Çok geçmiş olsun. Yaşadığınız durum, 2026 yılının en tehlikeli ve yaygın siber suçlarından biri olan "Smishing" (SMS tabanlı oltalama) saldırısıdır. Dolandırıcılar, kargo beklentisi gibi çok sıradan bir psikolojik zafiyeti kullanarak doğrudan kart bilgilerinizi kopyalamış (Phishing).
Bu aşamada bankanın yapacağı harcama itirazı (Chargeback) incelemesi ile devletin yürüteceği ceza soruşturması birbirinden tamamen bağımsız iki koldur. Paranızı geri alma ve suçluların cezalandırılması için adli sürecin nasıl işleyeceğine ve atmanız gereken acil adımlara bakalım:
1. savcılık Suç duyurusu (Sürecin Başlaması) Zaman kaybetmeden elinizdeki tüm dijital delillerle birlikte (Gelen SMS'in ekran görüntüsü, tıkladığınız sahte sitenin linki/URL'si, bankadan gelen harcama SMS'leri ve hesap dökümünüz) en yakın Adliye'ye giderek Cumhuriyet Başsavcılığı Müracaat Savcılığı'na veya Emniyet Müdürlüğü Siber Suçlarla Mücadele Şube Müdürlüğü'ne yazılı şikayette bulunmalısınız.
2. Savcılık ve Siber Suçlar Delil Toplama Aşamaları Şikayetiniz üzerine dosya bir savcıya atanır ve Türk Ceza Kanunu (TCK) Madde 158/1-f "Bilişim sistemlerinin kullanılması suretiyle nitelikli dolandırıcılık" kapsamında soruşturma başlar.
Soruşturmanın teknik adımları şunlardır:
Para Trafiğinin İzlenmesi (En Önemli Adım): Savcılık, bankanıza müzekkere (resmi yazı) yazarak kartınızdan çekilen paranın hangi sanal pos cihazına, hangi e-ticaret sitesine veya hangi kripto para borsasına gittiğini tespit eder.
IP ve Log Kayıtları: Paranın gittiği sanal mağazadan (veya ödeme kuruluşundan) o işlemi yapan bilgisayarın/telefonun IP adresi ve cihaz log kayıtları istenir.
SMS Başlığı (Alfanümerik) Tespiti: Size o sahte kargo mesajını atan başlığın (örneğin B001, B002 gibi kodların) hangi toplu SMS firması üzerinden, kimin kimliğiyle gönderildiği BTK (Bilgi Teknolojileri ve İletişim Kurumu) aracılığıyla sorgulanır.
3. Şüphelilerin Tespiti ve Paravan Hesap (Mule Account) Gerçeği Bilişim dolandırıcılıklarında paralar genellikle doğrudan asıl dolandırıcının hesabına gitmez. Genellikle çalıntı kimliklerle açılmış sanal cüzdanlara (Papara, Paycell vb.) veya komisyon karşılığı banka hesabını kiralayan (Mule/Kurye) kişilerin hesaplarına aktarılır. Savcılık bu kişileri tespit ettiğinde ifadeye çağırır ve çoğunlukla "Haberim yoktu, hesabımı arkadaşıma kullandırmıştım" savunmasıyla karşılaşılır. Ancak kanun önünde hesabını kullandıran kişi de suça iştirakten yargılanır. Suç sabit görülürse şüpheliler hakkında 4 yıldan 10 yıla kadar hapis istemiyle Ağır Ceza Mahkemesi'nde dava açılır.
4. Zararın Tazmini İçin Bankaya Karşı yasal haklarınız Siber Suçlar suçluyu yakalasa bile, paranız çoktan kripto varlıklara çevrilip yurtdışına çıkarılmış olabilir. Bu nedenle asıl tazmin muhatabınız BANKADIR.
Eğer siz kart bilgilerinizi girdikten sonra banka size bir 3D Secure (SMS Onay Şifresi) göndermediyse ve işlemler şifresiz geçildiyse, 5464 sayılı Kanun gereği bankanın ağır güvenlik zafiyeti vardır ve paranızı iade etmek ZORUNDADIR.
Eğer 3D şifresi geldi ve siz bu şifreyi de o sahte siteye girdiyseniz, bankalar "Şifreyi müşteri kendi eliyle girmiş" diyerek iadeyi reddeder.
Nasıl Bir Yol İzlemelisiniz? Bankadan gelecek itiraz sonucunu beklerken Savcılık şikayetinizi kesinlikle yapın ve dosya numaranızı alın (UYAP üzerinden takip edebilirsiniz). Eğer bankanız "3D şifresi ile yapılmış, iade edemeyiz" şeklinde olumsuz bir yanıt verirse; savcılık şikayet tutanağınızla birlikte e-Devlet üzerinden Tüketici Hakem Heyeti'ne veya Tüketici Mahkemesi'ne başvurarak "Bankanın ardışık ve olağandışı şüpheli işlemleri (Fraud) durdurma yükümlülüğünü ihlal ettiği" gerekçesiyle dava açmanız gerekecektir.