Kısa Cevap: Dijital
ödeme uygulamanız üzerinden yaşanan izinsiz işlemler, bir
kimlik avı (phishing) saldırısının sonucudur.
yasal haklarınızı korumak ve zararı telafi etmek için ivedilikle bankanızla ve ödeme kuruluşunuzla iletişime geçmeli, savcılığa suç duyurusunda bulunmalı ve yasal süreçleri başlatmalısınız. Bankalar ve ödeme kuruluşları, güvenlik zafiyetleri ve olağan dışı işlem tespitindeki eksiklikler nedeniyle belirli durumlarda sorumluluk taşıyabilir.
Dijital ödeme uygulamanız aracılığıyla banka hesabınızdan bilginiz dışı işlemlerin gerçekleşmesi, maalesef giderek artan ve oldukça sofistike bir dijital ödeme dolandırıcılığı vakasıdır. Bu durum, genellikle 'kimlik avı' (phishing) saldırılarıyla tetiklenen, kullanıcının hassas bilgilerinin kötü niyetli kişilerce ele geçirilmesine dayanan bir siber güvenlik ihlalidir.
Bu tür bir olay karşısında hukuki ve teknik çözüm yolları mevcuttur. Türkiye'deki mevcut mevzuat, özellikle 6493 sayılı 'Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun' ile 6502 sayılı 'Tüketicinin Korunması Hakkında Kanun' çerçevesinde, hem bankaların hem de ödeme kuruluşlarının belirli sorumlulukları bulunmaktadır.
Yaşadığınız durum, 'kimlik avı' (phishing) saldırısının tipik bir örneğidir. Saldırganlar, kullandığınız dijital ödeme uygulamasının arayüzünü ve bildirimlerini birebir taklit ederek, sizin 'kullanıcı adı', 'şifre' ve 'tek kullanımlık şifre' (OTP) gibi kritik kimlik bilgilerinizi ele geçirmişlerdir. Bu bilgilerle, gerçek uygulamaya erişim sağlamış ve hesabınızdan izinsiz işlemler gerçekleştirmişlerdir. Bu tür saldırılar, kullanıcıların aciliyet hissiyle hareket ettiği veya yeterince dikkatli olmadığı anlarda başarıya ulaşır.
İzinsiz işlemlerin telafisi ve yasal haklarınızın korunması için aşağıdaki adımları ivedilikle izlemeniz gerekmektedir:
- Bankanızla ve Dijital Ödeme Kuruluşuyla İletişime Geçin: İzinsiz işlemleri fark ettiğiniz an bankanızla iletişime geçerek kartınızı bloke ettirmeniz ve 'izinsiz işlem itirazı'nda bulunmanız doğru bir adımdır. Bankanızdan bu işlemlerin 'ters ibraz' (chargeback) süreçlerini başlatmasını talep edin. Ayrıca, dijital ödeme uygulamasının müşteri hizmetleriyle de detaylı olarak iletişime geçerek durumu bildirin ve iç inceleme başlatmalarını sağlayın. Bankalar, güvenlik sistemlerinde zafiyet olması veya olağan dışı işlemleri tespit edememesi durumunda, müşterinin ağır kusuru ispatlanmadıkça zarardan sorumlu tutulabilir.
- Delil Toplama ve Kayıt Altına Alma: Bildirimin ekran görüntüsü, sahte giriş sayfasının URL'si (eğer varsa), banka hesap dökümünüzdeki izinsiz işlemlerin detayları ve bankanızla/ödeme kuruluşunuzla yaptığınız tüm yazışmaları ve görüşme kayıtlarını muhafaza edin.
- Savcılığa Suç Duyurusunda Bulunun: Yaşadığınız durum, Türk ceza Kanunu kapsamında 'bilişim sistemlerinin araç olarak kullanılması suretiyle nitelikli dolandırıcılık' suçunu oluşturmaktadır. Eldeki tüm delillerle birlikte en yakın Cumhuriyet Savcılığına giderek suç duyurusunda bulunmanız, faillerin tespiti ve cezalandırılması için elzemdir. savcılık süreci, suçluyu bulmaya odaklıdır; paranızın iadesi için ayrı hukuki yollara başvurmanız gerekebilir.
- Tüketici Hakem Heyeti veya Tüketici Mahkemesi Başvurusu: Banka veya ödeme kuruluşunun zararınızı tazmin etmemesi durumunda, uyuşmazlık miktarına göre 'Tüketici Hakem Heyeti'ne veya doğrudan 'Tüketici Mahkemesi'ne başvurarak hakkınızı arayabilirsiniz. 2026 yılı için, 186.000 TL'nin altındaki uyuşmazlıklarda İl/İlçe Tüketici Hakem Heyetleri görevlidir.
- Cihaz ve Hesap Güvenliği Kontrolü: Telefonunuzda kapsamlı bir kötü amaçlı yazılım taraması yapın. Tüm kritik hesaplarınızın (e-posta, dijital ödeme uygulaması, bankacılık) şifrelerini derhal değiştirin ve 'iki faktörlü kimlik doğrulama' (2fa) özelliğini her yerde aktif hale getirin.
Kalıcı Çözüm İçin:
Dijital güvenlik farkındalığınızı sürekli artırmanız ve şüpheli durumlarda Teyit mekanizmalarını kullanmanız kritik öneme sahiptir. Hiçbir banka veya yasal ödeme kuruluşu, anlık bildirim, SMS ya da e-posta yoluyla sizden doğrudan şifre veya tek kullanımlık şifre gibi hassas bilgilerinizi güncellemenizi ya da paylaşmanızı talep etmez. Her zaman uygulamanın kendi resmi kanalı üzerinden veya web sitesinden erişim sağlayarak işlem yapın, gelen bildirimlerdeki linklere doğrudan tıklamaktan kaçının ve URL adreslerini dikkatlice kontrol edin.