Dolandırıldım Bankaya Dava Açabilir Miyim? Dolandırıcılık Eylemlerinde Bankanın Sorumlulukları

Dolandırıldım bankaya dava açabilir miyim sorusu, dijital bankacılık mağdurlarının en sık yönelttiği ve cevabı Yargıtay içtihatlarıyla “Evet” olarak netleşen kritik bir hukuki meseledir. Türk hukuk sistemine göre banka ile müşteri arasındaki ilişki bir “Usulsüz Tevdi” sözleşmesine dayanır; yani parayı bankaya yatırdığınız andan itibaren paranın mülkiyeti bankaya geçer ve banka bu parayı, müşterisinin (hatta müşterisinin hatasının) ötesinde, en üst düzey güvenlik önlemleriyle korumak zorundadır. Yargıtay Hukuk Genel Kurulu kararları ışığında, müşteri şifresini üçüncü kişilerle paylaşmış olsa dahi, bankanın “olağandışı işlem akışını” (anomali) tespit edememesi durumunda tazminat sorumluluğu doğmaktadır.

Siber suçların ve sosyal mühendislik yöntemlerinin gelişmesiyle birlikte, banka hesaplarından irade dışı para çıkışları artış göstermiştir. Bu süreçte mağdurlar sadece dolandırıcılarla değil, aynı zamanda güvenlik açığı bulunan bankacılık sistemleriyle de hukuki bir mücadeleye girmektedir. Aşağıda, bankaların sorumluluk sınırlarını, FAST/EFT limit aşımı durumlarını ve yargı kararlarını detaylandıracağız.

Dolandırıcılık Eylemlerinde Bankanın Sorumlulukları ve Özen Borcu

Bankacılık Kanunu ve yerleşik Yargıtay kararları, bankaları sadece birer ticari işletme olarak değil, birer “güven kurumu” olarak nitelendirir. Bu sıfat, bankalara “objektif özen yükümlülüğü” adı verilen ağırlaştırılmış bir sorumluluk yükler. Peki, bu teknik terim pratikte ne anlama gelir?

Bankalar, Bilişim Sistemleri Bankacılık Hizmetlerine İlişkin Yönetmelik uyarınca, müşterilerinin işlem alışkanlıklarını izlemek ve “Dolandırıcılık Tespit (Fraud Monitoring)” mekanizmalarını aktif tutmak zorundadır. Örneğin, hayatı boyunca küçük meblağlarla işlem yapan bir emeklinin hesabından, gece yarısı dakikalar içinde milyonlarca liralık para çıkışı olması “hayatın olağan akışına aykırıdır”.

Bankanın sorumluluğu şu üç temel sütun üzerine kuruludur:

1. Sistemsel Güvenlik: 3D Secure, cihaz eşleşmesi ve IP kontrolü gibi temel duvarların sağlanması.
2. Anomali Tespiti: Müşterinin profiline uymayan ani, yüksek tutarlı ve ardışık işlemlerin (Smurfing) yapay zeka tarafından durdurulması.
3. Etkin Uyarı: Şüpheli durumda sadece SMS atmak yetmez; bankanın işlemi askıya alıp müşteriyi sesli olarak araması (Call Center Confirmation) gerekir.

“Yargıtay 11. Hukuk Dairesi’nin yerleşik içtihatlarına göre; bankanın güvenlik tedbirlerindeki eksiklikten dolayı en hafif kusurundan dahi sorumlu olduğu kabul edilmektedir. Paranın güvenliğini tam olarak sağlayamayan banka, hesaptan çekilen paradan ilke olarak sorumludur.”

Müşteri Hatası Durumunda Dava Açılabilir Mi? (Müterafik Kusur)

En çok merak edilen husus şudur: “Şifreyi ben verdim, yine de dolandırıldım bankaya dava açabilir miyim?” Cevap, davanın koşullarına göre büyük oranda olumludur.

Eskiden mahkemeler, şifresini kaptıran müşteriyi “tam kusurlu” sayarak davayı reddetme eğilimindeydi. Ancak Yargıtay Hukuk Genel Kurulu devrim niteliğindeki kararı bu anlayışı değiştirdi. Karara göre; müşteri şifresini kendi rızasıyla dolandırıcılara verse bile, banka sistemleri “limit aşımlarını” veya “şüpheli para trafiğini” engellemediyse banka da kusurludur.

Bu duruma hukukta “Müterafik Kusur” (Ortak Kusur) denir. Mahkeme genellikle zararı taraflar arasında paylaştırır. Örneğin; 100.000 TL’lik bir zararda, şifreyi paylaştığınız için %50 kusurlu sayılsanız bile, bankanın güvenlik açığı nedeniyle kalan %50’yi (50.000 TL) bankadan tazmin edebilirsiniz.

FAST, Kolay Adres ve Sistemsel Açıklar

Son dönemdeki dolandırıcılık vakalarında “Kolay Adres” (KOLAS) ve FAST sistemi sıklıkla kullanılmaktadır. FAST sisteminin teknik limitleri (örneğin işlem başına 100.000 TL), dolandırıcılar tarafından “Smurfing” (parçalara bölme) yöntemiyle aşılmaya çalışılır.

Rapor.pdf içeriğindeki teknik analizlere göre; bir hesaptan 15 dakika içinde 40 kez arka arkaya para çıkışı yapılması, bankacılık sistemi için “kırmızı alarm” (red flag) sebebidir. Bankanın bu seri işlemleri durdurmaması, sistemsel bir körlük ve ağır ihmal olarak değerlendirilir. Trabzon Asliye Ticaret Mahkemesi’nin (2021/321 E.) kararında, 15 dakika içinde 5 ayrı işlemle yapılan para transferi “sıradışı” bulunmuş ve banka sorumlu tutulmuştur.

Sakarya, İstanbul veya Ankara gibi büyükşehirlerde görülen davalarda, özellikle sakarya avukat ve uzman bilirkişiler, bankanın “log kayıtlarını” inceleyerek bu anomalilerin banka tarafından neden görülmediğini mahkeme önünde ispatlamaktadır.

Emsal Kararlar ve Uygulama Tablosu

Aşağıdaki tablo, Yargıtay kararları ışığında farklı senaryolarda bankanın sorumluluk durumunu özetlemektedir: Bu tablo kesinlik teşkil etmemektedir. Her olay kendi içerisinde özgüdür.

Sıkça Sorulan Sorular (SSS)

Şifremi dolandırıcılara kendi elimle girdim, yine de banka sorumlu mu?
Evet. Yargıtay HGK kararlarına göre, şifre paylaşılmış olsa dahi, işlem bankanın risk parametrelerine takılması gereken “olağandışı” bir işlemse (örneğin hesaptaki tüm paranın dakikalar içinde boşaltılması), bankanın işlemi durdurma ve sizi arama yükümlülüğü vardır. Bu yükümlülüğün ihlali bankayı sorumlu kılar.

Dolandırılan parayı geri almak için ne kadar sürem var?
Haksız fiil ve sözleşmeye aykırılık hükümlerine göre dava açma süresi zararın ve failin öğrenilmesinden itibaren 2 yıl ve her halde 10 yıldır. Ancak banka kamera kayıtlarının silinmemesi ve IP loglarının tespiti için olayın hemen akabinde hukuki aksiyon alınması hayati önem taşır.

Sakarya veya farklı bir ilde olmam dava sürecini değiştirir mi?
Hayır, bankacılık kanunu tüm Türkiye’de geçerlidir. Ancak yetkili mahkeme genellikle davacının (tüketicinin) ikametgahının bulunduğu yer mahkemesidir. Örneğin Sakarya’da ikamet ediyorsanız, davanızı Sakarya Tüketici veya Ticaret Mahkemelerinde açabilirsiniz. Bu süreçte sakarya avukat desteği ile yerel mahkeme pratiklerine hakim bir temsil süreci yürütmek faydalı olabilir.

Savcılığa suç duyurusu yapmak paramı geri getirir mi?
Savcılık süreci dolandırıcıların (şahısların) cezalandırılması içindir ve genellikle parayı geri getirmez çünkü hesaplar genelde “kiralık” (mule account) hesaplardır. Paranızı tahsil edebileceğiniz tek mercii, özen borcunu ihlal eden bankadır. Bu nedenle ceza soruşturması ile eş zamanlı olarak bankaya karşı tazminat davası açılması gerekir.

FAST ile giden para geri alınabilir mi?
FAST işlemi anlık gerçekleştiği için iptali zordur. Ancak bankanın, alıcı ismini gizleyen veya şüpheli işlem geçmişi olan hesaplara (kara liste) transfere izin vermesi bankanın kusurudur. Bu durumda para transferinin gerçekleşmiş olması, bankanın tazminat sorumluluğunu ortadan kaldırmaz.

Konuyla Bağlantılı Yargı Kararları

• Konya Bölge Adliye Mahkemesi 6. Hukuk Dairesi (2024/1768 E., 2025/1238 K.): “Davacı şirket yetkilisi, kendisini bankacı olarak tanıtan kişilerce aranmış, mobil şifresini tuşlamış ve hesabından 10 ayrı işlemle 919.537 TL EFT yapılmıştır. Mahkeme, bankanın kısa aralıklarla yapılan bu işlemlere engel olamadığı gerekçesiyle tarafları %50 oranında eşit kusurlu bulmuştur.”
• Trabzon Asliye Ticaret Mahkemesi (2021/321 E., 2022/357 K.): “Davacı telefonla aranarak kandırılmış, mobil bankacılık şifresini vermiş ve 15 dakika içinde 5 ayrı işlemle 127.447 TL EFT yapılmıştır. Mahkeme, “hayatın olağan akışına aykırı ve sıradışı” bu işlemlerin banka güvenlik sistemince fark edilmemesini kusur sayarak tarafları %50 kusurlu bulmuş ve davanın kısmen kabulüne karar vermiştir.”
• İstanbul 7. Asliye Ticaret Mahkemesi (2022/382 E., 2024/74 K.): “Telefon dolandırıcılığı ile şifre paylaşımı sonucu 470.709 TL tutarında birden fazla EFT/havale yapılmıştır. Bilirkişi raporunda, yeni tanımlanan hesaplara kısa aralıklarla yüksek meblağlı transferlerde doğrulama yapılmamasının bankanın kusuru olduğu belirtilmiş ve dava kabul edilerek bankanın zararı ödemesine hükmedilmiştir.”
• Yargıtay 11. Hukuk Dairesi (2008/8931 E.) kararında, “yüksek meblağlı ve peş peşe yapılan havalelerde bankanın şüphelenmesi ve havale teyidi alması gerektiği, bunu yapmamanın kusur olduğu belirtilmiştir.”
• İstanbul 7. Asliye Ticaret Mahkemesi (2022/382 E.) kararındaki bilirkişi raporunda, “yeni tanımlanan alıcılara yüksek tutarlı transferlerde doğrulama yapılmamasının bankanın kusuru olduğu vurgulanmıştır.”
• Ankara 6. Asliye Ticaret Mahkemesi (2022/645 E.) kararında, mobil onay kullanılması durumunda ayrıca SMS veya arama yapılmamasının bankanın kusuru olmadığı kararı verilmiştir.
• İstanbul Anadolu 7. Asliye Ticaret Mahkemesi (E. 2022/256, K. 2023/35 Kaynak, T. 25.01.2023): “Davacının telefonla kandırılarak onay vermesi sonucu 4 dakika içinde 37 adet EFT işlemiyle para aktarılmıştır. Mahkeme, “Davacının kendisi tarafından onay verilmiştir… Davalı banka kusursuzdur” diyerek davayı reddetmiştir.”
• Yargıtay 11. Hukuk Dairesi – 2016/7337 E., 2017/5353 K.: “Bankanın güvenlik tedbirlerindeki eksiklikten dolayı objektif özen borcunu yerine getirmediği ve en hafif kusurundan dahi sorumlu olduğu vurgulanmıştır.”
• Yargıtay 11. HD., E. 2017/4888 K. 2019/2015 T. 11.3.2019 sayılı kararında: “Dosya kapsamından, işlemlerde davacının üçüncü kişilerle el ve işbirliği ile veya başka şekilde kusurlu davrandığı kanıtlanmamıştır. Davalı banka tarafından, hesapta bulunan paranın güvenliğinin tam olarak sağlanamadığı, kötüniyetli kişilerin işlemlerine karşı korunamadığı, bu kişilerin eylem ve işlemlerine karşı koruyacak etkili mekanizmayı, güvenlik önlemlerini geliştirmediği, bu önlemleri kullanmayı, müşterileri için zorunlu hale getirmediği anlaşılmaktadır. O halde, davalı bankanın hesaptan çekilen tüm paradan sorumlu olduğunun, ilke olarak kabulü gerekir.”
• Yargıtay 11. Hukuk Dairesi 2021/4810 E, 2022/485 K, 21.01.2022 T: “Mahkemece, yapılan yargılama sonucunda bilirkişi raporlarına göre, davacı bankaya kusur izafe edilemeyeceği bildirilse de basiretli davranma yükümlülüğü olan tacir bankanın ağırlaştırılmış özel yükümlülüğünün bulunduğu, şüpheli işlemin 3D güvenlik şifreleriyle yapılmış olmasına rağmen işlemin EPOS Lutikrosa açıklaması ile yapıldığı, işlemin gerçekleştirildiği IP adresine ulaşılamadığı, yapılan işlemin diğer harcamalara oranla çok daha yüksek olduğu, bankaların elektronik sistemlerinde şüpheli işlemleri algılayabilecek bir güvenlik duvarının da olması gerektiği, şifre gönderilmesinin bankayı sorumluluktan kurtarmayacağı, bankanın % 50 müterafik kusuru bulunduğu gerekçesiyle davanın kısmi kabulüne, Kocasinan İlçe Tüketici Hakem Heyetinin kararının “Tüketicinin kısmi kabulüne, 1.264,005 TL’nin tüketiciye iadesine” şeklinde düzeltilerek onanmasına kesin olarak karar verilmiştir.”
• Yargıtay 11. Hukuk Dairesi 2020/1694 E, 2021/3156 K, 31.06.2021 T: “Bölge Adliye Mahkemesince tüm dosya kapsamına göre yapılan istinaf incelemesi sonucunda; havale tutarları yüksek olmasına karşın başkaca güvenlik önlemleri uygulanmaksızın işlemlerin gerçekleştirildiği, dosya içerisinde örneği bulunan savcılık evrakı kapsamında eylemin üçüncü kişiler tarafından yapıldığı yönünde kanıtlar bulunduğu, bu nedenle davalı bankanın söz konusu davacı zararının oluşumunda kusur ve sorumluluğunun bulunduğu, davacının kusurlu olduğu yada dava dışı üçüncü şahıslarla birlikte hareket ettiğine yönelik dosya içerisinde delil bulunmadığı, dolayısıyla ilk derece mahkemesince benzer gerekçelerle davanın kısmen kabulü yönünde verilen kararın usul ve yasaya uygun olduğu gerekçesiyle, davalı vekilinin istinaf başvurusunun esastan reddine karar verilmiştir.”
• İstanbul 6. Asliye Ticaret Mahkemesi (E. 2024/274, K. 2025/501 Kaynak, T. 09.07.2025): “Davacının telefonla kandırılarak şifreleri tuşladığı olayda mahkeme, bankanın sadece SMS göndermek”le yetinmesini yeterli bulmamış, “dolandırıcılık riski olan işlemleri önleyecek güvenlik sistemi oluşturamadığı” gerekçesiyle bankayı sorumlu tutarak davanın kabulüne karar vermiştir.”
• Yargıtay 11. Hukuk Dairesi – 2025/2556 E. – 2025/5837K:  “hem davacının kişisel bilgilerini paylaşması hem de davalı bankanın şüpheli işlemlere zamanında müdahale etmeyerek kusurlu davranması nedeniyle tarafları %50 kusurlu bulmuş ve zararın yarısından bankanın sorumlu olduğuna karar vererek “Davanın kabulü” yönünde hüküm kurmuştur”
• Bilişim Hukuku Uluslararası Uyuşmazlıklar – Cankat Taşkın Kitabı: “Bankanın müşterisini telefonla arayarak hesap hareketleri konusunda uyardığı, onayını aldığı yönünde bir uygulaması yoksa, tazminat hukuku ilkeleri gereğince sorumluluğuna gidilmelidir” görüşünü savunmaktadır.
• İnternet Bankacılığının Hukuka Aykırı Kullanımı Nedeniyle Sorumluluk – Cüneyt Tenekeci kitabında; “Kitapta müşterinin hesap hareketlerinin istatistiksel olarak izlenmesi gerektiği vurgulanmaktadır. Normalde bu çapta işlem yapmayan bir müşterinin (örneğin gece vakti veya aniden 4.000.000 TL gibi yüksek bir tutarı) transfer etmesi durumunda, bankanın işlemi durdurması ve güvenlik önlemi alması gerektiği belirtilmiştir.”
• Elektronik Bankacılık Alanında Ortaya Çıkan Usulsüz İşlemler Ve Hukuki Sonuçları – Seda Şahin Tin Kitabında: “Bankaların olağan dışı işlemleri tespit etmek için bir “takip mekanizması” kurmak zorunda olduğunu belirtir. 4.000.000 TL gibi yüksek bir tutarın, FAST/EFT yoluyla tek seferde veya ardışık olarak çıkışı “anomali”dir. Bankanın bu işlemi şüpheli işlem olarak durdurmaması, güvenlik sisteminin yetersizliğini gösterir.”

Sonuç ve Değerlendirme

Bankacılık işlemleri üzerinden gerçekleştirilen dolandırıcılık vakalarında, mağduriyetin giderilmesi için dolandırıcılık eylemlerinde bankanın sorumlulukları çerçevesinde hukuki yollara başvurmak en etkili çözümdür. “Dolandırıldım bankaya dava açabilir miyim?” sorusunun cevabı, Yargıtay’ın güncel ve emsal niteliğindeki “bankanın ağırlaştırılmış özen borcu” kararlarıyla güçlenmiştir. Bankalar, teknolojik altyapıyı sadece işlem hızı için değil, aynı zamanda müşteri güvenliği için de kullanmak zorundadır.

Sürecin teknik detaylar (log kayıtları, IP çakışmaları, limit aşımları) içermesi ve ispat yükünün doğru yönetilmesi gerektiğinden, hak kaybı yaşamamak adına konunun uzmanı hukukçulardan destek almanız tavsiye edilir.

Yasal Uyarı: Bu makalede yer alan bilgiler, bilgilendirme amacıyla hazırlanmış olup, hukuki tavsiye niteliği taşımaz. Her somut olay, kendi özelinde değerlendirilmelidir.