Hesabımdan Habersiz Para Çekildi: Bankadan İade Hakkın
Sabahın köründe telefonunuz art arda titreşiyor. Ekrana bakıyorsunuz: saat 03.40, hesabınızdan peş peşe beş ayrı havale ve kart işlemi gerçekleşmiş. Siz uyurken paranız gitmiş. Bu sahne Türkiye'de her gün onlarca kişinin yaşadığı kâbus; ve büyük çoğunluğu aynı hatayı yapıyor — sadece polise koşuyor, bankadan alacağı olduğunu bilmiyor.
İşte bu yazının söylemek istediği tek şey şu: Hesabınızdan habersizce para çekildiyse, bankanın size geri ödeme yükümlülüğü olabilir. Bu bir "belki" değil; Yargıtay'ın onlarca kararıyla şekillenmiş, uygulamada sonuç veren bir hukuki yol. Çoğu mağdur bu yolu görmediği için hakkından vazgeçiyor. Siz vazgeçmeyin.
Öğretmen Sevda'nın Hikâyesi: IP Kayıtları Her Şeyi Değiştirdi

Sevda Hanım (isimler temsilidir), İzmir'de ilkokul öğretmeni. Bir Cuma gecesi saat 03.15 ile 03.52 arasında hesabından 47.000 TL, toplamda altı işlemde farklı kişilerin hesaplarına havale edilmiş. Sabah uyandığında telefon şifresini değiştirdiği için SMS'lerin hiçbirini görmemişti; bankadan gelen e-posta bildirimini ancak öğlen fark edebildi.
Bankaya başvurduğunda aldığı cevap hazırdı: "İşlemler mobil bankacılık uygulamanızdan yapıldı, SMS doğrulaması geçti, sözleşme kapsamında sorumluluğumuz yok." Sevda Hanım bu cevabı kabul etmedi. Bir arkadaşının yönlendirmesiyle tüketici avukatına gitti. Avukat hemen bir şey fark etti: işlemler yapıldığı sırada Sevda Hanım'ın kayıtlı cihazı ve IP adresi, kullanılan cihaz ve IP'den farklı olmalıydı. Bankadan "işlemlerin hangi cihaz ID'si ve IP adresiyle gerçekleştirildiği"ni talep ettiler.
Banka bu belgeleri mahkeme aşamasına kadar vermek istemedi; ama mahkemenin celp kararıyla gelen kayıtlar, işlemlerin Sevda Hanım'ın hiç kullanmadığı bir cihazdan ve yurt dışı kaynaklı bir IP'den yapıldığını gösterdi. Aynı dönemde operatör kaydı incelendiğinde, Sevda Hanım'ın SIM kartının üç saat önce yeniden tescil edildiği ortaya çıktı — SIM swap yapılmıştı. SMS doğrulama kodu, failin ele geçirdiği SIM'e gitmişti.
Tüketici Mahkemesi bankayı tam 47.000 TL anaparayı usulsüz işlem tarihinden itibaren mevduat faiziyle birlikte iade etmekle yükümlü tuttu. Sevda Hanım, "Bankadan bir şey alamazsın" diyenlerin aksine hem anaparasını hem de faizini aldı. Bu dava, bu makalede anlatacağımız hukuki çerçevenin somut uygulaması.
Yargıtay'ın Altın İlkesi: Kusur İspatı Bankada

Banka hukuku anlaşmazlıklarında çoğu kişi şunu düşünür: "Banka her şeyi bildiğini iddia eder, ben nasıl ispat edeceğim?" Bu soru mantıklı; ancak Yargıtay'ın çizdiği içtihat çizgisi bu dengeyi tersine çeviriyor.
Yargıtay'ın bankacılık ilişkilerine dair kararlarında tekrarlayan bir ilke var: Bankalar güven kurumudur. Vatandaşların mevduatlarını toplayan, saklayan ve koruyan bu kurumların özen yükümlülüğü sıradan bir alacak-borç ilişkisinden çok daha ağır tutulmaktadır. Banka, aldığı mevduatı sadece "saklamak" değil, aktif biçimde korumakla yükümlüdür.
Bu ilkenin pratiğe yansıması şudur: Hesabınızdan usulsüz para çekildiğinde, "bu işlemi müşteri yaptı ya da müşteri kendi kusuruyla mümkün kıldı" savunmasını yapan banka, bunu ispatlamak zorundadır. Siz "yapmadım" demeniz, onun ispat yükünü devreye sokar. "Şifreni sen verdin", "SMS onayı geçti", "mobil uygulamandan yapıldı" gibi genel savunmalar tek başına yeterli değildir; bankanın müşterinin ağır kusurunu somut delillerle ortaya koyması gerekir.
Müşterinin ağır kusuru ispatlanamadıkça — ki "ağır kusur" yüksek bir eşiktir — Yargıtay içtihadı mevduat sahibinin korunması yönünde sonuçlar doğurmaktadır. Bu, yasadan değil yargısal yorumdan gelen bir güvencedir ve her dosyanın somut koşullarına göre değerlendirilir. Ama yönelim açıktır: Güç dengesini müşteri lehine düzelten bir içtihat çizgisi.
Peki bu neden böyle? Çünkü banka, internet bankacılığı altyapısını kuran, güvenlik sistemini tasarlayan, anomali tespit yazılımını çalıştıran taraftır. Gece yarısı saat 03.40'ta, müşterinin hiç yapmadığı bir yerden, alışılmadık tutarlarda, kısa aralıklarla gerçekleşen işlemleri durdurmak için yapay zekâ destekli sistemlere sahip olan banka bu sistemleri çalıştırmadıysa, "fark etmedik" savunması artık giderek daha az kabul görmektedir.
Saldırı-Kusur Matrisi: SIM Swap'tan AnyDesk'e

Her hesap soygununda kusur analizi farklıdır. Dava açmadan önce hangi saldırı türüne maruz kaldığınızı anlamak, hem delil toplama stratejinizi hem de beklenen sonucu doğrudan etkiler. Aşağıdaki tablo bu değerlendirmeyi hızlandırır.
| Saldırı Türü | Nasıl Çalışır? | Banka Sorumluluğu | Müşteri Kusuru Riski |
|---|---|---|---|
| SIM Swap | Operatör, failin sahte belgesiyle müşterinin hattını yeniden tescil eder. SMS doğrulama kodu faile gider. | Güçlü — SMS'in kime gittiği sorgulanır; operatör de müteselsil sorumlu tartışması | Düşük (müşteri ihmali yok) |
| Phishing / Oltalama | Sahte banka SMS linki veya sitesi; müşteri bilgilerini giriyor. | Orta — bankanın 3D doğrulama, limit, anomali izleme eksikleri sorgulanır | Orta (bağlantıya tıklama; banka "uyardı mı?" sorusu) |
| Uzaktan Erişim (AnyDesk vb.) | "Banka görevlisi" telefonu, ekran paylaşımı uygulaması kurduruluyor. | Zayıf ama yok değil — bankanın müşteriyi uyarma kampanyaları sorgulanır | Yüksek (ağır kusur eşiğine en yakın senaryo) |
| Kart Kopyalama / ATM Düzeneği | Skimmer cihazı kart bilgilerini çalar, pin kamera ile kaydedilir. | Çok güçlü — ATM güvenliği bankanın sorumluluğu | Çok düşük |
| Cihaz Hırsızlığı Sonrası | Çalınan telefonda şifre saklandığı için uygulamaya erişim sağlanıyor. | Orta — cihaz kilidi ve uygulama şifresi sorgulanır | Orta-yüksek (şifre saklama biçimi belirleyici) |
Bu tablonun pratik anlamı şudur: Davanızda "saldırı türünü" doğru tanımlamak, bankanın savunmalarına önceden hazırlıklı olmanızı sağlar. SIM swap mağduruysanız bankanın "SMS onayı verildi" argümanı çöker; phishing mağduruysanız bankanın anomali tespit sisteminin çalışıp çalışmadığı sorgulanır; uzaktan erişim vakasındaysanız bankanın uyarı kampanyalarını ne kadar aktif yürüttüğü önem kazanır.
Özellikle anomali tespiti meselesine değinmek gerekiyor. Günümüzde bankalar yapay zekâ destekli işlem izleme sistemleri kullanmaktadır. Müşterinin hiç havale yapmadığı bir saatte, hiç göndermediği bir alıcıya, alışılmadık bir tutarda yapılan işlemi bu sistemlerin "şüpheli" olarak işaretleyip müşteriye sormaması ya da işlemi otomatik durdurmaması, bankanın teknik yükümlülüğünü yerine getirmediği şeklinde yorumlanabilir. Gece 03.40'ta beş dakika içinde sekiz işlem gerçekleştirip hiç alarm üretmeyen bir sistem için "fark etmedik" savunması gitgide daha zor tutunmaktadır.
İlk Saatler: Bloke, İtiraz ve Şikâyet Sprinti

Hesap soygununda ilk birkaç saat kritiktir. Paranın kurtarılması, delillerin korunması ve hukuki sürecin sağlam başlatılması bu saatlerde alınan kararlarla şekillenir. Saat saat ne yapmanız gerektiğini listeleyelim.
1. Bankayı Arayın ve Her Şeyi Bloke Ettirin
İlk iş: bankanın 7/24 çağrı merkezini arayın. Kartları, hesabı ve mobil bankacılık erişimini bloke ettirin. Sadece "bildirim verdim" yetmez — bloke işleminin gerçekleştiğini teyit edin ve size verilen çağrı referans numarasını not alın. Bu numara ileride "zamanında bildirdim" ispat belgeniz olur. Aynı görüşmede usulsüz işlemlere "itiraz" kaydı açılmasını talep edin; itirazın kayıt altına alındığını teyit ettirin.
2. Alıcı Hesaplara Bloke Talebi
Para henüz alıcının hesabından çekilmemişse veya banka içi EFT ise bloke koydurulabilir. Bankadan "alıcı hesap bilgilerini güvenlik birimine iletip bloke başlatın" diye açıkça isteyin. Bu şans küçük ama sıfır değil; paranın bir kısmını bu aşamada kurtarmak mümkün olabilir.
3. Operatörü Arayın (SIM Swap Şüphesinde)
Eğer SMS bildirimlerini almadıysanız ya da SIM kart geçmişini bilmiyorsanız operatörünüzü arayın: "Hattımda son 24-48 saatte SIM değişikliği var mı?" diye sorun. Varsa derhal iptal ettirin ve yazılı tutanak isteyin. SIM swap tespit edilmesi durumunda operatör de hukuki süreçte dahili olabilir.
4. Polis veya Savcılığa Şikâyet
Aynı gün en yakın karakola ya da savcılığa şikâyet dilekçesi verin. Dilekçede: işlem tarih-saat-tutarlarını, bankanın size verdiği referans numarasını ve kullandığınız tüm cihaz bilgilerini eksiksiz yazın. Şikâyet tutanağı almayı unutmayın. Bu belge hem ceza süreci için hem de ileride bankaya iletilecek itiraz dosyasının parçası olacak. Siber dolandırıcılığın ceza boyutu için internet dolandırıcılığı şikâyet rehberimizi ve bilişim suçları makalemizi inceleyebilirsiniz.
5. Tüm Cihazlarda Şifre Değiştirin ve Güvenliği Sağlayın
E-posta, sosyal medya ve diğer bankacılık hesaplarınızın şifrelerini değiştirin. Eğer telefonda zararlı yazılım ya da uzaktan erişim uygulaması olabileceğini düşünüyorsanız fabrika ayarlarına sıfırlayın. Bu adımı "sonra yaparım" diye ertelemeyin; aynı saldırgan tekrar girebilir.
6. İtirazı Yazıya Döküp Şubeye Verin
Telefonla yaptığınız bildirim önemli ama yeterli değil. Aynı gün ya da en geç ertesi gün bankaya yazılı itiraz dilekçesi verin. Şube müdürüne "imzalı alındı belgesi" isteyin. Daha güçlü bir seçenek: KEP (Kayıtlı Elektronik Posta) ile göndermek — tarih ve içerik ispat gücü çok yüksektir.
İade Rotası: Yazılı Başvurudan Mahkemeye, Delil Celbi Stratejisi

İlk saatlerin acil adımlarını attıktan sonra iade sürecinin resmi rotası başlar. Bu rotada üç basamak var: yazılı bankaya başvuru, Tüketici Hakem Heyeti ve Tüketici Mahkemesi. Her basamağın hangi koşulda devreye gireceği ve delil stratejisinin nasıl kurulacağı aşağıda açıklanmaktadır.
Adım 1 — Bankaya Yazılı Başvuru: Yazılı itirazınıza bankanın cevap vermesi için makul bir süre tanıyın. Bankalar tüketici mevzuatı kapsamında yazılı başvurulara belirli sürede cevap vermekle yükümlüdür. Cevap "ret" ise veya süresi dolmasına rağmen cevap yoksa bir sonraki basamağa geçin.
Adım 2 — Tüketici Hakem Heyeti: Uyuşmazlık tutarı belirli parasal sınırın altındaysa Tüketici Hakem Heyeti zorunlu arabuluculuk aşamasıdır; mahkemeye gitmeden önce bu yolu denemek gerekir. Parasal sınırlar her yıl güncellenir; başvuru yılındaki güncel sınırı Tüketici Hakem Heyetleri mevzuatından ya da başvuru rehberimizden kontrol edin. Hakem heyetlerinde banka dosyalarının somut olay incelemesi önemlidir; banka aleyhine kararlar yaygındır.
Adım 3 — Tüketici Mahkemesi: Tutar sınırın üzerindeyse veya hakem heyeti kararına banka itiraz etmişse Tüketici Mahkemesi devreye girer. Bu aşamada bir avukatla çalışmak hem süreyi kısaltır hem de delil sunumunun teknik boyutunda büyük fark yaratır.
Dava sürecinde en belirleyici araç delil celbidir. Mahkeme aracılığıyla bankadan şunları talep edebilirsiniz: İşlemlerin hangi cihaz ID'si ile yapıldığı, hangi IP adresinden bağlandığı, o saatte uygulamada aktif oturum bilgileri. Bu kayıtlar sizin cihazınıza ve internet bağlantınıza işaret etmiyorsa dava neredeyse kazanılmış demektir. Ek olarak HTS (Haberleşme Tespit Sistemi) kayıtları ve BTK verileri, SIM swap vakasında operatör SIM kayıtları da talep edilebilir. Sevda Hanım'ın davasında belirleyici olan tam da bu delillerdi.
Faiz talebi: Anaparayla birlikte usulsüz işlem tarihinden itibaren mevduat faizi de talep edilebilir. Paranız o tarihten bu yana çalışıyor olsaydı size getiri sağlayacaktı; bu kaybı faiz talebiyle geri alabilirsiniz.
Adıma Kredi de Çekilmiş: Ağırlaşan Senaryonun Çözümü

Bazı vakalar bir adım daha ileriye gidiyor: hesabınızdaki mevcut paranın çalınmasının ötesinde, adınıza mobil onaylı anlık kredi çekilmiş olabilir. Özellikle mobil bankacılık uygulamalarının sunduğu "anında kredi" özelliği bu açıdan ciddi bir risk taşımaktadır. SIM swap ya da uzaktan erişim yoluyla uygulamaya giren saldırgan hem hesap bakiyenizi aktarıyor hem de adınıza kredi açıyor.
Bu senaryo mağduriyet boyutunu iki katına çıkarır çünkü artık hem çalınan paranız hem de ödemek zorunda bırakıldığınız bir kredi borcu vardır. Ayrıca bu kredi KKB'ye (Kredi Kayıt Bürosu) işlenirse kredi notunuzu ciddi ölçüde olumsuz etkiler; siz de farkında olmadan "kötü borçlu" konumuna düşebilirsiniz.
Bu durumda yapılması gerekenler şunlardır. Öncelikle bankaya yazılı başvuruda hem çekilen parayı hem de açılan krediyi ayrı ayrı ele alın. Kredi için "çekildiğini bilmiyorum, rızam yok, iptal talebi" ifadesi dilekçede net biçimde yer almalıdır. İkinci olarak KKB'yi sorgulayın: adınıza kayıt oluşmuş mu? Banka krediyi iptal edip KKB kaydını silmekle yükümlüdür; bunu yapmıyorsa mahkeme aracılığıyla "kredi sözleşmesinin yokluğunun tespiti" ve "KKB kaydının iptali" talep edilebilir.
Uygulamada bu tür "çekmediğim krediyi ödemiyorum" davaları önemli bir içtihat birikimi oluşturmuştur. Mobil bankacılık onayının failin ele geçirdiği SMS kodu ya da uzaktan erişimle verildiği ispat edildiğinde, kredi sözleşmesinin müşteri iradesine dayanmadığı ve geçersiz olduğu sonucuna varılmaktadır. Bu alandaki tüketici avukatlarından destek almanız sürecinizi hızlandıracaktır.
Banka Savunmalarını Çürütme Rehberi

Bankaların usulsüz işlem davalarında başvurduğu belirli savunma kalıpları vardır. Bu savunmaları önceden bilmek ve her birine karşı hazırlıklı olmak, dava sürecinizi doğrudan etkiler.
"3D Secure onayı verildi, SMS kodu girildi" — Bu, SIM swap vakasında çok yaygın kullanılan bir savunmadır. Cevabı nettir: SMS kodu, sizin numaranıza değil, saldırganın SIM swap yoluyla ele geçirdiği numaraya gönderilmiştir. Operatörden SIM değişim kaydını, bankadan ise SMS'in iletildiği numaranın o an kimin adına kayıtlı olduğunu talep edin. Bu iki veri eşleştiğinde "onay verildi" savunması çöker.
"İşlem sizin cihazınızdan yapıldı" — Bu iddia, daha önce de söylediğimiz gibi, cihaz ID ve IP kaydıyla çürütülür. Bankadan işlemin yapıldığı cihazın kimlik bilgileri celp edildiğinde, kendi cihazınızın ID'siyle örtüşüp örtüşmediği ortaya çıkar. Örtüşmüyorsa bu savunma geçersizdir. Cihazınızda zararlı yazılım olması durumunda bilirkişi raporu alınması gündeme gelebilir.
"Şifrenizi başkasıyla paylaşmışsınız" — Hatırlayalım: Bu iddiayı ispat yükü bankadadır, sizde değil. Banka "şifreyi paylaştın" diyorsa bunu kanıtlamak zorundadır. Sadece iddia yetmez. Ayrıca "banka görevlisiyim" diyerek telefonla arayan kişilerin müşterileri kandırmasına karşı bankanın uyarı kampanyaları yürütme yükümlülüğü vardır. Bu kampanyaların ne zaman, hangi kanalda, hangi içerikle yapıldığını bankadan isteyin. Yetersiz kalmışsa bu da sorumluluğun bir parçasıdır.
"Sözleşme şartlarınca sorumluluğumuz sınırlı" — Tüketici sözleşmelerinde haksız şartlar geçersizdir. Bankanın standart internet bankacılığı sözleşmesinde yer alan tek taraflı sorumluluk sınırlama hükümleri, tüketici mevzuatı çerçevesinde mahkemece geçersiz sayılabilmektedir. Bu argüman tek başına bir savunma değildir.
Sonuç Yelpazesi ve 6 Kalkanlık Önleyici Paket

Gerçekçi olmak gerekiyor: her dava tam iadesiyle sonuçlanmaz. Mevcut içtihat belirli bir yelpazeye işaret ediyor ve her dosyanın sonucu delil kalitesiyle doğru orantılı.
Tam iade: Müşteri kusurunun olmadığı veya ispatlanamadığı, bankanın güvenlik sisteminin açıkça yetersiz kaldığı (SIM swap, ATM kopyalama, yabancı cihaz) vakalarda tam anapara ve işlem tarihinden itibaren faiz talepleri karşılık bulmaktadır. Delil dosyası güçlüyse bu en olası sonuçtur.
Kısmi iade (müterafik kusur): Müşterinin bazı davranışlarının (phishing linkine tıklama, zayıf şifre, uyarıları görmezden gelme) katkısı olduğu ama bankanın da anomali tespiti veya uyarı yükümlülüğünü tam yerine getirmediği vakalarda kusur oranlamasıyla kısmi iade kararları çıkmaktadır. Somut orana göre farklılık gösterir.
Ret: Müşterinin ağır kusurunun ispatlandığı, özellikle bilerek şifre paylaşımı ya da yabancıya bilinçli erişim izni gibi durumlarda ret mümkündür. Ancak bu eşik yüksektir; "banka görevlisi arıyor" tuzaklarında bile tek başına ret kararı çıkmayabilir.
Sonuç ne olursa olsun şunu bilmek gerekir: dava açmadan teslim olmak en kötü stratejidir. Çünkü bankalar yazılı başvuruya ret cevabı verirken, dava açıldığında uzlaşma teklifleri getirmeye başlamaktadır. Hakkınızı aramanın maliyeti aramamanın maliyetinden çoğu zaman düşüktür.
Kaybettikten sonra değil, kaybetmeden önce alabileceğiniz altı temel önlem:
- İşlem limitleri ve saat kısıtı tanımlayın: Mobil bankacılık uygulamanızda havale limitini ve çalışma saatini sınırlayın. Gece 02.00-08.00 arası sıfır limit koymak bile büyük koruma sağlar.
- SMS ve uygulama çift bildirimi açın: Hem SMS hem de uygulama bildirimi aktifse olası bir işlemi gerçek zamanlı fark edersiniz.
- Tek kullanımlık sanal kart kullanın: Online alışverişlerde fiziksel kart numarasını kullanmayın; bankanızın sanal kart özelliğinden yararlanın.
- Güvenlik yazılımı ve güncel işletim sistemi: Telefon ve bilgisayarınızda güncel antivirüs/güvenlik yazılımı bulundurun; işletim sistemi güncellemelerini ertelemeyin.
- "Banka asla şifre sormaz" refleksini edinin: Banka çalışanı telefon ya da mesajla şifre, SMS kodu veya ekran paylaşımı istemez. Bu taleple karşılaşanın derhal kapatın.
- Aylık ekstre kontrolü alışkanlığı: Her ay hesap ekstrenizi inceleyin. Küçük tutardaki sondaj işlemleri (saldırganlar önce 1-5 TL deneme yapar) erken fark edilirse büyük kayıp önlenir.
Sık Yapılan 7 Hata

- Sadece polise gitmek, bankadan iade talep etmemek: Ceza süreci ve iade süreci birbirinden bağımsızdır ve birlikte yürütülmelidir. Bankaya başvurmadan beklemek, faiz işleyen ve süre dolduran bir kayıptır.
- Telefonla bildirimi yeterli saymak: Telefon görüşmesi kayıt numarası alınmadan yapılmışsa ispat değeri sınırlıdır. Mutlaka yazılı itiraz dilekçesi şubeye verilmeli ya da KEP ile gönderilmelidir.
- Bankanın ilk cevabını son cevap saymak: "Sorumluluğumuz yok" yanıtı sizi bağlamaz. Bu, hakem heyetine ya da mahkemeye gitme hakkınızı ortadan kaldırmaz.
- Delil toplamayı ertelemek: İşlem kayıtları, SIM değişim tarihleri, operatör verileri zaman içinde silinebilir ya da ulaşılması güçleşebilir. Hukuki süreci başlatmaya karar verdikten sonra delil taleplerini hızlıca yapın.
- KKB kontrolünü atlamak: Adınıza işlem yapıldıysa kredi de çekilmiş olabilir. KKB sorgulamasını ihmal etmek, daha büyük sorunların geç fark edilmesine yol açar.
- Avukata geç gitmek: Kendi başınıza yazılı başvuru yapabilirsiniz; ancak bankadan ret cevabı geldiği anda bir avukata danışmak dilekçe kalitesi ve delil stratejisi açısından belirleyicidir. İstanbul tazminat avukatları ya da Ankara ceza avukatları sayfalarımızdan uzmanlara ulaşabilirsiniz.
- Cihazı sıfırlamamak ve tekrar kullanmak: Zararlı yazılım hâlâ cihazda varsa hesabı bloke etsaniz bile saldırgan yeni şifreyi ve oturum bilgilerinizi tekrar ele geçirebilir. Tedbir olarak cihazı fabrika ayarlarına sıfırlayın.
Hesap soygununda her dava kendi delil dosyasıyla kazanılır. Yukarıdaki adımları takip eden, delillerini toplayan ve hakkından vazgeçmeyen mağdurların büyük çoğunluğu bir şekilde sonuç almaktadır. Kendinizinkini değerlendirmek için soru bölümümüzden avukatlara ücretsiz danışabilir ya da uzman avukat listesine göz atabilirsiniz.