Görüntülediğiniz mahkeme kararı henüz kesinleşmemiştir. Yararlı olması amacıyla eklenmiştir.

T.C.
İSTANBUL
13. ASLİYE TİCARET MAHKEMESİ

ESAS NO :2020/105 Esas
KARAR NO:2022/681

DAVA:Banka Dışındaki Diğer Kredi Kuruluşlarına İlişkin Düzenlemelerden Kaynaklanan (Alacak)
DAVA TARİHİ:10/02/2020
KARAR TARİHİ:05/10/2022

Mahkememizde görülmekte olan Banka Dışındaki Diğer Kredi Kuruluşlarına İlişkin Düzenlemelerden Kaynaklanan (Alacak) davasının yapılan açık yargılaması sonunda,
GEREĞİ DÜŞÜNÜLDÜ:
Davacı vekili dava dilekçesinde özetle; Müvekkilinin … A.Ş.’ nin … C… Şubesi müşterisi olduğunu, 18 Ekim 2019 tarihinde saat 08:57′ de müvekkili şirkete “…’ tan düzenli ödeme talimatınız gerçekleştirilmiştir” şeklinde e mail geldiğini, bunun üzerine şirket yetkililerince derhal internet bankacılığından hesabın kontrol edildiğini ve şirket yetkililerinin iradesi dışında saat 08:03′ de … isimli kişinin hesabına 15.000 TL EFT işlemi gerçekleştirilmiş olduğunun görüldüğünü, Müvekkili şirket yetkilileri tarafından öncelikle … Call Center, buradan netice alınmayınca da şube aranarak durumun anlatıldığını, ardından banka personelince teknik ve şüpheli işlemlerin nasıl gerçekleştiğini araştırılarak hesaba bloke koymak için çalışmalara başladıklarını, aynı gün saat 10:18′ de …’ tan bir e-mail daha gönderildiğini ve bu kez hesabınızdan döviz bozuldu bildiriminin yapıldığını, bu işlemde şirket yetkililerinin iradesi dışında gerçekleştirildiğinden derhal internet bankacılığından hesaba giriş yapılarak kontrol gerçekleştirildiğini, 15.000 TL tutarında bedelin yine … isimli kişinin hesabına EFT yolu ile gönderildiğinin görüldüğünü, …’ ın havale / EFT işlemlerinde müvekkiline SMS onayı gelmesi gerekli iken her iki işlemde de hesaba girişlerde SMS gelmediğini, böylelikle müvekkiline ait iki ayrı hesaptan internet yolu ile nitelikli dolandırıcılık yöntemi ile 30.000 TL çalındığını, anılan olaylardan önce 14/10/2019 tarihinde, müvekkili şirket yetkililerince … isimli şahsın şirket kredi kartları listesinde yer aldığını, müvekkilince tanınmayan bu kisive ek kart basıldığı fark edilerek … Sube vetkilisine durumun iletildiğini, konu ile ilgili olarak İstanbul Cumhuriyet Başsavcılığına suç duyurusunda bulunulduğunu, davalı bankanın kendi sorumluluğunda olan güvenlik ihlallerini önleme yükümlülüğünü yerine getirmediğini beyan ederek; müvekkili şirket hesabından haksız olarak çekilen 30.000 TL bedelin gerekli güvenlik önlemlerini almayan davalıdan alınarak müvekkiline ödenmesine, mahkeme masrafı ve vekalet ücretinin davalı üzerine bırakılmasına karar verilmesini talep ve dava etmiştir.
Davalı vekilinin cevap dilekçesinde özetle; davacının 17.10.2019 ve 18.10.2019 tarihinde kimliği belirsiz şahıslar tarafından internet bankacılığı aracılığıyla gerçekleştirilen işlemlerle davacının hesabından toplamda 30.000 tutarında … isimli şahsın hesabına para transferi yapıldığının iddia edildiğini, davaya konu olan internet üzerinden gerçekleşen işlemlerde davacıya ait TC kimlik numarası ve parola girişi yapıldığı gibi davacının müvekkili Banka sisteminde kayıtlı telefonuna SMS ile gelen şifre girişi ve IVN (sesli yanıt) işlemi de gerçekleştirildiğini, dolayısıyla davaya konu olayın meydana gelmesinde müvekkili Bankanın kusuru bulunmadığını, davacının bu olaya ilişkin İstanbul Cumhuriyet Başsavcılığı’nın 2019/… Sor. numarasıyla şikayette bulunduğunu belirttiğini, bu durumda davacının savcılık şikayeti sonucunda belirlenecek olan mezkur eylemi gerçekleştiren şahıs veya şahıslara karşı huzurdaki davayı açması gerekeceğini, İnternet Bankacılığı kullanıcı oluşturma işlemini gerçekleştirdikten ve şifre müşterinin sistemde kayıtlı cep telefonuna gönderildikten sonra Kullanıcı Adı, Kart Bilgileri veya TCKN bilgisinden biriyle birlikte parola bilgisinin girilmesiyle … İnternet Bankacılığına giriş yapılabileceğini ve bankacılık işlemleri gerçekleştirilebileceğini, dolayısıyla müşterinin hesabında onun adına işlem yapmak isteyen birinin müşteriye ait üç bilgiden (Kullanıcı Adı, Kart Bilgileri veya TCKN) en az birini bilmesi ve bunlarla birlikte müşteri tarafından oluşturulan parola bilgisine sahip olması gerekeceğini, … İnternet Bankacılığı “SMS Doğrulama” adında ek güvenlik uygulaması sunduğunu, bu uygulamanın, tüm para transferlerinde, müşterinin sistemde kayıtlı cep telefonuna SMS yoluyla gelen Güvenlik Kodu’ nu kullanarak işlemi gerçekleştirmesini sağladığını, Davaya konu olan internet üzerinden gerçekleşen işlemlerde davacıya ait TC kimlik numarası ve parola girişi yapıldığı gibi davacının müvekkili banka sisteminde kayıtlı telefonuna SMS ile gelen şifre girişi de gerçekleştirildiğini, dolayısıyla davaya konu işlemlerin davacının ihmali veya kusuruyla meydana geldiğini, taraflar arasındaki sözleşmeler ve mevzuat hükümlerine göre davaya konu edilen zarara ilişkin davacının münferiden sorumlu olduğunu, davaya konu işlemin yapılmasında müvekkili bankanın kusuru olmadığı gibi davacının meydana geldiğini iddia ettiği zararı ispat edemediğinden somut olayda haksız fiil sorumluluğunun şartlarının oluşmadığını, ayrıca kabul anlamına gelmemekle birlikte; zararın varlığı kabul edilse bile bu zarara davacının veya üçüncü kişinin ağır kusuru sebebiyet verdiğinden müvekkili bankanın sorumluluğu bulunmadığını, Davacının kendi ağır kusuruyla meydana gelen sözde zarara ilişkin davacının hesabında işlem yapan şahıs veya şahıslara dava açmak yerine müvekkili bankaya karşı dava açılması “kimse kendi kusurundan hak elde edemez” ilkesi ve dürüstlük kuralına aykırı olup, hakkın kötüye kullanılması mahiyetinde olduğunu beyan ederek; davanın reddine, vekalet ücreti ve yargılama giderlerinin davacıya tahmiline karar verilmesini talep ve beyan etmiştir.
Dava, güvenlik ihlali nedeniyle gerçekleştiği iddia edilen bankacılık işlemlerinden kaynaklanan alacağa ilişkindir.
Bankacılık alanında uzman bilirkişi … ve Yazılım alanında uzman Bilgisayar Mühendisi bilirkişi … tarafından müşterek imzalı 31/03/2022 tarihli bilirkişi heyeti raporunda özetle; yapılan inceleme neticesinde Davaya konu olayın Davacının, Davalı Banka nezdinde kayıtlı hesapları üzerinden 2 seferde gönderilen toplam 30.000 TL’nin Bankanın gerekli güvenlik önlemlerini almamasından kaynaklandığı iddiasından ibaret olduğu, bu işlemlerin mobil uygulama üzerinden gerçekleştirilmiş olduğunun tespit edildiği, Davacının mobil uygulama hesabına giriş sağlayabilmek için, yalnızca Davacının bilgisi dâhilinde olan kişisel bilgilerinin girişi ile bankada kayıtlı telefonuna gönderilen tek kullanımlık SMS şifre girişi ile aktivasyon yapılmasının zorunlu olduğu, Davaya konu işlemlerin 24/09/2019 tarihinde aktivasyonu yapılan … isimli kullanıcı ile gerçekleştirilmiş olduğu, aktivasyon sırasında Davacının cep telefonuna SMS gönderilmiş olduğunun anlaşıldığı, Davacı tarafından, hesabı üzerinden gerçekleştirilen ilk işlem sonrasında bu durumun Davalı Bankaya bildirilmiş olduğu belirtilmesine karşın, Davalı Banka çağrı merkezi ile yapılan işlem ve ses kayıtları üzerinde yapılan incelemede; Davacı tarafından şüpheli işlem bildiriminin tamamlanmadan aramanın sonlandırılmış olduğu anlaşıldığı, hususlarından hareketle; Davacının mobil uygulamasına gerçekleştirilen aktivasyon işleminin sorumluluğu Davacının üzerinde olduğundan dolayı, dava konusu para gönderim işlemlerinin Davacı tarafından gerçekleştirilmemiş olsa bile Davacı kaynaklı güvenlik zafiyeti nedeniyle ortaya çıktığı sonucuna ulaşılmıştır. Söz konusu işlemlere ilişkin olarak Davalı Banka tarafından uygulanan güvenlik adımlarının BDDK tarafından zorunlu tutulan yükümlülüklere uygun olduğu ve Davalı Banka kaynaklı herhangi bir güvenlik zafiyetinden bahsedilemeyeceği kanaatine varıldığı, takdirin Mahkemeye bırakıldığı tespit ve rapor edilmiştir.
Davacı tanığı … … 20/04/2022 tarihli duruşmadaki beyanında; “ben davacı şirketin muhasebe biriminde 1998 yılından beri çalışıyorum, banka tedarikçe ödemelerin hepsini ben yapıyorum, olay tarihinde yine ödemeleri yapmak için bankanın internet bankacılığı sistemine girdim, 1 gün öncesinin işlemlerini kontrol ederken 15.000,00 TL’lik araç kiralama bedeli açıklamalı para çıkışını gördüm sistemi kapatıp şirket yetkilisine bu işlemi yapıp yapmadığını sordum bu işlemi onunda da yapmadığını söyledi, benim yanımda bankanın 444 lü numarasını yetkili aradı, hesaba bloke konulmasını talep etti, ancak callcenter yaptığımız aramada sürekli başka birimlere aktarma üzerine bloke konulması işlemini yaptıramayınca bankanın … Şubesini aradı bu görüşmeler sırasında ben bizzat yanındaydım şirket yetkili … … şubeyle görüşürken bende internet bankacılığı açık olarak bekliyordum o sırada bir para çıkışı daha oldu, bu sırada hale bloke konulmadı, daha sonra döviz hesabımızdan döviz çıkışı yapılmaya çalışılmış bu işlemin reddedildiğine dair bildirimi görünce böyle bir işlem yapılmaya çalışıldığını anladım bunun üzerine banka blokeyi koydu, ilk para çıkışını fark ettiğim saatten callcenter’ın arandığı zaman arasında yaklaşık 1 saat kadar süre geçmişti, şirketin bir kredi kartı bulunmakta olup, 5 tane de personelin kullanması için ek kart çıkarılmıştı ancak hesaptan yapılan para çıkışları öncesinde şirket personelleri dışında yabancı biri adına bir ek kart daha olduğunu tespit etmiştik, bankaya bunu da bildirmiştik, şirketin internet bankacılığı hesabında para çıkış olacağı zaman sms ile onay bildirimi benim cep telefonu numarama gelirdi ancak bahsettiğim bu para çıkışlarında benim telefonuna gelen mesaj olmadı, ikinci para çıkışı yapıldığında internet bankacılığı bilgisayarımda açıktı ve şirket yetkilisi o sırada banka şubesiyle görüşüyordu para çıkışı internet bankacığı açıkken yapıldı ancak işlemi biz yapmadık.” demiştir.
Davacı tanığı … 20/04/2022 tarihli duruşmadaki beyanında; “ben 2016 yılı eylül ayından beri davacı şirketin muhasebe biriminde çalışıyorum, olayın yaşandığı gün şirkete geldiğimizde muhasebe çalışanı … Hanım bizim şirretimizin onay sistemi uygulaması nedeniyle yapılması gereken iş ve talimatlar ile yapılan işlemleri ve ödemeleri karşılaştırıyordu, dava konusu yapılın işlemin şüpheli olduğunu fark etmiş ve mail sisteminden kontrol ettiğinde 15.000,00 TL tutarındaki para çakışı ile ilgili talimat olmadığı fark etmiş ve durumu finans müdürü …’na iletti, yakınımda konuşuyorlardı … bey çağrı merkezini aradı çağrı merkezinde aktarmalar nedeniyle işlemler uzun sürdü ve sonuç alamadık daha sonra … bey banka şubesini aradı, durumu aktardı onların işlem yapacağına dair kayıt oluşturuldu, … bey şubeyle görüştükten ve telefonu kapattıktan yaklaşık 1 saat sonra ikinci bir işlem daha oldu ilk işlemden sonra ekranlarımızı sürekli kontrol ediyorduk sonra … bey ikinci bir işlemin daha olduğunu fark etti, o işlemde bankaya bildirildi, şube bundan sorasını onların takibinde olduğunu bildirdi, sonrasında bloke konulmadı diye hatırlıyorum, ayrıca şirket ile bağı olmayan biri adına ek kart olduğunu duymuştum, duyduğumda buna çok şaşırmıştım ek kart çıkarılması için bir sürü prosedür gerekiyor ve bir çok belge imalanıyor.” demiştir.
Tüm dosya kapsamı birlikte incelendiğinde;
Davacı taraf, dava dilekçesinde dava konusu edilen zarara ilişkin işlemlerin internet bankacılığı aracılığıyla yapıldığını, sms onayı gelmediğini ve bankanın güvenlik açığının bulunduğunu iddia etmiş olup, dinlenen davacı tanığı … … de beyanında davacı şirketin muhasebe biriminde 1998 yılından beri çalıştığını, banka tedarikçe ödemelerin hepsini kendisinin yaptığını, olay tarihinde yine ödemeleri yapmak için bankanın internet bankacılığı sistemine girdiğini, şirketin internet bankacılığı hesabında para çıkış olacağı zaman sms ile onay bildiriminin kendisinin cep telefonu numarasına geldiğini ancak dava konusu para çıkışlarında telefonuna gelen mesaj olmadığını belirtmiş, davacı tanığı … de beyanında muhasebe biriminde çalıştığını ve muhasebe çalışanı … Hanım’ın şirketin onay sistemi uygulaması nedeniyle yapılması gereken iş ve talimatlar ile yapılan işlemleri ve ödemeleri karşılaştırdığını belirtmiş, tanık beyanları birlikte değerlendirildiğinde davacı şirketin internet bankacılığı sisteminin … … tarafından kullanıldığı hususunda beyanlarının birbirini doğruladığı kanaatine varılmıştır. Mahkememizce alınan bilirkişi raporunda internet bankacılığı hesabına erişim için zorunlu tutulan bazı güvenlik adımlarının bulunduğu, müşteri numarası, kullanıcı kodu, kullanıcı adı, tc kimlik numarası bilgilerinden biri ile birlikte müşteri tarafından belirlenen ve bilinen statik şifrenin girişi sonrasında BDDK tarafından zorunlu hale getirilen müşterinin banka sisteminde kayıtlı cep telefonuna sms olarak gönderilen dinamik (tek kullanımlık) şifrenin ekrana girilmesi ile güvenlik adımlarının tamamlanacağı, bu adımlardan birinin eksik olması halinde aktivasyon işleminin tamamlanamayacağı, davacının aktivasyonunun 24/09/2019 tarihinde davacının … numaralı telefonuna gönderilen tek kullanımlık sms kodunun doğru girişi ile aktivasyonun tamamlanmış olduğu, davacıya ait mobil bankacılık log kayıtlarından dava konusu para gönderim talimatının gerçekleştirildiği 17/10/2019 ve 18/10/2019 tarihlerinde yapılan giriş işlemlerinin mobil uygulama giriş adımlarının davacı tarafından bilinen ve erişilebilen bilgilerle başarılı bir şekilde tamamlanmış olduğu, davacının bu işlemlerle ilgili davalının müşteri hizmetleri ile yaptığı iki görüşmenin çağrı kayıtlarının incelenmesinde çağrının şüpheli işlem bildirimi tamamlanmadan müşterinin (davacının) kapatmasıyla sonlandığı, bilirkişi heyetine iletilen davacının log kayıtlarının ve çağrı ses kaydı çözümlerinin raporda yer aldığı belirtildiğinden bilirkişi raporunda belirlendiği üzere güvenlik zafiyetinin davacıdan kaynaklandığı ve davalı bankanın BDDK tarafından zorunlu tutulan yükümlülüklere uygun davrandığından güvenlik zafiyetinin bulunmadığı kanaatine varıldığından davanın reddine karar vermek gerekmiş ve aşağıdaki şekilde hüküm tesis edilmiştir.
HÜKÜM: Yukarıda izah olunan nedenlerle;
1-Davanın reddine,
2-Karar tarihi itibariyle alınması gereken 80,70-TL harcın peşin alınan 512,33-TL harçtan mahsubu ile bakiye 431,63-TL harcın karar kesinleştiğinde davacıya iadesine,
6325 sayılı Hukuk Uyuşmazlıklarında Arabuluculuk Kanunu’nun 18/A-14 maddesi ile Hukuk Uyuşmazlıklarında Arabuluculuk Kanunu Yönetmeliği’nin 26.maddesine göre; Adalet Bakanlığı bütçesinden karşılanan 1.320,00-TL arabuluculuk ücretinin davacıdan tahsili ile hazineye gelir kaydına,
3-Davacı tarafından yapılan yargılama giderlerinin davacı üzerinde bırakılmasına,
4-Kendini vekille temsil ettiren davalı lehine karar tarihinde yürürlükte bulunan AAÜT uyarınca 9.200,00-TL maktu vekalet ücretinin davacıdan alınarak davalıya verilmesine,
5-Yatırılan avanstan artan kısmın karar kesinleştiğinde yatırana/ vekiline iadesine,
Dair, davacı vekili ve davalı vekilinin yüzüne karşı, gerekçeli kararın tebliğinden itibaren iki hafta içerisinde Mahkememize verilecek bir dilekçe ile veya başka bir yer Mahkemesi aracılığı ile gönderilecek bir dilekçe ile İstanbul Bölge Adliye Mahkemesi nezdinde İstinaf kanun yolu açık olmak üzere verilen karar açıkça okunup usulen anlatıldı.05/10/2022

Katip … Hakim …
¸e-imzalıdır. e-imzalıdır.