli olmayacaktır.

4.3. Bankanın İspat Yükü

Uygulamada önemli ağırlığı olan nokta şudur:
Banka, kart sahibinin ağır kusurlu olduğunu iddia ediyorsa, bunu ispatla yükümlüdür. Bunun için:

  • İşlemin gerçekleştiği IP, cihaz bilgisi,

  • 3D Secure veya şifre doğrulama aşamalarının log kayıtları,

  • POS cihazının fiziki konumuna ilişkin bilgiler,

  • Kamera kayıtları

gibi teknik deliller sunulmalıdır. Sadece “işlem kart ve şifreyle yapılmış, o hâlde müşteri sorumludur” yaklaşımı, güncel içtihatlarda yeterli görülmemektedir.

5. Kart Sahibinin Yükümlülükleri ve İhmal Kavramı

Kart hamili de borç ilişkisi içinde pasif değildir; kartı ve ona ilişkin bilgileri özenle korumakla yükümlüdür.

5.1. Kartın ve Şifrenin Korunması

Kart sahibinin yükümlülükleri özetle:

  • Kartı ve şifreyi üçüncü kişilerle paylaşmamak,

  • Şifreyi kartın üzerine veya kolayca ulaşılabilir bir yere not etmemek,

  • Şifreyi kolay tahmin edilir (doğum tarihi, 1234, 0000 vb.) şekilde belirlememek,

  • Kartı kaybettiğinde veya çalındığını fark ettiğinde derhâl bankaya bildirmek,

  • Banka tarafından gönderilen sahte olma ihtimali bulunan SMS, e-posta ve aramalara karşı dikkatli olmak.

Kart hamili, bankanın makul düzeyde öngördüğü bu tedbirleri yerine getirmemişse, ihmal söz konusu olacaktır. Ancak ihmalin derecesi, sorumluluğun sınırını değiştirir.

5.2. Basit Kusur – Ağır Kusur Ayrımı

İhmalin sorumluluğa etkisi bakımından “basit kusur” ile “ağır kusur” ayrımı önemlidir:

  • Basit kusur: Ortalama dikkatli kişiden beklenen özenin makul ölçüde ihlali. Örneğin, yoğun iş temposunda bir phishing e-postasını gerçek zannedip tek seferlik bilgi paylaşımı.

  • Ağır kusur: En temel dikkat ve özenin dahi gösterilmemesi; herkesin kolayca fark edebileceği bir riski görmezden gelmek. Örneğin, kartın üzerine şifreyi yazmak, bankanın defalarca uyarısına rağmen şifreyi üçüncü kişiyle düzenli olarak paylaşmak, telefonla arayan ve kendisini “banka görevlisi” olarak tanıtan kişiye tüm kart ve SMS kodlarını hiç tereddüt etmeden vermek gibi.

Kanundaki sınırlı sorumluluk mekanizması, kart hamilinin ağır kusuru veya kastı hâlinde devre dışı kalabilir. Dolayısıyla mahkemenin vereceği karar, somut olayda kart hamilinin davranışını hangi kategoriye yerleştirdiğine sıkı sıkıya bağlıdır.

6. Kart Sahibinin İhmalinin Sorumluluğa Etkisi ve Kusur Dağılımı

6.1. Kayıp/Çalıntı Bildirimi Öncesi ve Sonrası

5464 sayılı Kanun gereği, kart kaybolduğunda, çalındığında veya kart bilgisi üçüncü kişilerin eline geçtiğinde, kart hamilinin bunu bankaya derhâl bildirmesi esastır. Bildirim:

  • Çağrı merkezi,

  • Mobil uygulama,

  • İnternet bankacılığı,

  • Şube

üzerinden yapılabilir. Uygulamada genellikle çağrı merkezi kayıtları delil teşkil eder.

  • Bildirim öncesinde yapılan yetkisiz işlemler bakımından kart hamilinin kanunen sınırlı bir sorumluluğu kabul edilmiştir (tutar hukukta dönem dönem değişmiştir; somut olaya uygulanacak tarih itibarıyla yürürlükteki limit dikkate alınır).

  • Bildirim sonrasında ise, istisnaî hâller dışında kart hamilinin sorumluluğu ortadan kalkar; sistemin hızlı şekilde kartı kapatması ve işleme kapatması bankanın yükümlülüğüdür.

Dolayısıyla, kart hamili müvekkiliniz lehine en kritik vurgu:
Şüpheli işlemler fark edilir edilmez bankaya derhâl bildirim yapıldığı” olmalıdır.

6.2. Müterafik Kusur (Zarar Görenin Kusuru) ve Tazminattan İndirim

TBK m. 52 uyarınca, zararın doğumuna zarar gören de katkıda bulunmuşsa, hâkim tazminatı indirebilir veya tamamen kaldırabilir. Banka – müşteri uyuşmazlıklarında bu hüküm, kusur dağılımının temel dayanaklarından biridir.

Örneğin:

  • Banka 3D Secure kullanmakta, anormal harcama desenlerini izlemekte; ancak tekil bir olayda saldırı çok sofistike ve hızlı gerçekleşmişse,

  • Kart sahibi ise; şüpheli bir linke tıklamış, ancak daha önce banka tarafından phishing konusunda yeterince bilgilendirilmemişse,

mahkeme, her iki tarafın da belirli ölçüde kusurlu olduğu sonucuna varabilir. Bu durumda:

  • Zararın bir kısmı banka tarafından karşılanır,

  • Kart sahibinin müterafik kusuru oranında indirime gidilir.

Müvekkili konumlandırırken amaç, kart hamilinin kusur oranını mümkün olduğunca düşürmek; bankanın kusurunu ise sistemik eksiklikler, bilgilendirme yetersizliği ve güvenlik açığı üzerinden ön plana çıkarmaktır.

6.3. Ağır Kusur İddiası ve Bankanın İspat Yükümlülüğü

Banka, kart sahibinin ağır kusurlu olduğunu iddia ederek kanundaki sınırlı sorumluluk hükmünün uygulanmamasını, böylece zararın tamamını müşteriye yüklemeyi ister. Ancak:

  • Ağır kusur iddiası soyut kalmamalı, somut olgularla desteklenmelidir.

  • Banka, log kayıtlarına, ses kayıtlarına, kamera görüntülerine dayanarak kart sahibinin davranışının olağan hayat tecrübesiyle bağdaşmadığını gösterme yükümlülüğü altındadır.

Örneğin;

  • Kart hamili, defalarca uyarıya rağmen şifresini üçüncü kişilere vermiş,

  • Sahte olduğu çok açık olan bir siteye tüm kart ve SMS kodlarını girmiş,

  • Kartın kaybolmasından sonra günlerce hiçbir bildirimde bulunmamışsa,

mahkeme ağır kusur değerlendirmesine daha yakın duracaktır. Buna karşılık, tek seferlik ihmal içeren, bankanın da gerekli bilgilendirmeyi yapmadığı olaylarda, müşterinin ağır kusurlu sayılması daha güçtür.

7. Banka ile Müvekkilin Konumlandırılması: Avukat Açısından Stratejik Yaklaşım

Kart bilgisi hırsızlığı dosyalarında, müvekkili doğru konumlandırmak ve banka ile kusur dengesini hukuki çerçevede oturtmak önemlidir.

7.1. Müvekkilin Konumlandırılması: Zayıf Taraf ve Güven İlişkisi

Müvekkil (kart hamili) çoğu durumda:

  • Bankacılık sistemi ve siber güvenlik konularında uzman olmayan,

  • Bankanın sunduğu kart ve online bankacılık hizmetine güvenerek işlem yapan,

  • Tüketici sıfatına sahip, teknik altyapıya erişimi sınırlı bir gerçek kişidir.

Bu nedenle dava ve başvurularda:

  • Müvekkilin bilgi asimetrisi içinde olduğu,

  • Bankanın mevzuatta “güven kurumu” olarak düzenlendiği,

  • Müvekkilin olağan hayat akışı içinde makul sayılabilecek davranışlar sergilediği,

  • Bankanın ise risk yönetimi ve izleme imkânlarının çok daha ileri düzeyde olduğu

özellikle vurgulanmalıdır. Böylece mahkemeye, sorumluluğun ağırlıklı olarak teknik ve sistemik güç konumunda olan bankada olması gerektiği anlatılmalıdır.

7.2. Bankanın Konumlandırılması: Güçlü Taraf, Sistem Sahibi ve Profesyonel

Bankanın niceliksel ve niteliksel üstünlüğü şunlarla ortaya konabilir:

  • Gelişmiş risk izleme yazılımları,

  • Müşteri profili ve harcama alışkanlığına ilişkin ayrıntılı veri seti,

  • Güvenlik açıklarını öngörme ve önleme kapasitesi,

  • BDDK ve diğer otoritelerce sıkı şekilde denetlenen profesyonel bir kuruluş olması.

Bu çerçevede, “bankanın tüm yükümlülüklerini eksiksiz yerine getirdiği” yönündeki savunmanın gerçekçi olmadığı; kusurun tamamen müşteriye yüklenmesinin hukuki ve hakkaniyete uygun olmayacağı ileri sürülmelidir.

7.3. Başvuru Yolları: Hakem Heyeti, Arabuluculuk ve Dava

Somut olayın tutarı ve tarafların sıfatına göre:

  • Tüketici Hakem Heyeti başvurusu: Parasal sınırın altında kalan tüketici uyuşmazlıklarında, hem hızlı hem masrafsız bir yoldur.

  • Tüketici Mahkemesi davası: Üst sınırı aşan tutarlarda veya hakem heyeti kararına itiraz hâlinde devreye girer.

  • Zorunlu arabuluculuk: Tüketici uyuşmazlıklarında belirli şartlarda arabuluculuk zorunlu hâle gelebilmektedir; süreç iyi planlanmalıdır.

  • Bankanın merkez veya şube yerleşim yeri mahkemeleri: Yetki itirazları bekleneceğinden, dava açarken tüketici lehine yetki hükümleri dikkate alınmalıdır.

Müvekkil lehine konumlandırmada, önce yazılı ihtar ve iç başvuru, ardından hakem heyeti/arabuluculuk ve nihayet dava yolu aşamalı olarak kurgulanabilir.

7.4. Talep Kalemleri ve Tazminatın Kapsamı

Banka aleyhine açılan davalarda genellikle:

  • Yetkisiz işlem tutarının iadesi,

  • Bu tutar üzerinden işlemiş faiz (özellikle kredi kartı hesabına yansıtılmışsa faiz yükü),

  • Hesaba bloke konulması veya kartın haksız yere kullanıma kapatılması nedeniyle doğan ek zararlar,

  • Uygun hâllerde manevi tazminat (kişinin ekonomik ve psikolojik açıdan ağır baskı altında kalması, itibarının zedelenmesi vb.)

talep edilir. Manevi tazminat her olayda kabul edilmese de, kart hamili üzerinde yarattığı yoğun kaygı ve güvensizlik duygusu somutlaştırıldığında mahkemenin takdir yetkisi lehine kullanılabilir.

8. Örnek Olay Senaryoları ile Kusur Değerlendirmesi

8.1. Senaryo 1: İnternet Üzerinden Yapılan Yetkisiz İşlemler

Müvekkil, telefonuna “banka güvenlik güncellemesi” konulu bir SMS gelir. Linke tıklayıp kart bilgililerini girer. Birkaç saat içinde yurtdışı kaynaklı yüksek tutarlı alışverişler yapılır. Müvekkil, SMS’leri görür görmez bankayı arayıp kartı kapattırır.

  • Müvekkil, basit bir hata ile sahte linke tıklamış; ancak dolandırıcılık yöntemleri oldukça profesyonel ve dikkati çekecek görünümde değildir.

  • Banka ise; daha önce müşteriyi phishing saldırıları konusunda yeterince bilgilendirmemiş ve olağandışı yurtdışı işlemleri anında engelleyecek tedbirleri almamıştır.

Bu durumda kusur dağılımında:

  • Müvekkilin kusuru basit kusur seviyesinde,

  • Bankanın kusuru ise bilgilendirme eksikliği ve risk izleme zaafı sebebiyle kayda değer olabilir.

Tazminat miktarında müterafik kusur indirimi yapılması, ancak zararın önemli bir kısmının bankaya yüklenmesi mümkündür.

8.2. Senaryo 2: Kartın Üzerine Şifre Yazılması ve Çalınma

Müvekkil, kartının üzerine dört haneli şifresini yazmıştır. Cüzdanı toplu taşıma aracında çalınır. Kısa süre içinde aynı şehirde POS üzerinden ardışık işlemler yapılır. Müvekkil, cüzdanın çalındığını birkaç saat sonra fark edip bankaya bildirim yapar.

  • Kartın üzerine şifre yazılması, herkes tarafından ağır ihmal olarak görülecek düzeydedir.

  • Banka, çalıntı kartla yapılan işlemler sırasında güvensiz POS cihazları konusunda genel bir kusur taşımıyor görünse bile, olağandışı harcama deseni de yoktur (müşteri daha önce de benzer tutarlarda alışveriş yapmaktadır).

Bu durumda mahkeme, kart hamilinin ağır kusurlu olduğuna hükmedebilir ve kanundaki sınırlı sorumluluk hükmünün uygulanmaması ihtimali gündeme gelebilir. Dolayısıyla zararın büyük kısmının müvekkile yüklenmesi söz konusu olabilir.

Avukat olarak strateji, ağır kusuru hafifletmeye yönelmelidir; ancak bu tür olaylarda alan dardır.

8.3. Senaryo 3: ATM Üzerinden Skimming ve Bankanın Gözetim Eksikliği

Müvekkil, bankanın sık kullandığı ATM’sini kullanır. ATM’ye yerleştirilen cihaz sayesinde kart manyetik şeridi kopyalanır ve şifre kamera ile izlenir. Birkaç gün içinde yurtdışında fiziksel POS işlemleri yapılır. Müvekkil fark eder etmez bankayı arar.

Bu olayda:

  • Müvekkil, kartını ve şifresini olağan şekilde korumuştur; teknik saldırıyı fark etmesi beklenemez.

  • Banka, ATM’nin bulunduğu noktanın güvenliğini sağlamakla, düzenli kontrol yapmakla, kamera güvenliğini sağlamakla yükümlüdür.

Kusur ağırlıklı olarak bankadadır. Müvekkilin ihmali yoktur veya çok düşüktür. Bankanın zararı karşılaması gerektiği kuvvetle savunulabilir.

8.4. Senaryo 4: SIM Swap ve Operatör – Banka – Müvekkil Üçgeni

Dolandırıcılar, müvekkilin kimlik bilgilerini kullanarak GSM operatöründe sahte kimlikle işlem yapar ve hattı üzerlerine alır (SIM swap). Banka, SMS doğrulama kodlarını bu hatta göndermeye devam eder. Müvekkil hattının kapandığını fark ettiğinde, operatör ve bankaya aynı gün başvurur; ancak o güne kadar yüksek tutarlı işlemler yapılmıştır.

Bu durumda:

  • Operatörün kimlik kontrolündeki kusuru,

  • Bankanın tek güvenlik faktörü olarak SMS’e dayanmasının yetersizliği,

  • Müvekkilin hattın kapandığını fark ettiğinde hızlı hareket etmiş olması

birlikte değerlendirilir. Müvekkilin kusuru oldukça sınırlı iken, sistemik kusur operatör ve banka yönünde yoğunlaşır. Avukat, sorumluluğun müşteriye yüklenemeyeceğini güçlü delillerle ortaya koymalıdır.

9. Uygulamada Sık Yapılan Hatalar ve Avukatlar İçin Pratik Öneriler

9.1. Sadece Ceza Dosyasına Güvenmek

Birçok dosyada, mağdur müşteri sadece ceza soruşturmasına şikâyet ile yetinir ve bankaya karşı hukuk yoluna gitmez veya geç başvurur. Oysa:

  • Banka, ceza soruşturmasını beklemeden hukuken tazminat yükümlüsü olabilir.

  • Ceza dosyasındaki bilirkişi raporları, IP kayıtları, kamera görüntüleri hukuk davası için oldukça değerlidir; ceza dosyasına erişim sağlanmalı ve deliller hukuk dosyasına taşınmalıdır.

9.2. Bilgi ve Belge Toplamada Gecikme

  • Bankadan işlem dökümü,

  • ATM/POS cihazı bilgileri,

  • Banka ile yapılan yazışmalar (şikâyet e-postaları, çağrı merkezi kayıtları),

  • GSM operatörü ile yazışmalar

mümkün olan en kısa sürede talep edilmelidir. Delillerin kaybolması veya zayıflaması, müvekkilin ispat imkanlarını daraltır.

9.3. Kusur Değerlendirmesini Yetersiz Gerekçelendirmek

Dava dilekçelerinde kusur oranı çoğu zaman “bankanın tam kusurlu olduğu” şeklinde soyut ifadelerle geçiştirilir. Oysa somut olay:

  • İşlemin zaman aralığı,

  • Harcama tutarları,

  • Coğrafi konum farklılıkları,

  • Müvekkilin önceki alışkanlıkları

üzerinden ayrıntılı analiz edilerek mahkemeye sunulmalıdır. Kusur dağılımı ne kadar gerekçelendirilirse, tazminat lehine o kadar artar.

9.4. Sözleşme Hükümlerini Kabullenmek

Bankaların tip sözleşmelerinde yer alan, “Kart ve şifrenin korunmasından daima müşteri sorumludur, tüm işlemlerden müşteri sorumludur” şeklindeki hükümler otomatik olarak bağlayıcı kabul edilmemelidir. TKHK’daki:

  • Haksız şart yasağı,

  • Tüketici lehine yorum ilkesi

dikkate alınarak, sözleşme maddelerinin geçersizliği veya dar yorumlanması talep edilmelidir.

10. Sonuç: Kart Sahibinin İhmali İle Bankanın Sorumluluğu Arasındaki İnce Denge

Banka veya kredi kartı bilgilerinin ele geçirilmesi hâlinde sorumluluğun belirlenmesi, basit bir “kim daha hatalı” sorusundan ibaret değildir. Türk Hukuku’nda;

  • 5464 sayılı Kanun,

  • TBK’nın genel sorumluluk hükümleri,

  • TKHK’daki tüketici koruma mekanizmaları,

  • Ceza hukukunun sağladığı delil altyapısı

bir bütün olarak değerlendirilmelidir.

Kart sahibinin ihmali elbette göz ardı edilemez; ancak bu ihmalin basit kusur mu, ağır kusur mu olduğu her somut olayda ayrı ayrı incelenmelidir. Banka ise, güven kurumu olarak ağırlaştırılmış özen borcunu yerine getirdiğini somut verilerle ortaya koymak zorundadır. İspat yükü dinamikleri, genellikle kart hamili lehine argüman üretmeye elverişlidir.

Avukat açısından hedef, müvekkili:

  • Teknik bilgi ve imkânları sınırlı,

  • Sisteme güvenerek hareket eden,

  • Makul ölçüde özen gösteren,

  • Buna rağmen bankacılık sistemindeki zaaflar nedeniyle zarara uğrayan

tüketici olarak konumlandırmak; bankanın ise profesyonel ve güçlü taraf olduğunu, risk yönetimini etkin yapmadığı ölçüde sorumluluğunun ağırlaştığını hukuki temelde ortaya koymaktır.

, , , , , , ,

About Post Author

Leave a Reply

Open chat
Avukata İhtiyacım var
Powered by Joinchat
Merhaba
Hukuki Sorunuz nedir ?
Call Now Button