Görüntülediğiniz mahkeme kararı henüz kesinleşmemiştir. Yararlı olması amacıyla eklenmiştir.

T.C.
İSTANBUL
18. ASLİYE TİCARET MAHKEMESİ

ESAS NO : 2021/128 Esas
KARAR NO : 2023/493
DAVA : Tazminat (Hizmet Sözleşmesinden Kaynaklanan)
DAVA TARİHİ : 24/02/2021

Taraflar arasında görülen davanın mahkememizde yapılan açık yargılaması sonunda:
GEREĞİ DÜŞÜNÜLDÜ:
Davacı vekilinin mahkememize sunmuş olduğu dava dilekçesinde özetle; taraflar arasında huzurdaki davaya konu olayla ilgili olarak ….ATM 2016/… Esas sayılı dosyası ile açılan davanın, pandemi sebebiyle yaşanan karışıklık nedeniyle düştüğünü, 15/09/2020 tarihinde davanın açılmamış sayılmasına karar verildiğini, önceki açılan davanın devamı niteliğinde olduğunu, müvekkilinin davalı bankanın … / İstanbul Şubesinin … hesap numaralı müşterisi olduğunu, hesaplarla ilgili tüm bankacılık işlemlerinin yürütmeye yetkili tek kişinin, müvekkili şirketin yetkilisi … Alyanak olduğunu, müvekkili şirkete ait mevduat hesabından 24.08.2015 tarihinde müvekkilinin bilgisi ve talimatı dışında 22.000,00TL bedelli ve … Referans numaralı bir EFT yapıldığını, söz konusu işlem ile ilgili … Cumhuriyet Başsavcılığı’na 26.08.2016 tarihinde başvurulduğunu, soruşturma başlatıldığını, … Asliye Ceza Mahkemesi’nin 2018/… Esas Sayılı dosyası ile sanıklar hakkında yargılamanın devam ettiğini, taraflarınca 04.01.2016 tarihli başvuru dilekçesi ile yapılan işlemin müvekkilinin bilgisi ve talimatı dışında olduğu gerekçesi ile gerçekleştirilen 22.000,00 TL nin taraflarına iade edilmesinin talep edilmiş olduğu ancak “… bankanın en üst seviyede teknolojik güvenlik önlemleri uygulanmakta olduğu vb. gerekçelerle itiraz konu işleme ait tutarın bankamızca karşılanmayacağını üzülerek belirtmek isteriz.” denilerek davalı bankanın başvuruyu reddettiğini, söz konusu internet dolandırıcılığı bakımından davalı banka tarafından mudilerine yapılmış herhangi bir uyarı maili, Sms veya benzeri bir yöntemle yapılmış bir uyarı bulunmadığını, yukarıda bahsedilen şekilde zarara uğrayan müvekkili şirketin lehine davalarının kabul edilmesini, EFT işlemi gerçekleşen 22.000,00 TL nin hesaptan çekildiği tarih olan 24.08.2015 tarihinden itibaren avans faizi ile birlikte davalıdan tahsilini talep etmiştir.
Davalı vekilinin mahkememize sunmuş olduğu cevap dilekçesinde özetle; davaya konu işlemlerin davacının egemenlik alanında bulunan kendisine tanımlı şifreler kullanılmak suretiyle yapılmış olduğunu, internet bankacığı giriş ekranında, müşterilere şifre ve PC güvenliği konusuda bilgi verilmekte olduğunu, şifrenin kimseye söylenmemesi, hiçbir yere yazılmaması, virüslere karşı dikkatli olunması, işlem yapılan bilgisayarların antivirüs programları ile korunması gibi uyarılar bulunmakta olduğunu, davacının her ne kadar hesabı üzerinden yapılan işlemlerin yine kendisinin bilgisi ve onayı olmaksızın gerçekleştiğini beyan etmiş ise de bu beyanların gerçeği yansıtmadığını, davacının 26.08.2015 tarihli … Cumhuriyet Başsavcılığı’ nın 2015/… Soruşturma nolu dosyasına vermiş olduğu şikayet dilekçesinde; “…müvekkilin telefonu üzerinde yapılan incelemede: Isms isimli ve br.http// … … şeklinde linkten şüphelilerin müvekkilinin tüm banka bilgilerine ulaştıkları ve söz konusu dolandırıcılık eylemini gerçekleştirdiklerinin düşünüldüğü, Müvekkili şirket yetkilisi … ‘ a ait … numaralı telefonuna 24.08.2015 tarihinde saat 15.41 de … nolu numaradan “banka byebye” şeklinde bir mesaj gönderildiği….” şeklinde beyanda bulunmuş olduğunu, söz konusu davacının savcılık şikayet dilekçesinde de belirttiği üzere, davacının kendi kullanımında olan ve internet bankacılığı kullanımında olan cep telefonuna gönderilen SMS içeriğindeki linki tıklamak suretiyle virüs/zararlı yazılım bulunduğunu/yüklediğinin ortada da olduğu, Metin içerikli SMS geldiğini ve bu SMS içerisinde bulunan linke giriş yaptığını 26.08.2015 tarihli … Cumhuriyet Başsavcılığı’ nın 2015/… Soruşturma nolu dosyasına vermiş olduğu şikayet dilekçesi ile beyan etmiş olduğunu, söz konusu SMS’in müvekkili banka tarafından gönderilmemiş olduğunu, Ayrıca sms içeriğinde ki internet sayfasının da müvekkili bankaya ait olmadığını, basında ve sosyal medyada dolandırıcıların sahte reklamlar/çekilişler yolu ile insanları kandırdıkları, dolandırdıkları konusunda sürekli haber ve uyarı olduğu halde, davacının”www…..com” olan müvekkil banka resmi internet sitesine girerek işlem yapmak yerine; dolandırıcıların gönderdiği SMS içerisinde verilen linke tıklamış olduğu ve sadece kendisinin bilmesi gereken kişisel bilgi ve şifreleri bu şekilde kendi eli ile dolandırıcılara verdiğini, dolandırıcıların bu şekilde elde ettikleri bilgileri kullanarak resmi internet sitesine girmiş ve davaya konu işlemleri gerçekleştirmiş olduklarını, davacının bilgilerini paylaşması, şifre güvenliğinin sağlanmaması sonucu kötü niyetli kişilerce işlemlerin gerçekleştirildiğinin açık olduğunu,
huzurdaki davada şifreler, bankamız sisteminden temin edilmediğini, banka resmi internet sitesine girerek işlem yapmak yerine; dolandırıcıların gönderdiği SMS içerisinde verilen linke tıklandığını, sadece kendisinin bilmesi gereken kişisel bilgi ve şifreleri bu şekilde kendi eli ile dolandırıcılara vermiştir. Bu durum ekte sunduğumuz SMS dökümleri ile de sabit olduğunu, söz konusu kişisel bilgi ve şifreleri bu şekilde kendi eli ile dolandırıcılara verdiğini, dolandırıcılar bu şekilde elde ettikleri bilgileri kullanarak resmi internet sitesine girmiş ve davaya konu işlemleri gerçekleştirdiklerini, bu durumda, şifreler, davacının egemenlik alanında iken -varsa- kötü niyetli kişilerin eline geçtiğini, ayrıca davacı, sözleşme hükümleri gereği kendisine tanımlanan ve kendi egemenliğinde bulunan parola ve şifrelerin korunması için gerekli tedbirleri (bilgisayarına anti virüs programı yüklenmesi, işlemlerini güvenliğinden emin olduğu bilgisayarlardan yapması, şifrelerini başkalarıyla paylaşmaması v.s.) TTK 20/2 hükümleri gereği almakla yükümlü olduğunu, davacı taraf, imzalanan sözleşmeye ve tüm uyarılara rağmen kullanıcı kodu ve şifresini koruyamaması nedeniyle uğrayacağı zarara kendisinin katlanacağını, yukarıda açıklanan nedenlerle davanın husumet yokluğundan ve esastan reddini talep etmiştir.
Tüm dosya kapsamı birlikte incelendiğinde; Dava, davacının davalı banka nezdindeki sahibi olduğu hesabından internet bankacılığı yoluyla üçüncü kişiler tarafından paranın çekilmesinden kaynaklı olarak tazminat istemine ilişkindir.
Somut olayda davacı vekili tarafından mahkememize ibraz edilmiş olan dava dilekçesinde özetle; Davacının, davalı bankanın … Şubesi’nin … hesap numaralı müşterisi olduğunu, şirkete ait … iban numaralı mevduat hesabından 24.08.2015 tarihinde davacının bilgisi ve talimatı dışında 22.000,00-TL (yirmiikibintürklirası) bedelli ve 6913409 referans numaralı bir EFT işlemi gerçekleştirilmiş olduğunu, söz konusu işlem ile ilgili olarak … Cumhuriyet Başsavcılığı’na 26.08.2015 tarihinde yapılan başvuru üzerine 2015/… soruşturma numarası üzerinden hazırlanan iddianame ile …Asliye Ceza Mahkemesi’nin 2018/… Esas sayılı dosyası üzerinden yargılamanın devam ettiğini beyanla davalı bankada bulunan mevduat hesabından EFT işlemi ile gerçekleşen 22.000,00-TL’nin hesaptan çekildiği tarih olan 24.08.2015 tarihinden itibaren avans faizi ile birlikte davalıdan tahsiline karar verilmesini talep ve dava etmiştir.
Banka, anonim şirket şeklinde örgütlenmiş tüzel kişi tacirdir. İnternet bankacılığı hizmeti sunan bankalarca bu hizmet müşterilerine kolaylık olması için yapılması yanında kendi işlem hacimlerini artırmak ve daha fazla gelir elde etmek için yapmaktadırlar. Bunun için de sadece bu hizmeti uygulamaya koymak yeterli olmayıp bunun gerektiği gibi işlemesi ve hedeflediği amaca ulaşması için gerekli diğer tüm görevlerin de yerine getirilmesi gerekmektedir.
Bankalar güven kurumu olarak faaliyet göstermektedirler. Bu sebeple her şeyden önce internet bankacılığı işlemlerinin güvenilir bir şekilde yapılabilmesi için tüm altyapının güvenliğinin sağlanması gerekir. Bankaların müşterilerine tanımladıkları kullanıcı adları ile şifreler, işlem parolaları, tek kullanımlık şifreler, smart kartlar, mobil imzalar zaman, IP veya ISS kısıtlamalarına yönelik ek önlemler bu amaçla getirilmiş önlemlerden bazılarıdır. Bankalar bu önlemlerin kullanıcı adı ve şifresi olarak bilinenlerden başka bir ya da birkaç tanesinin aynı anda kullanılmasına imkân tanıyarak sistemi daha güvenli hale getirmeye çalışmalıdır.
Bir güven kurumu olan bankaların da aynı zamanda bir tüzel kişi tacir olarak basiretli bir şekilde hareket etmesi, bu gelişmeleri takip etmesi, ortaya çıkan dolandırıcılık yöntemlerinden etkilenmemek için gerekli her türlü önlemi almaları gerekmektedir. Dolayısıyla bankalar tek kullanımlık şifre uygulaması ile rehavete kapılmamalı, bunun yanında başka sistemleri de devreye sokmalıdırlar. Yine müşterilerin hesap hareketleri belli istatistikler dahilinde takip edilmeli ve müşterinin o zamana kadar yaptığı işlemlerden farklı ve olağan dışı bir işlemi olduğunda banka bu durumu fark etmelidir.
Bankaların ekonomik gücü ve internet bankacılığını başlatan ve idare eden taraf olmaları sebebiyle dikkat edilmesi gereken hususlar ve alınması gereken önlemler bankaca tespit edilmelidir. Teknolojik şartlardaki değişmelere paralel olarak bankalar da bu tedbirleri geliştirmeli ve değiştirmelidir. Bu bağlamda bankanın diğer alanlarda olduğu gibi internet ortamında yapılacak işlemlerde de sistemin güvenliğini sağlama yükümlülüğü mevcuttur. Bu çerçevede banka mevduat sahiplerinin güvenli bir şekilde işlem yapabilmesi için gerekli güvenlik alt yapısını hazırlaması zorunludur. Bu kapsamda bankanın, bankacılık işlemleri sırasında müşterinin şifre bilgilerinin 3. Kişilerce ele geçirilmesini önleyecek bir güvenlik mekanizması oluşturması ve kendi web sayfasından başka yerlere yönlendirmelere engel olması ve her hangi bir usulsüz işlemle karşılaştığında gerekli önlemleri almanın yanı sıra, mevduat sahiplerini de bilgilendirmesi gereklidir. Sistem güvenliğinin sağlanamamasından kaynaklanan zararların sorumluluğu bankaya ait olacaktır. Buna göre müşterilerin bilgisi dışında şifrelerin banka kayıtlarından elde edilmesi, para aktarma işlemlerine müdahale edilerek başka yerlere para aktarılması gibi yollardan gerçekleştirilen usulsüz işlemler bankaların sorumluluk alanına girmektedir. Bu nedenledir ki hesap sahibinin çeşitli şekillerde şifre bilgilerinin ele geçirilmiş olması bankayı sorumluluktan kurtarmayacaktır. Bu durum bir güven kurumu olan bankanın objektif özen sorumluluğunun bir sonucudur. Banka, objektif özen sorumluluğunu bir gereği olarak en hafif kusurundan dahi sorumlu olup bu tür usulsüz işlemleri engellemek için her türlü ek güvenlik önlemini almak zorundadır.
Bankacılık Kanunu ve yasal mevzuat hükümleri çerçevesince usulsüz işlemle çekilen paralar aslında doğrudan doğruya bankanın zararı niteliğinde olup, dolandırıcılık eylemi müşteriye değil bankaya karşı gerçekleştirilmekte ve mevduat sahibinin bankaya karşı alacağı aynen devam etmektedir. Usulsüz işlemlerin gerçekleşmesinde ispatlandığı takdirde mevduat sahibinin müterafik kusurundan söz edilebilir ve banka bu kusur oranı üzerinden hesap sahibinin alacağından mahsup talebinde bulunabilir. Birer güven kurumları olan bankalar, aldıkları mevduatları sahtecilere karşı özenle korumak zorundadırlar. Bu nedenle de hafif kusurlarından dahi sorumludurlar. Davacının 3. kişilerle el ve iş birliği ile veya başka şekilde kusurlu davrandığı kanıtlanmamış ise davaya konu paranın davalı bankaya ait olup, esasen dolandırıcılık eyleminin bankaya karşı işlendiğinin ve davalı bankanın hesaptan çekilen tüm paradan sorumlu olduğunun ilke olarak kabulü gerekir (Yargıtay 11. H.D’nin 01.10.2014 tarih 2014/7976 E, 2014/14957 K).
Niteliği gereği bir güven kurumu olan bankalar, TBK’nın 115 (818 sayılı mülga Borçlar Kanunu’nun 99.) maddesi gereğince hafif kusurlarından dahi sorumludur. İnternet bankacılığı sistemini kurup hizmete sunan banka, mudinin kastı, kötüniyeti ve suç sayılır eylemini kanıtlayamadığı sürece kendisine emanet edilen paradan (ve diğer yatırım araçlarından) güven kuruluşu vasfı nedeniyle sorumludur. Davacının zararın meydana gelmesinde kusurunun bulunduğunu ispat yükü davalı bankadadır. (Yargıtay 11. H.D’nin 10/01/2018 tarihli 2016/8635 Esas-2018/179 Karar sayılı, 13/05/2013 tarihli 2012/11585 Esas – 2013/9805 Karar sayılı ve 16/12/2014 tarihli 2014/13736 Esas -19841 karar sayılı ilamları).
EFT işleminin sahtecilik suretiyle gerçekleştirildiğinin tespiti halinde eylemin davalı bankaya karşı gerçekleştirildiğinin ve bu durumun davalı bankayı aldığı mevduatı iade etme yükümlülüğünden kurtarmayacağının kabulü gerekir. (Yargıtay 11. H.D’nin 07.06.2021 tarih 2020/6086 E, 2021/4781K sayılı kararı).
Usulsüz işlemlerin gerçekleşmesinde ispatlandığı takdirde mevduat sahibinin müterafik kusurundan söz edilebilir ve banka bu kusur oranı üzerinden hesap sahibinin alacağından mahsup talebinde bulunabilir (Yargıtay 11. H.D’nin 26.09.2017 tarih 2016/2153 E, 2017/4721K).
Yargılama esnasında celp edilmiş olan banka evrakları, … Asliye Ceza Mahkemesi’nin 2018/… Esas sayılı dosyası bir bütün olarak değerlendirilmek suretiyle rapor tanzim edilmesi için birden fazla bilirkişi heyetinden rapor alınmış ise de söz konusu rapordaki hukuki değerlendirmeler mahkememize ait olacağı için rapordaki kusur oranları ve tespiti ile bağlı kalınmaksızın incelenen evraklara ilişkin tespitler göz önünde bulundurulduğunda davacının davalı banka nezdindeki hesabından bilgisi dışında birden fazla para transferinin gerçekleştirilmiş olduğu, bu transferlere yönelik olarak açılan ceza dosyasından sanık … ve … hakkında mahkumiyet kararının verilmiş olduğu; davacının herhangi bir siteye girerek işbu sanıklar ile bilgilerini paylaşmadığı gibi yönlendirme de yapmamış olduğu, davacının farkında olmadan da olsa güvenli olmayan sahte internet sitesine girmesi telefon numarasını bu siteye vermesi ve güvenli kaynaktan gelmeyen uygulamayı telefonuna kurarak bilgilerini 3. şahıslara vermiş olması hususlarına ilişkin somut bir delilin bulunmadığı, işbu hali ile de davacının müterafik kusurundan dahi bahsedilemeyeceği, davalı bankanın internet bankacılığında kendisinin ve müşterilerinin güvenliğini sağlayacak ilave güvenlik enstrümanlarını kullanılmasının zorunlu olduğu ve sorumluluğunun kusursuz sorumluluk olduğu, ispat yükü kendisinde olan davalı bankanın sorumluluktan kurtulduğunu ispatlayamadığı, davacının meydana gelen olayda herhangi bir kusurunun bulunmadığı kanaatine varılarak davacının davasının kabulüne karar vermek gerekmiş ve aşağıdaki şekilde hüküm tesis edilmiştir.
HÜKÜM :Gerekçesi yukarıda açıklanmış olduğu üzere;
1-Davacının davasının KABULÜ ile; 22.000,00-TL’nin davacının hesabından çekildiği tarih olan 24.08.2015 tarihinden itibaren işleyecek avans faizi ile birlikte davalıdan tahsili ile davacıya verilmesine,
2-Alınması gerekli olan 1.502,82TL karar ilam harcından dava açılırken başlangıçta peşin olarak alınan 375,71TL harcın mahsubu ile eksik kalan 1.127,11 TL harcın davalıdan alınarak hazineye gelir kaydına,
3-Davacı tarafından sarf edilen dava açılış gideri: 443,51- TL ( başvurma, vekalet harcı ve peşin harç), davetiye, posta gideri: 250,00-TL, bilirkişi ücreti 3.200,00TL olmak üzere toplam: 3.893,51-TL yargılama giderinin davalıdan alınarak davacıya verilmesine,
4-Davacı yargılama esnasında kendisini vekil ile temsil ettirdiğinden kabul edilen miktar üzerinden hüküm tarihinde yürürlükte olan AAÜT uyarınca hesap ve takdir olunan 9.200,00 TL vekalet ücretinin davalıdan alınarak davacıya verilmesine,
5-Taraflarca yatırılan gider avansından arta kalan kısmın karar kesinleştiğinde ve talep halinde ilgilisine iadesine,
6-Davalı tarafından yapılan giderlerin kendi üzerine bırakılmasına,
7-Tarafların dava şartı olan arabuluculuk toplantısına katıldıkları halde anlaşamadıkları, arabuluculuk son tutanağı aslından anlaşıldığından 6325 sayılı Hukuk Uyuşmazlıklarında Arabuluculuk Kanun’un 18/A-14 bendi uyarınca ve Hukuk Uyuşmazlıklarında Arabuluculuk Kanunu Yönetmeliği tarife hükümleri uyarınca Suçüstü Ödeneğinden ödenen 1.320,00TL nin davalıdan alınarak hazineye irad kaydına.
Dair, davacı vekili ile davalı vekilinin yüzüne karşı, gerekçeli kararın taraflara tebliğinden itibaren iki hafta içinde … Mahkemesine İSTİNAF kanun yolu açık olmak üzere verilen karar açıkca okunup usulen anlatıldı. 13/06/2023

Katip …
¸e-imzalıdır

Hakim …
¸e-imzalıdır

* İş bu karar 5070 Sayılı Kanun hükümlerine göre güvenli elektronik imza ile imzalanmıştır.