HESABINDAN HABERSİZ KREDİ ÇEKİLDİ: BANKA KUSURLU BULUNDU, PARA İADE EDİLDİ

Dolandırıcılık vakalarında genellikle vatandaş mağdur olurken, Konya’da yaşanan olayda dengeler değişti. Gece saatlerinde bilgisi dışında kredi çekilen vatandaşın başvurusu üzerine mahkeme bankayı kusurlu buldu ve paranın tamamının iadesine karar verdi.

Son yıllarda artan dijital dolandırıcılık vakalarında çoğu zaman mağduriyet vatandaşın üzerinde kalırken, Konya’da görülen bir dava emsal niteliğinde bir kararla sonuçlandı. Gece saatlerinde mobil bankacılık üzerinden bilgisi dışında kredi çekilen ve para transferi yapılan vatandaşın başvurusu, bankanın kusurlu bulunmasıyla sonuçlandı.

Konya’da yaşayan 46 yaşındaki Mustafa S., 2023 yılında sabah saatlerinde uyandığında mobil bankacılık hesabından 60 bin lira kredi çekildiğini, bu tutarın 40 bin lirasının ise faal olmayan bir şirkete havale edildiğini fark etti. İşlemlerin gece 03.00 sıralarında yapılması dikkat çekerken, Mustafa S. bankanın yeterli güvenlik önlemi almadığını öne sürerek hukuki yollara başvurdu.

Gece 03.00’te yapılan işlemler mahkemenin dikkatini çekti

Mahkeme dosyasına giren banka kayıtlarında kredi çekimi ve para transferlerinin gece saat 03.00 civarında yapıldığı tespit edildi. Vatandaşın daha önce bu saatlerde bankacılık işlemi yapmadığına dikkat çekilerek, olağan dışı işlem saatlerinin banka tarafından ek güvenlik kontrolüne tabi tutulması gerektiği vurgulandı.

Mobil bankacılık üzerinden kredi kullanımı sorgulandı

İnceleme sırasında, 60 bin liralık kredinin mobil bankacılık uygulaması üzerinden kullanıldığı belirlendi. Mahkeme, bu tür yüksek tutarlı işlemlerde çok aşamalı doğrulama ve ek onay mekanizmalarının devreye sokulup sokulmadığını ayrıntılı olarak değerlendirdi.

Paranın faal olmayan şirkete aktarılması kritik delil oldu

Çekilen kredinin 40 bin liralık bölümünün faal olmayan bir şirkete havale edilmesi, işlemin normal ticari faaliyet kapsamında olmadığına işaret etti. Mahkeme, bankanın şüpheli alıcı hesapları tespit etme ve işlemi durdurma yükümlülüğünü yerine getirip getirmediğini irdeledi.

Vatandaş bankanın güvenlik zaafı olduğunu savundu

Mustafa S., başvurusunda mobil bankacılık hesabına izinsiz erişim sağlandığını ve bankanın bu durumu engelleyecek yeterli teknik önlemleri almadığını belirtti. Özellikle anlık bildirim, işlem bloke ve müşteri onayı mekanizmalarının devreye girmemesi dilekçede yer aldı.

Tüketici Hakem Heyeti banka kayıtlarını inceledi

Hakem Heyeti, tarafların beyanlarının yanı sıra banka işlem kayıtlarını, saat bilgilerini ve para transferlerinin seyrini detaylı biçimde inceledi. Yapılan değerlendirme sonucunda kusurun kullanıcıdan ziyade banka sistemlerinden kaynaklandığı kanaatine varıldı.

Banka, işlemlerin kullanıcı hatasıyla yapıldığını ileri sürdü

Banka savunmasında, işlemlerin doğru kullanıcı bilgileriyle gerçekleştirildiğini ve sistemsel bir açık bulunmadığını iddia etti. Ancak mahkeme, bu savunmanın tek başına bankayı sorumluluktan kurtarmaya yeterli olmadığı görüşüne vardı.

Yargılama sürecinde dijital güvenlik yükümlülüğü öne çıktı

Yaklaşık 1,5 yıl süren yargılamada, bankaların dijital bankacılık hizmetlerinde müşteriyi koruma yükümlülüğü ayrıntılı şekilde ele alındı. Mahkeme, bankaların sadece işlem yapmakla değil, müşteriyi olağan dışı işlemlere karşı korumakla da yükümlü olduğuna dikkat çekti.

Mahkeme bankayı “kusurlu” buldu

Konya 2’nci Tüketici Mahkemesi, yapılan tüm değerlendirmeler sonucunda bankanın gerekli güvenlik tedbirlerini almadığına hükmetti. Kararda, özellikle gece yapılan yüksek tutarlı işlemlerde bankanın aktif önlem alması gerektiği vurgulandı.

Kredi ve havale tutarlarının tamamının iadesine karar verildi

Mahkeme, çekilen kredi tutarı ve havale edilen paralar dahil olmak üzere zararın tamamının vatandaşa ödenmesine karar verdi. Böylece oluşan maddi kayıp banka tarafından karşılanmış oldu.

Karar benzer dolandırıcılık dosyaları için emsal oluşturabilir

Hukukçulara göre bu karar, dijital dolandırıcılık olaylarında sorumluluğun otomatik olarak müşteriye yüklenemeyeceğini gösteriyor. Özellikle olağan dışı işlemlerde bankaların daha sıkı güvenlik önlemleri almak zorunda kalabileceği değerlendiriliyor.

Banka Hangi Durumlarda Kusurlu Sayılır?

Dijital bankacılık ve kredi işlemlerinde bankalar, müşterilerini korumakla yükümlüdür. Mahkeme kararları ve yerleşik içtihatlara göre banka, gerekli güvenlik önlemlerini almadığı durumlarda kusurlu kabul edilir ve oluşan zarardan sorumlu tutulur.

Bankanın Kusurlu Sayıldığı Başlıca Durumlar

Olağan dışı saatlerde yapılan işlemleri durdurmaması
Gece geç saatlerde veya müşterinin alışkanlıklarının dışında yapılan yüksek tutarlı işlemlerde bankanın ek doğrulama ve uyarı mekanizması işletmemesi kusur olarak değerlendirilir.

Yüksek tutarlı kredi ve para transferlerinde ek güvenlik uygulamaması
Kredi çekimi veya büyük meblağlı havalelerde tek aşamalı onayla işlem yapılması, bankanın güvenlik yükümlülüğünü ihlal ettiği anlamına gelebilir.

Şüpheli alıcı hesapları tespit edememesi
Faal olmayan, yeni açılmış ya da riskli profildeki hesaplara yapılan transferleri sorgulamayan banka, “özen yükümlülüğünü” yerine getirmemiş sayılır.

Anlık bildirim ve uyarı sistemlerini devreye sokmaması
Müşteriye SMS, mobil bildirim veya arama yoluyla işlem onayı alınmaması, özellikle dolandırıcılık vakalarında bankayı sorumlu hale getirebilir.

Hesap güvenliği ihlallerine zamanında müdahale etmemesi
Şüpheli işlem tespit edilmesine rağmen hesabın geçici olarak bloke edilmemesi veya işlem akışının durdurulmaması kusur kapsamında değerlendirilir.

Müşteri şikâyetine rağmen geç aksiyon alması
Dolandırıcılık bildirimi yapıldıktan sonra işlemleri durdurmayan ya da geri dönüş sağlamayan bankalar zarardan sorumlu tutulabilir.

Güvenlik altyapısının yetersiz olması
Teknolojik açıklar, zayıf doğrulama sistemleri veya güncel olmayan güvenlik protokolleri bankanın kusur hanesine yazılır.

Bankanın Kusurlu Sayılmadığı Durumlar

• Müşterinin şifrelerini üçüncü kişilerle paylaşması
• Bilinçli şekilde dolandırıcılara işlem onayı verilmesi
• Güvenlik uyarılarına rağmen işlemin müşteri tarafından bizzat yapılması