İBAN mağduriyeti dosyalarında, dolandırıcı failin yanı sıra bankanın da hukuki sorumluluğu sıkça gündeme gelir. Banka, müşteri varlıklarını korumak ve şüpheli işlemleri tespit etmek bakımından yüksek bir özen yükümlülüğü altındadır. Bu yükümlülük çoğunlukla tüketici mahkemesi nezdinde dava konusu olur ve Yargıtay 11. Hukuk Dairesi bu alanda istikrarlı içtihatlar geliştirmektedir.
Hukuki Çerçeve
- 5464 sayılı Banka Kartları ve Kredi Kartları Kanunu — kart işlemlerinde sınırlı sorumluluk
- 5411 sayılı Bankacılık Kanunu — bankanın güven ve özen yükümlülüğü
- 6502 sayılı Tüketici Kanunu — ayıplı hizmet, tüketici hakem heyeti / mahkemesi
- 6098 sayılı TBK m.49 vd. — haksız fiil sorumluluğu
- BDDK ve TCMB ikincil mevzuatı — uzaktan kimlik teyidi, davranış analitiği vb.
Banka Aleyhine Tipik Argümanlar
- Zayıf 2FA mimarisi: Yalnızca SMS-OTP'ye dayanılması, cihaz onayı / out-of-band doğrulama yokluğu
- Davranış analitiği eksikliği: Olağandışı tutarda tek seferlik EFT'lerin alarm üretmemesi
- Cihaz parmak izi: Yeni cihaz tanımlanırken ek doğrulama yapılmaması
- Coğrafi konum tutarsızlığı: Kısa süre içinde uzak iki konumdan giriş alarmının çalışmaması
- Şube içi sosyal mühendislik: Yaşlı/dezavantajlı müşteride alışılmadık nakit çekim talebinin sorgulanmaması
- KYC ihlali: Açılan hesabın sahte kimlikle aktive edilmiş olması
Müşterinin "Makul Özen" Yükümlülüğü
Bankanın sorumluluğunun kabulü için müşterinin de makul özen göstermiş olması aranır. Aşağıdaki davranışlar lehinizedir:
- Şifre/OTP'yi başkasıyla paylaşmamak
- Şüpheli SMS bağlantılarına tıklamamak
- Hesabı ödenince işlem bildirimlerini açık tutmak
- Cihaz güvenliği (ekran kilidi, güncel işletim sistemi)
- Şüpheli durumda derhal bankaya bildirim
Tüketici Hakem Heyeti / Tüketici Mahkemesi
Belirli parasal sınırın altındaki uyuşmazlıklar zorunlu olarak il/ilçe tüketici hakem heyetinde; üzerindekiler tüketici mahkemesinde görülür. Sınır her yıl güncellenir; başvuru öncesi güncel sınır kontrol edilmelidir.
Heyet veya mahkeme; bankanın özen ihlalini, müşterinin kusurunu ve kusur oranını birlikte değerlendirir. Müşterek kusur kabul edildiğinde tazminat orantılı olarak hükmedilir.
Delil Dosyası — Pratik Liste
- Olayın kronolojik anlatımı
- Banka hesap özeti ve şüpheli işlem detay raporu
- SMS / e-posta yazışmaları (varsa phishing örneği)
- Şüpheli işlem yapılan IP, cihaz, konum bilgileri (savcılık aracılığıyla bankadan istenmiş olmalı)
- Banka çağrı merkezi kayıt talebi (yazışmalı)
- Şikâyet dilekçesinin bankaca alınmış nüshası
- Cumhuriyet Başsavcılığı havaleli suç duyurusu nüshası
- Adli bilişim raporu (varsa)
Yargıtay 11. HD Bakış Açısı
Yargıtay 11. Hukuk Dairesi, banka sorumluluğunun kabulünde "sistemdeki güvenlik açığı + müşterinin makul özeni" testini benimser. Ne tek başına müşteri kusuru bankayı tamamen aklar; ne de bankanın güvenlik açığı müşteriyi tamamen sorumluluktan kurtarır. Sonuç çoğunlukla kusur paylaşımı ile sonuçlanır.
Sonuç
İBAN mağduriyetinde banka sorumluluğu, faille birlikte yürütülmesi gereken paralel bir hukuki yoldur. Tüketici hakem heyeti ve mahkemesi yolu, doğru delil dosyasıyla mağdur lehine sonuç doğurabilir; ancak kusur paylaşımı her dosyada farklıdır ve kesin tahsilat vaat edilemez.