06
Mar

Mobil Bankacılıkta Bankanın Kayıt Tutma Ve İspata Elverişli Sistem Kurma Yükümlülüğü

Mart 6, 2026
, , , , ,

 Özet

Mobil bankacılık üzerinden gerçekleştirilen yetkisiz veya dolandırıcılık kaynaklı işlemlere ilişkin uyuşmazlıklarda çözüm bakımından en belirleyici hususlardan biri; bankanın inkâr edilemezliği sağlayan ve sorumluluğun teknik olarak atfedilmesine imkân tanıyan bir sistem kurup kurmadığı ile bu sistem tarafından üretilen kayıtları eksiksiz şekilde muhafaza ederek talep hâlinde yargılamaya sunup sunamadığıdır. Zira elektronik bankacılık işlemleri maddi dünyada değil, dijital ortamda gerçekleşmekte; ispat faaliyeti de büyük ölçüde log, IP, cihaz eşleştirme, doğrulama (OTP/SMS/push) ve işlem akışı kayıtları üzerinden yürütülmektedir.

Bankalar, “güven kurumu” olmanın sonucu olarak ağırlaştırılmış özen borcu altında olup; yalnızca asgari güvenlik tedbirleri ile yetinmeleri, sorumluluktan kurtulmaları için kural olarak yeterli değildir. Üstelik borca aykırılıktan doğan sorumluluk rejiminde (TBK m.112) kusursuzluğunu ispat yükü borçluya ait olduğundan, bankanın “müşteri işlemi yaptı” savunması, ancak teknik kayıtlarla desteklendiği ölçüde dikkate alınabilir. Bu nedenle bankanın kayıt tutma ve ispata elverişli sistem kurma yükümlülüğü, mobil bankacılık uyuşmazlıklarında sonuca etki eden temel bir yükümlülük niteliğindedir.

Mobil Bankacılık Dolandırıcılığı Davalarında Teknik Kayıtların; İspat Ve Bankanın Sorumluluğu Açısından Önemi

Mobil bankacılık dolandırıcılığı dosyalarında işlemler çoğu kez çok kısa bir zaman diliminde tamamlanmakta; olayın maddi olguları, taraf beyanlarıyla değil, büyük ölçüde dijital izler ile ortaya konulabilmektedir. Bu durum, klasik ispat araçlarının (tanık, fizikî delil vb.) etkisini azaltmakta; buna karşılık bankanın bilgi sistemlerinde bulunan kayıtların (logların) ispat gücünü artırmaktadır.
Bu nedenle yargılamada şu sorular kritik hale gelir:
  • İşlem hangi oturumdan başlatılmıştır?
  • İşlem hangi cihazdan ve hangi uygulama arayüzü üzerinden yürütülmüştür?
  • Cihaz eşleştirme veya yeni cihaz tanımlama yapılmış mıdır?
  • OTP/SMS/push onay mekanizması ne şekilde işletilmiştir; onayın işlem mahiyetini gösterecek biçimde verilmesi sağlanmış mıdır?
  • IP/port/konum verileri müşterinin olağan kullanım alışkanlıklarıyla uyumlu mudur?
  • Bankanın şüpheli işlem takip mekanizması olayı “riskli” olarak işaretlemiş midir; işaretlediyse hangi aksiyon alınmıştır?
Bu soruların cevabı çoğu durumda yalnızca bankanın teknik kayıtları aracılığıyla ortaya konulabilmektedir. Bu nedenle söz konusu kayıtlar, uyuşmazlığın çözümü ile bankanın sorumluluğunun tespiti bakımından davanın gidişatını doğrudan etkileyen belirleyici deliller niteliğindedir.

Bankaların Mevzuattan Kaynaklanan Sorumluluğu

Bankalar bakımından elektronik bankacılık işlemlerine ilişkin kayıt tutma yükümlülüğü, yalnızca verilerin saklanmasına veya arşivlenmesine yönelik teknik bir yükümlülükten ibaret değildir. Bu yükümlülük, işlemlerin daha sonra ortaya çıkabilecek uyuşmazlıklarda denetlenebilmesini ve sorumluluğun belirlenebilmesini sağlayacak şekilde ispata elverişli bir sistem kurulmasını da kapsamaktadır.
Bu çerçevede, Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik’in 35. maddesi, elektronik bankacılık işlemlerinde inkâr edilemezlik ve sorumluluğun belirlenmesini mümkün kılacak teknik altyapının kurulmasını zorunlu kılmaktadır. Söz konusu düzenlemenin amacı, elektronik ortamda gerçekleştirilen bankacılık işlemlerinin sonradan inkâr edilmesini önlemek ve işlem sürecinin tüm aşamalarının güvenilir teknik kayıtlar aracılığıyla ortaya konulabilmesini sağlamaktır.
İnkâr edilemezlik ve sorumluluk atama
MADDE 35 – (1) Banka, sunmakta olduğu elektronik bankacılık hizmetleri kapsamında gerçekleştirilen işlemlerde hem banka hem de müşteri için inkâr edilemezliği ve sorumluluk atamayı mümkün kılacak teknikler kullanır. Kullanılan tekniğin oluşturduğu iz kayıtlarının güvenilir delillerin elde edilmesini sağlayacak ve sorumluluk atayacak nitelikte olması sağlanır.”
Bu kapsamda bankaların kurmakla yükümlü oldukları sistem sayesinde;
  • İşlemin gerçekten müşteri iradesiyle gerçekleştirilip gerçekleştirilmediği,
  • Kimlik doğrulama sürecinin hangi unsurlar kullanılarak yürütüldüğü,
  • İşlemin hangi aşamalardan geçerek tamamlandığı
gibi hususların, güvenilir teknik kayıtlar ve işlem logları aracılığıyla tespit edilebilir olması gerekmektedir.
Dolayısıyla bankanın, bir işlemin kendi sistemleri üzerinden gerçekleştirildiğini ileri sürmesi tek başına yeterli değildir. Banka; söz konusu işlemin hangi cihazdan, hangi oturum üzerinden, hangi kimlik doğrulama unsurları kullanılarak ve hangi zaman damgalarıyla gerçekleştirildiğini ortaya koyabilecek bir kayıt düzenini kurmak ve bu sistemi etkin biçimde işletmekle yükümlüdür.
Aynı yönetmeliğin 36. Maddesinde ise ; elektronik bankacılık işlemlerinin güvenli şekilde yürütülmesi bakımından ise yalnızca işlemlerin kayıt altına alınması yeterli görülmemiş, aynı zamanda dolandırıcılık riski taşıyan işlemlerin önceden tespit edilmesine ve engellenmesine yönelik izleme mekanizmalarının kurulması da zorunlu tutulmuştur.
Bu doğrultuda Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik’in 36. maddesi, elektronik bankacılık işlemlerinde olağan dışı veya dolandırıcılık riski taşıyan işlemlerin tespit edilmesine yönelik işlem takip mekanizmalarının oluşturulmasını öngörmektedir. İlgili hükümde;
MADDE 36 – (1) Banka, elektronik bankacılık hizmetleri kapsamında gerçekleşen olağan dışı, sahtekârlık amaçlı veya dolandırıcılık riski bulunan işlemleri tespit etmeye ve bunları önlemeye yönelik işlem takip mekanizmaları kurar.
(2) Banka, riskli işlemleri filtreleyerek değerlendirir ve bu filtrelere takılan müşterileri daha yakından takip eder. Riskli işlemlerin gerçekleştirilmiş olduğunun tespit edilmesi halinde banka, telefon ya da kısa mesaj gibi uygun yöntemlerle müşterilerin en kısa sürede uyarılmasını sağlar.”
Görüldüğü üzere söz konusu düzenleme, bankalara yalnızca işlem gerçekleştikten sonra kayıt tutma yükümlülüğü yüklememekte; aynı zamanda şüpheli veya olağan dışı işlemleri tespit edecek proaktif bir izleme sistemi kurma ve gerekli önleyici tedbirleri alma yükümlülüğü de getirmektedir.
Bu hükmün uygulamadaki sonucu ise şudur: Banka, bir işlemin riskli olup olmadığını tespit edip etmediğini; tespit etmişse bu risk değerlendirmesinin hangi kriterlere dayandığını ve söz konusu risk karşısında hangi önleyici tedbirleri aldığını teknik kayıtlar aracılığıyla ortaya koyabilmelidir.
Bu bakımdan Yönetmelik m.36 kapsamında öngörülen “takip ve önleme” yükümlülüğü ile Yönetmelik m.35 kapsamında düzenlenen “inkâr edilemezlik ve ispata elverişli kayıt sistemi kurma” yükümlülüğü, elektronik bankacılık işlemlerinden doğan uyuşmazlıklarda birbirini tamamlayan ve çoğu zaman aynı olay içerisinde birlikte değerlendirilmesi gereken iki temel yükümlülük niteliğindedir.

Kayıt Tutma Yükümlülüğünün Kapsamı: Hangi Kayıtlar “İspata Elverişli” Kabul Edilir?

Elektronik bankacılık işlemlerinde ispata elverişlilik, soyut bir ifade değildir; somut veri kalemleri üzerinden değerlendirilir. Uygulamada özellikle aşağıdaki kayıtlar talep edilmektedir:

Oturum ve işlem logları

  • Giriş–çıkış zamanları, başarısız denemeler, oturum süresi
  • İşlem adımları: transfer/ kredi/ nakit avans süreç akışı
  • Zaman damgaları ve işlem sıraları

Kimlik doğrulama (OTP/SMS/push) kayıtları

  • Kodun üretimi, gönderimi, teslim bilgisi ve doğrulama anı
  • Hangi işlem için hangi kodun kullanıldığı (işlem–onay eşleştirmesi)
  • Bildirim/onay ekranının içeriği ve işlem mahiyetini gösterip göstermediği

Cihaz eşleştirme ve cihaz izi

  • Cihaz ID, IMEI, uygulama instance bilgisi
  • “Yeni cihaz tanımlama / cihaz eşleştirme” süreç kayıtları
  • Aynı kullanıcıyla eşzamanlı birden fazla cihaz/oturum varlığı

Ağ ve erişim verileri

  • IP, port, lokasyon/ülke bilgisi
  • Olağan dışı coğrafî geçişler, risk işaretleri
  • VPN/proxy şüphesi, cihaz–IP korelasyonu

Şüpheli işlem/ risk skoru çıktıları

  • Risk motoru tetiklendiyse tetikleme gerekçesi
  • İşlemin neden durdurulmadığı/bloke edilmediği
  • Ek doğrulama yapılıp yapılmadığı ve sonucu
Bu kayıtların birlikte değerlendirilmesi, “işlemin müşteri tarafından yapıldığı” iddiasını teknik olarak doğrulayabilir veya aksine bankanın sistem/süreç zafiyetini ortaya koyabilir. İlgili kayıtların mevcudiyeti mobil bankacılık üzerinden gerçekleşen dolandırıcılık işlemlerinde bankanın sorumluğu noktasında da belirleyici niteliktedir.

Yargılama  Sürecinde Banka Kayıtlarının Celbi ve Bilirkişi İncelemesi

Elektronik bankacılık işlemlerinden kaynaklanan uyuşmazlıklarda maddi gerçeğin ortaya çıkarılabilmesi büyük ölçüde bankanın bilgi sistemlerinde tutulan teknik kayıtların incelenmesine bağlıdır. Zira bu tür uyuşmazlıklarda tarafların beyanları çoğu zaman olayın teknik boyutunu ortaya koymaya yeterli değildir. İşlemin hangi cihazdan gerçekleştirildiği, kimlik doğrulama sürecinin nasıl işlediği, işlem onayının hangi içerik kapsamında verildiği ve işlem ile onay arasında teknik bir bağ bulunup bulunmadığı gibi hususlar ancak bankanın sistemlerinde tutulan kayıtların incelenmesiyle belirlenebilmektedir.
Bu nedenle yargılama sürecinde bankadan çeşitli teknik kayıtların celbi talep edilmekte ve söz konusu kayıtlar bilirkişi incelemesine konu edilmektedir. Uygulamada sıklıkla talep edilen kayıtlar arasında özellikle;
  • İşlem sırasında kullanılan cihaz bilgileri (cihaz ID, IMEI),
  • IP adresi ve port bilgileri,
  • İşlem sırasında kullanılan telefon numarası (MSISDN),
  • İnternet veya mobil bankacılık sistemine ilişkin işlem log kayıtları,
  • SMS gönderim ve doğrulama kayıtları,
  • Hesap hareketleri ve bu hareketlere ilişkin teknik bağlantı verileri,
  • Mobil bankacılık uygulamasının işlem onay sürecine ilişkin arayüz kayıtları veya görselleri
yer almaktadır.
Bu kayıtlar, bir işlemin gerçekten müşteri tarafından gerçekleştirilip gerçekleştirilmediğinin tespitinde belirleyici rol oynayabilmektedir. Özellikle mobil bankacılık dolandırıcılığı iddialarında bankalar sıklıkla işlemin müşteri tarafından verilen bir onay ile gerçekleştirildiğini ileri sürmektedir. Ancak bu iddianın hukuken geçerli sayılabilmesi için yalnızca “onay verildiği” bilgisinin ortaya konulması yeterli değildir. Bunun yanında;
  • Verilen onayın hangi işlem için alındığının,
  • Onay mesajının işlem içeriğini açık biçimde gösterip göstermediğinin,
  • Onayın hangi cihazdan ve hangi oturum üzerinden verildiğinin,
  • Verilen onay ile gerçekleştirilen işlem arasında teknik bir bağlantı kurulup kurulamadığının
somut teknik verilerle ortaya konulması gerekmektedir.
Bu noktada bilirkişi incelemesi özel bir önem taşımaktadır. Bilirkişi tarafından yapılacak incelemede, bankanın sunduğu log kayıtları ve sistem verileri yalnızca tekil olarak değerlendirilmez; aksine bu kayıtların birbirleriyle tutarlı olup olmadığı, zaman damgalarının uyum gösterip göstermediği, işlem sürecinin teknik olarak izlenebilir olup olmadığı gibi hususlar birlikte incelenir. Başka bir ifadeyle bilirkişi incelemesinin amacı, bankanın sunduğu teknik verilerin işlem sürecini kesintisiz ve tutarlı bir şekilde ortaya koyup koymadığını tespit etmektir.
Ayrıca bazı durumlarda bankanın sunduğu kayıtların yalnızca özet niteliğinde olduğu, işlem sürecinin tamamını göstermediği veya teknik açıdan doğrulanabilir veri içermediği görülmektedir. Bu gibi durumlarda mahkeme tarafından daha ayrıntılı sistem kayıtlarının celbi istenebilmekte veya bankanın bilgi sistemleri üzerinde keşif yapılmasına karar verilebilmektedir. Nitekim özellikle karmaşık teknik uyuşmazlıklarda, mobil bankacılık uygulamasının işlem onay mekanizmasının nasıl çalıştığının anlaşılabilmesi için uygulamanın kullanıcı arayüzü ve işlem akışının teknik olarak incelenmesi gerekebilmektedir.
Bu noktada elektronik bankacılık işlemlerinden doğan uyuşmazlıklarda banka kayıtlarının celbi ve bilirkişi incelemesi, maddi gerçeğin ortaya çıkarılması bakımından merkezi bir rol oynamaktadır. Bankanın bilgi sistemlerinde tutulan teknik veriler, işlemin hangi koşullar altında gerçekleştirildiğini ve işlem sürecinin güvenlik mekanizmalarıyla uyumlu olup olmadığını ortaya koyan en önemli deliller arasında yer almaktadır. Bu nedenle yargılama sürecinde söz konusu kayıtların eksiksiz şekilde celbi ve uzman bilirkişiler tarafından teknik açıdan değerlendirilmesi, uyuşmazlığın sağlıklı biçimde çözümlenebilmesi açısından büyük önem taşımaktadır.

İlgili Hususta Tüketici Lehine Olan Yargı Kararları

Elektronik ve mobil bankacılık işlemlerinden doğan uyuşmazlıklarda yargı kararları incelendiğinde, bankaların müşterilerine karşı yalnızca sözleşmeden doğan yükümlülükler kapsamında değil, aynı zamanda bankacılık faaliyetinin niteliğinden kaynaklanan ağırlaştırılmış bir özen yükümlülüğü altında olduklarının kabul edildiği görülmektedir. Bankalar, sahip oldukları teknik altyapı ve faaliyet alanlarının doğası gereği müşterilerin mevduatını korumak ve gelişen dolandırıcılık yöntemlerine karşı gerekli güvenlik önlemlerini almakla yükümlüdür.
Bu tür uyuşmazlıklarda özellikle ispat meselesi belirleyici bir rol oynamaktadır. Zira bankanın, işlemin kendi sistemleri üzerinden gerçekleştirildiğini ileri sürmesi tek başına yeterli görülmemekte; işlemin hangi cihazdan, hangi IP üzerinden, hangi kimlik doğrulama mekanizmaları kullanılarak ve hangi işlem adımlarıyla gerçekleştirildiğinin teknik kayıtlar aracılığıyla ortaya konulması beklenmektedir. Buna karşılık müşterinin güvenlik bilgilerini üçüncü kişilerle paylaştığı veya işlemi bizzat gerçekleştirdiği yönündeki iddiaların da banka tarafından somut şekilde ispat edilmesi gerekmektedir.
Nitekim yargı kararlarında bankalar, bankacılık faaliyetinin doğası gereği “güven kurumu” olarak nitelendirilmekte; bu nedenle müşterilerin mevduatını koruma konusunda objektif özen yükümlülüğü altında oldukları ve hafif kusurlarından dahi sorumlu tutulabilecekleri kabul edilmektedir. Özellikle internet ve mobil bankacılık dolandırıcılığına ilişkin uyuşmazlıklarda, bankanın güvenlik altyapısı, kimlik doğrulama süreçleri ve işlem kayıtları bilirkişi incelemesi ile değerlendirilmekte; gerekli güvenlik önlemlerinin alınmadığının tespiti hâlinde bankanın sorumluluğuna hükmedilebilmektedir.
Bu çerçevede konuya ilişkin bazı yargı kararları aşağıda aynen yer almaktadır.
Yargıtay 11. Hukuk Dairesi’nin 2007/12559 E., 2009/1362K. ve 09.02.2009 tarihli kararında;
“Bankalar, özel yasa ile kurulan ve ekonomik alanda çeşitli imtiyazlar tanınan kuruluşlardır. Güven kuruluşları olan bankalar, topladıkları mevduatı sahtecilere karşı özenle korumak zorundadırlar. Bu hususta objektif özen borcu altında olan bankalar, hafif kusurlarından dahi sorumludurlar. BK’nın 99. maddesi uyarınca yapmış oldukları sorumsuzluk anlaşmaları da geçerli değildir. Somut olayda davacının kasıtlı olarak şifresini üçüncü kişiye verdiği, asıl fail ile birlikte hareket ettiği de iddia edilip, ispat edilmemiştir. İnternet bankacılığı yoluyla yapılan işlemlerde gerekli önlemleri almayan banka, kural olarak özen yükümlülüğünü ihlal etmekle asli kusurludur”
gerekçesiyle, bankanın asli kusurlu olduğundan meydana gelen zarardan sorumlu olduğunu ve tazmin sorumluluğu olduğuna hükmetmiştir.
Yargıtay 11. Hukuk Dairesi`nin 2015/14040 E.- 2017/2093 K. sayılı kararında:
“Mahkemece; incelenen tüm dosya kapsamına göre; bilirkişi raporu doğrultusunda, davalı Banka’nın hukuki ve teknik altyapısı olmayan şifre sistemi kullandığı, profesyonel dolandırıcılıklarda önlem almada daha öncelikli durumda olduğu ve somut olayda güvenlik tedbirlerindeki eksikliklerinden dolayı objektif özen borcunu yerine getirmeyip kusurlu olduğu ve davalı Banka’nın davacının şifre bilgilerini saklamakta kusurlu olduğunu ispat edemediği, davacının hesabından internet bankacılığı yoluyla para çekilmesinde tam kusurlu olduğu gerekçesiyle davacının davasının kabulüne, 10.700,00 TL’nin 09/10/2005 tarihinden itibaren işleyecek reeskont faizi ile birlikte davalıdan alınarak davacıya verilmesine karar verilmiştir.
(…) davalı vekilinin bütün temyiz itirazlarının reddiyle usul ve kanuna uygun bulunan hükmün ONANMASINA,” hükmedilmiştir.
İstanbul BAM 43. Hukuk Dairesi 2020/35 E., 2020/346K. ve 26.11.2020 tarihli kararı aynen :
“Dava dışı üçüncü kişilerce davacının cep telefonuna uzaktan erişim ile SMS yönlendirmesi yapılarak, bankalar tarafından gönderilen ve içerisinde onay şifresi bulunan dinamik şifre SMS’lerini kendi telefonlarına yönlendirmek suretiyle yaptıkları para transfer işlemlerinden, internet bankacılığını müşterilerine özendiren davalı bankanın kendisine emanet edilen mevduatı koruma özel yükümlülüğü gereğince; internet bankacılığı işlemlerinde kimlik doğrulaması yaparak işlemini gerçekleştiren kişinin hesap sahibi/müşteri olup olmadığının şüpheye yer bırakmayacak şekilde tespit edilmesi, gelişen dolandırıcılık yöntemlerine karşı, bunları önleyici gerekli altyapının sağlayarak güvenlik önlemlerini alınması mevduatın korunabilmesi için bir zorunluluktur. Bankalar, özel yasa ile kurulan ve kendilerine alanlarında çesitli imtiyazlar tanınan, topladıkları mevduatı ve katılım fonlarını sahteciliklere karşı özenle korumak zorunda olan kuruluşlardır. Bankalar sahip oldukları bu vasıfları sebebiyle bankacılık işlemlerinin güvenilen tarafı konumundadırlar. Bu durum, bankaların bir güven kurumu olarak kabul edilmesini ve bankanın sorumlulugunun özel güven sebebiyle ağırlaştırılmasını gerektirir. O hâlde, bankalar, ağırlaştırılmıs sorumluluğun bir gereği olarak objektif özen yükümlülüğü altında bulunmakta olup, buna karsılık hafif kusurlarından dahi sorumludurlar (Yargıtay HGK’nın 16/06/2020 Tarih, 2017/19-3092 Esas ve 2020/400 Karar sayılı ilamı). Davalı banka, 38.000,00 TL’lik EFT isleminden önce davacının GSM numarasından aranarak teyit alındığını ispatlayamadıgı gibi, davacının bankacılık sözleşmesi gereğince şifre ve diger güvenlik bilgilerini paylaşmamak seklindeki yükümlülüğün ihlal edildiği hususu da ispatlanabilmiş değildir”

Bankanın Kayıt Tutma Yükümlülüğünün İhlalinin Hukuki Sonuçları

Mobil bankacılık dolandırıcılığı uyuşmazlıklarında çoğu zaman bankalar işlemin müşteri tarafından gerçekleştirildiğini ileri sürmektedir. Ancak bu iddianın hukuken kabul edilebilmesi için bankanın, işlem sürecini teknik kayıtlarla ortaya koyabilmesi gerekir. İşlemin hangi cihazdan, hangi IP üzerinden, hangi kimlik doğrulama mekanizmaları kullanılarak ve hangi işlem adımlarıyla gerçekleştirildiği açık şekilde gösterilemediği takdirde, bankanın bu savunması ciddi şekilde zayıflamaktadır.
Nitekim yazımızın kalanından detaylıca izah edildiği üzere elektronik bankacılık işlemlerinde kayıt tutma ve ispata elverişli sistem kurma yükümlülüğü, bankalar açısından yalnızca teknik bir düzenleme değil; aynı zamanda uyuşmazlıklarda sorumluluğun belirlenmesini doğrudan etkileyen bir yükümlülüktür. Bankanın işlem sürecini ortaya koyan log kayıtlarını sunamaması veya bu kayıtların işlem akışını açıklamaya elverişli olmaması hâlinde, bankanın kusursuzluğunu ispat etmesi de önemli ölçüde güçleşmektedir.
Özellikle kısa süre içerisinde gerçekleştirilen yüksek tutarlı transferler, yeni cihaz tanımlamaları veya olağan dışı işlem davranışlarına rağmen bankanın gerekli güvenlik kontrollerini işletmemiş olması, bankanın özen yükümlülüğünün ihlali olarak değerlendirilebilmektedir. Bu tür durumlarda bankanın sorumluluğu gündeme gelebilmekte ve tüketicinin uğradığı zararın bankadan tazmini mümkün olabilmektedir.
Bu nedenle mobil bankacılık dolandırıcılığı uyuşmazlıklarında bankanın teknik kayıtlarının kapsamı, bütünlüğü ve tutarlılığı çoğu zaman davanın sonucunu belirleyen en önemli unsurlardan biri hâline gelmektedir.

Sonuç

Mobil bankacılık yoluyla gerçekleştirilen yetkisiz işlemlere ilişkin uyuşmazlıklarda, bankanın kayıt tutma ve ispata elverişli sistem kurma yükümlülüğü yalnızca teknik bir güvenlik meselesi değil, aynı zamanda sorumluluğun belirlenmesinde belirleyici bir unsurdur. Bankanın, işlemin gerçekten müşteri iradesiyle gerçekleştirildiğini ortaya koyabilmesi; işlem sürecini cihaz, IP, doğrulama ve işlem akışı kayıtlarıyla açık ve tutarlı şekilde gösterebilmesine bağlıdır.
Bu nedenle mobil bankacılık dolandırıcılığı vakalarında uyuşmazlığın çözümü çoğu zaman bankanın sunduğu teknik kayıtların bütünlüğü, tutarlılığı ve ispata elverişliliği üzerinden şekillenmektedir. Bankanın güvenlik ve takip yükümlülüklerini gereği gibi yerine getirmediğinin ortaya konulması hâlinde ise, bankanın sorumluluğu gündeme gelebilmekte ve tüketicinin uğradığı zararın bankadan talep edilmesi mümkün olabilmektedir.
Dolayısıyla bu tür uyuşmazlıklarda teknik kayıtların doğru şekilde incelenmesi, gerekli delillerin sistematik biçimde toplanması ve sürecin hukuki açıdan titizlikle yürütülmesi, dolandırıcılık mağdurlarının haklarını etkin biçimde arayabilmeleri bakımından büyük önem taşımaktadır.

Sık Sorulan Sorular

Mobil bankacılık dolandırıcılığına maruz kaldım. Bankadan paramı geri alabilir miyim?

Evet, belli şartlar dahilinde mümkündür. Mobil bankacılık dolandırıcılığı vakalarında bankanın gerekli güvenlik önlemlerini alıp almadığı, işlem sürecini teknik kayıtlarla açıklayıp açıklayamadığı ve şüpheli işlemleri tespit edip etmediği incelenir. Bankanın güvenlik veya denetim yükümlülüklerini yerine getirmediğinin tespit edilmesi hâlinde, tüketicinin uğradığı zararın bankadan tazmini mümkün olabilmektedir.

Mobil bankacılık hesabımdan benim bilgim dışında kredi çekilmişse banka sorumlu olur mu?

Yetkisiz kredi işlemleri de mobil bankacılık dolandırıcılığı kapsamında değerlendirilebilmektedir. Bankanın kimlik doğrulama süreçleri, işlem onay mekanizmaları ve güvenlik kontrolleri yeterli değilse bankanın sorumluluğu gündeme gelebilir.

Banka “işlem sizin onayınızla yapıldı” diyorsa yine de dava açabilir miyim?

Evet. Bankanın işlemin sizin onayınızla gerçekleştirildiğini ileri sürmesi, tek başına sorumluluktan kurtulduğu anlamına gelmez. Bankanın, söz konusu onayın hangi işlem için alındığını, onayın hangi cihazdan ve hangi doğrulama süreci ile verildiğini ve işlem ile onay arasında teknik bir bağlantı bulunduğunu kayıtlarla ortaya koyabilmesi gerekir. Bu hususlar çoğu zaman bankanın sistem kayıtları ve bilirkişi incelemesi ile değerlendirilmektedir. Bankanın gerekli güvenlik önlemlerini almadığının veya işlem sürecini teknik verilerle açıklayamadığının tespit edilmesi hâlinde, tüketicinin bankaya karşı hak talep etmesi mümkün olabilmektedir.

Mobil bankacılık dolandırıcılığı davalarında hangi kayıtlar incelenir?

Bu tür davalarda bankanın sistemlerinde bulunan teknik kayıtlar önem taşır. Özellikle işlem logları, IP kayıtları, cihaz bilgileri, SMS doğrulama kayıtları ve işlem akışına ilişkin veriler bilirkişiler tarafından incelenir.

Mobil bankacılık hesabımdan benim bilgim dışında kredi çekildi. Ne yapabilirim?

Yetkisiz kredi işlemleri de mobil bankacılık dolandırıcılığı kapsamında değerlendirilebilir. Bu durumda bankaya derhal itiraz edilmesi, işlem kayıtlarının talep edilmesi ve gerekirse hukuki yollara başvurulması mümkündür.

Yazar Hakkında

Av. Kadir Gökce, Kotan & Gökce Hukuk Bürosu’nun kurucu avukatlarından olup, hukuk eğitimini Anadolu Üniversitesi Hukuk Fakültesi’nde tamamlamıştır. Mesleki çalışmalarını; ceza hukuku, şirketler ve ticaret hukuku, iş hukuku, aile hukuku, gayrimenkul hukuku ve icra hukuku başta olmak üzere farklı hukuk alanlarında sürdürmektedir. İzmir Bakırçay Üniversitesi’nde Ekonomi Hukuku alanında yüksek lisans çalışmalarına devam eden Av. Kadir Gökce, Kotan & Gökce Hukuk Bürosu bünyesinde dava takibi, hukuki danışmanlık, sözleşme süreçlerinin yönetimi ve uyuşmazlıkların çözümüne yönelik hukuki hizmetler sunmaktadır.

Son Makaleler

Mobil Bankacılıkta Bankanın Aydınlatma ve Bilgilendirme Yükümlülüğü
Mart 10, 2026
Bankaların Teknik Güvenlik ve Kimlik Doğrulama Yükümlülüğü
Mart 7, 2026
Bipolar Bozuklukta Vesayet Kurumu: Hukuki Ölçütler, Klinik Göstergeler ve Uygulama Sorunları
Mart 5, 2026
Borcun Nakli, Takas ve Mahsubunun Yargılamalara Etkisi
Mart 4, 2026
Tıbbi Müdahalelerde Aydınlatılmış Onamın Yokluğu Manevi Tazminat Sebebi midir?
Mart 2, 2026
Mobil Bankacılıkta Dolandırıcılık ve Bankanın Hukuki Sorumluluğu
Şubat 28, 2026
Türkiye’de Cinsiyet Değişikliği Davaları: Hukuki ve Tıbbi Şartlar
Şubat 23, 2026
Karayolu Güvenliğinde İdarenin Hizmet Kusuru ve Tazminat Sorumluluğu
Şubat 23, 2026