Görüntülediğiniz mahkeme kararı kesinleşmiş bir karardır.

T.C. BAKIRKÖY 4. ASLİYE TİCARET MAHKEMESİ

ESAS NO : 2018/815 Esas
KARAR NO : 2019/1102

DAVA : Alacak (Bankacılık İşlemlerinden Kaynaklanan)
DAVA TARİHİ : 03/09/2018
KARAR TARİHİ : 10/12/2019
KARARIN YAZILDIĞI TARİH : 19/12/2019
Davacı vekili tarafından açılan Alacak davasının Mahkememizde yapılan açık
yargılaması sonucunda:
GEREĞİ DÜŞÜNÜLDÜ:
Davacı vekilinin mahkememize vermiş olduğu dava dilekçesi ile; Davacının davalı bankanın ….. şubesinde ….. müşteri nolu bir mevduat hesabı bulunduğunu, davacıya 30.03.2018 tarihinde …. uzantılı web adresi içeren bir kısa mesaj geldiğini, davacının linke tıklayarak internet şubeye giriş yaptığını, akabinde yine aynı tarihte davacıya ait hesaptan davacı tarafından kim olduğu bilinmeyen internet dolandırıcıları tarafından 6500 TL çekildiğini ve başka bir hesaba aktarıldığını, davacıya işlem ile ilgili olarak bir onay mesajı gelmediğini, davacının aynı gün Erzincan Cumhuriyet Başsavcılığı na şikayette bulunduğunu dolandırıcı şahısın parayı derhal çektiğinden para transferinin iptalinin mümkün olmadığını, paranın usülsüz işlemle çekildiğinden bankanın zararı niteliğinde olduğunu mevduat sahibinin bankaya karşı alacağının aynen devam ettiğini, olayın gerçekleşmesinde bankanın internet ve telefon bankacılık sistemlerindeki güvenlik zaafiyetinin sebep olduğu ve davacının bir kusurunun bulunmadığını, haklı davasının kabulüne, fazlaya ve ıslaha ilişkin hakları saklı kalmak kaydı ile şimdilik 50 TL nin dava tarihinden itibaren yürütülecek avans faizi ile davalıdan tahsili ile müvekkiline iadesine ve yargılama giderleri ile ücreti vekaletin karşı yana yüklenmesine karar verilmesini talep ve dava etmiştir.
Davalı vekilinin mahkememize vermiş olduğu cevap dilekçesi ile; Davacı tarafından 30.03.2018 tarihinde saat 12,17de davacının müşteri numarası ve parolasının girilmesi sonucunda sistemde kayıtlı ….. nolu cep telefonuna ‘’mobil şubeye giriş yapabilirsiniz .şifrenizi kimse ile paylaşmayınız “açıklamasıyla işlem şifresi gönderilmiş .şifrenin müşteri tarafından doğru girilmesi akabinde mobil şubeye giriş yapıldığı,
Davacı müşteri hesabından yine aynı oturumda ve saat 12.20 de yine müvekkil banka müşterisi dava dışı ….. isimli kişiye ….. -….. Üniversitesi şubesi nezdindeki hesabına 6500 TL tutarında havale işlemi gerçekleştirildiği, davacının mobil şubeden yapılan havale işlemine ilişkin olarak .hesabın mülkiyetinin kendisinde olduğu .hesap şifresi ve diğer bilgileri koruma yükümlülüğü altında olduğu ve müvekkil bankaya ait bir kusur olmadığı, bankalardaki güvenlik duvarının şifrelerden oluştuğu ve davacının kendisine gönderilen SMS onay şifresinin doğru girilerek dava konusu işlemin yapıldığı, müşterinin internet bankacılığına girişi sonrasında işlem bazında tek kullanımlık şifrenin gönderilmesine dair bir yasal mevzuat bulunmadığı, müşterinin mobil uygulamayı indirdikten sonra ;müşteri numarası .sadece kendisinin bildiği parola ve cep telefonuna gelen tek kullanımlık şifre ile uygulamaya girebildiği, davalı banka tarafından tüm müşterilerine şifre ve bilgilerini banka personeli dahil kimse ile paylaşmamaları gerektiğine dair bilgilendirme sms leri gönderildiği, Uluslararası bankacıcılık uygulamasının 6.7 maddesinde de “Müşteri elektronik bankacılık hizmetleri aracılığı ile yapacağı işlemler için belirlediği parola,şifre,kart şifresi ,tek kullanımlık şifre .elektronik imza ve diğer kişisel bilgilerinin üçüncü şahıslar tarafından internet ve diğer teknolojiler kullanılarak uzaktan ele geçirilmesini engellemek konusunda gerekli önlemleri almayı .dikkat ve özeni göstermeyi taahhüt eder” Ve yine 6.14 .maddesinde “Müşteri bankanın ilan ettiği URL adresinden ve/veya uygulamalardan internet bankacılığına ve mobil bankacılığa giriş yapacağını,bunun dışında bağlantı sayılabilecek ….. arama motorları vb .yöntemlerle bağlanılan sayfaların içeriğinden Bankanın sorumlu olmadığını kabul eder” ifadelerini içerdiğini, davacının maruz kaldığını öne sürdüğü dolandırıcılık eylemi,davacı müşterinin dikkat ve özen yükümlülüğünü yerine getirmemesi nedeni ile kişisel bilgilerinin 3.kiştlerin eline geçmesiyle gerçekletiği, Bu nedenle sözleşme hükümlerine aykırı hareket eden davacı müşterinin maruz kaldığını öne sürdüğü dolandırıcılık eylemi nedeni ile davalı bankanın sorumlu tutulmasının mümkün olmadığı .müşterinin zararının kişisel bilgiierini ele geçiren ve kullanarak hesabından para transferi yapan …. isimli şahıstan talep etmesi gerektiği, bu nedenlerle de davanın husumet yönünden ve esastan reddine, yargılama giderleri ve vekalet ücretinin davacıya tahmiline karar verilmesini talep etmiştir.
Yapılan yargılama sonucu dosya Mahkememizce kül olarak değerlendirildiğinde; dava hukuki niteliği itibariyle alacak davası olup, dosyada tüm deliller toplandıktan sonra bilirkişi incelemesi yaptırılmış, bankacı bilirkişinin 13/05/2019 havale tarihli raporunda; ……………Davacı …. adına davalı ….bankası A Ş …. şubesi nezdlnde …. müşteri nolu bir mevduat hesabı bulunmaktadır.
Davacı ……’a 30.03.2018 tarihinde 480 TL kart aidatı iadesi vaadiyle ….. uzantılı web adresi içeren bir kısa mesaj gelmiş .davacı linke tıklayarak oluşturulmuş internet şubeye giriş yapmıştır.
Halkbankası tarafından 30.03.2018 tarihinde saat 12.17 de davacının müşteri numarası ve parolasının girilmesi sonucunda sistemde kayıtlı ….. nolu cep telefonuna “mobil şubeye giriş yapabilirsiniz .şifrenizi kimse ile paylaşmayınız “açıklamasıyla işlem şifresi gönderilmiş .şifrenin müşteri tarafından doğru girilmesi akabinde mobil şubeye giriş yapılmış,davacı müşteri hesabından yine aynı oturumda ve saat 12.20 de yine müvekkil banka müşterisi dava dışı …..isimli kişiye …. -…. Üniversitesi şubesi nezdindeki hesabına 6500 TL tutarında havale işlemi gerçekleştirilmiştir.Söz konusu havale işleminin ardından ilgili meblağ banka şubesinden derhal çekildiğinden işlemin iptali mümkün olmamıştır.
Gerçekleşen dolandırıcılık eyleminde ,banka müşterisine ait internet banka işlemi yapmak amacıyla gereken SMS şifresini ele geçirmek için phishing {oltajsaldırı uygulanmıştır.Bu tarz işlemlerde parayı çeken …. isimli şahıs muhtemelen ayakçı diye tabir edilen dolandırıcı tarafından görevlendirilmiş işlem üzerinden sadece komisyon alan kişidir.
Çeşitli banka ve finans kurumlan tarafından gönderilmiş gibi görünen ödül.acil ve çok önemli konular içeriyormuş gibi görünen sahte mesajlardan gelen sahte linke tıklayan banka müşterileri dolandırıcı kişilerin tuzağına d üşmektedir. Çeşitli bankalara ait banka sayfaları hazırlayan dolandırıcılar linklere tıklayarek giriş yapan banka müşterilerinin bilgilerini ve cep telefonlarına gelen SMS şifrelerini ele geçirerek hesaplarındaki paraları efe geçirmektedirler.Çok iyi tasarlanan sahte banka internet sitelerinin .resmi sayfaların ara yüzü,uygulamaları ve temaları birebir kopyalanmakta olup,sahte siteye giren kişiler direkt gerçeğine girdiğini sanmakta ve bilgilerin eşieşmeside kendisine güven vermektedir
Banka internet sitelerinin bir çoğunu araştırdığımızda farklı oep telefonu/IP kullanıcılarından internet şubelerine giriş yapılabilmektedir. Bu Bankanın güvenlik konusundaki zaafiyetini göstermez .Aksi ne bir çok müşteri için bu uygulama şekli kolaylık getirmektedir.örnek vermek gerekirse bir çok kullanıcı internet işlemlerini hem farklı cep telefonlarından yada iş yada evde kullanmakta olduğu bilgisayarlar üzerinden farklı zaman ve mekanlarda gerçekleştirme terci hindedir. Bankalar müşteri için bu tip kolaylıklar göstermediği sürece müşteri tercihini başka bankalara yöneltmektedir. Bir çok banka internet şubesi girişlerinde ise farklı bir İP numarasından giriş yapabilme işlemini müşteri kendisi kısıt koyabilmektedir. Müşteri internet bankacılığına girmeden kendi İP numarasını sisteme tanıtarak başka bir İP den internet bankacılığına girişi engellemektedir.
Sektördeki tüm bankaların internet bankacılığı konusundaki ortak uygulaması Güvenlik ; müşterinin bildiği parola ve müşterinin cep telefonu ve cep telefonuna gelen tek kullanımlık işlem şifresi ,ikisini birden bir müşterinin bilgisi dışında kaybetmeyeceği yönündedir.
Davacı müşterinin imzasının bulunduğu .davalı banka arasında imzalanan sözleşmeye göre müşteri tek kullanımlık işlem şifresini 6,7 ve 6.14 maddelerine göre paylaşmamayı kabul etmiştir.
‘’6.7 maddesinde “Müşteri elektronik bankacılık hizmetleri aracılığı ile yapacağı işlemler için belirlediği parola,şifre,kart şifresi ,tek kullanımlık şifre .elektronik imza ve diğer kişisel bilgilerinin üçüncü şahıslar tarafından internet ve diğer teknolojiler kullanılarak uzaktan ele geçirilmesini engellemek konusunda gerekli önlemleri almayı .dikkat ve özeni göstermeyi taahhüt eder”
Ve yine 6.14 maddesinde
“Müşteri bankanın ilan ettiği URL adresinden ve/veya uygulamalardan internet bankacılığına ve mobll bankacılığa giriş yapacağını,bunun dışında bağlantı sayılabilecek …. .arama motorları vb.yöntemlerle bağlanılan sayfaların içeriğinden Bankanın sorumlu olmadığını kabul eder”
Davacı mobil şubeden yapılan havale işlemine ilişkin olarak ,tek kullanımlık işlem şifresi ve diğer şahsi bilgilerini koruma yükümlülüğü altında olup, bu nedenle kusurlu bulunmuştur.
Söz konusu dolandırıcılık eyleminde kötü niyetli 3. kişiler davalı bankanın internet sitesinde banka havale işlemlerinde İşlemin gerçekleştirilmesi aşamasında cep telefonuna onay şifresi gönderilmediğini farketmiş .bankanın bu konudaki güvenlik zaaf ¡yetinden faydalanarak davacı müşterinin parasını transfer etmişlerdir. Bir çok bankanın internet sitesinden yapılan araştırmamda gerçekleştirilen havale işlemlerinde de müşterinin sistemde kayıtlı cep telefonuna tek kullanımlık şifre gönderilmektedir. İlgili havale işleminin gerçekleştirilme aşamasında müşterinin cep telefonuna tek kullanımlık şifre gönderilmiş olsa idi .işlem anında haberdar olan müşterinin müşteri hizmetlerini arayarak tranfer edilen hesaptan paranın çekilmesine engel olabilme ihtimali düşükte olsa vardır. Ayrıca bankaların bu tür dolandırıcılık eylemlerinde kendilerinde İlk kez hesap açan ve ilk kez para çeken sahtecilere karşı güvenlik önlemleri olmalıdır. Birer güven kurumlan olan bankalar, aldıkları mevduatları sahtecilere karşı özenle korumak zorundadırlar. Bu nedenle de hafif kusurlarından dahi sorumludurlar. Banka Internet sitesi güvenlik zaafiyeti ve bu zaafiyetin öğrenilmesi,yeni açılan hesaplar konusunda gereken tedbirlerin alınmaması, davalı bankanın kusurudur.
Usulsüz işlemlerin gerçekleşmesinde .ispatlandığı taktirde mevduat sahibinin müterafik kusurundan söz edilebilir.
Görüşüm;Davalı…. Bankası A.Ş ve davacı ….. müterafik kusurlu kabul edilebilir.
Kusur oranları ise şöyledir: Davalı ….. Bankası A Ş: % 50 Davacı …..: % 50 olduğu açıklanmış, taraf vekillerinin itirazı üzerine bilirkişiden ek rapor alınmış, bilirkişinin 23/09/2019 havale tarihli ek raporunda; …………..Davacı ……’a 30.03.2018 tarihinde 480 TL kart aidatı iadesi vaadiyle …. uzantılı web adresi içeren bir kısa mesaj gelmiş .davacı linke tıklayarak oluşturulmuş internet şubeye giriş yapmıştır.
Halkbankası tarafından 30.03.2018 tarihinde saat 12.17 de davacının müşteri numarası ve parolasının girilmesi sonucunda sistemde kayıtlı …… nolu cep telefonuna “mobil şubeye giriş yapabilirsiniz .şifrenizi kimse ile paylaşmayınız “açıklamasıyla işlem şifresi gönderilmiş .şifrenin müşteri tarafından doğru girilmesi sonrasında mobil şubeye giriş yapılmış,davacı müşteri hesabından yine aynı oturumda ve saat 12.20 de yine müvekkil banka müşterisi dava dışı …… isimli kişinin davalı Banka şubesi nezdindeki hesabına havale işlemi gerçekleştirilmiştir.Havale işleminin ardından ilgili meblağ banka şubesinden çekildiğinden işlemin iptali söz konusu olmamıştır.
Çeşitli bankalara ait internet bankacılığı sayfaları hazırlayan dolandırıcılar linklere tıklayarak giriş yapan banka müşterilerinin bilgilerini ve cep telefonlarına gelen SMS şifrelerini ele geçirerek hesaplarındaki paraları ele geçirmektedirler.Çok iyi tasarlanan sahte banka internet sitelerinin .resmi sayfaların ara yüzü,uygulamaları ve temaları birebir kopyalanmakta olup,sahte siteye giren kişiler direkt gerçeğine girdiğini sanmakta ve bilgilerin eşleşmeside kendisine güven vermektedir.
Banka internet sitelerinin bir çoğunu araştırdığımızda müşteri tercihi doğrultusunda farklı cep telefonu/IP kullanıcılarından internet şubelerine giriş yapılabilmektedir.Söz konusu uygulama Bankanın güvenlik konusundaki zaafiyetini göstermemekle birlikte .müşterinin kendi seçimi olmak zorundadır.Somut olayda davacı müşteri başka İP üzerinden kendi internet bankacılığına giriş yapılabileceği gibi bir secim yapmamıştır.Müşterinin internet menüleri üzerinden böyle bir secim yaptığına dair bir ekran görüntüsü de bulunmamaktadır.Bankalar internet şubesi girişlerinde farklı bir İP numarasından giriş yapabilme işleminde müşteri kısıtı koymaktadırlar. Müşteri internet bankacılığına girmeden kendi İP numarasını sisteme tanıtarak başka bir İP den internet bankacılığına girişi engelleyebilmektedir.İyi tasarlanan sahte banka internet sitelerinin varlığı sektördeki bankalar tarafından bilinmekte, müşterilere bu konularda sürekli bilgilendirmeler yapılmakla birlikte .gelişen teknolojiler paralelinde bankalarda teknolojik alt yapılarını sürekli güncellemek durumunda kalmaktadırlar.Yaşanan dolandırıcılıklar paralelinde ,her işlem için SMS ve tek kullanımlık şifre müşteri cep telefonlarına yönlendirilmektedir.Ancak müşterinin tercihi tek kullanımlık şifre gönderilmemesi yönünde ise sistem değişebilmektedir. Somut olayda havale işlemi başka bir İP den yapılması müşterinin seçim iradesi dışında olması yanısıra .sistem başka bir İP den yapılan havale işlemine bile tek kullanımlık işlem şifresi gönderecek donanımda değildir.
Masak mevzuatı kapsamında havale yapılan ….’un riskli bir müşteri profili olmadığı belirtilmişse de.değerlend irmen in hangi kriterlere göre yapıldığı açık ve net değildir.Müşteri risk değerlendirmesi ile ilgili bilgi,belge ,form vs. Dosyada bulunmamaktadır.Bankanın bahsettiği üzere havalenin tek bir işlem olması ve süreklilik arz etmemesi de işlemin sistem güvenlik filtrelerine takılması gerektiği düşüncesindeyim.
Söz konusu dolandırıcılık eyleminde kötü niyetli 3.kişiler davalı bankanın internet sitesinde banka havale işlemlerinde işlemin gerçekleştirilmesi aşamasında cep telefonuna onay şifresi gönderilmediğini farketmiş ,bankanın bu konudaki güvenlik zaafiyetinden faydalanarak davacı müşterinin parasını transfer etmişlerdir.Bir çok bankanın internet sitesinde gerçekleştirilen havale işlemlerinde de müşterinin sistemde kayıtlı cep telefonuna tek kullanımlık şifre gönderilmektedir.Özeliikle işlem başka bir İP üzerinden yapılıyor ise mutlaka banka tek kullanımlık şifre göndermesi gerekirdi. Bu tip sahtecilik işlemlerinden öncesinde haberdar olan davalı Banka’nın sistem güvenliğini bu yönde geliştirip revize etmesi gerektiği düşüncesindeyim.
Birer güven kurumlan olan bankalar, aldıkları mevduatları sahtecilere karşı özenle korumak zorundadırlar.Bu nedenle de hafif kusurlarından dahi sorumludurlar. Banka internet sitesi güvenlik zaafiyeti davalı bankanın kusurudur.
Usulsüz işlemlerin gerçekleşmesinde .ispatlandığı taktirde mevduat sahibinin müterafik kusurundan söz edilebilir.
Görüşüm;Davalı ….. Bankası A.Ş. ve davacı ….. müterafik kusurlu kabul edilebilir.
Kusur oranları ise şöyledir:
Davalı …. Bankası A.Ş: % 50
Davacı ….: % 50 olduğu açıklanmış, davacı vekili 03/10/2019 havale tarihli ıslah dilekçesi ile davasını 3.250 TL olarak ıslah edip ıslah harcını yatırmış, bilirkişi ek raporunda da açıklandığı üzere, davacının davalı bankadaki hesabından usulsüz olarak 6.500 TL nin çekilmiş olduğu, para çekme işlemenin başka bir IP üzerinden yapıldığı, bankanın sistem güvenliğini geliştirip revize etmediği, mevduatları sahteciliklere karşı özenle korumak zorunda olduğu, mevduat sahibi yani davacının da müterafik kusurlu olduğu, davacının hesabından usulsüz olarak çekilen 6.500 TL de tarafların %50 oranında kusurlu olmaları nedeniyle 3.250 TL nin davalı tarafından davacıya ödenmesi gerektiği sonuç ve kanaatine varılarak aşağıdaki hüküm kurulmuştur.
HÜKÜM: Yukarıda açıklanan nedenlerle;
1-Davacı vekilinin davalı aleyhine açmış olduğu alacak davasının KABULÜ ile, 3.250 TL nin davalıdan alınarak davacıya verilmesine,
2-Davacı lehine takdir edilen 2.725,00.-TL.vekalet ücreti ile davacının yaptığı 742,65.-TL yargılama giderinin davalıdan alınıp davacıya verilmesine,
3-Alınması gereken 222,00.-TL karar harcından peşin alınan 35,90.-TL harcın mahsubu ile bakiye 186,10.-TL harcın davalıdan alınıp hazineye gelir kaydına.,
4-Kalan gider avansının karar kesinleştikten sonra yatırana iadesine,
Davacı vekili Av. …. yüzüne karşı, davalı vekilinin yokluğunda miktar itibariyle kesin olarak karar verildi.10/12/2019

Katip ….
¸e-imzalıdır.

Hakim …..
¸e-imzalıdır.

Davacı Yargılama Giderleri
77,00.-TL İlk masraf
54,65.-TL Islah harcı
500,00.-TL Bilirkişi ücreti
+ 111,00.-TL Yargılama gideri
742,65.-TL