Ödeme Kuruluşu Suistimali ve Yetkisiz Ödeme Hizmetleri Mağdurları İçin Hukuki Rehber
Lisanslı veya lisanssız ödeme kuruluşlarının suistimali, yetkisiz ödeme hizmetleri ile gerçekleştirilen dolandırıcılık vakaları ve hesap hareketlerine yansıyan şüpheli işlemlerin hukuki olarak ele alınması; 6493 sayılı Kanun, 5411 sayılı Kanun ve 5237 sayılı Kanun’un birleşik uygulanmasını gerektirir.
Tipik Mağdur Profilleri (Anonim Vakalar)
Aşağıda büromuza ulaşan başvurulardan hareketle hazırlanmış, kişisel veri içermeyen, anonim/hipotetik mağdur profilleri yer almaktadır. Bu profiller; benzer durumda olan kişilerin durumlarını hukuken nitelendirmelerine yardımcı olmak amacıyla paylaşılmıştır. Her vaka kendine özgü koşullara sahip olup, hukuki süreç müvekkilin somut delil ve durumuna göre şekillenir.
Profil A – Yetkisiz ‘sanal pos kiralama’ ile dolandırılan esnaf
Lisanssız oluşumların ‘düşük komisyonlu sanal pos’ söylemiyle pazarladığı yapı içinde tahsilatları belirli bir hesapta toplanıp kendisine geri ödenmeyen küçük işletme.
Hukuki nitelendirme: 5411 sayılı Kanun’un izinsiz faaliyet hükümleri ve 5237 sayılı Kanun’un 158. maddesi paralel uygulanır.
Profil B – Sahte ödeme sayfası ile kart bilgileri ele geçirilen tüketici
Tanıdık görünümlü bir e-ticaret sitesinin sahte taklidinde kart bilgilerini paylaşan ve sonrasında yetkisiz işlem yapılan kullanıcı.
Hukuki nitelendirme: 245. madde ve 158/1-f hükmü uygulanır; ayrıca 5651 sayılı Kanun çerçevesinde sahte sayfa için erişim engeli işletilir.
Profil C – Aracı hesap (mule account) olarak kullanılan kişi
Bilmeden veya kısmen bilerek hesabı dolandırıcılık zincirinde aracı olarak kullanılan kişi; aynı zamanda kendisi de mağdur olabilir.
Hukuki nitelendirme: Mule account vakalarında savunma hattı; kasıt unsuru, aldatılma ve haksız menfaat boyutu üzerinden kurulur. İBAN kiralama avukatı sayfamız bu durumu detaylı ele almaktadır.
Profil D – Kurumsal müvekkilin ödeme talimatının yetkisiz değiştirilmesi
E-posta saldırısı sonrası tedarikçi banka bilgilerinin değiştirilmesiyle ödemenin yanlış hesaba gitmesi.
Hukuki nitelendirme: Bilişim sistemine girme ve nitelikli dolandırıcılık paralel uygulanır; KVKK boyutu ek değerlendirme alanıdır.
Profil E – Lisanslı ödeme kuruluşunda iç kontrol hatası mağduru
Lisanslı kuruluşun çalışan hatası veya iç kontrol eksikliği nedeniyle varlığı yanlış aktarılan müvekkil.
Hukuki nitelendirme: 6493 sayılı Kanun’un yükümlülükleri ve 6098 sayılı Kanun’un sözleşmesel sorumluluk hükümleri çerçevesinde tazminat değerlendirmesi yapılır.
İlgili Mevzuat
Bu alanda uygulanan başlıca resmi mevzuat aşağıdaki tabloda gösterilmiştir. Tablo yalnızca yürürlükteki kanun maddelerine atıf yapar; herhangi bir mahkeme kararı içermez.
| Kanun No | Kanun Adı | İlgili Madde | Konu |
|---|---|---|---|
| 6493 | Ödeme ve Menkul Kıymet Mutabakat Sistemleri Kanunu | Md. 14, 18, 30 | Ödeme hizmeti sağlayıcısının yükümlülükleri ve cezai hükümler |
| 5411 | Bankacılık Kanunu | Md. 73, 76, 150 | Sır saklama, müşterinin korunması ve izinsiz mevduat toplama |
| 5237 | Türk Ceza Kanunu | Md. 158 | Bilişim sistemleri aracılığıyla nitelikli dolandırıcılık |
| 5237 | Türk Ceza Kanunu | Md. 245 | Banka veya kredi kartlarının kötüye kullanılması |
| 5549 | Suç Gelirlerinin Aklanmasının Önlenmesi Hk. Kanun | Md. 4, 14 | Şüpheli işlem bildirimi ve cezai hükümler |
| 6502 | Tüketicinin Korunması Hakkında Kanun | Md. 70-72 | Tüketici uyuşmazlıkları |
| 6698 | Kişisel Verilerin Korunması Kanunu | Md. 12, 17 | Veri güvenliği ve veri ihlali |
| 6098 | Türk Borçlar Kanunu | Md. 49 vd., 112-114 | Haksız fiil ve sözleşmesel sorumluluk |
Süreç Akış Şeması
Mağdurun başvurusundan itibaren izlenebilecek genel süreç adımları aşağıdaki gibidir. Her vakada adımların sırası ve içeriği farklılık gösterebilir.
[1] Tüm işlem ve yazışma kayıtlarını koruyun
Banka/ödeme kuruluşu hesap özetleri, e-posta yazışmaları, sözleşmeler ve ödeme dekontları arşivlenir.
↓
[2] Ödeme kuruluşuna resmi başvuru
İşlemin geri alınmasını talep eden yazılı başvuru gönderilir; cevap süresi ve sözleşmesel düzenlemeler takip edilir.
↓
[3] Bankaya ve KKB’ye uyarı
Şüpheli işlem ve veri ihlali bildirimi yapılır; Bankalar Arası Kart Merkezi ile koordinasyon sağlanır.
↓
[4] Cumhuriyet Başsavcılığına şikayet
5237 sayılı Kanun’un ilgili maddeleri ve 5411-6493 sayılı Kanunlar çerçevesinde suç duyurusu hazırlanır.
↓
[5] Tüketici uyuşmazlığı yolu
6502 sayılı Kanun çerçevesinde Tüketici Hakem Heyeti veya Tüketici Mahkemesi başvurusu değerlendirilir.
↓
[6] MASAK bildirimi
5549 sayılı Kanun kapsamında şüpheli işlem bildirimi yapılır; aklama riski olan yapılar için ek inceleme talep edilir.
↓
[7] Tazminat süreci
6098 sayılı Türk Borçlar Kanunu çerçevesinde sözleşmesel ve haksız fiil tazminatı yolları paralel kullanılır.
Ödeme Hizmetleri Mevzuatının Çerçevesi
Türkiye’de ödeme hizmeti sağlayıcıları 6493 sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun ile düzenlenir. Bu kapsamda lisanslı ödeme kuruluşları ve elektronik para kuruluşları, sıkı sermaye yeterliliği, müşteri varlıklarının ayrı tutulması, KYC ve siber güvenlik standartlarına tabidir. Lisans sahibi olmadan ödeme hizmeti sunulması başlı başına suç oluşturur ve idari yaptırım sonucu doğurur.
Suistimal vakaları farklı şekillerde ortaya çıkar: lisanslı bir kuruluşun çalışan hatası veya iç kontrol eksikliği nedeniyle müvekkil varlıklarının yanlış aktarılması, lisanssız oluşumların ‘sanal pos kiralama’ veya ‘havale aracılık’ adı altında 5411 sayılı Bankacılık Kanunu’na aykırı biçimde mevduat toplaması, sahte ödeme sayfaları üzerinden kart bilgilerinin toplanması, dolandırıcılık ekosisteminin yararlandığı ‘aracı hesap’ yapıları (mule account). Her vaka kendi unsurlarına göre nitelendirilir.
Mağdurun ilk yapması gereken; tüm işlem geçmişini ve yazışmaları arşivlemek, ödeme kuruluşuna resmi başvuruyla işlemin geri alınmasını talep etmek, başvurunun reddedilmesi halinde Tüketici Hakem Heyeti veya Tüketici Mahkemesi yolunu açmak, paralel olarak Cumhuriyet Başsavcılığına şikayet hazırlamaktır.
Sıkça Sorulan Sorular
Ödeme kuruluşunun hatasıyla varlığım yanlış hesaba gitti, doğrudan tazminat talep edebilir miyim?
Evet. 6493 sayılı Kanun’un yükümlülükleri ve sözleşmesel ilişki çerçevesinde sözleşmesel sorumluluk yolu açıktır; gerektiğinde haksız fiil hükümleri paralel uygulanır.
Yetkisiz ‘sanal pos’ kullanıyordum, sorumluluğum var mı?
5411 sayılı Kanun’un izinsiz faaliyet hükümleri kapsamında esas sorumluluk yetkisiz hizmet verene aittir; ancak hizmeti aldığınız sürece sizin de aydınlatılmış kabul edileceğiniz unsurlar olabilir. Somut olay ayrıntılı incelenir.
Sahte ödeme sayfası mağduruyum, kart bilgilerimi geri almak mümkün mü?
Kart bilgileri ‘geri alınamaz’, ancak hızlı bildirim ve banka koordinasyonuyla yetkisiz işlemler engellenebilir veya iade edilebilir. 5651 sayılı Kanun kapsamında sahte sayfa için erişim engeli paralel olarak işletilir.
Hesabım mule account olarak kullanılmış, ne yapmalıyım?
Hesabı derhal koruma altına alın, banka ve savcılığa resmi başvuruyla mağdur sıfatınızı ve aldatma unsurunu bildirin. İBAN kiralama avukatı sayfamızda detaylı süreç anlatılmaktadır.
Manevi tazminat mümkün mü?
Vakanın ağırlığı, mağdurun ekonomik durumu ve yaşanan kişilik haklarının ihlali boyutu çerçevesinde 6098 sayılı Kanun’un 58. maddesi kapsamında manevi tazminat değerlendirilebilir.
Kurumsal e-posta saldırısı sonrası ödemem yanlış gitti, banka sorumlu olur mu?
Bankanın anormal davranış tespit ve ek doğrulama yükümlülükleri 6493 sayılı Kanun çerçevesinde değerlendirilir; somut olayın koşullarına göre sorumluluk paylaşımı yapılır.
Tüketici Hakem Heyeti yolu ne zaman uygundur?
Tutar parasal sınırın altında ve uyuşmazlık tüketici işlemi niteliğinde ise Hakem Heyeti yolu uygundur; karar bağlayıcıdır ancak itiraz yolu açıktır.
KVKK kapsamında nasıl bir süreç işletmem gerekir?
Ödeme kuruluşunda yaşanan veri ihlali sizi etkilediyse veri sorumlusunun KVKK’ya bildirim yükümlülüğü vardır; ek olarak ilgili kişi haklarınız çerçevesinde başvuru yapabilirsiniz.
İlgili Hukuki Konular
Bilgilendirme: Bu sayfa genel bilgilendirme amaçlıdır ve avukat-müvekkil ilişkisi kurmaz. Somut bir hukuki sorununuz için doğrudan iletişime geçmeniz önerilir. Türkiye Barolar Birliği Meslek Kuralları gereği herhangi bir sonuç vaadi içermez.
Ödeme Hizmetleri Mevzuatı Kapsamında Sorumluluk Tahlili
6493 sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun çerçevesinde yetkilendirilmiş ödeme kuruluşlarının; müşteri kimlik tespiti, işlem doğrulama, şüpheli işlem bildirimi ve kayıt yükümlülükleri ayrıntılı biçimde düzenlenmiştir. Yetkisiz veya hatalı ödeme işlemlerinde kuruluşun ispat yükü ters çevrilmiş olup, kullanıcının kasıt veya ağır ihmali ortaya konulmadıkça zarar kuruluş üzerinde kalmaktadır. TCBMB tebliğleri ile MASAK rehberlerinin uygulamada birlikte değerlendirilmesi gerekir.
Tüketici Hukuku Boyutu
6502 sayılı Tüketici Korumanı Kanunu kapsamında ödeme hizmeti tüketici işlemi olarak değerlendirilebileceğinden, ayıplı hizmet hükümleri tartışılabilir; tüketici hakem heyeti veya tüketici mahkemesi yetkisi devreye girebilir. Bireysel başvuru süresi ve zamanaşımı bakımından genel hükümler ile özel düzenlemelerin birlikte değerlendirilmesi önem taşır.
Kişisel Verilerin Korunması Boyutu
6698 sayılı KVKK uyarınca ödeme verileri özel nitelikli veri sayılmamakla birlikte, finansal veri statüsünde sıkı koruma rejimine tabidir. Veri ihlali halinde 72 saat içinde Kuruma bildirim, ilgili kişiye uygun yöntemle haber verme ve idari para cezası riski söz konusudur. Veri sorumlusu kuruluşların aydınlatma metni, açık rıza yönetimi ve teknik-idari tedbir kayıtları savunma açısından kritik delildir.
Manevi Tazminat Talebi
6098 sayılı TBK 49 ve 56 hükümleri uyarınca; mağdurun yaşadığı endişe, kişilik haklarının ihlali ve ekonomik özgürlüğüne yapılan müdahale somut delillerle ortaya konulduğunda manevi tazminata hükmedilebilir. Talep miktarı dosya özelinde değerlendirilir, hâkimin takdir yetkisi geniştir.
Uluslararası Boyut ve Sınır Ötesi İşlemler
SWIFT, SEPA veya muhabir banka ağı üzerinden gerçekleşen sınır ötesi yetkisiz işlemlerde; karşı ülke düzenleyici otoritesi ile bilgi paylaşımı, MLA (adli yardımlaşma) talebi ve karşı tarafın bulunduğu yargı çevresinde delil koruma tedbiri başvurusu çoğu zaman zorunludur. Avukat ile gecikmeksizin iletişime geçilmesi önerilir.
Önleyici Tedbirler
İki faktörlü doğrulama açık tutulmalı, oturum süreleri kısa belirlenmeli, IBAN değişikliklerinde kuruluşun çift yönlü teyit prosedürü işletilmesi sağlanmalıdır. Ayrıca düzenli ekstre kontrolü, şüpheli işlem fark edildiğinde derhal kuruluşa yazılı bildirim ve aynı gün içinde adli mercilere müracaat zaman aşımı yönünden büyük önem taşımaktadır.