Görüntülediğiniz mahkeme kararı henüz kesinleşmemiştir. Yararlı olması amacıyla eklenmiştir.

T.C.
İSTANBUL
4. ASLİYE TİCARET MAHKEMESİ

ESAS NO : 2022/413 Esas
KARAR NO : 2023/657

DAVA : Alacak (Bankacılık İşlemlerinden Kaynaklanan)
DAVA TARİHİ : 21/01/2015
KARAR TARİHİ : 13/09/2023

Mahkememizde görülmekte olan Alacak (Bankacılık İşlemlerinden Kaynaklanan) davasının yapılan açık yargılaması sonunda,
GEREĞİ DÜŞÜNÜLDÜ:
DAVA VE TALEP :
Davacı vekili dava dilekçesinde özetle; Müvekkilinin 25.02.2011 tarihinde … Bankası … Şubesinden altın hesabı açtırdığı ve aynı zamanda interaktif hesabını da açık hale getirerek bankaya birikimlerini aktarmaya ve altın hesabına paralarını yatırmaya başladığını, polis memuru olan ve zor şartlarda çalışan müvekkilinin birikimlerini bankaya olan güven ilişkisinde biriktirmek istediğini, ancak müvekkilinin 07.02.2012 tarihinde hesabını kontrol ettiğinde hesabında kendisinin yetkisi ve izni olmadan ve haberi dahi olmadan altın hesabından biriken altın fonundan paraları TL ye çevrildiğini ve bu hesabından kim olduklarını bilmediği şahıslara yüklü miktarda parasının aktarılarak hesabının içeriğinin boşaltıldığını tespit ettiğini, müvekkilinin altın hesabında bulunan 134.26 gram altından 130 gramının bozdurularak TL hesabına aktarıldığını, TL hesabında bulunan 12.457,52 TL.dan 11.600,00 TL.nin 4.000,00 TL.sinin TC:… nolu şahsa havale yapıldığını, yine 4.000,00 TL’nin … … iban nolu hesaba EFT yapıldığını ve yine 3.600,00 TL.sinin … … Şubesi Hsb… iban nolu hesaba eft yapılmış olduğunu gördüğünü, şahısları tanımayan ve kim olduklarını bilmeyen müvekkilinin derhal … Bankası müşteri temsilcisini arayarak durumu anlattığını ve hesabını kapatarak geriye kalan parasını da bankadan çektiğini, derhal ikamet ettiği yer Cumhuriyet Başsavcılığı olan … Cumhuriyet Başsavcılığı’na giderek 14.03.2012 tarihinde suç duyurusunda da bulunduğunu, … soruşturma nosu ile savcılıkça soruşturma başlatıldığını, müvekkilinin yapmış olduğu suç duyurusunun yetkisizlik ile .. Cumhuriyet Başsavcılığı’na gönderildiğini, müvekkilinin kendi hesabından usulsüz bir şekilde ve davalı bankanın da kusuru neticesinde alınan paraların kimler adına tam olarak öğrenmesi neticesinde iş bu davayı açmak zaruretinin hasıl olduğunu, davalı bankanın objektif özen yükümlülüğünü yerine getirmeyerek iş bu suça ortak olduğunu ve müvekkilinin zarara uğramasına neden olduğunu, tüm taleplere rağmen, davalı banka tarafından sağlıklı bilgiler verilmediği gibi müvekkilinin zararının da giderilmediğini ileri sürerek müvekkilinin hesabından iletişim yolu ile dolandırıcılık yapılarak ve haksız ve hukuka aykırı olarak çekilen ve objektif özen yükümlülüğü de ihlal edilerek oluşan toplam 11.600,00 TL paranın olay tarihi itibari ile işleyecek yasal faizi ile davalılardan müştereken ve müteselsilen tahsiline, yargılama masrafları ile vekâlet ücretinin da karşı tarafa yükletilmesine karar verilmesini talep etmiştir.
CEVAP :
Davalı … Bankası A.Ş. vekili davaya cevap dilekçesinde özetle; Davacının hiçbir zorlama ve yönlendirme olmaksızın, tamamen kendi özgür iradesi ile müvekkili Bankanın İnternet Bankacılığı Hizmetlerinden yararlandığını, davacının bahsi geçen hizmetten faydalanmak istemesi üzerine kendisi ile müvekkili banka arasında internet bankacılığı ve kullanım şartlarına ilişkin Genel Hesap ve Bankacılık Hizmetleri Sözleşmesi imzalandığını, kendisine bu hizmetin taşıyabileceği ve ortaya çıkabileceği risklerin hatırlatıldığını, müşterinin de bu hususları kabul etmesi üzerine kendisine İnternet Bankacılığı kullanımına ait kullanıcı adı ve şifreleri verildiğini, müvekkili bankanın, internet bankacılığı kullanımına dair üzerine düşen bütün önlemleri aldığını, ancak bu noktada kullanıcının da alması gereken bir takım önlemler bulunmakta olup tüm güvenlik tedbirlerinin müvekkili banka sorumluluğunda olmadığını, müvekkili bankanın dikkat ettiği en önemli hususun parola ve kullanıcı adı gibi hizmetin kullanımına ilişkin verilen güveliğini sağlamak olup bu verilen kötü niyetli kişilerin eline geçmesini engellediğini, müvekkili bankanın internet bankacılığı sisteminde … adı verilen ileri ve üst düzey güvenlik duvarı programları ile sistemlerini 24 saat kontrol altında tuttuğunu, müvekkili bankanın üzerine düşen bütün yükümlülükleri yerine getirdiğini, internet bankacılığı kullanımı esnasında her giriş yapılmak istendiğinde ‘’e-anahtar’’ yani cep telefonuna gelen şifrenin girilmesinin rutin ve zorunlu bir işlem olduğunu, zira bu işlem girilmediği takdirde kullanıcının hesaplarına erişmeye ve işlem yapma olanağının bulunmadığını, davacının, kendi üzerine düşen sorumluluğu olan kişisel bilgileri paylaşmamak ve gizli tutmak olduğunu, müşteriye düşen sorumluluğu yerine getirmemesinden kaynaklanan zararın tazmininden müvekkili bankanın sorumlu tutulamayacağını beyan ederek davanın reddine, yargılama ve avukatlık giderlerinin davacı tarafa yükletilmesine karar verilmesini talep etmiştir.
DELİLLER :
Genel Hesap ve Bankacılık Hizmet Sözleşmesi, CBS dosyası, davalı banka kayıtları ve hesap hareketleri, bilirkişi incelemesi.
DELİLLERİN DEĞERLENDİRİLMESİ KABUL VE GEREKÇE:
Davacı tarafından açılan dava, bankacılık işlemlerinden kaynaklanan alacak davasıdır.
Mahkememizin 2015/73 E sayılı dosyasından 11/11/2019 tarihinde verilen ” 1-Davalı … hakkında açılan davanın feragat nedeniyle reddine, 2-Davalılar … Bankası A.Ş ve … hakkında açılan davanın kabulü 11.600,00 TL’nin 16/12/2011 olay tarihinden itibaren işleyen yasal faizi ile birlikte davalılar … Bankası A.Ş ve …’dan alınarak davacıya verilmesine…” ilişkin kararı, Davalı … Bankası A.Ş. vekilinin istinafı üzerine İstanbul Bölge Adliye Mahkemesi 13. Hukuk Dairesi 2020/979 Esas – 2022/833 Karar sayılı, 25/05/2022 tarihli kararı ile “…Uyuşmazlık; davacının, davalı bankadaki hesabında bulunan altın ve TL. mevduatının, davacının bilgisi ve izni dışında mobil bankacılık yoluyla yapılan işlemler sonucu, dava dışı ve davalı gerçek kişilerce çekilmesinde davalı bankanın ve davacının kusur ve sorumluluğunun olup olmadığı, davalı bankanın bu zararı tazmin yükümlülüğünün bulunup bulunmadığı noktalarında toplanmaktadır. Niteliği gereği bir güven kurumu olan bankalar, TBK’nın 115 (818 sayılı mülga Borçlar Kanunu’nun 99.) maddesi gereğince hafif kusurlarından dahi sorumludur. İnternet veya telefon bankacılığını müşterilerine özendiren davalı bankanın kendisine emanet edilen mevduatı koruma özel yükümlülüğü gereğince; internet bankacılığı işlemlerinde işlem yapanın gerçek müşteri olup olmadığını belirleme yönünde, gelişen dolandırıcılık yöntemlerine karşı, bunları önleyici gerekli altyapının sağlayarak güvenlik önlemlerini almak zorundadır. (Y. 11. HD 09.09.2019 tarih ve 2018/3563 Esas 2019/5115 Karar sayılı ilamı). İnternet bankacılığı ile yapılan işlemlerde şubeden yapılan işlemlerde olduğu gibi mevduat banka kontrol ve sorumluluğundadır. Usulsüz işlemlerin gerçekleşmesinde ispatlandığı takdirde mevduat sahibinin müterafik kusurundan söz edilebilir ve banka bu kusur oranı üzerinden hesap sahibinin alacağından mahsup talebinde bulunabilir. Birer güven kurumları olan bankalar, aldıkları mevduatları sahtecilere karşı özenle korumak zorundadırlar. Bu nedenle de hafif kusurlarından dahi sorumludurlar. (Yargıtay 11.HD 2011/4104 Esas 2012/11588 Karar sayılı). Somut olayda, mahkemece bankacı bilirkişiden alınan 09/09/2016 teslim tarihli kök raporda, davacının davalı bankanın … Şubesindeki hesabına dinamik IP havuzuna dahil … nolu IP adresi üzerinden login olunup söz konusu işlemlerin gerçekleştirildiği belirtilmiştir. Kök bilirkişi raporuna karşı davalı banka vekili tarafından ibraz edilen 19/10/2016 tarihli beyan dilekçesi ile, işlemlerin gerçekleştiği IP numarasının kime ait olduğunun incelenmediğini, bu IP numarasının tesbiti halinde sorumluların belirleneceği belirtilerek bilirkişi raporuna itiraz etmiştir. Mahkemece, bilirkişiye Banka kayıtları üzerinde yerinde inceleme yetkisi verilerek aynı bilirkişiden ek rapor aldırılmasına karar verildiği, bankacı bilirkişi tarafından dosyaya sunulan kayıtların incelenmesi sonucu düzenlenen 16/10/2017 teslim tarihli ek raporda, davalı bankanın söz konusu işlemlerin gerçekleştiği IP numarası bilinen bilgisayarın kime ait olduğu yönünde inceleme yapılmadığı belirtilerek itiraz edilmiş ise de, bu taleplerin ihtisas alanını aşar nitelikte kaldığından bu hususta inceleme yapılamadığı belirtilmiştir. Mahkemece, işlemlerin yapıldığı… nolu IP adresinin kime ait olduğu yönünde araştırma yapılmadığı ve bu yönde itirazların değerlendirilmesi için heyete bilişim uzmanı bilirkişi dahil edilerek bu yöndeki itirazların giderilmediği tesbit edilmiştir. Mahkemece hükme esas alınan bankacı bilirkişiden alınan ikinci ek rapora karşı davalı banka vekili tarafından verilen 26/04/2019 tarihli beyan dilekçesinde;”….Bilirkişinin müvekkili banka kayıtları üzerinde yerinde olacak şekilde SMS Rapor Kayıtlarına ve diğer kayıtlar üzerinde yerinde olacak şekilde ek inceleme yapılmasına karar verilmesini,” talep etmiş ise de mahkemece bu yönde bir karar verilmediği ve daha öncesinde SMS raporunun dosyaya getirtilerek incelenmediği anlaşılmıştır. Bu durumda mahkemece yapılacak iş,… nolu IP numarasının kime ait olduğu, hangi hat üzerinden kullanıldığı, kullanılan bu hatdın kime ait olduğunun araştırılarak, davalı bankanın ilgili şubesinden işlemin nasıl gerçekleştiği hususunun, kayıtlar üzerinde izlenebilmesi için işlem tarihine ait internet şubesi log kayıtları ile varsa SMS mesajlarına ilişkin kayıtların ( SMS logları ), IP-Port Raporunun getirtilerek heyete bilişim uzmanı bilirkişinin de dahil edilerek işlemin ne şekilde gerçekleştirildiğinin tesbit edilerek, havale yapılmadan önce davalı banka nezdinde davacı adına tanımlı olmayan cihazdan işlem yapılmak istendiğinin banka tarafından tespiti ve müşterinin işlem öncesi bilgilendirilmesinin mümkün olup olmadığı, davalı bankanın internet bankacılığı işlemlerinde işlem yapanın gerçek müşteri olup olmadığını belirleme yönünde, gelişen dolandırıcılık yöntemlerine karşı, bunları önleyici gerekli altyapı sağlanarak yeterli güvenlik önlemlerini alıp almadığı, … CBS’nın … soruşturma numaralı dosyasının akıbeti de araştırılarak, davalı banka vekilinin itirazlarının da değerlendirilerek, söz konusu havale işleminin gerçekleşmesinde işlem tarihi itibariyle tarafların ayrı ayrı kusurlarının bulunup bulunmadığı hususlarında bankacı ve bilişim uzmanı bilirkişilerden oluşan heyetten denetime elverişli bilirkişi raporu alınarak sonuca göre karar verilmesi gerekirken, eksik inceleme ile karar verilmesi doğru görülmemiştir…” ifadelerine yer verilerek kaldırılmıştır.
Mahkememizce BAM kararı doğrultusunda yargılamaya devam edilmiş, … CBS … soruşturma sayılı dosyasının uyap kayıtları celp edilerek bankacı bilirkişi …ve bilişim uzmanı …’dan bilirkişi raporu aldırılmış, bilirkişiler tarafından mahkememize sunulan rapor, dosya kapsamına uygun ve denetime elverişli olup hükme esas alınmıştır:
” Davacı tarafından 25/02/2011 tarihinde Genel Hesap ve Bankacılık Hizmetleri Sözleşmesi imzalanarak Davalı … Bankasından, bankacılık hizmeti alınmaya başlandığı görülmüştür. Sözleşme üzerinde kişisel başvuru bilgileri alanında cep telefonu bilgisinin … olduğu ve sözleşme kapsamında internet bankacılığı kullanım talebinin mevcut olduğu tespit edilmiştir. Davalı Banka tarafından dosyaya sunulan, Davacıya ait hesabın ekstre dökümlerine göre 16/12/2011 tarihinde altın hesabı üzerinden 130 gr altın bozdurularak, karşılığı olan 12.457,52 TL’ nin “TL” hesaba aktarılmış olup; daha sonra 4000 TL … TC numarasına, 4000 TL Davalı … ‘ un … nezdinde bulunan hesabına, 3.600 TL ise Davalı…’ nin … Bankası nezdinde bulunan hesabına gönderilmiştir. Davalı Banka tarafından, davaya konu işlemlerin internet bankacılığı üzerinden gerçekleştirildiği belirtilmiştir.
İnternet Bankacılığı, fiziksel olarak yapılan bankacılık işlemlerinin internet üzerinden gerçekleştirilmesi olarak tanımlanabilecektir. Müşteriler açısından bulunduğu yerden, bankaya gitmeden işlem gerçekleştirme olanağı sunmaktadır. Bununla birlikte fiziki olarak bankaya gitmeye gerek olmadığından ve banka üzerinde yapılan işlemler para konulu işlemler olduğundan dolayı, işlemi gerçekleştirenin gerçekten doğru müşteri olup olmadığı hususunda gerekli güvenlik alt yapısının sağlanmış olması gerekmektedir. Bankalar sistemin güvenliği ile ilgili farklı önlemler de almaktadır. Bu önlemlerin bir kısmı müşterinin tercihine bırakılmış olmakla birlikte, kamu otoritesi olan Bankacılık Düzenleme ve Denetleme Kurumu’nun getirmiş olduğu bazı zorunluluklar da bulunmaktadır. Bankacılık Düzenleme ve Denetleme Kurumu’nun zorunlu tuttuğu güvenlik yöntemlerine ilişkin olarak; Bankalardaki Bilgi Sistemleri Yönetiminde Esas alınacak İlkelere İlişkin Tebliğ, 14.9.2007 tarih ve 26643 sayılı Resmi gazetede yayımlanarak 1.1.2008 tarihinde yürürlüğe girmiş ve Tebliğ’in Geçici 1 inci Maddesiyle, bankalara uyum için azami 2 yıl süre verildiğinden, anılan Tebliğ 1.1.2010 tarihinde bütün hükümleriyle yürürlüğe girmiştir. Anılan tebliğ ile internet bankacılığına giriş sırasında iki bileşenden oluşan kimlik doğrulama mekanizması zorunlu hale getirilmiştir.
(4) Müşterilere uygulanan kimlik doğrulama mekanizması birbirinden bağımsız en az iki bileşenden oluşur. Bu iki bileşen; müşterinin “bildiği”, müşterinin “sahip olduğu” veya müşterinin “biyometrik bir karakteristiği olan” unsur sınıflarından farklı ikisine ait olmak üzere seçilir. Müşterinin “bildiği” unsur olarak parola/değişken parola bilgisi gibi bileşenler, “sahip olduğu” unsur olarak tek kullanımlık parola üretim cihazı, kısa mesaj servisi ile sağlanan tek kullanımlık parola gibi bileşenler kullanılabilir. Bileşenler tamamen müşterinin şahsına özgü olmalı ve bunlar sunulmadan kimlik doğrulama gerçekleştirilememeli, hizmetlere erişim sağlanamamalıdır.
Bankalar tarafından iki bileşenli unsurdan biri müşterinin bildiği statik parola, diğeri ise müşterinin cep telefonuna gönderilen tek kullanımlık dinamik şifre olarak kullanılmaktadır. Bu güvenlik aşamaların tamamlanmaması durumunda internet bankacılığı hesabına erişim sağlanması mümkün olmayacaktır. Dolandırıcılar tarafından, bankacılık işlemlerinin internet üzerinden gerçekleştirilmeye başlandığı ilk zamanlardan itibaren birçok farklı yöntem ile müşterilerin bilgisi ve rızası dışında işlemler gerçekleştirilmektedir. BDDK tarafından internet bankacılığı işlemlerinde dinamik şifre kullanımı zorunlu hale getirilmesi ile birlikte dolandırıcılar, farklı yöntemler ile (key logger, oltalama vs.) müşteri bilgilerini elde ettikten sonra banka müşterilerinin telefonlarına gönderilen tek kullanımlık güvenlik SMS bilgisine ulaşmayı da amaçlamaktadır. Dinamik şifrenin zorunlu hale geldiği ilk dönemlerde; dolandırıcılar tarafından sahte kimlikler ile banka müşterilerinin cep telefonu hatları için yeni sim kart çıkarılarak, cep telefonuna gelen SMS’ lere ulaşmak mümkün hale gelmekteydi. Yaşanan olaylar sonrasında ise bankalar ile GSM operatörleri arasında yapılan protokol ile sim kart değişikliği yapılan hatlar için internet bankacılığı hizmeti bloke edilerek bu durumun önüne geçmek amaçlanmıştır. Sim karta konulan bloke işlemi ise ancak müşterinin bizzat başvuru ile kaldırılabilmektedir. Sahte kimlik ile sim kart çıkarılarak gerçekleştirilen eylemlere karşı alınan önlemler sonrasında ise dolandırıcılar; cep telefonlarına gelen tek kullanımlık güvenlik SMS içeriğine erişim için farklı yöntemler kullanmaya devam etmektedir. Bu yöntemlerden biri; banka müşterisinin cep telefonuna, bilgisi dışında yüklenen zararlı yazılım vasıtasıyla yönlendirme sağlanarak SMS içeriğine erişim sağlamak, diğeri ise; banka müşterisine telefon üzerinden ulaşıp, gerekli güveni sağladıktan sonra müşterinin kendisine, cep telefonuna gelen tek kullanımlık güvenlik SMS içeriğini söyletmek ve sonrasında dolandırıcılık eylemlerini gerçekleştirmek şeklinde açıklanabilecektir. Bu şekilde farklı yöntemlerle elde edilen güvenlik şifreleri sonrasında ilgili işlemler tamamlanmaktadır.
Davaya konu işlemlerin internet bankacılığı üzerinden gerçekleştirildiği belirtilmiş olduğundan dolayı; yukarıda açıklanan hususlara yönelik olarak davalı bankanın ve davacı müşterinin bu işlemler sırasında üzerine düşen yükümlülükleri yerine getirip getirmediği hususlarının incelenmesi gerekmektedir. Buna ilişkin olarak davaya konu olayı ceza yargılamasında Davalı … Bankası tarafından sunulan “İnternet Bankacılığı Log Raporu” nun dosyada mevcut olduğu görülmüştür. Log raporuna göre davaya konu işlemlerin … numaralı IP adresli internet bağlantısı üzerinden gerçekleştirilmiş olduğu tespit edilmiştir. Log kayıtlarında, 16/12/2011 tarih öncesindeki girişler sırasında da farklı IP adresleri üzerinden internet bankacılığına girişlerin bulunduğu görülmüştür. Aynı zamanda gerçekleştirilen işlem kanalı internet bankacılığı olduğundan dolayı, bağlantıların her seferinde aynı cihaz veya IP adresinden sağlanmasına yönelik olarak bir zorunluluk bulunmamaktadır.
İnternet bankacılığı hesabına giriş işlemi; internete bağlanabilen bilgisayar, telefon, tablet gibi cihazlar üzerinden internet tarayıcısı üzerinden sağlanan bağlantı ile Davalı Bankanın internet bankacılığı adresine giriş yapılarak gerçekleştirilmektedir. Bu işlem sırasında ilk adım olarak Müşteri No veya TC Kimlik No ile birlikte müşterinin belirlemiş olduğu ve bildiği statik şifre girişi gerçekleştirilir. Daha sonra müşterinin bankada kayıtlı bulunan … numaralı cep telefonuna gönderilen tek kullanımlık SMS içeriğinde yer alan şifrenin ilgili ekrana girişi ile 2 aşamalı güvenlik adımları tamamlanır ve bu şekilde Davacının internet bankacılığı hesabına giriş sağlanmış olacaktır. Güvenlik adımlarının tamamlanmaması durumunda ise Davacının internet bankacılığı hesabına giriş mümkün olmayacaktır. Buna ilişkin olarak log raporunda, Davacının internet bankacılığına giriş sırasında “…” gerçekleştirilmiş olduğu görülmektedir. Dolayısıyla bu işlemler sırasında Davacı müşterinin statik şifre girişi ile birlikte cep telefonuna SMS şifresi adımının da tamamlamış olduğu ve BDDK tarafından zorunlu tutulan 2 bileşenli güvenlik adımının uygulanmış olduğu anlaşılmıştır. Davaya konu işlemler öncesinde, Davacının internet bankacılığına giriş sırasında Banka tarafından Davacının …numaralı cep telefonuna gönderilen SMS kayıtları dosya muhteviyatında yer almamakla birlikte, söz konusu işlemlerin gerçekleşmesi bu SMS’ lerin yerine ulaştığı ve ilgili ekrana girişinin tamamlandığı anlamına gelmektedir. (Bu nedenle söz konusu SMS kayıtlarının celbi mahkememizce gerekli görülmemiştir.)
Tüm bu açıklamaların ışığında internet bankacılığı hesabına giriş sağlanması için Davacının bilgisi ve kontrolünde bulunan internet bankacılığı şifresi ile işlem sırasında cep telefonuna gönderilen tek kullanımlık SMS şifresine ihtiyaç bulunduğu sabittir. Söz konusu bilgilerin banka üzerinden elde edilebilmesi; uygulanan güvenlik ve şifreleme yöntemleri nedeniyle mümkün gözükmemektedir. Ancak yukarıda açıklandığı üzere müşteriler tarafından bilgi güvenliği konusunda üzerine düşen yükümlülüklerin yerine getirilememesi nedeniyle çok sayıda dolandırıcılık vakası yaşanmaktadır. Dava konusu olayda da davacının internet bankacılığı hesabı üzerinden gerçekleştirilen işlemler, Davacı tarafından bilinen ve kimse ile paylaşılmaması gereken, şifre (internet bankacılığı statik şifresi ve cep telefonuna gönderilen tek kullanımlık SMS) bilgilerinin girişi ile tamamlandığından dolayı; bu işlemler dolandırıcılar tarafından gerçekleştirilmiş olsa bile, Davacının kendisine ait şifre bilgilerini koruma hususunda üzerine düşen yükümlülüğü gerçekleştirmemesinden kaynaklı güvenlik ihlali sonucu ortaya çıkmış olduğu sonucuna ulaşılacaktır. Bir başka ifade ile gerçekleşen işlemler nedeniyle sorumluluk Davacı müşterinin üzerinde olacaktır. Davalı banka tarafından, bankacılık sistemlerinin güvenlik konusunda belirli önlemler uygulanmakta olup; müşterilerinin kendi bilgilerini paylaşmaması veya cep telefonunun güvenliği hususunda herhangi bir güvenlik önlemi alabilmesi mümkün olamamaktadır. Bu duruma ilişkin olarak bankalar müşterilerine yalnızca çeşitli platformlar üzerinden uyarı yaparak bilgilendirme sağlayabilmektedir. Bununla birlikte davalı banka tarafından uygulanan güvenlik adımları, BDDK tarafından zorunlu tutulan iki bileşenden oluşan kimlik doğrulama mekanizması şeklinde olduğundan dolayı, Davalı Banka kaynaklı herhangi bir güvenlik açığından bahsetmek mümkün olamayacaktır. “
Sonuç olarak, Davacının, Davalı … Bankası nezdinde mevcut bulunan hesabı üzerinden bilgisi ve onayı olmadan internet bankacılığı vasıtasıyla davaya konu işlemlerin gerçekleştirilmiş olduğu, söz konusu işlemlerin … numaralı IP adresli internet bağlantısı üzerinden gerçekleştirilmiş olduğu ve işlem kanalı internet bankacılığı olduğundan dolayı, bağlantıların her seferinde aynı cihaz veya IP adresinden sağlanmasına yönelik olarak bir zorunluluk bulunmadığı, Davacının Davalı banka ile imzalamış olduğu sözleşmede cep telefonu bilgisinin … olduğu ve sözleşme kapsamında internet bankacılığı kullanım talebinin mevcut olduğu anlaşıldığı, Davaya konu işlem Davacının internet bankacılığı hesabı üzerinden gerçekleştirildiğinden dolayı bu şekilde kullanım sağlayabilmek için Davacının bilgisi ve kontrolünde bulunan internet bankacılığı statik şifresi ile işlem sırasında cep telefonuna gönderilen tek kullanımlık SMS şifresine ihtiyaç bulunduğu, Davacının internet bankacılığı hesabı üzerinden gerçekleştirilen işlemler, Davacı tarafından bilinen ve kimse ile paylaşılmaması gereken, şifre (internet bankacılığı statik şifresi ve cep telefonuna gönderilen tek kullanımlık SMS) bilgilerinin girişi ile tamamlandığından dolayı; bu işlemler dolandırıcılar tarafından gerçekleştirilmiş olsa bile, Davacının kendisine ait şifre bilgilerini koruma hususunda üzerine düşen yükümlülüğü gerçekleştirmemesinden kaynaklı güvenlik ihlali sonucu ortaya çıkmış olacağı, Davalı banka tarafından, müşterilerinin kendi bilgilerini paylaşmaması veya cep telefonunun güvenliği hususunda herhangi bir güvenlik önlemi alabilmesinin mümkün olamayacağı, davalı banka tarafından uygulanan güvenlik adımları, BDDK tarafından zorunlu tutulan iki bileşenden oluşan kimlik doğrulama mekanizması şeklinde olduğundan dolayı, Davalı Banka kaynaklı herhangi bir güvenlik açığından bahsetmenin mümkün olamayacağı anlaşılmış, Davalı …Bankası A.Ş hakkında açılan davanın reddine karar vermek gerekmiştir.
Davalı …hakkında mahkememizin … Sayılı kararı ile davanın feragat nedeni ile reddine karar verildiği ve kararın kesinleştiği anlaşılmakla, karar verilmesine yer olmadığına, Davalı … hakkında … Sayılı kararı ile davanın kabulü ile 11.600,00 TL’nin 16/12/2011 tarihinden itibaren işleyen yasal faizi ile birlikte davalı …’tan alınarak davacıya verilmesine karar verildiği ve kararın kesinleştiği anlaşılmakla karar verilmesine yer olmadığına karar vermek gerekmiştir.
HÜKÜM: Açıklanan yasal, gerektirici nedenlere göre;
1-Davalı … hakkında mahkememizin …Sayılı kararı ile davanın feragat nedeni ile reddine karar verildiği ve kararın kesinleştiği anlaşılmakla, karar verilmesine yer olmadığına,
2-Davalı …hakkında … Sayılı karar ile davanın kabulü ile 11.600,00 TL’nin 16/12/2011 tarihinden itibaren işleyen yasal faizi ile birlikte davalı …’tan alınarak davacıya verilmesine karar verildiği ve kararın kesinleştiği anlaşılmakla, karar verilmesine yer olmadığına,
3-Davalı … Bankası A.Ş hakkında açılan davanın reddine,
4-Harç, vekalet ücreti ve yargılama gideri yönünden Davalı … hakkında … Sayılı karar ile karar verildiği ve kararın kesinleştiği anlaşılmakla, karar verilmesine yer olmadığına,
5-Karar tarihinde yürürlükte bulunan A.A.Ü.T gereğince hesaplanan 9.200,00 TL avukatlık ücretinin davacıdan alınarak davalı … Bankası A.Ş’ye verilmesine,
7-Davalı … Bankası A.Ş tarafından yapılan 2.359,00 TL bilirkişi ücreti, 624,50 TL tebligat ve posta giderlerinin davacıdan alınarak Davalı …Bankası A.Ş’ye verilmesine,
8-Kullanılmayan bakiye gider avanslarının karar kesinleştiğinde yatıran taraflara iadesine,
Dair tebliğ tarihinden itibaren iki haftalık yasal süresi içerisinde İstanbul Bölge Adliye Mahkemesi nezdinde İstinaf yolu açık olmak üzere verilen karar davacı vekili ile davalı Kuveyttürk Bankası vekilinin yüzüne karşı açıkça okunup, usulen anlatıldı. 13/09/2023

Katip
¸e-imzalıdır

Hakim
¸e-imzalıdır