Görüntülediğiniz mahkeme kararı kesinleşmiş bir karardır.

T.C.
İSTANBUL
5. ASLİYE TİCARET MAHKEMESİ

ESAS NO : 2014/726 Esas
KARAR NO : 2023/441

DAVA : Alacak
DAVA TARİHİ : 19/06/2009
KARAR TARİHİ : 30/05/2023

Mahkememizde görülmekte olan Alacak davasının yapılan açık yargılaması sonunda,
GEREĞİ DÜŞÜNÜLDÜ:
Davacı vekili dava dilekçesi ile müvekkilinin davalı bankanın … hesap numaralı müşterisi olduğunu, hesabından internet yolu 02/01/2008 tarihinde 1.600 TL ve 28/01/2008 tarihinde 6.000 TL olmak üzere iki defa parasının çalındığını, durumun derhal davalı banka yetkililerine bildirildiğini ve savcılığa suç duyurusunda bulunulduğunu, olaya ilişkin yapılan soruşturma neticesinde … 2. Ağır Ceza Mahkemesinin … Esas sayılı dosyası ile ceza davası açıldığını, davalı banka tarafından olayda kusurlarının olmadığından bahisle müvekkilinin paranın ödenmesi talebinin reddedildiğini beyan ile fazlaya ilişkin hakları saklı kalmak üzere şimdilik 7.600 TL nın olay tarihinden itibaren işleyecek ticari faizi ile birlikte davalıdan tahsiline karar verilmesini talep ve dava etmiştir.
Davalı vekili cevap dilekçesi ile davanın müvekkili bankaya yöneltilmesinin mümkün olmadığını ve ceza yargılamasında tespit edilen ve hırsızlık olayını gerçekleştirilen kişilere karşı dava açılması gerektiğini, ayrıca davacının hesabından para çekilmesi ile ilgili olarak müvekkiline atfedilecek bir kusur bulunmadığını, müvekkilince Teleweb sitesinin güvenliğinin sağlanması bakımından gerekli ve yeterli tedbirlerin alındığını beyan ile davanın reddi gerektiğini savunmuştur.
Dava, internet yolu ile yapılan dolandırıcılık neticesinde, banka hesabından çekilen paranın, tahsili istemine ilişkindir.
Mahkememiz dosyasının devralındığı …. 12. Asliye Ticaret Mahkemesince Emekli Banka Müdürü …, … İle Yüksek Mühendis Bilirkişi … vasıtasıyla yaptırılan inceleme neticesinde, bilirkişiler tarafından ” davacının istemi üzerine, 02/01/2008 tarih 3.000 TL ve 3.900 TL tutarlı ve 02/01/2008 tarihli 1.900 TL tutarlı havalenin bakiye 300 TL sının davacı hesabına iade edildiği, 28/01/2008 tarih 6.000 TL ve 02/01/2008 tarihli 1.900 TL lık havalenin bakiye 1.600 TL sının ise iade edildiğinin gözükmediği, P hareketleri incelendiğinde IP adreslerinin 2 farklı kuruma ait olduğunun anlaşıldığını, genellikle kullanıcıların banka sistemine bağlanırken aynı yerlerden bağlandıklarını, dolayısıyla kullanılan internet servis sağlayıcısının da genellikle değişmediğini, buna göre bankanın bağlantı kurduğu IP adreslerinin alışılagelmiş IP adreslerinden farklı oldğunu ve dolancırıcılık amacıyla sisteme bağlanılan IP adreslerini fark edebileceğinin düşünüldüğünü, günümüzdeki teknolojiler ve bankaların kullandığı yazılım ve donanımların göz önünde bulundurulduğunda, şifre ve kullanıcı bilgilerin bankaların bilgisayar sistemlerine erişilerek veya internet üzerinde kullanıcı ile banka arasında transfer edilen şifrelenmiş verilerin ele geçirilecek elde edilmesinin çok zor olduğu, teknik olarak büyük bilgi birikimi gerektirdiğinin bilindiği, buna göre söz konusu olayda kullanıcıya ait bilgilerin davacı …’nun bankacılık işlemlerini gerçekleştirirken kullandığı bilgisayar veya bilgisayarlara erişilerek bilirkişi raporunun önceki gerçekleştirirken kullandığı bilgisayar veya bilgisayarlara erişilerek elektronik korsanlık yöntemlerinden biri veya benzer yöntemler kullanılarak elde edildiğinin düşünüldüğü, dosya kapsamında yapılan incelemede davacıya ait şifre ve kullanıcı bilgilerinin kötü niyetli üçüncü şahıslar tarafından davacının bilgisayarına erişilerek elde edilmesinde davacı …’nun kusurlu olduğuna ilişkin herhangi bir delile rastlanmadığı, ilk dolandırıcılık olayının gerçekleştiği 02/01/2008 tarihinde …A.Ş nin müşterilerinin kullanımına sunduğu internet bankacılığı sisteminde dava konusu dolandırıcılığı engelleyebilecek ve o günkü teknoloji ile gerçekleştirilmesi mümkün olan bazı ek güvenlik tedbirlerinin bulunmadığı veya bulunduğu halde kullanılmasının zorunlu kılınmadığının anlaşıldığı, günümüzde bankalar IP adreslerini belirleme ya da belirli adres aralıkları tanımlayarak bağlantı kısıtlamaları gerektirmesini müşterilerin isteğine bağlı olarak kullanabilecekleri bir güvenlik önlemi olarak sunsalar da, müşterilerine bankacılık sistemine bağlanırken kullandıkları IP hareketlerini izleyerek farklı IP hareketlerini yakalayan ve buna göre uyarı üreten bir yazılımın gerçekleştirilmesinin mümkün olduğu, dava konusu ilk dolandırıcılık olayının gerçekleştiği tarihte davalı bankanın bankacılık sisteminde böyle bir güvenlik önleminin bulunmadığının düşünüldüğü, bazı bankaların müşterelerinin sürekli EFT ve havale yaptığı ve müşteri onayı ile güvenli olarak tanımlanmış hesaplar dışındaki hesaplara EFT veya havale yapılması halinde cep telefonuna gönderilen mobil onay kodu veya telefonla müşteriye ulaşarak onayının istenmesi gibi ek güvenlik önlemlerine başvurdukları, dava konusu olayın gerçekleştiği tarihte bu tarz bir önlemin bulunmadığının düşünüldüğü, internet bankacılığı işlemlerinde bankanın hizmet sunduğu internet sayfalarına erişimde ve internet üzerinden bankacılık işlemlerinin gerçekleştirilmesinde her seferinde aynı şifrenin kullanılması bu şifrenin ele geçirilmesi durumunda dava konusu olay ve benzeri dolandırıcılık olaylarının gerçekleştirilmesinin engellenememesine neden olduğu, bu tür durumların engellenmesinin bankaların internet sistemine erişimde veya para aktarımı işlemlerinde her seferinde farklı bir şifrenin kullanılması yolu ile gerçekleştirilebileceğini, davalı bankanın bankacılık işlemlerinde buna benzer bir güvenlik uygulaması olan akıllı anahtar uygulamasının Haziran 2007 de müşteri isteğine bağlı olarak hizmete sunduğu, yine benzer güvenlik uygulamaları olan akıllı SMS ve elektronik imza uygulamalarını ise Mayıs 2008 den itibaren hizmete sunduğunun anlaşıldığı, dava konusu ilk dolandırıcılık olayının gerçekleştirildiği tarihte bu tarz önlemlerin henüz uygulamaya sokulmadığı veya zorunlu olarak kullandırılmadığının anlaşıldığını, dava konusu ilk olayın gerçekleştiği tarihteki teknoloji ve bilişim sistemleri göz önünde bulundurulduğunda davalı bankanın bazı ek güvenlik tedbirleri alarak dava konusu dolandırıcılık olayını engelleyebileceğinin düşünüldüğünü, söz konusu tarihte yukarıda açıklanan veya benzeri güvenlik önlemlerinden bazılarının … A.Ş nın bankacılık sisteminde bulunmadığında bazı güvenlik önlemlerinin ise zorunlu olarak kullandırılmadıkları sonucuna ulaşıldığı, aynı şekilde davacıya ait şifre ve kullanıcı bilgilerinin kötü niyetli üçüncü şahıslar tarafından davacının bilgisayarına erişilerek elde edilmesinde …A.Ş nin de herhangi bir kusuru bulunduğunu gösteren bir kanıta rastlanmadığını, dava konusu olan ikinci dolandırıcılık olayında ise davacının bilgisayarlarında gerekli güvenlik önlemini almadığı, davalı bankanın ise müşterisine alması gereken güvenlik önlemleri ve yapması gerekenler konusunda yol göstermediğinin anlaşıldığını, ayrıca davalı bankanın akıllı anahtar ve benzeri güvenlik önlemlerini önceden uygulamaya alarak daha sonra hesabı aktif etmesi durumunda söz konusu dolandırıcılık olayının engellenebileceğinin düşünüldüğünü, davalı bankanın sorumluluğunun % 90 oranında olduğu kanaatine varıldığı, davacının davalıdan sorumluluğuna denk gelen 6.840,00 TL nı ve 28/01/2008 tarihinden itibaren yasal faizi talep edebileceği” 01/06/2020 tarihinde rapor edilmiştir.
… 2. Ağır Ceza Mahkemesinin …Esas sayılı dosyasında, ” 2007 – 30/11/2007 – 08/10/2007 – 18/01/2008 – 07/04/2008 – 27/12/2007 – 21/02/2008 – 27/02/2008 – 18/02/2008 – 24/09/2007 – 2006 – 03/01/2008 – 23/11/2007 – 19/11/2007″ tarihli “Sahte Banka veya Kredi Kartı Kullanmak Suretiyle Yarar Sağlama, Özel Belgede Sahtecilik, Bilişim Sistemlerinin Kullanılması Suretiyle Hırsızlık, Resmi Belgede Sahtecilik, Dolandırıcılık, Suç İşlemek Amacıyla Örgüt Kurma, Bilişim Sistemleri Banka veya Kredi Kurumlarının Araç Olarak Kullanılması Suretiyle Dolandırıcılık, Bilişim Sistemine Hukuka Aykırı Müdahale Suretiyle Haksız Çıkar Sağlama” suçlarına istinaden ceza yargılamasının yapıldığı anlaşılmış, mahkememiz dosyasında dava konusu internet ortamından banka hesabından para çalınması olayının da dosya kapsamında olduğu anlaşılmakla, ceza yargılama dosyası bekletici mesele yapılmış, yapılan yargılama neticesinde ceza dosyasının 23/12/2022 tarihinde karar verildiği anlaşılmıştır.
Tüm dosya kapsamı bir bütün olarak değerlendirildiğinde;
Davacının davalı bankada bulunan hesabından iki ayrı zamanda toplam 7.600 TL parasının rızası olmaksızın internet ortamında başka hesaplara aktarıldığından bahisle davalıdan tahsilini talep ettiği, davalı kusurunun bulunmadığını ve davanın taraflarına değil hırsızlığı gerçekleştirilen şahıslara yöneltilmesi gerektiğini beyan ile davanın reddi gerektiğini savunduğu görülmüştür.
Davaya konu havale işlemlerinin 02/01/2008 tarih 1.600 TL ve 28/01/2008 tarihli 6.000 TL bedelli işlemler olduğu, davalı banka kayıtlarına göre, davacının hesabından bundan başka 02/01/2008 tarihli 3.900 TL, 02/01/2008 tarihli 3.000 TL bedelli para transferlerinin de olduğu, talep konusu 1.600 TL tutarlı işlemin de 02/01/2008 tarihli 1.900,00 TL tutarlı havalenin iade edilmeyen bakiyesi olduğu, davacı hesabından aynı tarihte toplam 3 adet havale olduğu, bunlardan 02/01/2008 tarih 3.000 TL ve 3.900 TL tutarlı ve 02/01/2008 tarihli 1.900 TL tutarlı havalenin bakiye 300 TL sının davacı hesabına iade edildiği anlaşılmıştır.
Davaya konu ilk olayın 02/01/2008 tarihinde gerçekleştiği, bu tarihli işlemin 300 TL sının ve aynı tarihte yapılıp uyuşmazlık konusu olmayan diğer havalelerin davacı hesabına iade edildiği, dava konusu ikinci işlemin ise 28/01/2023 tarihli olduğu, iki farklı IP adresinden yapıldığı anlaşılan havalelerden 02/01/2008 tarihinde yapılanların davacının işlemi olmadığının ve internet bankacılığı güvenlik sisteminin hırsızlık suretiyle aşıldığının anlaşılmış olmasına rağmen, daha farklı ve daha güvenli bir sistem yada uygulama getirilmeksizin 28/01/2008 tarihli işlemin gerçekleştirilmesinin ve 300 TL sının iade edilmiş olmasına göre 02/01/2008 tarihinde gerçekleşen bu havalenin davaya konu 1.600 TL sının iade edilmemesinin davalının havale işlemlerinde bir kusurunun bulunmadığına ilişkin savunması ile bağdaşmayacağı, davalı bankanın müşterilerinin kullanımına sunduğu internet bankacılığı sisteminde dava konusu hırsızlığı engelleyebilecek ek güvenlik tedbirlerinin bulunmadığı, var ise dahi kullanılmasının zorunlu kılınmadığı, müşterilerine bankacılık sistemine bağlanırken kullandıkları IP hareketlerini izleyerek farklı IP hareketlerini yakalayan ve buna göre uyarı üreten bir yazılımın gerçekleştirilmesinin mümkün olduğu, 01/06/2020 tarihli bilirkişi heyeti raporunun teknik tespitlerin bilimsel veriler ve dosya kapsamı ile uyumlu olduğu, denetime elverişli ve tarafsız olduğu, ancak banka müşterisi olarak davacıdan rızası ve bilgisi dışında gelişen havalelerden ötürü bir önlem almasının yada farklı bir güvenlik tedbiri geliştirmesinin beklenemeyeceği, davacının internet bankacılığı şifresini başkasıyla paylaştığına yada şifresinin kayıtlı olduğu bilgisayarını başkasının kullanımına veya erişimine açık bıraktığına dair bir göstergenin dosya kapsamında mevcut olmadığı, davacının zararının oluşmasında bir kusurunun olmadığı kanaatine varılmış, yapılan ceza yargılaması kapsamına göre davamıza konu iki banka işleminin ve başkaca işlemlerle birlikte bilişim sistemlerini kullanarak dolandırıcılık ve hırsızlık yapmak suretiyle gerçekleştirildiği anlaşılmış olmakla, davacının davasının kabulüne karar verilerek aşağıdaki şekilde hüküm kurulmuştur.
HÜKÜM: Gerekçesi yukarıda açıklandığı üzere;
1-Davacının davasının KABULÜNE, 7.600 TL nın 28/01/2008 tarihinden itibaren işleyecek avans faizi ile birlikte davalıdan tahsili ile davacıya ödenmesine,
2-Harçlar tarifesi uyarınca alınması gereken 519,16 TL karar ve ilam harcından peşin harç olan 102,60 ‬ TL harcın mahsubu ile bakiye 416,56 TL harcın davalıdan tahsil edilerek Hazineye gelir kaydına,
3-Davacı tarafça yatırılan 102,60 TL peşin harcın davalıdan tahsil edilerek davacıya verilmesine,
4-Davacı tarafça yapılan toplam 1.284,10 TL yargılama giderinin davalıdan alınarak davacıya verilmesine,
5-Davacı taraf duruşmalarda vekil ile temsil edildiğinden kabul edilen dava değeri itibariyle AAÜT uyarınca takdiren 7.600,00 TL vekalet ücretinin davalıdan tahsil edilerek davacıya verilmesine,
6-Karar kesinleştiğinde ve talep halinde bakiye avansın ilgilisine iadesine,
dair davacı ve davalı vekilinin yüzüne karşı KESİN olmak üzere karar verildi. 30/05/2023

Katip … Hakim …
e-imzalıdır e-imzalıdır

“Bu belge 5070 Sayılı Kanun hükümlerince elektronik imza ile imzalanmıştır.”