Görüntülediğiniz mahkeme kararı henüz kesinleşmemiştir. Yararlı olması amacıyla eklenmiştir.
T.C.
İSTANBUL
5. ASLİYE TİCARET MAHKEMESİ
ESAS NO : 2018/159 Esas
KARAR NO : 2019/950
DAVA : Tazminat (Haksız Fiilden Kaynaklanan)
DAVA TARİHİ : 16/02/2018
KARAR TARİHİ : 08/10/2019
Mahkememizde görülmekte olan Tazminat davasının yapılan açık yargılaması sonunda,
GEREĞİ DÜŞÜNÜLDÜ:
Davacı vekili dava dilekçesinde özetle; müvekkil şirket yetkilisi …, rutin bir şekilde internet bankacılığı üzerinden işlem yaparken mutat işleyişe aykırı olarak cep telefonuna ‘aktivasyon mesajı’ geldiği ve cihazın bilahare ‘güncelleme yapılıyor’ ikazıyla kullanım dışı kaldığını, müvekkil firma yetkilisinin bir sıkıntının olduğunu fark etmişse de anlam veremediğini ancak firma hesaplarını tetkik eden kızı … sabit numaradan ulaşması ile olayın farkına varabildiğini, müvekkil firmanın hesabından dolar ve Euro satışları ile toplam 182.500,00 TL’yi bulan EFT işlemlerinin gerçekleştirildiğini, … Cumhuriyet Savcılığı nezdinde … sayılı dosya ile müşteki olunduğunu, davalı bankanın virüsleri engelleyecek mahiyette program/sistem tanzim etmek, bankanın isim ve unvanı ile benzer kelimeleri kullanan internet sağlayıcılarına karşı men başvuruları yapmak zorunda olduğunu öne sürülmekte ve fazlaya dair hak saklı kalmak kaydıyla 10,000,00 TL bedelin en yüksek reeskont faizi ile birlikte tazmini ile yargılama masrafları ve vekalet ücretinin de davalı tarafa yükletilmesini talep ve dava etmiştir.
Davalı vekili cevap dilekçesinde özetle; davaya konu işlemlerin İnternet bankacılığı sureti ile gerçekleştirildiği bu doğrultuda tek kullanımlık şifrelerin davacının müvekkil banka nezdinde kayıtlı telefon numarasına gönderildiğini, uğradığım iddia ettiği zarara kendisinin cep telefonuna gönderilen şifrelerin, kart ve statik şifre bilgilerinin, kullanıcı kodunun korunmasında gösterilmesi gereken özenin bizatihi davacı tarafından gösterilmemiş olması nedeniyle ağır kusurlu olduğunu, davacı şirket yetkilisinin cep telefonuna gelen mesajdaki linki tıklayarak virüs içeren zararlı yazılımı bizatihi kendisinin yüklediğini, telefonunu zararlı yazılımlardan koruma yahut şifrelerini 3.kişilerle paylaşma hususundaki sorumluluğunu yerine getirmeyen davacı şirketin telefonunda ‘birden’ belirdiğini iddia ettiği uyarıların, kendi kusurlu bir edimi olmaksızın gerçekleşmesinin mümkün olmadığını savunarak haksız davanın reddi ile yargılama masrafları ve vekalet ücretininde davacı tarafa yükletilmesini istemiştir.
Tarafların iddia ve beyanları ile celp edilen delillerin dosya kapsamında değerlendirilmesi amacıyla bankacı .. ile Elektronik ve Haberleşme Mühendisi …’ya tevdii edilen dosyaya 26/10/2018 tarihinde tanzim olunan bilirkişi raporunda özetle; yapılan tespitler ve değerlendirmeler sonucunda, Banka müşterisi “Şirket”in şifresini muhafaza konusunda gereken özeni göstermeyerek kusurlu davrandığı, bir güven kurumu olan … Bankası A.Ş’nin tüzel kişiliğine emanet edilen müşteri parasını (mevduatını) koruması objektif özen yükümlülüğü gereğidir. Müşterinin (Mudinin) elektronik Bankacılığı tercih etmesi bankanın sorumluluğunu hafifletmez, Banka internet bankacılığını kullanan müşterinin gerçek müşterisi olup olmadığını anlamak için ek güvenlik önlemi olarak kullandığı akıllı SMS gönderme sisteminin eksiklerini araştırması ve buna göre uyguladığı yöntemleri tekrar tekrar gözden geçirmesi, en küçük risklerde bile daha güvenli seçenekleri uygulamaya koyması objektif yükümlülüğünün bîr gereğidir. Birçok dolandırıcılık işlemi yapıldığı bilindiği halde çok daha iyi güvenlik önlemleri olduğu bilinmesine rağmen (elektronik / mobil imza kullanımı, tek kullanımlık şifre üreten cihaz kullandırma, müşteriye daha önceden verilmiş belli sayıda tek kullanımlık şifre verilmesi, biyometrik tanımlama vb.) daha güvenli bu yöntemleri kullanmak yerine akıllı SMS gönderiminin tercih edilmesi sistemde dolandırıcılığa ve sahteciliğe açık bir kapı bırakılması sebebiyle oluşan zararda davacı ve davalı tarafların her ikisinin de kusurlu olduğu, zararın tamamından dava dışı … isimli kişinin sorumlu olması yanı sıra davalı ve davacı tarafların, … Bankasından savcılığa gelen cevabi yazıda firari şüpheli şahıs …’ in … Bankası nezdinde bulunan hesabına davacı firmanın … hesabından 114.500 TL ve 58.700 TL, davacı şirketin …bank nezdindeki hesabından ise 28.600 TL para transferinin gerçekleşmiş olduğu, bu paraların 58.700 TL’sinin … Bankası … şubesinden, 143.100 TL’sinin ise yine … Bankası… şubesinden çekildiğinin bildirildiği, bunun kamera görüntüleri ile sabit olduğu, zararın esas sorumlusunun … olduğu ancak bu kişiden davacının zararı tahsil edilememesi halinde davalı ve davacının kusurlu olmaları nedeniyle % 50’şer oranda zarara katlanmaları gerektiği yönünde görüş ve kanaat bildirilmiştir.
Bilirkişi raporunun taraflara usulüne uygun olarak tebliğ edilmesi neticesinde tarafların beyan ve itirazlarının dosya kapsamında yeniden değerlendirilmesi amacıyla dosya …, … ile …’den oluşan yeni bilirkişi heyetine tevdii edilerek 24/04/2019 tarihinde tanzim olunan bilirkişi raporunda özetle;
BDDK’mn Dinamik Şifre İle İlgili Kararı
Bankacılık Düzenleme ve Denetleme Kurumu’nun ‘Bankalardaki Bilgi sistemleri Yönetiminde Esas alınacak İlkelere İlişkin Tebliği 14.9.2007 tarih ve 26643 sayılı Resmi gazetede yayımlanarak 1.1.2008 tarihinde yürürlüğe girmiş ve Tebliği’ Geçici 1. Maddesiyle, bankalara uyum rçin azami 2 yıl süre verildiğinden, anılan Tebliğ 1.1.2010 tarihinde bütün hükümleriyle yürürlüğe girmiştir.
Bu çerçevede Tebliğin Üçüncü Kısım / Birinci Bölüm / İnternet Bankacılığı / Madde 27 / Fıkra 4.;’ … müşterilere uygulanan kimlik doğrulama mekanizması bir bîrinden bağımsız en az iki bileşenden oluşur. Bu İki bileşen müşterinin ‘ bildiği, müşterinin ‘ Sahip Olduğu ‘ veya müşterinin ‘ Biyometrik bir karakteristiği olan ‘ unsur sınıflarından farklı ikisine ait olmak üzere seçilir. Müşterinin ‘ bildiği ‘ unsur olarak ‘ parola / değişken parola bilgisi gibi bileşenler, ‘ sahip olduğu unsur ‘ olarak tek kullanımlık parola üretim cihazı, kısa mesaj servisi ile sağlanan tek kullanımlık parola gibi bileşenler kullanılabilir. Bileşenler tamamen müşterinin şahsına özgü olmalı ve bunlar sunulmadan kişilik doğrulama gerçekleştrilmemeli, hizmete erişim sağlanmamalıdır… şeklinde düzenleme getirilmiştir.
Böylece, daha önce, internet bankacılığında dinamik şifre kullanılmasını zorunlu tutmayan bankalar kamu otoritesinin zorlamasıyla, internet bankacılığı işlemlerinde dinamik şifre kullanmaya mecbur tutulmuşlardır.
Ülkemizde, internet bankacılığı kullanımının yaygınlaşmaya başlamasıyla birlikte, özellikle 2003 yılı sonlarından itibaren, İnternet bankacılığı işlemlerinde dolandırıcılıklar görülmeye başlanmış ve takip eden yıllarda hesap sahipleri ile bankalar arasında doğan ihtilaflardan kaynaklanan binlerce dava ( Alacak ve Ceza Davaları) tarafları ve Mahkemeleri meşgul etmeye başlamıştır.
İnternet, birden fazla haberleşme ağının ( network) birlikte meydana getirdikleri bir iletişim platformudur. Bilgisayar yardımıyla kullanıcının yarattığı veriler yine bu araçlar yardımıyla belirlenen yerlere internet yapısı kullanılarak ulaşır. İnternet bu çok taraflı ve sınırlar ötesi erişim karakteri, güvenlik sorunları başta olmak üzere hukuksal ve teknik sorunları da beraberinde getirmiştir.
İnternet bankacılığı dolandırıcılıkları, dolandırıcıların, müştekinin (hesap sahibinin) bilgisayarına erişerek, banka ve Hesap bilgilerini ele geçirmesi, ele geçirilen bilgilerle, bu defa, bankanın ana bilgisayarındaki müştekinin hesabına erişilmesi, müştekinin hesabının izlenmesi, bakiye olduğunda hesabın boşaltılarak, paranın çekilebilecek bir hesaba aktarılması, nihai aktarma hesabından paranın çekilmesi şeklinde olmak üzere genel olarak 4 aşamada gerçekleşmektedir.
Her dolandırıcılık hadisesinden sonra, bankaların, zaman içerisinde değişen; şifre, ek parola, güvenlik kodu, sanal klavye, IP kısıtlama, zaman kısıtlama, hesap kısıtlama, miktar kısıtlama şeklinde ek tedbirler alarak, dolandırıcılarla mücadele etmeye çalıştıkları, ancak, temelde, işlemlerin yapılmasına statik şife ile yapılmasına izin verilmesinden kaynaklanan zafiyet nedeniyle, dolandırıcılıklar uzun yıllar devam etmiştir.
Zira, mesafeli bir işlem niteliğindeki (yüz yüze olmayan non face to face) internet bankacılığı ilişkisinde müşteri tanıma (kimlik belirleme) yöntemindeki zaafiyetin yanı sıra, kullanıcı (bankadaki hesap sahibi) tarafında da önlenmesi tam olarak olası olmayan zayıflık söz konusudur, kullanıcılara ait bilgisayarlar, çeşitli açılardan dışarıdan müdahaleye ve ele geçirilmeye açıktır. Bu çerçevede Uluslararası literatürde ‘phishing’ adı verilen yöntemle, bilgisayar kullanıcısına, sanki kendi bankasından geliyormuş İntibaını veren bir e-posta gönderilmekte ve bu e-postada, mesela bilgilerin güncelleneceğînden bahiste, kullanıcıya ait çeşitli bilgilerin yanı sıra, internet şifreleri de istenmektedir.
Bu e-postada bulunan ve bilgisayar kutlanıcısını bankasının web sayfasına aktardığını düşündüren bağlantı linki, aslında bankanın web sayfasının taklidi olan sahte bir sayfaya yönlendirmektedir. Bilgisayar kullanıcısı bu e-postayı cevaplamakla, dolandırıcılığın başlamasına zemin hazırlamaktadır. Normal gözüken bir e-postanın ekinin (exe uzantısının) açılması yönteminde (DNS-Spoofing), bilgisayar kullanıcısından doğrudan doğruya bilgi istenmesi söz konusu değildir. Ancak e-posta ve ekinin açılması (tıklanması) halinde, kullanıcının bilgisayarına bir virüs veya Truva atı (trojan horse) yerleştirilmekte ve bu yöntemle, kullanıcının yaptığı işlemler kopyalanıp, kullanıcının bilgisayarı tarafından otomatik olarak dolandırıcıların bilgisayarına gönderilmektedir. Bir başka yöntem olan keylogger yönteminde, kullanıcının bilgisayarının klavyesinde yaptığı bütün işlemler-sanal klavye ve bilgisayar ekran görüntüleri dahil- kopyalanmakta ve dolandırıcının e-mail adresine otomatik olarak gönderilmektedir. Öteyandan, Internet bankacılığı ilişkisindeki banka tarafında şifre ve bilgilerin güvenliği konusunda zayıflık bulunduğunun öne sürülmesi pek mümkün gözükmemektedir.
Zira, şifreleme ve güvenlik yazılımları bilgilerin gizliliğini sağlamak amacıyla geliştirilen güvenlik yöntemleridir. Elektronik bankacılık faaliyetlerinde internet bankacılığı şubesinin güvenliği, siteye giriş ve çıkış noktalarının denetlenmesine yarayan firewail ( güvenlik duvarı ) ve … (…) şifreleme protokolü teknikleri ile sağlanmaktadır. Bu çerçevede, İnternet bankacılığı hizmeti veren davalt bankalarda da ( keşfen yapılan incelemelerden) dahil olmak üzere, bankaların güvenlik sistemlerinin, sistem bilgisayarının ve dolayısıyla siteye giriş ve çıkış noktalarının firewall (güvenlik duvarı) yazılımları ile korunduğu ve müşterilere ait şifre gibi kişisel bilgilerin iletişim seviyesinde 128 Bit’lik SSL şifreleme teknikleri ile şifrelenmiş olarak iletildiği ve ana bilgisayarda da şifrelenmiş olarak (…) muhafaza edildiği bilinmektedir dolayısıyla, banka sistemlerinin geliştirilmiş yazılımlarla da korunması sebebiyle 3. Kişilerin, banka sistemine sızarak müşteriye ait kişisel bilgileri ele geçirmesi ve çözmesi ihtimal dışı bir durum olarak görülmektedir.
Benzer prensiplerle, iletişim ortamının güvenliği de sağlanmaktadır. İnternet tüm bireylere açık bir iletişim aracıdır. Şifreleme, internet üzerinden aktarılan bilgilerin gizliliğinin sağlanması amacı ile geliştirilen bir güvenlik yöntemidir. İnternet bankacılığı uygulamalarında müşteri ile banka sistemi arasındaki bilgi alış verişi şifrelenmiş olarak gerçekleşir. Müşteri kişisel bilgilerinin kullanıcı bilgisayarı ile banka sistemi arasında 3. Kişilerin eline geçmemesi için bankaların sisteminde, tüm dünyada kullanılan 128 bit’lik … şifreleme tekniği kullanılmaktadır. Şifrelenmiş bu tür verilerin çözümü çok zor ve zaman alıcı, üst düzey teknik bilgi birikimi ve son derece yüksek maliyetler gerektiğinden, dava konusu olaylarda, şifrelenerek giden kişisel bilgilerin İletişim ortamında ele geçirilip çözülmüş olmasr İhtimal dahilinde görülmemektedir.
Yargıtay 11. Hukuk Dairesinin İçtihatlarıyla Oluşan Hukuki Altyapı ve 21.1.2012 Tarihli Yargıtay Hukuk Genel Kurul Kararı; İnternet Bankacılığı ihtilafları İle ilgili davalarda, bazen bankaları, bazen hesap sahiplerini sorumlu tutan, zaman zaman da bankaları kusurlu, hesap sahiplerini ise çeşitli oranlarda müterafik kusurlu bulan Mahkemeler tarafından verilmiş olan kararlardan sonra,
Yargıtay 11. Hukuk Dairesi tarafından :’ internet bankacılığı sistemini kurup hizmete sunan bankanın mudünin kasdı, kötü niyeti ve suç sayılır eylemini kanıtlayamayacağı sürece kendisine emanet edilen paradan güven kuruluşu olması nedeniyle sorumlu olacağı, sorumluluğun olağan sebep sorumluluğu olup, gerekli özeni gösterse bile zararın gerçekleşeceğini İspat etmesi durumunda sorumluluktan kurtulabileceği…” … davalı taraf savunmasında, internet bankacılığı şifrelerinin davacı müşteriden ele geçirildiğini savunmuş ise de, kanıt yükü kendisinde bulunduğu halde bu savunmasını kanıtlayamamıştır… bankanın davacının hesabından çekilen paranın tamamından sorumlu tutulması gerekir…’
Davalı banka internet bankacılığında kendisinin ve müşterilerinin güvenliğini sağlayacak güvenlik enstrümanlarının kullanılmasını zorunlu kılmayrp, somut olayda davacının Inslyatifîne bırakması zararın doğmasında başlıca etken olup, davalı bankanın zarardan sorumlu olduğu açıktır.
Bunun yanında, davacıya güvenlik enstrümanlarını kullanmadan işlem yapma yetkisinin davalı banka tarafından verilmiş olması karşısında, bunları kullanmadan İşlem yapan davacının meydana gelen zararda müterafik kusurlu olduğunun kabulü de mümkün değildir…’ şeklindeki ve benzer çok sayıdaki kararlarıyla, belli bir içtihadı oluştuğu görülmektedir.
Öte yandan, T.C Yargıtay Hukuk Genel Kurulu tarafından verilen 21112012 tarihli Kararla ( E.2012/11-550 K.2012 / 280 ): ‘… somut ofayda davalı banka, davacının müterafik kusurunu ve suç teşkil edebilecek eyleminin varlığını da kanıtlayamadığından davacr mudinln kendisine tevdi ettiği mevduatı aynen iade etmekle yükümlüdür.” denilerek, müterafik kusur kararında direnilmesi kararının usul ve yasaya aykırı olduğuna dair Karar verilerek, Yargıtay 11. Hukuk dairesi tarafından bozulan ‘ müterafik kusur kararları’ paralelinde içtihat tespit ettiği görülmektedir.
Internet bankacılığı hadiselerinde, bankaların. Cep telefonlarına, SMS ile tek kullanımlık şifre (dinamik şifre-değişken şifre) gönderme uygulamalarının, SİM kartların klonlanması suretiyle aşıldığı bilinmektedir. Bu yöntemde, mudinin cep telefonu operatörü (…/…/…) bayisine ‘ yeni bir SİM kart almak istiyorum ‘ diye müracaat edilmekte ve sahte mudi kimliğiyle yeni bir SİM kart alınmakta ve gerçek m udide ki SİM kart otomatik olarak kullanılamaz halem gelmekte ve bloke olmaktadır. Dolayısıyla, bankanın mudisine gönderdiğini zannettiği SMS yoluyla gönderilen dinamik şifre dolandırıcının elindeki cep telefonuna gönderilmiş olmaktadır. Meydâna gelen çok sayıdaki ihtilaf ve davalardan sonra Yargıtay 11. Hukuk Dairesi tarafından verilmiş olan Kararında (2010/2208 E. 2011/12509 K.), olayın GSM şirketi ile ilgili yönü açısından ‘ GSM şirketinin abone merkezinden SİM kartın kaybedildiğinden bahisle sahte kimlikle yeniden çıkartıldığı, şirketin kimlik kontrolü yapmadığı, SİM kartın yetkisiz kişilerin eline geçmesini engellemek için gerekli önlemleri almadığı gerekçesiyle kusurlu kabul edilmiştir Oysa dava konusu olayda davacının banka hesabında bulunan para 3. Kişiler tarafından rızası hilafına alınmış olup, dolandırıcılık eylemi bankaya karşı işlenmiştir… banka müşterisi olan davacının açmış olduğu böyle bir davada GSM şirketi aleyhine hüküm kurulması doğru değildir… yanılgılı değerlendirmelerle aleyhine hüküm kurulması doğru bulunmamış…’ denilerek Banka ve GSM şirketinin müşterek ve müteselsilen sorumlu olduğuna dair verilen kararın bozulduğu anlaşılmaktadır.
Öte yandan, SİM kart klonlanması olaylarına karşı, bankaların tedbir alarak SİM kart değişikliği yapılması halinde Internet bankacılığı hizmetini bloke etmeleri ve hesap sahibinin ATM e giderek blokeyi bizzat çözme zorunda bırakılmalarından sonra, bu defa dolandırıcıların başka yöntemler buldukları ( somut hadiselerden ve basına akseden olaylardan) anlaşılmaktadır. Yeni yöntemde, artık SİM kart değişikliği ile uğraşmak yerine, hesap sahiplerinin elindeki Cep Telefonu hedeflenmekte ve günümüzün teknolojik gelişmeleri paralelinde küçük bir bilgisayar haline gelen Cep Telefonları – hesap sahiplerine ait bilgisayarı ele geçirilmesinde kullanılan yöntemlerde olduğu gibi – dolandırıcılar tarafından cep telefonuna yüklenmesini sağladıktan çeşitli programlar (… – …) tarafından ele geçirilmekte ve dinamik şifre bilgisi alınmakta veya bazı hadiselerde olduğu gibi, dolandırıcılar, mağdurun güvenini sağlamak üzere, mağdurun cep telefonunda arayan numara ( x ) olarak bir bankaya ait çağrı merkezinin (veya 155 Polis hattının) telefon numarasının çıkmasını sağlamaktadırlar. (x) İnternet ortamında, bu İşleme imkan veren ve bedava temin edilmesi mümkün çok sayıda uygulama mevcuttur. o
Yargıtay 19.Hukuk Dairesinin 2016/446 E., 2016/6786 K., 10/04/2016 tarihli bozma ilamında; “… davacı, banka kredi kartı hesabından usulsüz çekilen paranın tazmini istemiyle bu davayı açmıştır. Dosyadaki bilgilerden ve özellikle davacının savcılıktaki ifadesinden, davacının telefonla aranması sonucunda kart bilgilerini verdiği ve bunun sonucunda cep telefonuna gelen şifrelerini de karşı taraf bildirdiği anlaşılmaktadır. Bankalar, bir güven kurumu olduğundan, mudilerinin kendilerine emanet ettikleri parayı korumakla yükümlüdürler. Bu durumlarda, hafif kusurlarından dahi sorumludurlar. Ancak, somut olayda davacının kart bilgilerini ve şifreleri karşı tarafa kendisi bildirdiğinden ve bu bilgilere göre işlem yapıldığı anlaşıldığından, bankanın zarardan sorumlu olduğu kabul edilemez. Mahkemece bu hususlar gözetilerek davanın reddine karar verilmesi gerekirken, yazılı şekilde hüküm kurulması doğru olmamış, mahkeme kararının bozulması gerekmiştir.. denilerek, Mahkemece verilmiş olan Kararın bozulduğu anlaşılmaktadır.
Yargıtay 11. Hukuk dairesinin 07.03,2017 tarihli 2015/13404 E., 2017/1319 K, sayılı ilamı ile mahkemece verilmiş olan: ‘ …basiretli tacir olmanın da ötesinde yükümlülükleri bulunduğu, mevduat sahiplerinin mevduatlarını Bankalar Kanunu gereğince geri almasının sınırlandırılmayacak olması nedeniyle bankaların kendilerine yatırılan paralan istenildiğinde veya belli bir vadede ayni veya nispi olarak iade etmesi gerektiği zira, mevduatların ödünç ile usulsüz tevdi sözleşmelerinin niteliklerini taşıyan sözleşmelere konu olduğu, buna göre de TBK’nın 386 ve 387. Maddelerindeki ödünç alanın akdin sonunda verilen parayı İade yükümlülüğünün bulunması ve yine, usulsüz tevdi hükümlerini düzenleyen TBK’nın 572. Maddesi gereğince de bankanın kendisine tevdi edilen mevduatı kullandığı, bu haliyle de zarardan sorumlu olduğu, bankanın sorumluluktan ancak davalının kasti veya kötü niyetli hareketlerinin zarar sebebiyet verdiğini ispatlayarak kurtulabileceği, davacı tarafça bu yönde her hangi bir delil ibraz edilemediği, gerekçesi ile davanın reddine karar verilmiştir.. şeklindeki kararın onanmasına karar verilmiştir.
Huzurdaki davada olduğu gibi, anılan olayda da davalının Bilgisayarına ve cep telefonuna virüs bulaşmıştır.
Yargıtay 11, Hukuk Dairesinin 16,10,2017 tarihli 2016/7337 E., 2017/5353 K. Sayılı İlamı ile Mahkemece verilmiş olan : ‘… davalı bankanın ispat gücü açısından ıslak imzaya eşdeğer elektronik imza yerine hukuki ve teknik altyapısı olmayan bir şifre sistemi kullandığı, mevcut donanım, teknik eleman ve teknolojisiyle müşteriye göre çok daha avantajlı olması dolayısıyla bu tür profesyonel dolandırıcılıklarda önlem almada öncelikli durumda olduğu, somut olayda güvenlik tedbirlerindeki eksikliğinden dolayı objektif Özen borcunu yerine getirmediği, davalının güven kurumu olması sebebiyle en hafif kusurundan dahi sorumlu olduğu gerekçesiyle davanın kabulüne şeklindeki kararın onanmasına karar verilmiş olduğu anlaşılmaktadır.
Taraflar Arasındaki İlişki ve İhtilaflı İşlemler:
Davacı …Şti nin, davalı … Bankası A.Ş … Şubesinin nin müşterisi olduğu, şube nezdinde mevduat hesaplarının bulunduğu ve davalı bankanın internet bankacılığı hizmetinden de istifade ettiği, taraflar arasındaki ilişkinin dava dosyasına fotokopisi mübrez 17.12.2014 tarihli sözleşmeye istinat ettiği, davacı şirketin davalı bankanın … Şubesi nezdindeki … numaralı mevduat hesabında 12.07.2017 tarihinde saat 10.41.55 de, 58.700.-TL, … Bankası Nezdinde … Hesabına EFT, … IP adresinden, saat 11.08.26 de 12.000 TL, …bank Nezdinde … Ltd.Hesabına EFT, … IP adresinden, saat 11.12.03 de, 114.500 TL, … Bankası Nezdinde … Hesabına EFT, … adresinden olmak üzere, davacı şirketin hesabından 173.200 TL nin dava dışı İş Bankası nezdindeki … hesabına, 12.000 TL nin ise davacı şirketin …bank nezdindeki hesabına EFT suretiyle havale edilerek toplam 185.200.-TL nin çekilmiş olduğu, saat: 11.01.05 de davacının Euro hesabından bozum yapılarak, 123.722.40 TL vadesiz hesaba aktarılarak, hesap bakiyesi müsait hale getirilmiştir. Diğer döviz bozma işlemleri sonucu oluşan bakiye dolandırıcılar tarafından kullanılamamıştır. Anılan ihtilaflı işlemlerin İnternet bankacılığı üzerinden davacının … numaralı cep telefonuna davalı banka tarafından 12.07.2017 tarihinde:
Saat Mesaj Gövdesi
10.14 Şifrenizi banko personeli dahil kimseyle paylaşmayınız. Kurumsal internet Şubesine giriş için tek kullanımlık şifreniz *****
10.21 Şifrenizi banka personeli dahil kimseyle paylaşmayınız. Kurumsal Mobil Şubeye giriş için tek kullanımlık şif reniz *****
10.25 ***** şifreniz ile … Hammadde Dag alıcısına
8.734.73 TL tutarlı havale işlemi para çıkışını onaylayabilirsiniz. Şifrenizi Paylaşmayın
10.26 ***** şifreniz ile … Hammadde Dag alıcısına
8.734.73 TL tutarlı havale İşlemi para çıkışını onaylayabilirsiniz. Şifrenizi Paylaşmayın)
10.40 Şifrenizi banka personeli dahil kimseyle paylaşmayınız. Kurumsal internet Şubesine giriş için tek kullanımlık şifreniz *****
10.41 ***** şifreniz ile … alıcısına 58.700.-TL tutarlı EFT işlemi para çıkışını onaylayabilirsiniz. Şifrenizi paylaşmayın.
11.08 ***** şifreniz ile …Tic. Ltd alıcısına 12.000.00 TL
tutarlı EFT işlemi para çıkışını onaylayabilirsiniz. Şifrenizi paylaşmayın.
12.22 Şifrenizi banka personeli dahil kimseyle paylaşmayınız. Kurumsal internet şubesine giriş için tek kullanımlık şifreniz ***** şeklinde olmak üzere gönderilmiştir.
İhtilaflı işlemlerde davacının davalı banka nezdindeki hesaplarına erişimde kullanılmış olan İP adresinin işlem tarihi ve saatinde, dinamik veya statik İP havuzundan hangi telefon abonesine tahsisli olduğunun ancak bir Savcılık Soruşturması İle tespit edilebileceği, zira servis sağlayıcıların – mevzuat gereği olarak – Hukuk ve İdare mahkemelerinin taleplerini içerik yönünden yanıtlamadıkları, Savcılık dosyasında bulunan bilgilere göre, somut hadisede davacının hesaplarına erişimde kullanılmış olan … numaralı IP adresi İle ilgili olarak, … adresinde mukim, … nüfusuna kayıtlı, Çarşamba 1943 doğumlu … kızı .. doğdu isimli şahsın:’ …bu işyerinin …Ticaret A.Ş. adı altında faaliyet gösterdiklerini, avize, mobilya, aksesuar hizmetleri sattıklarını İşyerlerinde wi-fİ olduğunu, işyerlerine gelen müşterilerin İnternet şifresini isteyerek ürünlerin fiyatını sorduklarını, ürünlerin fiyatlarını kıyasladıkları, internetim yok deyip kendilerinden şifre istedikleri…” Şeklinde beyanda bulunulmuş olduğu,
… Cumhuriyet Başsavcılığının … CBS numaralı soruşturma dosyasındaki mevcut bilgilerde, ayrıca bir Şüpheli İfade Tutanağı alınıp alınmadığı konusunda bir bilgi gözükmediği,
… 14. Asliye Ceza Mahkemesinin … sayılı dosyasında sanık olarak sadece davacının parasının aktarılıp çekildiği hesap sahibi …’in sanık olarak yargılamasının yapılmakta olduğu,
Benzer hadiselerde, dolandırıcıların genellikle İşlem yapanların tespit edilebilmesi imkanı olmayan İnternet kafelerden işlem yaptıkları, bazen sahte kimlikle aldıkları telefon hatlarını kullandıkları, zaman zaman ise İP kopyalama ( spoofing ) yaparak veya VPN kullanarak İP lerini gizledikleri dolayısıyla İP soruşturmalarından pek netice çıkmadığının bilindiği,
Davacının hesabından çekilen paraların aktarıldığı … adına kayıtlı … numaralı hesabın dava dışı … Bankası … Şubesi nezdinde olduğu, … hesabına gelen paraların aynı gün 12.07.2017 tarihinde:
Saat Tutar Açıklama
10.56.27 58.700,- …bankası Şubesinden Nakit Çekme
11.43.21 143.100.- … bankası Şubesinden nakit Çekme Şeklinde olmak toplam 201.800.- TL otmak üzere çekilmiş olduğu, Davacının, aynı gün ve aynı saatlerde Akbank nezdindeki hesaplarında Da aynı şekilde dolandırıcılık yapılmıştır. Davacının hesabından, gene davacının …bank nezdindeki hesabına aktarılmış olan 12.000 TL ile birlikte diğer parası da bu defa Akbank nezdindeki hesaptan … hesabına aktarılmıştır. Bu nedenle, davacının davalı banka nezdindeki hesabından çıkan 185.200.-TL ile … hesabından çıkan toplam 201.800 TL arasında eşitlik aranmamalıdır.
Davacının …bank’taki hesabından çekilen para ile ilgili uyuşmazlığın … 3. Asliye Ticaret Mahkemesinin … dosyası ile ilgilidir.
Başka bir suçtan tutuklu olduğu ve ayrıca hükümlülüğü bulunduğu anlaşılan …’in sanık olarak yargılamasının yapılmakta olduğu … 14. Asliye Ceza Mahkemesinin … sayılı dosyasında, 22.11.2013 tarihli celsesinde Sebgis aracılığı ile:’ … benim 5-6 aylık bir arkadaşımdır akrabam falan değildir. Olay tarihinde oto yıkama dükkanında çalışırken … vergi borcu olduğu nedeniyle hesabına para geleceğini ve benim hesabını kullanmak istedi. Ben de arkadaşım diye kabul ettim, Ben bankaya gidip …bankasından gidip bizzat parayı çektim ve daha sonra parayı … verdim., ben müşteki şirketten internet yolu İle benim hesabıma aktarım yapıldığım bilmiyordum. Bilseydim almazdım….’ın telefon numarasını ve oturduğu adresi bilmiyorum. … de oturduğunu biliyorum. O gün benim çocuğum hasta dedi Hesabını kullanmak İstedi.. şeklinde ifade vermiş olduğu, tahliyesine karar verilmiş olan sanık …in yargılamasının devam ettiği, … adlı bir şahsın olup olmadığı konusunun araştırılması safhasındadır.
Davacı şirketin vaki şikayeti üzerine … Cumhuriyet Başsavcılığı Bilişim Suçları Bürosu tarafından CBS … sayılı soruşturma dosyası kapsamında davacı şirkete ait: WD marka … seri numaralı 500 GB kapasiteli sabit disk ve … Marka … Model … IMEI numaralı cep telefonun 27.07.2017 tarihli İmaj alma Tutanağı ile HASH değerlerinin tespit edilmesi suretiyle imajlarının alınmış olduğu, davacıya ait bilgisayarın Sabit Diski ve cep telefonu ile ilgili 21.12.2017 tarihli İnceleme raporundaki bilgilere göre 12.07.2017 tarihinde: saat: 09.49.32 :’ 14 ‘ isimli virüs dosyasının bilgisayara yüklenmesi, (…) saat: 10.16.00: Virüs dosyasının cep telefonuna yüklenmesi (… tıklanarak, virüs içerikli dosyaların cep telefonu ve bilgisayardaki bütün uygulama dosyalarına (application ) erişim sağlayarak kullanıcıya ait tüm bilgi ve şifreleri topladığı, şirketin … bankası ve …bank nezdinde bulunan hesaplarından 12.07.2017 günü yapılan para transferleri işlemlerinin müştekiye ait … Marka cep telefonu … marka … seri numaralı sabit disk kullanılarak yapılmadığı, müşteki … Ltd.Şti, isimli şirketin … Bankası ve …bank hesaplarına art mobil ve internet bankacılık bilgileri ile tek kullanımlık SM5 şifrenin … Marka … IMEl numaralı cep telefonu ve … marka … seri numaralı sabit diske yüklenen Virüs içerikli dosyalar vasıtasıyla 3. kişilerin eline geçtiği ve bu sayede müştekinin baka hesaplarından para transferi işlemlerinin müştekinin bilgisi dışında yapıldığı anlaşılmıştır.
Davacı şirket yetkilisi …’in, … 14. Asliye Ceza Mahkemesinin … sayılı dosyasında 19.12.2018 tarihli celsede Hakim huzurunda: ‘ …olay günü saat 10,30 sıralarında internet bankacılığı … bankasını kullanıyoruz bilgisayarımızdan internet şb. Girdim. Aktivasyon kodu geldi. Normalde aktlvasyon kodu gelmezdi ancak ona bakarken anlam verememe rağmen dokundum ve telefonum kilitlendi, Bu süre içerisinde kızım belli bir zaman sonra sürekli paralar çıkıyor ne yapıyorsun baba diye benî uyardı, bunun üzerine hırsızlık vakası ile karşılaştığımı anladım yapı kredinin callcenterinî aradı, onları bir türlü ulaşıp durduramadım, son anda müşteri temsilciden bloke ettirdim 201.800 TL eft He başka bankalara yönlendirilip param çekilmiştir. Bu telaşla diğer banka hesaplarımıza da girilebileceğini düşünülerek … Bank hesaplarımın ele geçirilmiş olduğunu gördüm..” şeklinde beyanda bulunulmuş olduğu,
Davacı tarafın delil listesi ekinde; 19 Haziran 2017 Pazartesi Tarihli 15.00 zamanlı Kimden, …, Gönderme Tarihi 19 Haziran 2017 Pazartesi 15.00 de, Kime … bilgi, …, Konu, ekran Görüntüsü, ekler, imagel.JPG, “Merhaba; Size telefonda bahsettiğim işlemlerimi engelleyen ekran budur, sizden ricam mobil aktivasyon yapmasın ve normal işlemime engel olan bu ekranın sebebi nedir tarafıma bilgi vermeniz. Teşekkürler … Ltd. Şti., Iphonumdan gönderildi.” şeklinde bir mail bulunduğu,
Anılan mailin ekinde buluna ekran görüntüsünde, … Mobil Şube Kurulumunu tamamladıktan sonra Programı çalıştırıp ilettiğimiz 38 haneli kodu giriniz (kutucuk) Gönder, İnternet Şubesi ve Mobil şubeden masrafsız kredi Uygulama mobil cihazına gelsin İnternet şubesinden hesabınıza anında kredi, ibarelerinin bulunduğu, 15/01/2004 tarihli Elektronik İmza Kanununda tanımlanan Elektronik İmza konusunda, ilk yıllarda rekabet ortamının bulunmadığı, daha sonraki yıllarda sertifika veren şirket sayısının 2 ye çıktığı, ancak, her yıl sertifika ücreti ödenmesi gereği nedeniyle, bankaların, neticede tüketicilere yansıyacak olan bu yönteme pek sıcak bakmadıkları, neticede bu durumun, serbest ticaret çerçevesinde, bankaların kendi takdirlerinde alacağı bir karar olduğu, Elektronik İmza kullandırılması konusunda bir zorunluluk bulunmadığı, bazı bankaların bu hizmeti opsiyonel olarak (müşterinin tercihine bırakarak) sunduğu, keza, tek kullanımlık şifre üreten cihazlar (şifrematik) için de benzer bir durumun sözkonusu olduğu, bazı bankaların bu hizmeti de opsiyonel olarak (müşterinin tercihine bırakarak) verdiği, davalı bankanın, dinamik şifreyi cep telefonuna sms mesajı olarak gönderme uygulamasının, tek kullanımlık şifre üreten cihazlar veya Elektronik İmza kadar güvenli bir araç olarak gözükmediği, zira, dinamik şifrenin sms mesajı olarak gönderilmesi yönteminde, bankaların, şifreyi gönderirken başka bir 3. kişiye (Servis sağlayıcılar: … alt olan bir ait yapıyı ve çeşitli firmalar tarafından üretilmiş olan akıllı cep telefonlarını kullandıkları yönünde görüş ve kanaat bildirilmiştir.
Tüm dosya kapsamı birlikte değerlendirildiğinde; Dava; davacının bilgisi dışında banka hesaplarına ait mobil ve internet bankacılığı bilgileri ile tek kullanımlık SMS şifrenin virüs içerikli dosyalar vasıtasıyla 3. kişilerin eline geçtiği ve bu sayede davacının banka hesaplarından para transferi işlemleri yapıldığı, davalı bankanın kusuru sebebiyle davacı firma hesabından çalınan şimdilik 10.000,00 TL’nin ihtarnamenin davalı bankaya tebliğ edildiği 22.08.2017 tarihinden itibaren en yüksek banka reeskont faiziyle davalı bankadan tazminine ilişkin davadır.
Y. 11. HD. 09/09/2019 tarihli 2018/3563 E. 2019/5115 K. sayılı ilamı: “Mahkemece, bozma ilamına uyularak yapılan yargılama ve alınan bilirkişi ek raporuna göre, dava dışı şahıslarca davacı …’ın cep telefonuna uzaktan erişim ile SMS yönlendirmesi yapılarak, bankalar tarafından gönderilen ve içerisinde onay şifresi bulunan dinamik şifre SMS’leri kendi telefonlarına yönlendirdikleri ve para transfer işlemleri yapıldığı, internet bankacılığını müşterilerine özendiren davalı bankaların kendisine emanet edilen mevduatı koruma özel yükümlülüğü gereğince; internet bankacılığı işlemlerinde işlem yapanın gerçek müşteri olup olmadığını belirleme yönünde, gelişen dolandırıcılık yöntemlerine karşı, bunları önleyici gerekli altyapının sağlanarak güvenlik önlemlerini almak zorunda olduklarını, bozmadan sonra temin edilen bilgi ve belgelerin sonucu ve kusur oranını değiştirir nitelikte olmadığı, davacının 44.825,00 TL tutarındaki zararından davalı bankaların davacıya karşı müteselsilen sorumlu oldukları gerekçesiyle, davanın kabulü ile 44.825,00 TL’nin 26.08.2013 tarihinden itibaren işleyecek avans faiziyle birlikte davalılardan müştereken ve müteselsilen tahsiline karar verilmiştir.
Yukarıda açıklanan nedenlerden dolayı, davalı bankalar vekillerinin bütün temyiz itirazlarının reddiyle usul ve kanuna uygun bulunan hükmün onanmasına..” şeklindedir.
Dosyamız kapsamında bankacı ve Elektronik ve Haberleşme Mühendisi heyetinden alınan ilk rapora göre, banka müşterisi şirketin şifresini muhafaza konusunda gereken özeni göstermeyerek kusurlu davrandığı, bir güven kurumu olan … Bankası A.Ş’nin tüzel kişiliğine emanet edilen müşteri parasını (mevduatını) korumasının objektif özen yükümlülüğü gereği olduğu, müşterinin (…) elektronik Bankacılığı tercih etmesinin bankanın sorumluluğunu hafifletmeyeceği, Banka internet bankacılığını kullanan müşterinin gerçek müşterisi olup olmadığını anlamak için ek güvenlik önlemi olarak kullandığı akıllı SMS gönderme sisteminin eksiklerini araştırması ve buna göre uyguladığı yöntemleri tekrar tekrar gözden geçirmesi, en küçük risklerde bile daha güvenli seçenekleri uygulamaya koyması objektif yükümlülüğünün bir gereği olduğu, birçok dolandırıcılık işlemi yapıldığı bilindiği halde çok daha iyi güvenlik önlemleri olduğu bilinmesine rağmen (elektronik/mobil imza kullanımı, tek kullanımlık şifre üreten cihaz kullandırma, müşteriye daha önceden verilmiş belli sayıda tek kullanımlık şifre verilmesi, biyometrik tanımlama vb.) daha güvenli bu yöntemleri kullanmak yerine akıllı SMS gönderiminin tercih edilmesinin sistemde dolandırıcılığa ve sahteciliğe açık bir kapı bırakması sebebiyle oluşan zararda davacı ve davalı tarafların her ikisinin de kusurlu olduğu, zararın tamamından dava dışı … isimli kişinin sorumlu olması yanı sıra davalı ve davacı tarafların, … Bankasından savcılığa gelen cevabi yazıda firari şüpheli şahıs …’in … Bankası nezdinde bulunan hesabına davacı firmanın … hesabından 114.500 TL ve 58.700 TL, davacı şirketin …bank nezdindeki hesabından ise 28.600 TL para transferinin gerçekleşmiş olduğu, bu paraların 58.700 TL’sinin … Bankası … şubesinden, 143.100 TL’sinin ise yine … Bankası .. şubesinden çekildiğinin bildirildiği, bunun kamera görüntüleri ile sabit olduğu, zararın esas sorumlusunun … olduğu ancak bu kişiden davacının zararı tahsil edilememesi halinde davalı ve davacının kusurlu olmaları nedeniyle % 50’şer oranda zarara katlanmaları gerektiği yönünde rapor tanzim edilmiştir.
Taraf vekillerinin ilk bilirkişi raporuna itirazları üzerine yeni bir bilirkişi heyetinden mahkememizin 2 nolu celsesinin 3 nolu ara kararı gereğince davalı bankanın dava konusu internet bankacılığı neticesinde davacının uğramış olduğu zararda herhangi bir kusurunun olup olmadığı, kusuru varsa davacının davalıdan alacaklı olup olmadığı ve varsa miktarının tespiti için ek rapor alınmış olup mahkememize sunulan 19/04/2019 tarihli internet bankacılığı konusunda uzman 3 kişilik bilirkişi heyeti tarafından dosyaya sunulan raporda, dava konusu somut olayda, davacı … Tic. Ltd.Şti.’nin davalı … Bankası nezdinde bulunan mevduat hesabına 12.07.2017 tarihinde internet bankacılığı üzerinden erişim sağlanarak 3 işlemde toplam 185.200 TL paranın dava dışı … Bankası nezdındeki … hesabına EFT yolu ile havale edilmek suretiyle çekilmiş olduğu, anılan ihtilaflı işlemlerin İnternet bankacılığı üzerinden gerçekleşebilmesi için gerekli ve şart olan tek kullanımlık (dinamik/her işlemde değişen) şifrelerin davalı banka tarafından, davacının … numaralı cep telefonuna gönderilmiş olduğu, ancak davacıya ait cep telefonuna virüs bulaştığı için davalı banka tarafından gönderilmiş olan tek kullanımlık şifrelerin dolandırıcılara gitmiş olduğu, davacının olay günü saat 09.49.32 de Bilgisayarına, saat 10.16.00 da ise cep telefonuna virüs bulaşmış olduğu, davacı şirket yetkilisi …, … 14. Asliye Ceza Mahkemesinin … sayılı dosyasında 19.12.2018 tarihli celsede Mahkeme huzurundaki beyanında: “olay günü saat 10.30 sıralarında internet bankacılığı … bankasını kullanıyoruz, bilgisayarımızdan Internet şb. girdim. Aktivasyon kodu geldi. Normalde aktivasyon kodu gelmezdi ancak ona bakarken anlam verememe rağmen dokundum ve telefonum kilitlendi..” şeklindeki beyanı ve teknik verilerin, bizzat davacının eylemleri sonucunda bilgisayarına ve cep telefonuna virüsü bulaştırmış olduğunu ispatladığı, üstelik davacı tarafın delil listesi ekinde ibraz etmiş olduğu 19.06.2017 tarihli mail ile ekindeki ekran görüntüsünün, dolandırıcıların … Bankasından geliyormuş intibaı veren sahte (fake) bir web sitesi görüntüsü ile oltalama (phishing) tuzağı kurmaya 12.07.2017 olay tarihinden önce başlamış oldukları, davacı şirket yetkilisi …’in kızı …’in anılan oltalama (phishing) tuzağına düşmeyerek, durumu davalı bankaya intikal ettirmiş olduğu, ancak babasının bu tuzağa düşmüş olduğu, Bankaların, müşterilerinin sahte (fake) web sitelerinde işlem yapmasını engelleme imkanının bulunmadığı, internet bankacılığına giriş için ilgili bankanın web adresinin kullanılmasının gerektiği, davacının, bilgisayarına virüs bulaşmasından bizzat sorumlu olduğu noktasında hiçbir kuşku bulunmadığı, ancak bu eylemi kasten yaptığı konusunda da bir veri gözükmediği, somut olaydaki davalı bankanın, internet bankacılığı işlemlerinde zorunlu olarak dinamik şifre uygulamaya başlayıp dinamik şifreyi hesap sahiplerinin cep telefonlarına sms mesajı olarak göndererek tedbîr almalarından sonra, dolandırıcıların bu defa cep telefonlarının SİM kartlarını sahte kimlikle klonlayıp dinamik şifreyi yine de ele geçirdikleri, Bankaların cep telefonlarına ait SİM kartlarının klonlanmasını engelleyen tedbirinden sonra, dolandırıcıların, bu defa, artık hesap sahiplerine ait cep telefonlarının kontrolünü uzaktan ele geçiren yöntemler uygulamaya başladıkları ve dinamik şifrenin kendilerine gelmesini sağlayarak ele geçirdikleri hesapları boşalttıkları, davalı bankanın dinamik şifreyi cep telefonuna sms mesajı olarak gönderme yönteminin, BDDK Tebliğine uygun, ancak dinamik şifre üreten cihazlar (şifrematik) ve Elektronik İmza Kanunuyla tanımlanmış olan Elektronik İmza kadar güvenli bir yöntem olmadığı, zira cep telefonlarının tıpkı hesap sahiplerine ait bilgisayarlarda olduğu gibi dışarıdan müdahalelere açık cihazlar olduğu, bankaların dinamik şifreyi cep telefonuna sms mesajı olarak gönderirken kendilerine ait olmayan bir altyapıyı (servis sağlayıcılar: …) ve kendilerine ait olmayan cihazları (akıllı cep telefonlarını) kullandıkları, somut olayda da, davacının cep telefonuna gelen tek kullanımlık şifreleri hile ve kandırma sonucu 3. kişilere telefonda söyleme gibi bir durumun da olmadığı anlaşılmakla davacı şirketin davalı … Bankasından alacak iddiasının yerinde olduğu ve davacı şirkete müterafik kusur yöneltme imkanı olmadığı yönünde görüş beyan edilmiştir.
Davalı bankanın ek güvenlik önlemi olarak kullandığı akıllı SMS gönderme sisteminin eksiklerini araştırması ve buna göre uyguladığı yöntemleri tekrar tekrar gözden geçirmesi, en küçük risklerde bile daha güvenli seçenekleri uygulamaya koyması objektif yükümlülüğünün bir gereğidir. İnternet üzerinden yapılan bankacılık işlemlerinde dolandırıcılık eylemlerinin çok sayıda gerçekleşmesi karşısında davalı bankanın elektronik/mobil imza kullanımı, tek kullanımlık şifre üreten cihaz kullandırma, müşteriye daha önceden verilmiş belli sayıda tek kullanımlık şifre verilmesi, biyometrik tanımlama gibi daha kaliteli ve koruyucu güvenlik önlemleri olduğu bilinmesine rağmen akıllı SMS gönderiminin tercih edilmesinin sistemde dolandırıcılığa yol açması nedeniyle oluşan zarardan davalı banka objektif özen yükümlülüğü çerçevesinde sorumludur.
Somut olaydaki davalı bankanın, internet bankacılığı işlemlerinde zorunlu olarak dinamik şifre uygulamaya başlayıp dinamik şifreyi hesap sahiplerinin cep telefonlarına sms mesajı olarak göndererek tedbîr almalarından sonra, dolandırıcıların bu defa cep telefonlarının SİM kartlarını sahte kimlikle klonlayıp dinamik şifreyi yine de ele geçirdikleri, Bankaların cep telefonlarına ait SİM kartlarının klonlanmasını engelleyen tedbirinden sonra, dolandırıcıların, bu defa, artık hesap sahiplerine ait cep telefonlarının kontrolünü uzaktan ele geçiren yöntemler uygulamaya başladıkları ve dinamik şifrenin kendilerine gelmesini sağlayarak ele geçirdikleri hesapları boşalttıkları, davalı bankanın dinamik şifreyi cep telefonuna sms mesajı olarak gönderme yönteminin, BDDK Tebliğine uygun, ancak dinamik şifre üreten cihazlar (şifrematik) ve Elektronik İmza Kanunuyla tanımlanmış olan Elektronik İmza kadar güvenli bir yöntem olmadığı, zira cep telefonlarının tıpkı hesap sahiplerine ait bilgisayarlarda olduğu gibi dışarıdan müdahalelere açık cihazlar olduğu, bankaların dinamik şifreyi cep telefonuna sms mesajı olarak gönderirken kendilerine ait olmayan bir altyapıyı (servis sağlayıcılar: …) ve kendilerine ait olmayan cihazları (akıllı cep telefonlarını) kullandıkları, somut olayda da davacının cep telefonuna gelen tek kullanımlık şifreleri hile ve kandırma sonucu 3. kişilere telefonda söyleme gibi bir durumun da olmadığı anlaşılmakla davacı şirketin davalı … Bankasından alacak iddiasının yerinde olduğu ve davacı şirkete müterafik kusur yöneltme imkanı olmadığı internet bankacılığı uzmanlarından oluşan hükme elverişli ek bilirkişi raporundan anlaşılmış olup gerek ilk bilirkişi raporundaki davalı bankanın sorumluluğuna ilişkin tespitler gerekse de ikinci bilirkişi raporundaki tespitler birlikte değerlendirildiğinde davacıya isnat edilebilecek bir kusurun bulunmadığı ve davalı bankanın objektif özen yükümlülüğü çerçevesinde davacının tüm zararından sorumlu olduğu kanaatine varılarak firari şüpheli şahıs …’in … Bankası nezdinde bulunan hesabına davacı firmanın … hesabından 114.500 TL ve 58.700 TL olmak üzere toplam 173.200,00 TL para transferini gerçekleşmiş olduğu ilk bilirkişi raporunda tespit edilmiş olduğundan her ne kadar davacı tarafça 185.200 TL üzerinden dava ıslah edilmiş ise de davalı bankanın 173.200,00 TL para transferinden sorumlu olduğu dikkate alınarak ve faiz yönünden reeskont avans faizi talep edildiğinden taleple bağlı kalınarak davanın kısmen kabulüne kısmen reddine, 173.200 TL’nin 10.000 TL’sine 22/08/2017 tarihinden itibaren ve 163.200 TL’sine ıslah tarihinden itibaren işleyecek reeskont avans faiziyle birlikte davalıdan alınarak davacıya verilmesine, fazlaya ilişkin talebin reddine dair aşağıdaki şekilde hüküm kurulmuştur.
H Ü K Ü M : Yukarıda açıklanan nedenlerle;
1-Davanın KISMEN KABULÜNE KISMEN REDDİNE,
173.200 TL’nin 10.000 TL’sine 22/08/2017 tarihinden itibaren ve 163.200 TL’sine ıslah tarihinden (08/05/2019) itibaren işleyecek reeskont avans faiziyle birlikte davalıdan alınarak davacıya verilmesine, fazlaya ilişkin talebin reddine,
2-Harçlar tarifesi uyarınca alınması gereken 11.831,29 TL karar ve ilam harcından peşin alınan 170,78 TL + 2.991,97 TL ıslah harcından oluşan toplam 3.162,75 TL harçtan mahsubu ile bakiye 8.668,54 TL harcın davalıdan tahsil edilerek Hazineye irat kaydına,
3-Davacı tarafından yatırılan 170,78 TL peşin alınan ile 2.991,97 TL ıslah harcından oluşan toplam 3.162,75 TL harcın davalıdan tahsil edilerek davacı tarafa verilmesine,
4-Davacı tarafından yatıpılan posta, tebligat, müzekkere ile bilirkişi ücretlerinden oluşan toplam 3.263,00 TL yargılama giderinden davanın kabulü reddi oranında yapılan hesaplama neticesinde 3.051,57 TL yargılama giderinin davalıdan tahsil edilerek davacı tarafa verilmesine,
Bakiye kısmın davacının üzerinde bırakılmasına,
5-Davalı tarafından yatıpılan posta ve tebligat masrafından oluşan toplam 14,00 TL yargılama giderinden davanın kabulü reddi oranında yapılan hesaplama neticesinde 0,90 TL yargılama giderinin davacıdan tahsil edilerek davalı tarafa verilmesine,
Bakiye kısmın davalının üzerinde bırakılmasına,
6-Davacı taraf duruşmalarda vekil ile temsil edildiğinden kabul dava değeri itibariyle AAÜT uyarınca hesap olunan 16.342,00 TL vekalet ücretinin davalıdan tahsil edilerek davacı tarafa verilmesine,
7-Davalı taraf duruşmalarda vekil ile temsil edildiğinden reddedilen dava değeri itibariyle AAÜT uyarınca takdiren 2.725,00 TL maktu vekalet ücretinin davacıdan tahsil edilerek davalı tarafa verilmesine,
8-Bakiye gider avansının karar kesinleştiğinde talep halinde yatıran tarafa iadesine,
Dair, taraf vekillerinin yüzlerine karşı tebliğden itibaren 2 haftalık sürede HMK 341 maddesi uyarınca istinaf yolu açık olmak üzere karar verildi. 08/10/2019
Katip
¸e-imzalıdır
Hakim
¸e-imzalıdır
“Bu belge 5070 Sayılı Kanun hükümlerince elektronik imza ile imzalanmıştır.”