Bir anlık dalgınlıkla tıklanan bir link veya telefona sızan virüs yüzünden hesabınız boşaltıldığında, dolandırıcılıkta bankanın sorumluluğu devreye girer. Mağdurların çoğu ilk şokla “bu benim hatam” diye düşünse de; Yargıtay’a göre bankalar, sadece hesaptan çekilen paradan değil, adınıza çekilen sahte kredilerden de kusursuz sorumludur. Güncel Yargıtay kararlarına göre dolandırıcılıkta bankanın sorumluluğu, sadece hesaptaki parayı değil, adınıza çekilen sahte kredileri de kapsar.

Bu rehberde; 2026 yılı içtihatları ışığında, mobil banka dolandırıcılığı ve kredi vurgunlarında bankanın “Kusursuz Sorumluluğunu” inceliyoruz.

Dolandırıcılıkta Bankanın Sorumluluğu: Yargıtay’ın Net Tavrı

Yargıtay, istikrarlı kararlarında bankaları özel birer “güven kurumu” olarak nitelendirir. Bankalar, en hafif kusurlarından dahi sorumludurlar. Yargıtay Hukuk Genel Kurulu’nun yerleşik içtihadına göre (2017/3092 E., 2020/400 K.); banka, müşterisinin parasını korumakla yükümlüdür. Usulsüz işlemle çekilen para aslında müşterinin değil, bankanın parasıdır. Dolayısıyla banka, objektif sorumluluk ilkesi gereği bu zararı tazmin etmek zorundadır.

Kredi Dolandırıcılığında Bankanın Sorumluluğu

Dolandırıcılar hesabınıza girdiğinde, saniyeler içinde “Anında Kredi” veya “Esnek Hesap” limitlerinizi kullanarak nakit yaratır ve çalar.

Yargıtay’a göre; banka sistemi, müşterinin gelir durumuyla veya harcama alışkanlıklarıyla uyuşmayan, gece yarısı art arda yapılan bu “olağandışı kredi başvurularını” tespit edip durdurmalıdır. Eğer banka bu güvenlik duvarını çalıştıramazsa, çekilen krediden müşteri sorumlu tutulamaz. Yani o krediyi ödemek zorunda değilsiniz.

Bankanın Şüpheli İşlemlere Müdahale Etmeme ve Mutat Dışı İşlem Kusuru

Şüpheli işlemlere müdahale etmeme, bankaların mevduat sahiplerine karşı göstermekle yükümlü olduğu objektif özen borcunun en kritik sınırıdır. Hesap sahibinin finansal geçmişine ve profiline uymayan, alışılmışın dışında (mutat dışı işlem) veya çok kısa sürelerde arka arkaya yapılan yüksek tutarlı para transferlerinde, güvenlik sistemlerinin otomatik olarak devreye girip işlemi durdurmaması veya bloke koymaması doğrudan bankanın hizmet kusuru sayılır. Yargıtay’ın yerleşik içtihatlarına göre; sistem siber saldırıyı veya şüpheli hareketleri algılamasına rağmen mutat dışı işlem analizini çalıştırmayıp işleme onay veren banka, ortaya çıkan zarardan sorumludur.

Mobil Banka Dolandırıcılığı ve “Trojan” Virüsü

Özellikle Android telefonlara bulaşan zararlı yazılımlar (Trojan) ile yapılan mobil banka dolandırıcılığı vakalarında; Yargıtay bankanın sorumluluğunu daha geniş yorumlamaktadır. Banka, “İnternet ve Mobil Bankacılıkta en son teknolojik güvenlik tedbirlerini” (Örneğin; müşterinin telefon modelinin değiştiğini algılama, IP kontrolü vb.) almak zorundadır. Bu tedbirler alınmadan yapılan işlemlerde sorumluluk bankadadır (Yargıtay 11. HD, 2020/2258 E.).

Özellikle telefonla aranarak kandırılma veya sahte uygulamalar üzerinden gerçekleştirilen vakaların teknik ve hukuki detaylarını, ispat yükümlülüklerini ve 2026 güncel Yargıtay kararlarını incelediğimiz [Mobil Bankacılık Dolandırıcılığı ve Bankanın Sorumluluğu] başlıklı makalemizden bu konudaki tüm detaylara ulaşabilirsiniz. 

Yargıtay 11. Hukuk Dairesi Banka Dolandırıcılığı Kararları (2025-2026)

Mobil bankacılık uyuşmazlıklarında nihai denetim mercii olan Yargıtay 11. Hukuk Dairesi, 2025 ve 2026 yıllarında verdiği güncel kararlarla, bankaların teknolojik güvenlik ve denetim yükümlülüğünü en üst seviyeye çıkarmıştır.

1. Oltalama (Phishing) ve Banka Numarasından Arama

Dolandırıcıların bankanın resmi hizmet numarası gibi görünen numaralar üzerinden müşteriye ulaştığı vakalarda, daire bankanın “izleme ve durdurma” yükümlülüğünü sorgulamaktadır.

• Güncel Karar: Banka numarasıyla aranan müşterinin dövizinin bozdurulup EFT yapılması olayında; bankanın “şüpheli işlem” filtresini çalıştırmaması ve biyometrik doğrulama sistemlerini kurmaması hizmet kusuru sayılmıştır. Banka zararın %80’inden sorumlu tutulmuştur. (Yargıtay 11. HD, 03.02.2026 T., E. 2025/3727, K. 2026/683).

2. Banka Çalışanının Kusuru ve “Zimmet” Vakaları

Banka personelinin, müşterinin güvenini suistimal ederek sistem üzerinden yaptığı işlemlerden banka kusursuz sorumludur.

• Güncel Karar: Banka çalışanının müşteriden boş makbuzlara imza alarak parayı zimmetine geçirmesi olayında; bankanın çalışanını denetleme yükümlülüğünü (5411 sayılı Kanun m. 61) ihlal ettiği gerekçesiyle tazminat talebi kabul edilmiştir. (Yargıtay 11. HD, 29.01.2026 T., E. 2025/5150, K. 2026/587).

3. Casus Yazılım ve Uzaktan Erişim (AnyDesk/TeamViewer)

Müşterinin telefonuna casus yazılım indirttirilerek yapılan mobil bankacılık işlemlerinde de bankanın sorumluluğu devam etmektedir.

• Güncel Karar: Uzaktan erişim programı üzerinden yapılan 8 adet ardışık havale işleminde; bankanın bu “mutat dışı” trafiği (IP farkı ve işlem hızı) algılayıp dondurmaması nedeniyle banka %40 oranında kusurlu bulunmuştur. (Yargıtay 11. HD, 02.10.2025 T., E. 2025/724, K. 2025/5873).

4. Kurumsal Dolandırıcılık ve E-Posta Sızmaları

Şirketlerin e-posta hesaplarının ele geçirilerek (BEC) verilen sahte talimatlarda, bankanın teyit yükümlülüğü esastır.

• Güncel Karar: E-posta hesabının ele geçirilmesiyle yapılan swift işlemlerinde; banka tüm mutat prosedürleri uygulamış olsa dahi, eğer sızma bankanın teknolojik zafiyetinden kaynaklanmıyorsa ve müşteri 3 ay boyunca ekstrelerini kontrol etmemişse, müşterinin ağır ihmali nedeniyle bankanın sorumluluğu kalkabilmektedir. (Yargıtay 11. HD, 24.12.2025 T., E. 2025/2503, K. 2025/7768).

Sorumluluğun Kalktığı veya Paylaşıldığı Durumlar

Bankanın sorumluluktan kurtulabildiği tek durum, müşterinin ağır kusurlu olduğunun (örneğin şifresini bilerek ve isteyerek dolandırıcıya verdiğinin) somut delillerle ispatlanmasıdır. Ancak müterafik kusur (ortak kusur) durumunda; örneğin müşteri şifresini koruyamamış ama banka da şüpheli işlemi fark edememişse, zarar genellikle %50-%50 oranında paylaştırılır.

2026’da Emsal Olmaya Devam Eden Karar (Çağrı Merkezi Dolandırıcılığı)

Çağrı merkezi dolandırıcılığı vakalarında banka ve müşteri arasındaki yasal sorumluluk sınırını çizen en sarsılmaz örneklerden biri, Yargıtay 11. Hukuk Dairesi’nin E. 2025/2556, K. 2025/5837 sayılı kararıdır. Karara konu olan somut uyuşmazlıkta, kendisini telefonda banka görevlisi olarak tanıtan dolandırıcılara, banka personeli dahil hiç kimseyle paylaşmaması gereken şifre ve tek kullanımlık gizli onay kodlarını kendi eliyle veren davacı müşteri, kişisel verilerini koruma yükümlülüğünü ihlal ettiği için kusurlu bulunmuştur. Ancak madalyonun diğer yüzünde, siber saldırganların müşterinin bu zaafından faydalanarak çok kısa zaman aralıklarıyla tam 71 farklı şüpheli işlem gerçekleştirmesine rağmen, bankanın güvenlik algoritmalarının bu olağan dışı para trafiğini fark edip sürece zamanında müdahale etmediği ve hesaba bloke koymadığı tespit edilmiştir.

Mahkemece hükme esas alınan bilirkişi heyet raporu doğrultusunda; bankanın siber güvenliği ve mutat dışı işlemleri denetleme noktasındaki hizmet kusuru ile müşterinin ağır ihmali bir arada değerlendirilerek tarafların %50’şer nispette kusurlu oldukları kabul edilmiştir. Sonuç olarak, toplamda 313.000,00 TL olan dolandırıcılık zararının, bu kusur dağılımı esas alınarak 156.500,00 TL’lik kısmından banka sorumlu tutulmuş ve bu karar 2026 yılında da bankaların sorumluluk sınırlarını tayin eden en güçlü rehber niteliğini korumuştur.

Sıkça Sorulan Sorular

Soru: Dolandırıcıların adıma çektiği krediyi ödemek zorunda mıyım?

Hayır. Eğer bu kredinin sizin iradeniz dışında, güvenlik açığıyla çekildiğini ispatlarsanız (ki ispat yükü bankadadır), mahkeme kararıyla “Menfi Tespit” (Borçlu Olmadığınızın Tespiti) sağlanır ve borç silinir.

Soru: Mobil bankacılık şifrem çalındı, banka sorumlu mu?

Evet. Şifrenin çalınması sizin kusurunuz olabilir (hafif kusur), ancak bankanın sistemsel olarak bu hırsızlığı engelleyememesi (olağandışı işlem tespiti yapamaması) bankanın kusurudur. Zarar genellikle paylaştırılır.

Soru: Savcılığa suç duyurusu parayı geri almak için yeterli mi?

Hayır. Savcılık sadece suçluyu (dolandırıcıyı) arar. Paranızı bankadan geri almak için ayrıca Tüketici Mahkemesi’ne veya Hakem Heyeti’ne başvurmanız gerekir.

Dolandırıcılıkta Bankanın Sorumluluğu Davalarında Avukat Desteği

Banka dolandırıcılığı davaları, teknik bilirkişi incelemesi gerektiren (IP logları, işlem saatleri, kredi onay süreçleri) karmaşık davalardır.

Bu içerik yalnızca genel bilgilendirme amacıyla hazırlanmış olup, somut uyuşmazlıklara dair hukuki tavsiye niteliği taşımamaktadır. Her hukuki meselenin kendine özgü dinamikleri bulunduğu unutulmamalıdır. Hak kayıplarının önüne geçilmesi adına sürecin yetkin bir avukat marifetiyle takip edilmesi önemle tavsiye olunur.