Görüntülediğiniz mahkeme kararı henüz kesinleşmemiştir. Yararlı olması amacıyla eklenmiştir.

T.C.
İSTANBUL
18. ASLİYE TİCARET MAHKEMESİ

ESAS NO : 2021/577 Esas
KARAR NO : 2022/843
DAVA : Zayi Belgesi Verilmesi
DAVA TARİHİ : 20/09/2021
KARAR TARİHİ : 12/12/2022

Taraflar arasında görülen davanın mahkememizde yapılan açık yargılaması sonunda:
GEREĞİ DÜŞÜNÜLDÜ:
İDDİA VE TALEP : Davacı vekili dava dilekçesinde özetle; Müvekkilinin gıda sektöründe faaliyet gösterdiğini, arşiv ve depo olarak kullandığı bilgisayar serverlarına uyruklarını, kimliklerini bilmedikleri kişi veya kişilerce basiretli iş insanı olarak her türlü önlemi almış olmakla beraber 09/09/2021 tarihinde internet ortamında siber saldırı gerçekleştirildiğini, bilgisayar şifrelerinin kırılarak serverlardaki bilgisayar verilerinin bir kısmının tamamen silindiğini, bir kısmına da şifre konularak erişime kapatıldığını ve içeriğini kapsamını bilmediği şekilde internet hırsızlık vakası ile karşı karşıya kaldıklarını, saldırının yapıldığı gün öğrenilmesine karşın bilişim uzmanlarının da bilgisayarı kullanıma açamadığını, bununla birlikte Müvekkili şirkete yönelik siber saldırı sonucunda serverların içerisinde depolanan / arşivlenen Müvekkiline ait şirket içi bilgiler, cari hesaplar, alışlar, satışlar, stok hareketleri, muhasebe, e-fatura, e-defter, e-dekont, birlikte çalışılan firma bilgileri, çalışan personel bilgileri, banka hesap ekstreleri, iç ve dış yazışmalar vb. erişim silinmek /şifre konmak suretiyle engellendiğini, Müvekkilinin siber saldırı nedeniyle ticari işletmesinin zarar gördüğünü ve telafisi mümkün olmayacak şekilde mağdır ve mutazarrır duruma düştüğünü, ticari işletmelerine ait Ekim 2015 tarihinden saldırının gerçekleştirildiği 09/09/2021 gününe kadar ki her türlü ticari belgeler, muhasebe kayıtları (e-defter dahiş), bilgisayar korsanları / hacker / bilişim hırsızının verileri silmek ve şifre koymak suretiyle erişme kapattıklarını beyan ederek; Davacının Ekim 2015 tarihinden saldırının gerçekleştirildiği 09/09/2021 gününe kadar ki bilgisayar ortamına depolanan/ arşivlenen ticari işletmeye ait bilgi ve belgelerin tamamının siber saldırı sonucunda erişilemez hale gelmesi nedeniyle 213 sayılı VUK’ nu ve 6102 sayılı TTK hükümleri gereği zayi belgesi verilmesine karar verilmesini talep etmiştir.
DELİLLER VE GEREKÇE :
Tüm dosya kapsamı birlikte değerlendirildiğinde, Dava; Davacının Ekim 2015 tarihinde, bilgisayar ortamına depolanan/ arşivlenen bilgi ve belgelerin tamamının siber saldırı sonucunda erişilemez hale gelmesi iddiası nedeniyle zayi belgesi verilmesi talepli davadır.
Deliller: Dosya içeriği, Bilirkişi incelemesi,
Mahkememiz dosyasından 26/05/2022 tarihinde bilirkişi raporu alınmıştır.
Raporda:
Dosya üzerinde yapılan incelemede Davacının arşiv ve depo olarak kullandığı servera (sunucu bilgisayarı) internet ortamında siber saldırı gerçekleştirilmesi nedeniyle; bilgisayar ortamında kayıtları tutulan bilgi ve belgelere erişim sağlanamadığından dolayı, Ekim 2015 tarihinden saldırının gerçekleştirildiği 09/09/2021 tarihine kadarki yıllara ait bilgi ve belgelere ilişkin zayi belgesi talep edilmiş olduğu anlaşılmıştır. Gerçekleştirilen siber saldırı nedeniyle Davacının bilgisayarında bulunan dosyaların şifrelenmiş olduğu ve siber saldırıyı gerçekleştirenler tarafından dosyalardaki şifrelerin kaldırılması için para talep edilmiş olduğu belirtilmiştir. Bu kapsamda siber saldırıyı gerçekleştirenlere ait mail adresi olduğu anlaşılan ve şifrelenmiş dosyaların arasına eklenen metin dosyası içeriğinde yazılı bulunan ” … @gmail.com” ile Davacı firma personeli arasındaki mail yazışmaları ile siber saldırıyı gerçekleştirenlere 12/09/2021 tarihinde gönderimi sağlanan kripto para transfer işlemine ait ekran görüntüsünün dosya muhteviyatında mevcut olduğu tespit edilmiştir. Buna göre şifrelenen dosyaların çözümü için ilk olarak 25.000 USD para talep edilmiş olduğu, daha sonra 10.000 USD’ ye düşüldüğü, bu paranın Davacı tarafından kripto para olarak gönderilmesine karşın şifre çözümünün gerçekleştirilmesi için 15.000 USD daha talep edilmiş olduğu görülmüştür.
Dava konusu zayi belgesi talebine ilişkin olarak Davacının sunucu bilgisayarına gerçekleştirilen siber saldırı sonrasında şifrelenen dosyaların tespitine yönelik olarak Sayın Mahkeme tarafından verilen görev kapsamında 13/04/2022 tarihinde Davacının … Mah. … Cad. No: … / İstanbul adresinde bulunan ve davaya konu siber saldırının gerçekleştirildiği belirtilen … seri numaralı sunucu bilgisayarı üzerinde inceleme gerçekleştirilmiştir. Buna göre yapılan incelemede davacıya ait sunucu bilgisayarında tutulan dosyaların … veya şifreleme virüsü olarak adlandırılan yöntem ile şifrelenerek erişilemez hale getirildiği tespit edilmiştir. Yapılan şifreleme ile sunucu bilgisayarda bulunan dosyaların; bilgisayar üzerinde çalışan işletim sistemi içerisinde bulunmayan ve dolayısıyla işletim sistemi tarafından açılamayan bir dosya türüne dönüştürülmüş olduğundan dolayı bilgisayar tarafından açılamadığı anlaşılmıştır. Aynı zamanda şifrelenmiş dokümanların bulunduğu klasörlerin içerisinde “!!! TUM DOSYALARINIZ SIFRELENMISTIR !!!” isimli bir metin dosyasının bulunduğu ve bu metin dosyası içeriğinde şifrenin çözülmesi için yapılması gereken işlemlere ilişkin bilgilerin yer aldığı görülmüştür.
Davacıya ait SQL veritabanı dosyasının … olarak isimlendirilen ve bilgisayarın işletim sistemi tarafından açılamayan dosya türüne dönüştürülmüş olduğuna ilişkin ekran görüntüsü
Davacı tarafından, siber saldırı gerçekleştirilen bilgisayar ortamında depolanan bilgi ve belgelerin tamamının erişilemez olduğu belirtilmiş olup; yapılan incelemede söz konusu bilgisayara bulaşan şifreleme virüsü olarak adlandırılan yöntem ile şifrelenerek erişilemez hale getirildiği görülmüştür. Ancak bilgisayarda bulunan tüm dosyalar şifrelenmiş olduğundan dolayı bu dosyaların içeriklerinin görüntülenebilmesi mümkün olamamıştır. Bununla birlikte Davacının sunucu bilgisayarında bulunan bilgilerin sanal sunucu dosyası ve veritabanında saklandığı belirtilmiş ve her iki dosyanın da, bilgisayardaki diğer tüm dosyalarda olduğu gibi şifrelenmiş halde olduğu anlaşılmıştır.
Sunucu bilgisayarda bulunan veritabanı (SQL) dosyasının şifrelenmiş olduğuna ilişkin fotoğraf
Davacının bilgisayarına bulaştırılmış olduğu tespit edilen … veya şifreleme virüsü ile hedef bilgisayarın dosyaları şifrelenerek, bilgisayar kullanıcısının erişimi engellenmektedir. Mail, internet, uzak masaüstü bağlantısı gibi birçok farklı yolla bulaşan bu zararlıların yüzlerce farklı çeşidi ve yüzlerce farklı isimle adlandırılan türü bulunmaktadır. … virüsü genellikle bilgisayarın işletim sistemine ve genel çalışma prensibine zarar vermemektedir. Virüs (zararlı yazılım); aslında bir şifreleme uygulamakta ve dosyaların uzantısını değiştirerek ya da daha farklı uzantılara çevirmekte ya da dosya ismini tamamen değiştirmektedir. Çeşitli açık kaynak şifreleme kütüphaneleriyle ve çok güçlü olan bu şifreleme, çeşitli yol ve yöntemlerle kırılmaya çalışılsa dahi, yıllar alacak kadar karışık ve uzun bir şifrelemedir. Dolayısıyla bu şifreleme yazılımının geliştiren dışında şifrelenmiş dosyaların tekrar eski haline getirilmesi pek mümkün görülmemektedir. Uygulamada bu virüsler bilgisayarlara bulaştırılarak dosyalar şifrelendikten sonra, şifrenin çözülebilmesi için belirli bir ücret talep edildiği bilinmektedir. Davacının bilgisayarındaki şifreleme virüsünün de benzer talep için bulaştırılmış olduğu anlaşılmıştır. Ancak Davacı tarafından ödeme yapılmış olmasına karşın dosyalardaki şifrelemenin kaldırılmadığı tespit edilmiştir.
Davacı bir ticari işletme olup; ticari faaliyetlerine ilişkin bir takım kayıtları sunucu bilgisayar olarak adlandırılan ana bilgisayar üzerinde tuttuğu ve diğer kullanıcılar tarafından bilgiye bu bilgisayar üzerinden erişim sağladığı belirtilmiştir. Dosyaların farklı noktalardan ziyade tek bir erişim noktasında toplanması; bilgiye erişim açısından en makul yöntem olarak açıklanabilecektir. Ancak bu şekilde kullanım sağlanmış olduğundan ana bilgisayara gerçekleştirilen siber saldırı nedeniyle de Davacıya tüm bilgi ve belgelere erişim sağlanamamış olacaktır. Bu gibi durumların önüne geçebilmek adına, bilgi ve belgelerin; sunucu bilgisayardan bağımsız olarak belirli periyotlarda yedeğinin alınması gerekmektedir. Davacı tarafından söz konusu bilgisayarın yedeklemesi yapılmış olsa, siber saldırı sonrasında yedek dosyalar üzerinden tüm bilgi ve belgelere erişim sağlanabilecekken, yedekleme işlemi yapılmamış olduğundan dolayı dosyalara erişim sağlanması mümkün olamamıştır.
Malı inceleme
Davacı firmanın serverının siber saldırıya uğramasından dolayı firma yetkilileri ve mali müşavirleri ile görüşmeler sonucunda 2015-2021 yılları arasındaki;
Firma belgeleri sözleşme, alış-satış e-fatura, diğer basılı fatura, serbest meslek makbuzları, gider pusulaları, banka ekstreleri, tahsil-tediye makbuzları, diğer alınan-verilen belgeler ile personele ait özlük dosya ve bodrolarının,
Yevmiye ve defteri kebirin e-defter olarak tutulduğunu, sisteme yüklendiğini berat ve yedeklerinin,
Diğer defterler envanter, damga vergisi, pay defteri, genel kurul toplantı ve müzakere, yönetim kurulu karar defterinin,
Maliye Bakanlığına verilen kdv, kdv2, muhtasar, geçici vergi, damga vergisi, kurumlar vergisi beyanname ve tahakkukları ile ekleri olan gelir tablo ve bilançolarının,
SGK verilen personel hizmet dökümü ve tahakkuklarının, ellerinde olduğu ve arşivlendiği anlaşılmış olup sadece e-faturaların serverda yedeklendiği ve bunları açamadıklarını ama bu e-faturaların kâğıda basılı olarak belgelerinin içinde olduğu anlaşılmıştır.
Tacirlerin tutmakla ve saklamakla yükümlü olduğu ticari defter ve belgeler, Vergi Usul Kanunu ve Türk Ticaret Kanunun çeşitli maddelerinde yer almaktadır. Buna göre davacı firmanın kanunlarda tutulması ve saklanması istenilen belge ve defterlerin elinde bulundurduğu anlaşılmakta olup davacı da firmaya ait bu defter ve belgeler için zayi belgesi istemediği görülmektedir.
Davacı firmanın zayi belgesi istenilen evrakların bildirimi ile alakalı dava dosyasına verilen belgede şöyle denilmektedir; Ekim 2015 tarihinden siber saldırının gerçekleştiği 9.09.2021 gününe kadar ki bilgisayar ortamında depolanan / arşivlenen ticari işletmeye ait ön muhasebe kayıtları, cari hesapları ve cari hesap hareketleri, stok hesapları ve stok hareketleri, e-fatura ve e-fatura hareketleri, çalışan personel bilgileri, personel hareket kayıtları siber saldırı sonucunda erişilmez /yararlanılamaz / kullanılmaz hale gelmesi nedeniyle 213 sayılı VUK ve 6102 sayılı TTK hükümleri gereği zayi belgesi verilmesini talep etmektedir.
Görüldüğü üzere davacı firmanın zayi belgesi olarak istediği kalemlerin çoğunun defteri kebirden elde etmek mümkün olduğu gibi diğer bir kısmı ise basılı belge olarak ellerinde olduğu görülmektedir.
Davacı firmanın zayi belgesi istediği kalemlerin muhasebe programında ayrı modülde tutuluyor olması, verilere daha kolay ulaşılmasını ve farklı raporlar alınmasını sağlar. Bu da firmanın faaliyetlerinin anlaşılabilirliğini kolaylaştıracak dokümanlar elde etmeyi sağlayacaktır. Fakat firma serverının siber saldırıya uğraması sonucunda bu imkândan yoksun kaldığı anlaşılmaktadır.
Davacının bilgisayar ortamında depolamış olduğu tüm bilgi ve belgelerinin saklandığı belirtilen sunucu bilgisayardaki tüm dosyaların … veya şifreleme virüsü olarak adlandırılan yöntem ile şifrelenerek erişilemez hale getirildiği, bu yöntem ile hedef bilgisayarın dosyaları şifrelenerek, bilgisayar kullanıcısının erişiminin engellendiği, bu virüsün (zararlı yazılım); aslında bir şifreleme uyguladığı ve dosyaların uzantısını değiştirerek ya da daha farklı uzantılara çevirdiği, şifreleme yazılımının geliştiren dışında şifrelenmiş dosyaların tekrar eski haline getirilmesinin pek mümkün görülmediği, Davacının sunucu bilgisayarında bulunan bilgilerin sanal sunucu dosyası ve veritabanında saklandığının belirtildiği ve her iki dosyanın da, bilgisayardaki diğer tüm dosyalarda olduğu gibi şifrelenmiş halde olduğu, dolayısıyla şifrelenmiş dosyaların içerikleri ile ilgili net bir tespitin yapılamadığı, Davacının ticari faaliyetlerine ilişkin bir takım kayıtları sunucu bilgisayar olarak adlandırılan ana bilgisayar üzerinde tuttuğunun anlaşıldığı, dosyaların farklı noktalardan ziyade tek bir erişim noktasında toplanmasının bilgiye erişim açısından en makul yöntem olarak açıklanabileceği, bu gibi durumların önüne geçebilmek adına, bilgi ve belgelerin; sunucu bilgisayardan bağımsız olarak belirli periyotlarda yedeğinin alınması gerektiği, Davacı tarafından söz konusu bilgisayarın yedeklemesi yapılmış olsa, siber saldırı sonrasında yedek dosyalar üzerinden tüm bilgi ve belgelere erişim sağlanabilecekken, yedekleme işlemi yapılmamış olduğundan dolayı dosyalara erişim sağlanması mümkün olamadığı, Firmanın kanunlarda tutulması ve saklanması istenilen belge ve defterlerin elinde bulundurduğu, fakat faaliyetlerinin anlaşılabilirliğini kolaylaştıracak dokümanlar elde etmek için kullanılan modüllerin verilerine ulaşılmadığı tespit edilmekle, davanın reddine karar verilerek aşağıdaki şekilde hüküm kurulmuştur.
HÜKÜM :
1-Davanın reddine,
2-Alınması gerekli 80,70 TL karar ve ilam harcından peşin alınan 59,30 TL harcın düşümü ile eksik kalan 21,40 TL eksik harcın davalıdan tahsili ile maliyeye gelir kaydedilmesine,
3-Davacı tarafça yatırılan gider avansından geriye kalan kısmının karar kesinleştiğinde ve talep halinde davacıya iadesine, davacı tarafça yapılan yargılama giderlerinin kendi üzerinde bırakılmasına.
Davacı vekilinin yüzüne karşı, kararın tebliğinden itibaren iki hafta içerisinde … Mahkemesine İstinaf Kanun yolu açık olmak üzere verilen karar açıkça okunup anlatıldı. 12/12/2022

Katip …
¸e-imzalıdır

Hakim …
¸e-imzalıdır