Banka SMS'i ile dolandırıldım, chargeback talebim reddedildi, ne yapmalıyım?

0

Bankamın SMS bildirim sistemine benzer bir mesaj aldım. Mesajda ‘Hesabınızda şüpheli işlem tespit edilmiştir, onaylamak için tıklayın’ yazıyordu. Linke tıkladığımda bankanın mobil arayüzüne çok benzeyen bir siteye yönlendirildim ve kart bilgilerimi girdim. Kısa süre sonra kartımdan 25.000 TL çekildiğini fark ettim. Bankayı aradığımda chargeback talebimi reddettiler. Gerekçe olarak, bilgileri kendi isteğimle paylaştığımı ve bunun ‘kullanıcı hatası’ olduğunu belirttiler. Oysa SMS içeriği ve sayfa tasarımı o kadar profesyoneldi ki, ayırt etme imkanım yoktu. Bu durumda bankanın güvenlik zaafiyeti yok mudur? Hukuki olarak bankaya karşı nasıl bir yol izleyebilirim?

Daha fazla keşfet: Kart Bilgisi Çalınması & Güvenlik Kategorisi

Cevaplar (2)

1

Yaşadığınız durum maalesef son dönemde çok sık görülüyor ve bankaların ilk refleksi genelde aynı oluyor: “kullanıcı bilgilerini kendi rızasıyla paylaştı”. Ancak bu açıklama, hukuken her zaman yeterli ve doğru değildir.

Önemli olan nokta şu: dolandırıcılık yönteminin karmaşıklığı ve bankanın güvenlik yükümlülüğü. Bu ikisi birlikte değerlendirilir.


Soru – Cevap şeklinde netleştirelim daha açıklayıcı oluyor

Soru: banka “kendi isteğiyle bilgileri girdi” diyerek tamamen sorumluluktan kurtulur mu?
Cevap: Hayır. Türk hukukunda bu kadar basit değil. Bankalar, müşterilerini olağanüstü dolandırıcılık yöntemlerine karşı da korumakla yükümlüdür. Özellikle yüksek tutarlı ve alışılmadık işlemlerde ek güvenlik önlemleri almak zorundadır.

Soru: SMS birebir bankadan gelmiş gibi görünüyorsa bu ne anlama gelir?
Cevap: Bu durum “spoofing” olarak adlandırılır. Banka adıyla gönderilen sahte SMS’ler, kullanıcıyı yanıltmaya yöneliktir. Mahkemeler bu tür durumlarda, kullanıcının ağır kusuru olmadığı kanaatine sıkça varmaktadır.

Soru: Sahte site bankanın sitesine çok benziyorsa bu benim hatam mı sayılır?
Cevap: Tek başına sayılmaz. Eğer site tasarımı, alan adı ve işlem akışı makul bir kullanıcıyı yanıltacak düzeydeyse, bu nitelikli dolandırıcılık kapsamına girer. Bu da bankanın “tam kusursuzluk” iddiasını zayıflatır.

Soru: Chargeback reddi kesin midir?
Cevap: Hayır. Bankanın verdiği ret, idari bir karardır. Hukuki bağlayıcılığı yoktur. İtiraz ve dava yolları açıktır.

Soru: Bankanın güvenlik zaafiyeti burada nerede?
Cevap:

  • 25.000 TL gibi yüksek bir tutarın alışılmadık bir ortamda çekilmesi
  • Farklı IP / cihaz / lokasyon kullanımı
  • Ek teyit (ikinci SMS, mobil onay, arama) yapılmaması

Bu unsurlar bankanın risk izleme sistemlerinin devreye girmesi gerektiğini gösterir.

 


Hukuki olarak hangi yolları izleyebilirsiniz?

  • Savcılığa Suç duyurusu:
    Nitelikli dolandırıcılık kapsamında mutlaka başvurun. Bu adım çok kritik.
  • Bankaya yazılı itiraz (resmi dilekçe):
    Telefon görüşmesi değil, mutlaka yazılı ve kayıt altına alınmış başvuru yapın.
  • BDDK ve Tüketici Hakem Heyeti başvurusu:
    Tutar yüksek olduğu için doğrudan Tüketici Mahkemesi de gündeme gelebilir.
  • Tüketici Mahkemesi / Asliye Ticaret:
    Yargıtay’ın benzer dosyalarda, bankayı “güvenlik önlemlerini artırmadığı” gerekçesiyle kısmen veya tamamen sorumlu tuttuğu kararlar vardır.


Sık sorulan kısa sorular

“Kart bilgilerini girdiniz” savunması her zaman geçerli mi?
Hayır. Özellikle profesyonel oltalama (phishing) vakalarında bu savunma zayıflar.

Paranın tamamı geri alınabilir mi?
Dosyanın niteliğine göre evet. En azından kusur oranına göre iade mümkündür.

Süreç uzun sürer mi?
Evet, genelde 6–12 ay arası sürer. Ancak bu, hakkınızı aramamanız için bir sebep değildir.


Kısa özet

Banka SMS’i ile yapılan dolandırıcılıklarda, kullanıcının bilgileri girmesi tek başına kusur sayılmaz. Profesyonel phishing vakalarında bankalar, risk izleme ve ek doğrulama yapmadıysa sorumlu tutulabilir. Chargeback reddi hukuki sürecin sonu değildir.

İstersen bankaya göndermek için net, hukuki dili güçlü bir itiraz dilekçesi ya da savcılık başvurusu örneği de hazırlayabilirim, az öncede biri için aynı şeyi söylemiştim cevap bekliyorum.

İlginizi Çekebilir

Kullanıcılar