Görüntülediğiniz mahkeme kararı henüz kesinleşmemiştir. Yararlı olması amacıyla eklenmiştir.

T.C.
İSTANBUL
6. ASLİYE TİCARET MAHKEMESİ

ESAS NO : 2017/277 Esas
KARAR NO : 2019/1016

DAVA : Tazminat (Bankacılık İşlemlerinden Kaynaklanan)
DAVA TARİHİ : 21/03/2017
KARAR TARİHİ : 19/12/2019

Mahkememizde görülmekte olan Tazminat (Bankacılık İşlemlerinden Kaynaklanan) davasının yapılan açık yargılaması sonunda,
GEREĞİ DÜŞÜNÜLDÜ -İSTEM /
Davacı vekili dava dilekçesinde ve özetle; Müvekkilinin…’de …isimli şahıs firmasının olduğunu,… Bank A.Ş’de TR… IBAN numaralı ticari hesabının olduğunu, bahse konu banka hesabını şirket adına kayıtlı olan … no’lu hat üzerinden mobil bankacılıktan kontrol ettiğini ve hesaba ilişkin tüm işlemleri mobil bankacılık üzerinden yaptığını, 06.09.2016 tarihinde mobil bankacılık üzerinden saat 11:00 sıralarında giriş yaparak hesabını kontrol ettiğinde hesabında olması gereken 26.749,00-TL’nin 25.000,00-TL’lik kısmının… isimli bir şahsın TR… IBAN numaralı hesabına havale yapıldığını, bu işlemin kendisi tarafından yapılmadığını,… isimli şahsı tanımadığını, ne şekilde mobil bankacılık uygulamasına giriş yapıldığını bilmediğini ve İstanbul Cumhuriyet Başsavcılığına … soruşturma dosyası ile suç duyurusunda bulunulduğunu, davalı banka objektif özen yükümlülüğünü ihlal ettiğini beyanla müvekkilinin rızası ve onayı olmaksızın internet bankacılığı şubesi üzerinden ödenen 25.000,00-TL işlem tarihinden itibaren işleyecek en yüksek ticari faizi ile birlikte ödenmesine,yargılama masrafları ile vekalet ücretinin davalı üzerinde bıraklımasına karar verilmesini talep ve dava etmiştir.

SAVUNMA /
Davalı vekili cevap dilekçesinde ve özetle; müvekkil bankanın hiçbir kusur ve güvenlik açığının bulunmadığını, bahse konu olayda bankanın internet şubesi yerine, dolandırıcılık amaçlı hazırlanmış, sahte bir internet sitesinde işlem yapılmış olabileceğinin düşünüldüğünü, bankaya ait log kayıtlarında internet şubesine giriş için kullanılan SMS şifrelerinin müşterinin kayıtlı cep telefonuna gönderildiği ve sisteme doğru olarak girilerek kimlik doğrulama ve işlem onaylama süreçlerinin başarıyla gerçekleştirildiğinin tespit edildiğini, saat 10:57:30’da, müşteriye ait …-MT-l no’lu hesaptan 25.000,00-TL ödeme açıklaması ile giden havale/…’a havale yapıldığının tespit edildiğini, TC:… kimlik numaralı …-MT-l no’lu … hesabından; 06.09.2016 tarihinde saat ll:04:59’da 25.000,00-TL’nin … Şubesinden …’a ödendiğini, belirtilen işlemlerin 06.09.2016 tarihinde saat 10:40:13’de … no’lu İP ile … no’lu portlar üzerinden internete erişilerek gerçekleştirildiğinin tespit edildiğini, dava dışı kötü niyetli üçüncü kişilerin davacının telefon hattını eline geçirmesi ve davacının gerekli özeni göstermemesinden ötürü üçüncü şahıslarca güvenlik tedbirlerinin bu şekilde aşılmış olmasının ihtimal dahilinde olduğunu,
dolayısıyla müvekkil bankanın olayda bir kusurunun bulunmadığını, işlemin hemen akabinde 8 saniye içinde davacıya bildirimde bulunulduğu belirtilerek davanın reddine karar verilmesi talep edilmiştir.

KANITLAR VE GEREKÇE /
Dava; bankacılık sözleşmesine dayalı tazminat davasıdır.
Taraflar arasındaki uyuşmazlık konularının; davacının banka hesabından bilgisi ve rızası dışında havale yapılıp yapılmadığı, yapılmış ise ortaya çıkan zarardan davalının sorumlu olup olmadığı, zarar tutarının ne olduğu noktalarında toplandığı tespit edilmiştir.
Taraflarca gösterilen deliller toplanmış, davacının … ve vergi kaydı, taraflar arasındaki bankacılık hizmet sözleşmesi, davacının davalı banka nezdindeki hesap hareketleri, İstanbul CBS’nin … soruşturma sayılı dosyası dosya arasına alınmıştır.
Davacının iddiası, davalının savunması, ve tüm dosya kapsamına göre , ön inceleme duruşmasında tespit edilen uyuşmazlıkların halli için davacı bankanın Ticari Defter ve belgeleri ile dosya üzerinde bilirkişi incelemesi yaptırılmış; bankacı bilirkişi … tarafından tanzim edilen 22/06/2018 teslim tarihli bilirkişi raporunda özetle; BK.47/2 m. hükmü uyarınca bankaların; mevduat olarak bankaya yatırılan paranın mülkiyet hakkına sahip olduğu gibi, usulsüz işlemler sonucunda meydana gelen hasara da (zarara) katlanmak zorunda olduğu, ancak müşterisinin kusurlu hareketi ile kendisine zarar verdiğini ispatlarsa, müşteriye parayı iade etme yükümlülüğünden kurtulacağını; bu anlamda davacı yanın olayda nitelikli dolandırıcılık olarak değerlendirilebilecek bir kastının veya kusurunun olmadığı, davalı bankanın da direkt olarak kusurlu bulunmamasına karşın, mezkur olayın meydana gelmesinde internette işlem yapan kişinin kendi mudisi olup olmadığını bilememesi veya ayırt edememesi gibi bir kısım teknolojik eksikliklerin ve ihmallerinin olayın oluşmasına sebep olduğu, davalı bankanın tek kullanımlık şifre uygulama sistemini zorunlu kılmış ise de bunun cep şifre uygulamasında sıhhatli olmadığı ve/veya elektronik imzayı zorunlu kılmaması nedeniyle mezkur olayda tam kusurlu olduğu kanısına varıldığı, raporun mahkeme tarafından benimsenmesi halinde, asıl alacak tutarı 25.000,00-TL’sinin usulsüz ödeme tarihi 06.09.2016’dan itibaren, 3095 sayılı yasanın 2/2 m. hükmü uyarınca değişen oranlarda işleyecek avans faiz ile birlikte davacıya ödenmesi gerektiğinin ifade edilebileceğini, müterafik kusurlu ilgili ispat yükü kendi üzerinde olan banka, davacının şifre gibi kişisel statik bilgileri 3. Kişilere karşı korumak için gerekli özeni göstermediğini ve dolandırıcılar tarafından davacı kanalı ile ele geçirildiğine dair dava dosyasında somut bir delil ortaya koyamadığından, oluşan zararın tümünden son Yargıtay emsal kararları doğrultusunda davalı bankanın sorumlu olması gerektiğini beyan etmiş; ayrıca konunun bilişim uzmanı tarafından da irdelenip irdelenmeyeceğinin mahkemenin takdirinde olduğu sonuç ve kanaati bildirilmiştir.
Tarafların itirazları da göz önünde bulundurularak; dosyanın bilişim uzmanı bilirkişiye tevdii ile dava konusu internet bankacılığı işlemi ile ilgili davacının müterafik kusuru bulunup bulunmadığı husununda rapor tanzimi istenilmiş; bilgisayar mühendisi/adli bilişim uzmanı … tarafından hazırlanan 08/03/2019 teslim tarihli bilirkişi raporunda özetle; dava konusu olayda 06.09.2016 tarihinde 10:55:45 – 10:58:04 saatleri arasında internet bankacılığına giriş yapmış olan … no’lu İP adresi ve … numaralı port’a ait bilgilerin … Internet ve Interaktlf Hizmetler Direktorlüğü’ne müzekkere yolu ile istenilmesi gerektiğinin tespit edildiği, dava konusu olayın oluş biçiminin aydınlatılması (gelen/giden SMS ve arama kayıtları) için …cep telefon numarasının 06.09.2016 tarihine ait HTS kayıtlarının dava dosyasına sunulmasının faydalı olacağı, Davalı tarafından sunulmuş, … no’lu cep telefonuna saat 10:57:37’de havale işlemi ile ilgili “… Subesi’ndeki hesabinizdan internet subesi ile 25.000,00-TL havale gerçekleşti. Hatalı ise 0850 222 0 600 arayınız. … Bank” şeklinde mesaj gönderdiğine dair bilginin dosya içerisinde olduğu, dolayısıyla sunulan belgeye göre davalı bankanın havale işlemi sonrasında davacıya SMS atarak yapılan işlemi bildirdiği, dosya kapsamında başkaca bir SMS veya arama kaydı bulunmadığı, … no’lu cep telefonuna ait detaylı HTS kayıtları dosyaya sunulduğu takdirde olay gününe ait tüm arama ve SMS kayıtlarının tespitinin yapılabileceği, raporun “Cep Şifre ile İlgili İncelemeler” bölümünde detaylı olarak anlatılan bilgilere göre davalının davacıya ait cep şifre işlemleri İle ilgili detaylı bilgileri ve “Cep Şifre” uygulamasının teknik çalışma prensiplerinin dosyaya sunulmasının davanın seyri açısından yararlı olacağı, dava konusu olayın “Telefona Yüklenmiş Virüs veya Casus Yazılım Vasıtasıyla Gerçekleşme İhtimali” göz önünde bulundurulduğunda; dosya kapsamındaki bilgi ve belgeler ve 21.06.2018 tarihli bilirkişi raporunda da detaylı olarak anlatıldığı üzere davacının telefonunda virüs veya casus yazılım mevcut olsa dahi davalı bankanın internet bankacılığında kullanılan erişim mekanizmasını daha güvenli hale getirecek teknolojileri kullanması ile bu tür problemleri önlemesinin mümkün olabileceği, teknik açıdan mümkün olduğu ve davalı bankanın bu ve buna benzer önlemleri yeterli şekilde almadığı, dava konusu olayın “Phishing (Oltalama) Vasıtasıyla Gerçekleşme İhtimali” göz önünde bulundurulduğunda; internet üzerinde mevcut olan phishing sitelerinin neredeyse tamamının mobil uygulama olarak değil internet siteleri şeklinde yapıldığı, dolayısıyla davacının olay tarihinden önceki internet bankacılığı giriş işlemlerine bilgisayar vasıtasıyla girip girmediğine dair bir bilginin davalı tarafından sunulmadığı, davacı ifadelerinde tüm işlemlerini sadece mobil bankacılık uygulaması üzerinden yaptığını da belirtildiğinden bu sebeple davacının phishing saldırısına uğrama ihtimalinin düşük olduğu, dava konusu olayın “Davacının Cep Şifresini Dolandırıcılara Herhangi Bir Şekilde Söylemesi ile Gerçekleşme İhtimali” göz önünde bulundurulduğunda; bahse konu olaya ait dosya ve ekleri incelendiğinde davacının 25.000,00-TL’nin havale edildiği TR… IBAN numaralı hesabın sahibi … ile ilişkisinin bulunduğuna dair herhangi bir tespitin yer almadığı, dolayısıyla kendisine ait Cep Şifresini başka bir şahısla paylaşmadığı, dava konusu olayın “Davalı Bankanın Siber Saldırıya Uğrama Sonucu Gerçekleşme İhtimali” göz önünde bulundurulduğunda; yapılan araştırmalara ve elde bilgi ve belgelere göre olayın davalı bankanın siber saldırıya uğrama sonucu gerçekleşme ihtimali bulunmadığı, dava konusu internet bankacılığı işlemi ile ilgili davacının müterafik kusuru bulunmadığı sonuç ve kanaati bildirilmiştir.
Teknik bilirkişinin raporu doğrultusunda İstanbul CBS’nin … soruşturma sayılı dosyasında en son müzekkere tarihinden sonra yapılan tüm işlem ve deliller tekrar celbedilmiş ve dosya ek rapor için teknik bilirkişiye tevdii edilmiştir. bilgisayar mühendisi/adli bilişim uzmanı … tarafından hazırlanan 12/07/2019 teslim tarihli bilirkişi ek raporunda özetle; 10.02.2019 tarihli bilirkişi raporunda belirtildiği üzere 10:55:45 – 10:58:04 saatleri arasında bahse konu olaydaki internet bankacılığına giriş yapan 176.240.200.60 no’lu İP adresi internet üzerinden araştırıldığı, araştırma sonucunda İP adresinin …Internet ve İnteraktif Hizmetler Di rektörlüğü’ne kayıtlı olduğunun tespit edildiği, bu tespite binaen yapılan soruşturma kapsamında … Internet ve İnteraktif Hizmetler Direktörlüğü’nün 20.06.2018 tarihli ve …-E.18938 sayılı yazısında bahse konu İP adresinin Tezer Kaplan adına kayıtlı olduğunun görüldüğü, …’a ait… adresinin dava konusu suça karışmasında göz önünde bulundurulabilecek ihtimallerin de detaylıca açıklandığı, olayın gerçekleştiği ofis içerisinde bu tespitin yapılabilmesi için olay tarihi olan 06.09.2016 tarihlerine ait internet erişim kayıtların halen tutuluyor olmasınıun gerektiği, 5651 sayılı kanun ve olayın üzerinden geçen zaman (Rapor yazım tarihi olan 10.07.2019 tarihi itibariyle 3 yıl 1 ay süre geçmiştir) göz önüne alındığında bu kayıtların halen ofis içerisinde tutuluyor olması ihtimalinin düşük olduğu; ancak söz konusu kayıtlara erişildiği takdirde gerekli incelemelerin yapılabileceği, söz konusu …’nin kullanıldığı cihaza ait MAC adresinin “00:1c:7b:cb:31:93” olduğu, söz konusu ofis içerisindeki cihazlar (tablet, telefon, bilgisayar, vb.) üzerinde inceleme yapılarak 00:lc:7b:cb:31:93 MAC adresli cihazın ofis içerisinde halen bulunup bulunmadığı tespit edilebileceği, davalı banka açısından; gerçeklesen işlemelere dair davacıya SMS ile bilgilendirme yaptığı, tek kullanımlık şifre sistemiyle (cep şifre) güvenliği sağladığı ancak mobil cihaz ve/veva bilgisayar üzerinden bankacılık işlemi yapan kişinin kendi müşterisi olduğundan emin olması hususunda yetersiz kaldığı, davacı açısından; şifrelerinin ya da cihazlarının ele geçirilmesi durumundan haberi olmayabileceği ve kök raporda da belirtildiği üzere gerçeklesen bahse konu olaylarda kusuru bulunmadığı sonuç ve kanaati bildirilmiştir.
İddia, dosya içeriği deliller ve alınan bilirkişi raporlarına göre; taraflar arasındaki bankacılık hizmetleri sözleşmesi kapsamında, davacının davalı banka nezdindeki mevduat hesabından bilgisi dışında ve internet bankacılığı yolu ile dava dışı üçüncü bir kişiye 25.000,00-TL lik havale işlemi yapıldığı sabittir. Celbedilen soruşturma dosyası ve toplanan delillerden davacının internet bankacılığı yolu ile şahsi hesabına hukuk aykırı yollardan girilmesinde müterafik kusurunun bulunmadığı anlaşılmıştır. Özellikle bankacı ve bilgisayar mühendisi bilirkişiler tarafından tanzim edilen raporlardan; davalı bankanın tek kullanımlık şifre sistemiyle (cep şifre) güvenliği sağladığı ancak mobil cihaz ve/veva bilgisayar üzerinden bankacılık işlemi yapan kişinin kendi müşterisi olduğundan emin olması hususunda yetersiz kaldığı, davacının telefonunda virüs veya casus yazılım mevcut olsa dahi davalı bankanın internet bankacılığında kullanılan erişim mekanizmasını daha güvenli hale getirecek teknolojileri kullanması ile bu tür problemleri önlemesinin teknik açıdan mümkün teknik açıdan mümkün olduğu, davalı bankanın bu ve buna benzer önlemleri yeterli şekilde almadığı tespit edilmiştir. Bankalar kendilerine yatırılan paraları mudilere, istenildiğinde veya belli bir vadede ayni veya misli olarak iade etmekle yükümlüdür (4491 sayılı Yasa ile değişik 4389 sayılı Bankalar Kanunu 10/4 ve 5411 sayılı Bankacılık Kanunu’nun 61.maddesi). Buna göre, usulsüz işlemle gönderilen dava konusu para aslında doğrudan doğruya bankanın zararı niteliğindedir, dolandırıcılık eylemi müşteriye değil bankaya karşı gerçekleştirildiğinden mevduat sahibinin bankaya karşı alacağı aynen devam etmektedir. Davacının müterafik kusuru ispat olunmamıştır. Bir güven kurumu olan banka, aldığı mevduatları sahtecilere karşı özenle korumak zorunda olduğundan hafif kusurlarından dahi sorumludur. Bu nedenle davacı hesabından usulsüz şekilde üçüncü kişiye havale edilen paranın davalı tarafından davacıya iadesi gerekmektedir. Anılan gerekçelerle davanın kabulüne, 25.000,00-TL’nin 06/09/2016 tarihinden itibaren işleyecek ticari avans faizi ile birlikte davalıdan alınarak davacıya verilmesine dair aşağıdaki şekilde karar verilmiştir.

H Ü K Ü M : Yukarıda açıklanan nedenlerle;
Davanın Kabulüne, 25.000,00-TL’nin 06/09/2016 tarihinden itibaren işleyecek ticari avans faizi ile birlikte davalıdan alınarak davacıya verilmesine,
Karar tarihinde yürürlükte bulunan Harçlar Tarifesi gereğince hesap olunan 1.707,75-TL nispi karar ve ilam harcının davalıdan tahsiline, peşin alınan 426,94-TL harcın mahsubuna, bakiye 1.280,81-TL’nin davalıdan tahsili ile hazineye irat kaydına,
Karar tarihinde yürürlükte bulunan Avukatlık Asgari Ücret Tarifesi gereğince hesap olunan 3.750,00 TL nispi vekalet ücretinin davalıdan alınarak davacıya verilmesine,
Davacı tarafından yapılan ve aşağıda dökümü gösterilen toplam 1.363,94-TL yargılama giderinin davalıdan alınarak davacıya verilmesine,
Davalı tarafından yapılan yargılama giderlerinin üzerine bırakılmasına,
HMK 333.maddesi gereğince taraflarca yatırılan gider avanslarından geriye kalan kısımlarının hüküm kesinleştiğinde ve talep halinde davacıya iadesine,
Dair, taraf vekillerinin yüzlerine karşı tebliğ tarihinden itibaren 2 hafta içinde mahkememize verilecek dilekçe ile İstanbul Bölge Adliye Mahkemeleri nezdinde İstinaf kanun yolu açık olmak üzere verilen karar açıkça okunup, usulen anlatıldı.

Katip
e-imzalı

Hakim
e-imzalı

HARÇ BEYANI /
1.707,75-TL KARAR HARCI
426,94-TL PEŞİN HARÇ
1.280,81-TL KALAN HARÇ

DAVACI GİDERİ /
458,34-TL İLK GİDER
255,60-TL POSTA MASRAFLARI
650,00-TL BİLİRKİŞİ ÜCRETİ
1.363,94-TL TOPLAM