Görüntülediğiniz mahkeme kararı kesinleşmiş bir karardır.
T.C.
İSTANBUL
14. ASLİYE TİCARET MAHKEMESİ
ESAS NO : 2017/528 Esas
KARAR NO : 2018/617
DAVA : Alacak (Bankacılık İşlemlerinden Kaynaklanan)
DAVA TARİHİ : 07/03/2014 (Bozma Öncesi)
KARAR TARİHİ : 23/05/2018
Mahkememizde görülen Alacak davasının yapılan yargılaması sonunda,
GEREĞİ DÜŞÜNÜLDÜ:
İDDİA:
Davacı vekili; müvekkilinin davalı bankalardan …bank … şubesi nezdinde bir vadesiz mevduat hesabı bir de vadeli mevduat hesabının bulunduğunu, vadeli mevduat hesabındaki paranın 45.000-TL olduğunu, 26.08.2013 tarihinde müvekkilinin davalı …bank … Şubesinde bulunan vadeli mevduat hesabı bilgisi ve rızası dışında bozularak hesabında bulunan 45.000-TL tutarın onayı olmadan vadesiz hesabına aktarıldığını, yine müvekkilinin bilgisi ve rızası dışında bu hesaptan da diğer davalı … Bankası … Şubesi’ndeki müvekkiline ait vadesiz hesaba aktarıldığını, müvekkil hesabından … Bankası … Şubesi ilgili vadesiz hesaba EFT edilen paranın 26,785-TL’sinin aynı gün … isimli kişinin Türkiye … Bankası A.Ş. nezdinde bulunan hesabına, 18.040-TL’sinin de yine aynı gün … isimli kişinin … Bankası … Şubesi nezdindeki hesabına aktarıldığını, müvekkilinin hesaptan yapılan para transfer işleminden, … Bankası hesabına ait Akıllı Asistan hesaptan kendisine mesaj gelince haberdar olmuş ise de, bankaya telefonla ulaşana kadar, hesabından yukarda söz konusu olan EFT ve havale işlemleri yapıldığını, müvekkilinin … Bankası Genel Müdürlüğü ve … B … Şubesi Müşteri Hizmetlerine telefonla ulaşarak, bu işlemleri kendisinin yapmadığını, internet yoluyla dolandırıcılık hadisesi ile karşı karşıya kaldığını bankaya bildirdiği, aynı gün dilekçe ile … Bankası Genel Müdürlüğü’ne müracaat ederek, Bu havale ve EFT işlemlerinin kendisinin bilgisi dışında gerçekleştirildiğini, konunun araştırılarak gereğinin yapılmasını istediğini, her iki davalı bankanın da gerekli güvenlik önlemlerini almadıklarından müvekkilini zarara uğrattıklarını iddia ederek müvekkilinin banka hesaplarında bulunan 44.825- TL’ nin internet bankacılığı dolandırıcılık yoluyla üçüncü şahıslar hesaplarına aktarılarak müvekkilin zararına sebebiyet veren her iki davalı bankanın müştereken ve müteselsilen sorumluluğuna, 44,825 TL zararın 26.08.2013 olay tarihinden itibaren işleyecek reeskont avans faizi ile birlikte davalılardan tahsiline karar verilmesini talep etmiştir.
SAVUNMA:
Davalı …bank vekili; … ve … isimli 3.kişilerin hesaplarına yapılan havale ve EFT işlemlerinin davacının müvekkili banka nezdindeki hesaplarından değil, davalının diğer davalı … Bankası nezdindeki hesabından yapıldığını, davacının müvekkil banka nezdinde bulunan hesabından … Bankası … Şubesi nezdindeki hesabına para gönderilmesinde davacının hiçbir zararının olmadığı gibi müvekkili bankanın da bunda hiçbir kusurunun olmadığını, hesap ekstralarına bakıldığında davacının daha öncede … Bankası … Şubesi nezdindeki hesabına para aktardığını, 26.08.2013 tarihinde internet Bankacılığı kullanılarak … Nolu IP aracılığıyla davacı … Yorulmazın vadeli mevduat hesabı bozularak aynı şubedeki vadesiz hesabına 45.251,51 TL tutarında para transferi yapıldığını, ardından bu hesaptan davacının … Bankası nezdindeki hesabına 45,000,00 TL EFT işlemi yapıldığını, olay tarihi itibariyle müvekkili bankanın internet şubesine yalnızca kullanıcılar tarafından bilinen müşteri numarası, parola, internet şifresi ve SMS şifresi kullanılarak erişim sağlandığını, internet bankacılığı şubesine giriş için gerekli olan SMS’lerin davacının banka sistemine kayıtlı GSM hattına gönderildiğini, internet bankacılık işlemlerinin güvenli yapılabilmesi için müvekkilinin gerekli tüm önlemleri aldığını savunarak, davanın öncelikle husumet yönünden usulden reddine, davanın … ve …’e ihbarına karar verilmesini talep etmiştir.
Davalı … Bankası vekili; müvekkili bankanın huzurdaki davada taraf ehliyeti bulunmadığını, davacının …bank … şubesi nezdindeki hesabından müvekkili bankanın … şubesi nezdindeki hesabına aktarılan ve daha sonrada bu hesaptan 3. kişi hesaplarına yapılan EFT ve Havale İşlemlerinin davacının telefonuna gönderilen tek kullanımlık şifre kullanılarak yapıldığını, davacının yalnızca müvekkili bankadaki hesap bilgilerinin değil, diğer davalı bankadaki hesap bilgilerinin de ele geçirildiğini, davacının kişisel hesap bilgilerini korumak için yeterli özeni göstermediğinden kusurlu olduğunu, olayın meydana geliş şekli incelendiğinde, davacıya mail olarak gelen zararlı bir yazılım kullanıldığı ve cihaza yüklenmesi ile zarar doğurucu olayların başladığının açık olduğunu savunarak davanın reddini talep etmiştir.
İhbar olunan …; davalı …bank vekili tarafından davanın müvekkili …’ e ihbarı talep edilmişse de; usulüne uygun bir ihbar söz konusu olmadığı gibi bankaların yapmış olduğu, bankalar arasındaki para transferinin ve hesabına yatan paranın doğruluğunu araştırmaya ihbar olunan müvekkilinin ne imkanı, ne yetkisi ne de yükümlülüğü bulunduğunu, somut olayın doğrudan davacıyı ve bankaları ilgilendirmekte olduğunu, ihbar eden bankanın hiçbir şekilde müvekkile rücu hakkının da bulunmadığını, ihbar talebinin reddi gerektiğini savunmuştur.
İNCELEME VE GEREKÇE:
Dava hukuksal niteliği itibariyle, bankacılık işlemlerinden kaynaklanan alacak davasıdır.
Mahkememizin … esas, … karar sayılı 16/03/2015 tarihli ilamı ile; somut olayda müterafik kusurla ilgili ispat yükü kendi üzerinde olan her iki davalı bankalar, davacının şifre gibi kişisel statik bilgilerinin ve cep telefonuna banka sistemi tarafından gönderilen tek kullanımlık SMS şifresinin dolandırıcılar tarafından davacı kanalı ve ihmalkar davranış sergilemesi sonucu ele geçirildiği ya da davacının dolandırıcılarla işbirliği içinde olduğuna dair dava dosyasında somut bir delil ortaya koyamadığı, davaya konu zararda davacının müterafik kusurundan da söz edilemediği göz önüne alarak 44.825,00 TL tutarındaki davacı zararının tamamından davalı …bank ile diğer davalı … Bankası’nın sorumlu olduğu, her iki bankada işlem yapanın gerçek hesap sahibi olup olmadığı konusunda özen yükümlülükleri gereği sistemlerinde gerekli önlemleri almış olsalardı davacının …bank hesabındaki para …B davacı hesabına transfer edilemeyecek olduğu, dolayısıyla davacı zararı doğmayacak olduğu anlaşılmakla buna göre davacı zararının her iki bankadan da müştereken ve müteselsilen tahsili gerekeceği bankalar arasındaki rücu ilişkisinin zarara uğrayan ve zararının giderilmesini talep eden davacıyı bağlamayacağı gerekçesiyle davanın kabulü ile 44.825-TL’nin işlemin gerçekleştiği 26.08.2013 tarihinden itibaren işleyecek avans faizi ile birlikte davalılardan müştereken ve müteselsilen tahsili ile davacıya verilmesine karar verilmiştir. Kararı davalı …lar Bankası vekili, davalı … Bankası vekili temyiz etmiştir.
… 11.Hukuk Dairesi’nin … Esas, … Karar sayılı, 01/03/2017 tarihli ilamı ile dava dosyasında davacıya gönderildiği iddia edilen SMS ve şifrelerin, davacı IP adresine gönderilip gönderilmediğinin, paranın …bank hesabından … hesabına gönderilirken SMS’ le davacının bilgilendirilip bilgilendirilmediği, buna göre her davalının sorumluluğunun belirlenmesi, maddi vakıanın tespiti konusunda ceza dosyasının getirtilerek değerlendirilmesi ve sonucuna göre karar verilmesi gerekirken yeterli inceleme yapılmaksızın karar verildiğinden eksik inceleme nedeniyle bozularak dosyamız iade edilmiştir.
Bozma ilamı taraflara tebliğ edilmiş olup, yöntemine uygun olarak duruşma açılmış, hazır bulunan taraflardan bozmaya karşı diyecekleri sorulmuştur. Mahkememizce yapılan yargılama neticesinde usul ve yasaya uygun bozma ilamına uyulmasına karar verilmiştir.
Bozma ilamı uyarınca … ‘den SMS dökümleri istenmiştir. Ceza dosyası içeriğinden IP adresini soruşturma yürüten Savcılık tarafından araştırılıp araştırılmadığı bilinmemektedir.
Mahkememizce bozma ilamına uygun olarak ceza dosyası getirtilerek yukarıda belirtilen hususlar konusunda bilirkişi heyetinden ek rapor alınmıştır.
SMS ile ilgili kullanım detay raporları incelendiğinde 26/08/2013 tarihinde saat 10:24 – 13:31 arasında dava konusu para transfer işlemlerinin yapıldığı, davacı müşterinin davalı bankaların sistemine kayıtlı … nolu telefon hattından … nolu GSM hattına kesintisiz arka arkaya toplam 30 adet SMS gönderildiği görülmüştür.
Her iki davalı banka elektronik bankacılık işlemlerinde müşteri hesabından para transferi yapıldıktan sonra (hesaptan para çıktıktan sonra), para gönderimine dair bilgi amaçlı müşterinin sisteme kayıtlı telefon hattına mesaj gönderilmektedir. Ancak bilişim sistemi dolandırıcıları dinamik şifreyi elde etmek için müşterinin cep telefonuna SMS yönlendirici işlem yaptıkları takdirde, bu yönlendirme ortadan kalkmadan bankanın gönderdiği bu bilgilendirmeye ait SMS’den banka müşterisinin anında bilgi sahibi olması mümkün olmamaktadır.
Elektronik bankacılık sistemlerinde bankalar, işlem yapanın gerçek hesap sahibi olup olmadığını tespit ederken bilişim dolandırıcılarının metodlarına karşı SMS ile dinamik işlem onay şifresi gönderme dışında gereken güvenlik tedbirlerini almamaları halinde, dolandırıcıların müşterinin kayıtlı cep telefonuna kısa mesaj gönderdikleri, dinamik şifreyi ele geçirmek için müşteri cep telefonuna SMS yönlendirici işlem yaptıkları dikkate alındığında, bankaların hesaptan para transferi istendiğinde para çıkışından evvel başka iletişim araçlarından müşteriye ulaşarak onay almaları gerektiği kanaatine varılmıştır.
Bir başka söyleyişle işlemi yapanın gerçek müşteri olup olmadığının tespiti amacı ile tek kullanımlık SMS’in yanı sıra tıpkı somut olayda olduğu gibi bilişim dolandırıcılarınca telefona uzaktan müdahale ile yönlendirme yapıldığından ayrıca elektronik imza, mobil imza, kullanıcı bilgisayarına takılacak olan smart kart, biyometrik tanımlama gibi uygulamalardan en az birinden, şubesiz bankacılık kullanan banka müşterilerine zorunlu olarak kullandırılması gerekirdi.
Sonuç olarak davacıya ait … nolu GSM hattının 26/08/2013 tarih saat 10:24-13:31 aralığında bu hatta … nolu GSM hattına kısa süreli aralıklarla giden 30 adet SMS dikkate alındığında davacı müşterinin davalı bankadaki hesaplarına giriş aşamalarında bu hesaplardan davaya konu para transfer işlemlerinde, davalı banka sistemleri tarafından davacının GSM hattına SMS ile gönderilen dinamik işlem onay şifrelerinin, daha önce davacının banka hesap bilgileri ile parola, şifre gibi statik kişisel bilgilerini ele geçiren dolandırıcıları, davacı …’ın GSM hattına ait cep telefonuna uzaktan erişim ile SMS yönlendirmesi yaparak, bankalar tarafından gönderilen ve içerisinde onay şifresi bulunan dinamik şifre SMS’leri kendi telefonları olan … nolu GSM hattına yönlendirerek ele geçirip elektronik ortamda kullanarak davacının hesaplarına erişim sağlandığı ve para transfer işlemleri yapıldığı, akabinde de yönlendirici yazılımın iptal edilebileceği kanaatine varılmıştır.
İnternet bankacılığını yaygın olarak kullanan müşteriler nazara alındığında bilgisayar güvenliğinin sağlanamadığı ve 3.kişilere kullandıkları bilgisayarda şifre, parola ve kullanıcı kodu gibi statik kişisel bilgilerini içeren iletişim sistemleri dolandırıcılarına çaldırdıkları ya da ceza dosyasındaki iddianame içeriğinde de geçtiği üzere banka çalışanı aracılığı ile bilgilerin dolandırıcılara aktarıldığı, banka müşterilerinin akıllı cep telefonlarına 3.kişiler tarafından dışarıdan müdahale ile SMS yönlendirmesi yapıldığında banka müşterilerinin haberdar olmadığı dikkate alınarak SMS ve dinamik şifrenin yanısıra elektronik imza, mobil imza, kullanıcı bilgisayarına takılacak olan smart kart, biyometrik tanıma gibi uygulamalardan en az birinin şubesiz bankacılık kullanan banka müşterilerine zorunlu olarak kullandırılması gerektiği kanaatine varılmıştır. Zira internet bankacılığını müşterilerine özendiren davalı bankanın kendisine emanet edilen mevduatı koruma özel yükümlülüğü gereğince; internet bankacılığı işlemlerinde işlem yapanın gerçek müşteri olup olmadığını belirleme yönünde, gelişen dolandırıcılık yöntemlerine karşı, bunları önleyici gerekli altyapının sağlanarak güvenlik önlemlerinin alınmak zorunda olduğu sonucuna varılmıştır. Buna göre, bozma ilamı öncesindeki bilirkişi kök raporunun usulüne uygun olduğu, bozmadan sonra temin edilen bilgi ve belgelerin soncu ve kusur oranını değiştirir nitelikte olmadığı, davacının 44.825,00 TL tutarındaki zararının tamamının davalı bankaların sorumlu ve eşit oranda müterafık sorumlu olduğu, davacıya karşı müteselsilen sorumluluklarının olduğu anlaşılmakla, aşağıdaki gibi karar verilmesi gerekmiştir.
HÜKÜM: Yukarıda Açıklanan Nedenlerle;
1-Davanın KABULÜ İLE 44.825,00 TL’nin 26/08/2013 tarihinden itibaren işleyecek avans faiziyle birlikte davalılardan müştereken ve müteselsilen alınarak davacıya ödenmesine,
2-Alınması gereken 3.061,99 TL harçtan peşin alınan 765,50 TL harcın mahsubu ile, bakiye 2.296,49 TL’nin davalıdan tahsili ile hazineye gelir kaydına,
3-Davacı taraf kendisini vekille temsil ettirdiğinden hüküm tarihinde yürürlükte bulunan AAÜT gereğince kabul edilen miktar üzerinden hesap edilen 5.280,75 TL nisbi vekalet ücretinin davalıdan alınarak davacıya ödenmesine,
4-Bu dava kapsamında davacı tarafından sarfedilen, davacı tarafından yatırılan 765,50-TL harçlar toplamı ile bozma öncesi 1.658-TL yargılama gideri, bozma sonrası 101-TL posta masrafı, 600 TL bilirkişi masrafı olmak üzere cem’an 3.124,50 TL’den ibaret yargılama giderinin davalılardan müştereken ve müteselsilen alınarak davacıya verilmesine, davalılar tarafından yapılan masrafların davalılar üzerinde bırakılmasına,
5-HMK’nın 333. maddesi gereğince, mahkeme veznesine depo edilen gider avansından kullanılmayan kısmının kararın kesinleşmesi ile birlikte yatıran tarafa iadesine,
Dair, hazır bulunan taraf vekilleri yüzüne karşı gerekçeli kararın taraflara tebliğinden itibaren 15 gün içerisinde Yargıtay nezdinde temyiz kanun yolu açık olmak üzere verilen karar açıkca okunup usulen anlatıldı. 23/05/2018
Katip … Hakim …
*5070 Sayılı Kanun Gereğince Elektronik İmza İle İmzalanmıştır.*