Görüntülediğiniz mahkeme kararı henüz kesinleşmemiştir. Yararlı olması amacıyla eklenmiştir.

T.C.
İSTANBUL
7. ASLİYE TİCARET MAHKEMESİ

ESAS NO:2018/941
KARAR NO:2021/769

DAVA:Alacak
DAVA TARİHİ:18/08/2016
KARAR TARİHİ:27/09/2021

Mahkememizde görülmekte olan alacak davasının yapılan açık yargılaması sonunda,
GEREĞİ DÜŞÜNÜLDÜ:
Davacı vekili dava dilekçesinde özetle; müvekkili şirketin, davalı bankanın … Şubesinin … İban numaralı müşterisi olduğunu, anılan hesabı müvekkili şirketin çalışanlarının ücretlerinin ve şirket kredi kartlarının ödenmesi için kullandığını, 01.08.2016 tarihinde davacı şirket yetkilileri tarafından maaş ödenmesi amacıyla hesaba 92.000,00 TL transfer yapıldığını, aynı gün akşam üzeri hesabın güvenliği kötü niyetli 3. Şahıslarca internet üzerinden kırılarak … adına 2 ayrı işlemle toplam 25.000,00 TL, … adına 3 ayrı işlemle toplam 65.000,00 TL tutarında transfer işlemi gerçekleştirdiğini, davacı şirket yetkililerince durumun fark edilmesi üzerine ilgili banka şubesinin derhal bilgilendirildiğini ve kalan bedelin güvence altına alınmasının sağlandığını beyan ederek, müvekkili şirket hesabından davacının bilgisi dışında davalı bankanın güvenlik sistemi geçilmek suretiyle 3. Şahıslar adına aktarılan toplam 65.000,00 TL’nin işlem tarihinden itibaren işleyecek avans faizi ile birlikte davalıdan tahsiline karar verilmesini talep ve dava etmiştir.
Davalı vekili cevap dilekçesinde özetle; öncelikle taraflar arasında akdedilen sözleşme gereğince davada … Asliye Ticaret Mahkemelerinin yetkili olduğunu, yine davaya konu bedelin davacıya iadesi konusunda yükümlü olan kişilerin … ve … olduğunu bu nedenle müvekkili şirkete husumet yöneltilemeyeceğini beyan ederek öncelikle davanın yetki ve husumet yönünden reddine, ayrıca haksız, dayanaksız ve kötüniyetli davanın ayrıca esastan reddine karar verilmesini talep etmiştir.
Dava, bankacılık hizmet sözleşmesinden kaynaklanan alacağın tahsili talebine ilişkindir.
… 1. Asliye Ticaret Mahkemesi’nce verilen … Esas … Karar sayılı 06.06.2018 tarihli yetkisizlik kararı neticesinde mahkememize tevzi olunan dava dosyasının mahkememiz 2018/941 Esas sırasına kaydolunduğu anlaşılmıştır.
Mahkememizce tüm deliller toplanmış, gerekli inceleme ve araştırmalar yapılmış, 19.10.2018 tarihli ara karar ile tarafların iddia ve savunma hudutları doğrultusunda taraf iddialarının yerindeliği davacının alacağının varlığının ve miktarının tespiti amacıyla bilirkişi incelemesi yapılmasına karar verilmiştir.
14.02.2019 tarihli raporunda bilirkişi heyeti; dava dosyası içerisinde yer alan belgeler göz önüne alındığında 28.09.2016 tarihli Cevap Dilekçesi ve Delil Listesinin 7. Ekinde bulunan, davacı şirkete ait … no’lu hesabın 02.06.2016/01.08.2016 tarihleri arasındaki IP logları listesi incelendiğinde 01.08.2016 tarihinde 16:27-16:28-16:30-16:31-16:31 saatlerinde toplam 5 adet havale işleminin gerçekleştiği görüldüğünü, yapılan havale işlemlerinin tümünde … portu ve … nolu IP adresinin kullanıldığı gözlemlendiğini, bu havale işlemlerinde kullanılan IP adresine, Whois sorgulması yapıldığını, bu sorgulama sonucunda havale işlemleri için kullanılan IP adresi İstanbul’a bağlı … A.Ş.’ye ait olduğu ve bu 1P adresinin kullanıldığı platformun da mobil tabanlı bir internet servis sağlayıcısı olduğu ve bir cep telefonu vasıtasıyla kullanıldığı tespit edildiğini, bu bağlamda 01.08.2016 tarihinde 16:27-16:28-16:30-16:31-16:31 saatlerinde … nolu IP adresini … üzerinden kullanulan … … … A.Ş.’den öğrenilmesinin yerinde olacağı değerlendirildiğini, Banka tarafından cep telefonuna gönderilen SMS vasıtasıyla onay verilerek yapılan iki aşamalı doğrulamanın tamamlanıp tamamlamadığına dair inceleme yapılabilmesi için davacıya ait olduğu düşünülen … nolu cep telefon numarasına ait gerekli SMS kayıtları dava dosyası ve eklerinde bulunmadığıdarı bu hususta herhangi bir inceleme yapılamadığını, bu bağlamda dayalı … bankasının kayıtlarının da incelenmesi gerektiğini, ihbar olunan … ve …’ın dava dasyasının açıklığa kavuşturulması hususunda Davacı … Dış Ticaret A.Ş ile iddiada bulundukları ticaretler hakkında bahse konu alışveriş veya varsa önceki ve sonraki hizmet ve ödemeleri gösterebilecek, ellerinde bulunan belgelerin tümünü (sözleşme, her türlü yazışma kayıtları, fatura vb.) dosyaya sunmalarının dosyadaki dava konusu olaydaki kusur, kasıt vb. hususlardaki ihtilafların çözümünde etkili olacağı sonuç ve kanaatine varılacağını bildirmiştir.
Alınan bilirkişi raporu taraflara usulüne uygun tebliğ edilmiş, bilirkişi heyeti tarafından bildirilen eksiklikler tamamlanmış ve mahkememizce 26.06.2019 tarihli ara karar ile bilirkişi heyetinden ek rapor alınmasına karar verilmiştir.
14.01.2020 tarihli ek raporunda bilirkişi heyeti; Davacı … Dış Ticaret A.Ş’nin davalı … A.Ş … Şubesi nezdinde … mevduat hesabından 01.08.2016 tarihinde 16.27.43 — 16.31.58 saatleri arasında toplam 65.000.- TL nin davalı banka nezdindeki 2 hesaba havale suretiyle aktarılarak çekilmiş olduğu, ihtilaflı işlemlerden sonra davacı şirketin mevduat hesabından 27.023.389 TL bakiye kaldığını, anılan ihtilaflı işlemlerin internet bankacılığı üzerinden gerçekleşmiş olduğu, anılan ihtilaflı işlemlerin internet bankacılığı üzerinden gerçekleşebilmesi için gerekli ve şart olan tek kullanımlık (dinamik / her işlemde değişen ) şifrenin aynı gün 01.08.2016 Saat: 16.21 de davalı banka tarafından davacının 0532 464 06 81 numaralı cep telefonuna başarılı bir şekilde gönderilmiş olduğu, davacı şirketin internet bankacılığı hesabındaki erişim verilerinin, olay günü davacının cep telefonu hattında bir SIM kart değişikliği yapılarak şifrelerin dolandırıcılar tarafından ele geçirilmesi gibi bir durumun olmadığını gösterdiği, Saat 15.01 ve 16.21 deki girişler aynı ihtilaflı IP (…) üzerinden yapılmış olup, ihtilaflı işlemler Saat 16.21 deki oturumunda gerçekleşmiş ve Saat: 16.31 de sona erdiğini, Saat 10.57, 12.42 ve 17.29 daki girişler … no.lu IP Üzerinden yapılmış olup, aynı (P ile daha önceki günlerde de ( 12.07.2016) girişler olduğunu, tek kullanımlık şifre olmaksızın ve başkaları ile paylaşılmaksızın anılan ihtilaflı işlemlerin gerçekleşmesinin imkansız olduğu, mağdurların Savcılık dilekçesinde veya hanka ile yapmış oldukları teleforı görüşmelerinde veya dava dilekçelerinde nadiren ve kısmen başlarına geleni anlattıkları bilindiğini, elbette mağdurlar tarafından açıkça beyan edilmediği takdirde, bu noktalarda tam bir tespit yapılabilmesi pek mümkün olmadığını ve cep telefonuna gönderilmiş olan tek kullanımlık şifreler tek tespit yöntemi olduğunu, internet bankacılığı bilgileri ve tek kullanımlık şifre ile internet bankacılığına girildikten sonra, her işlemde ayrıca SMS le onay şifresi gönderilmesi veya bilgilendirme mesajı gönderilmesi konusunda yasadan, sözleşmeden veya bankacılık teamüllerinden kaynaklanan bir zorunluluk bulunmadığı, ilgili BDDK Yönetmeliğinin 27/9 . maddesinin bu konuda bir zorunluluk bulunmadığını teyit ettiği, raporda atıf yapılan Yargıtay Genel Kurul Kararının, bankaların, internet bankacılığı işlemlerinde dinamik şifre kullandırmadığı dönemdeki davalarla ilgili olduğu, bankaların, internet bankacılığı işlemlerinde zorunlu olarak dinamik şifre uygulamaya başlayıp dinamik şifreyi hesap sahiplerinin cep telefonlarına sms mesajı olarak göndererek tedbir almalarından sonra, dolandırıcıların bu defa cep telefonlarının SİM kartlarını sahte kimlikle klorlayıp dinamik şifreyi gene ele geçirdikleri, Yargıtay 11. Hukuk Dairesinin örnek Kararının bu tür dolandırıcılık hadiseleriyle ilgili olduğu, bankaların, cep telefonlarına ait SİM kartlarının klonlanmasını engelleyen tedbirinden sonra, dolandırıcıların, bu defa, artık hesap sahiplerine ait cep telefonlarını hedef aldıkları, çeşitli hile ve kandırmalarla, cep telefonuna gelen dinamik şifreyi hesap sahibinden öğrenerek hesapları boşaltmaya devam ettikleri, dolayısıyla, somut olayın, raporumuzun ilk bölümlerinde bilgi olarak verilmiş olan Yargıtay 11. Hukuk dairesinin çok sayıdaki içtihatları ile Yargıtay Hukuk Genel Kurulunun 21.2.2012 tarihli İçtihadı çerçevesinde bilinen ” klasik ” anlamda bir internet dolandırıcılığı olayı olmadığı, şifrelerin dolandırıcılarla paylaşılması veya paylaşıldığına kanaat getirilmesi halinde halinde, davalı bankalara atfedilebilecek bir kusur gözükmediği, davacı şirket tarafından 01.08.2016 günü saat: 10.58 de hesaba yatırılmış olan 92.000.- TL’nin davalı banka tarafından ihtilaflı işlemlerin başladığı saat: 16.27 ‘ye kadar davacı şirket çalışanlarının hesaplarına aktarılmamış olduğu, ancak taraflar arasındaki Maaş Ödemeleri Sözleşmesi’nin İşleyiş — başlıklı 3.Maddesinin 3.1 fıkrası ile yapılmış olan: ” kuruluş, bankada maaş ödemeleri aracılığıyla vir Vadesiz Mevduat Hesabı açtıracak ve bu Vadesiz Mevduat Hesabına faiz verilmeyecektir. Kuruluş vadesiz mevduat hesabırıda maaş ödemelerinden en az 1 (bir ) işgünü önce saat: 12.00 ye kadar toplam maaş tutarı kadar bir meblağı hazır bulunduracaktır.” şeklindeki düzenleme nedeniyle bu noktada davalı bankaya kusur yöneltme imkanı bulunamadığı, zaten toplam maaş tutarının 1 gün önceden hesaba yatırılması gerektiği hususunun taraflar arasında sözleşme ile kararlaştırılmış olduğu, hususlarından hareketle, takdiri tamamen Mahkemeye ait olmak ve hiçbir bağlayıcılığı olmamak üzere, davacı şirketin davalı barıkadan olanı alacak talebinin yerinde olmadığı tespit ve kanaatine ulaşıldığını, diğer taraftan davalı banka tarafından cevap dilekçesi ile öne sürdüğü: “Davacının 01.08.2016 tarihinde müvekkil bankaya ulaşarak hesabında rızası dışında işlemler gerçekleştirildiğini bildirdiği, bu sırada davacı şirket yetkilisinin ofis bilgisayarından İnternet bankacılığına giriş yapamadığını, cep telefonuna tek kullanımlık şifrenin gönderilmediğini müvekkil banka çalışanlarına ifade ettiği ” hususlarında davacı şirket tarafından gerek huzurdaki davada, gerekse Savcılık ve Ceza Yargılaması sürecinde hiçbir beyanda bulunulmamış olması nedeniyle, heyetçe bu hususlarda bir irdeleme yapılamadığını, öte yandan, dava ihbar edilen … ve … İle ilgili olarak: davacı şirketin hesabından kendi hesaplarına para geldiğini, ihtilaf konusu paraları hesaplarından çektiklerini açıkça kabul ettikleri, davacı şirket ile aralarında hiçbir ilişki olmadığı, ileri sürdükleri gerekçelerin ( web sitesi tasarladım / mal sattım v.s) huzurdaki davayı ilgilendirmediği, hususlarından hareketle, …’ın 25.000.- TL, …’ın ise 40.000.- TL üzerinden davacının zararından sorumlu oldukları noktasında hiçbir kuşku bulunmadığı sonuç ve kanaatine varıldığını beyan etmiştir.
Mahkememizce alınan ek bilirkişi raporu da taraflara usulüne uygun tebliğ edilmiş, mahkememiz 18.11.2020 tarihli ara kararı ile bilirkişi raporuna itirazların kabulü ile olayın gerçekleştiği tarih itibariyle yürürlükte bulunan BDDK tebliği de gözetilerek o dönem sektörde güvenlik tedbirlerinin neler olduğu ve davalı banka haricindeki diğer bankaların internet dolandırıcılığı işlemini engellemesi yönündeki tedbirleri göz önüne alınarak davalı bankanın benzeri güvenlik tedbirlerini alıp almadığı, ayrıca davacının kusurunun tespiti ile zararın meydana gelmesinde ne derece etkili olduğu konusunda alanında uzman yeni bilirkişi heyetinden rapor alınmasına karar verilmiştir.
13.04.2021 tarihli raporunda bilirkişi heyeti; davacı … Dış Tic. A.Ş. ile davalı … A.Ş. ile arasında akt edilen 24.11.2010 tarihli “Ticari Müşteri Sözleşmesi” çerçevesinde davacı … Dış Tic. A.Ş. adına Davalı … A.Ş. … Şubesi nezdinde … İban numaralı TL vadesiz mevduat hesabı açıldığı, keza, davacının yazılı talebi sonrasında internet bankacılığının sağladığı tüm menülere erişim imkanı verildiği, İnternet bankacılığına giriş onay şifresinin davacı şirketin… numaralı mobil telefonuna gönderildiği, davacının internet bankacılığına açık hesabına 01.08.2016 tarihinde 16.21’de avacı şirketin sisteme kayıtlı… numaralı mobil telefonuna gönderilmiş tek kullanımlık şifre (Dinamik, her işlemde değişen) kullanılarak girilmiş, hesaptan beş adet işlemle …’ın … A.Ş. … Şubesi nezdindeki … numaralı hesabına, …’ın … A.Ş. … Caddesi Şubesi nezdindeki … numaralı hesabına havale yapıldığı, dosyaya sunulan log listesinde havale işlemlerinde onay işlemlerinin “… İşlem Onay Pratik Şifre Anahtarı” yöntemi ile alınan SMS şifresi ile gerçekleştirildiği, “… İşlem Onay Pratik Şifre Anahtarı” yöntemi ile alınan SMS şifreleri de davacı şirketin sisteme kayıtlı… numaralı mobil telefonuna gönderildiği, bu işlemlerde … portunun ve … numaralı IP adresinin kullanıldığı, işlemde kullanılan IP adresi ve portun kullanım türünün mobil … telefon olduğu, … Cumhuriyet Başsavcılığı Bilişim Suçları Bürosu … soruşturma nolu dosyasındaki 20.07.2017 tarihli tutanakta kullanılan portun ve IP adresinin kullanıcı bilgilerinin tespiti yapılması için yaptıkları çalışmanın; “kullanıcı bilgilerinin tespit edilebilmesi için … A.Ş. ile yazışma yapılmış, alınan cevabi yazıda herhangi bir kullanıcıya rastlanmadığı belirtilmiş” denilerek … portunun ve … numaralı IP adresinin davacıya ait olmadığının belirlendiği, Teknik Bilirkişi Raporlarında, “… İşlem Onay Pratik Şifre Anahtarı” yöntemi ile alınan SMS şifreleri de davacı şirketin sisteme kayıtlı… numaralı mobil telefonuna gönderildiği belirtilmiş olmakla birlikte; davacının … numaralı telefonuna uzaktan erişim ile SMS yönlendirmesi yapılarak, bankalar tarafından gönderilen ve içerisinde onay şifresi bulunan dinamik şifre SMS’lerinin farklı bir telefona yönlendirilmesinin mümkün olup olmadığı, banka sisteminde dinamik şifrelerin gönderildiği SMS’lerin başka bir telefona yönlendirilmesini engelleyecek bir sistem güvenlik adımı ve uygulamasının bulunup bulunmadığı hususunda herhangi bir belirleme bulunmadığı, hesaptan yapılan havalelerin lehdarı olan … ve … ile davacı şirketin hiçbir ticari bağlantısının olmadığı, havale bedellerinin hesaba geçtiği tarih ve saati izleyen beş-on dakika içinde hesap sahipleri … ve … tarafından nakit olarak çekildiği dikkate alındığında yapılan havale işlemlerinin davacının internet bankacılığı yapmakta kullandığı, sisteme tanımlı… numaralı telefona, kötü niyetli üçüncü kişiler tarafından uzaktan erişim ile SMS yönlendirmesi yapılarak, banka tarafından gönderilen ve içerisinde onay şifresi bulunan SMS’leri kendi telefonlarına yönlendirerek dolandırıcılığı gerçekleştirdiklerinin anlaşıldığı, davalı banka tarafından davacının internet bankacılığına girmekte kullandığı bilgilerini özensiz şekilde üçüncü kişilerle paylaştığına, yapılan dolandırıcılık işleminde havale lehdarları ile iş ve gönül birliği içinde hareket ettiklerine dair herhangi bir iddia ve belge de sunulmadığı, davalı bankanın kendisinin koruyucu himayesine sığınarak, kendisine güvenerek tasarruflarını emanet eden müşterilerin mevduatını herne şekilde olursa olsun korumak ve onun zarar görmesini önlemek için her türlü önlemi almak zorunda olduğu, bankaların objektif özen borcu altında bulunduğu, davacının kasıtlı olarak şifresini üçüncü kişiye verdiğinin ispatlanamadığı somut olayda davalı bankanın 01.08.2016 tarihinde doğan müşteri zararı olan 65.000,00 TL’nin tazmininden sorumlu olduğu sonuç ve kanaatine varıldığını beyan etmiştir.
Alınan bilirkişi raporu usulüne uygun taraflara tebliğ edilmiş, tarafların bilirkişi raporuna itirazları mahkememizce alınan bilirkişi raporunun usul ve yasaya uygun, denetime elverişli olduğu anlaşıldığından reddine karar verilmiştir.
Tüm dosya içeriği bir bütün olarak değerlendirildiğinde;
Dava, davacının davalı bankada bulunan mevduat hesabından internet bankacılığı kullanılarak usulsüz şekilde havale yapılması nedeniyle bankanın sorumluluğuna dayalı maddi tazminat istemine ilişkindir.
Taraflar arasında 24/11/2010 tarihli Ticari Müşteri Sözleşmesi, 25/02/2011 tarihli Maaş Ödemeleri Sözleşmesi imzalandığı, davacının … iban nolu hesabından davacının talimatlarıyla maaş ödemelerinin yapıldığı anlaşılmaktadır.
mahkemece hükme esas alınan 14/04/2021 tarihli bilirkişi raporunda da açıklandığı üzere,
Davalı bankanın, günümüzün en son teknolojik gelişmelerinden yararlanmak suretiyle alması gereken güvenlik tedbirlerinin tümünü almamış olduğu, bundan dolayı sisteminde güvenlik zafiyeti oluştuğu bilirkişi raporunda yer alan açıklamalardan anlaşılmaktadır. Bankalar objektif özen yükümlülüğünün yerine getirilmemesinden doğan hafif kusurlarından dahi sorumludur.
Her ne kadar davalı tarafından 5464 sayılı Kanun’un 15 ve 16.maddeleri gereğince sorumluluğun davacıda olduğu iddia edilse de dava konusu olayın kredi kartı kullanımından değil de internet bankacılığı kullanımından kaynaklandığı,
“Bankalarda Bilgi Sistemleri Yönetiminde Esas Alınacak İlkelere İlişkin Tebliğin” 27.maddesi gereğince kurulan bir kimlik doğrulama mekanizmasının müşterinin insiyatifiyle de olsa devre dışı bırakılmasının anılan maddedeki amir hüküm ve amaçlarıyla açıkça çeliştiği, aynı tebliğin 28.maddesi gereğince de bankaların sunmakta olduğu internet bankacılığı faaliyetleri kapsamında gerçekleştirilen işlemleri için işlemin inkar edilemeyeceği ve kullananın sorumluğunu mümkün kılacak tekniklerin kullanılması ve kontrollerin tesis edilmesinin bankaların sorumluğunda bulunduğu anlaşılmaktadır.
Bu şekilde bankaların risk yönetimini sadece kendileri için değil müşterileri için de yapmak zorunda oldukları, yukarıda anılan tebliğ hükümleri gereğince SMS şifre gönderimi uygulamasının bankayı riskten koruyan bir uygulama olarak gözükürken, risk değerlendirmesine kendisi kadar yapabilecek uzmanlık seviyesinde bilgi sahibi olmayan müşterisini de bu koruma kalkanından mahrum bıraktığı ve adeta müşterinin riskini artırdığı ve davalı bankanın bu kadar koruma işlemi uygulaması sırasında müşterilerin hak ve menfaatlerini korumak adına da internet bankacılığı sisteminde SMS gönderi ayarını değiştiren bir işlemi oluşturmasının da müşteriler bakımından güvenlik zafiyeti oluşturduğu, bu şekilde davalı bankanın mevcut olayda ve internet bankacılığındaki yanlış uygulama seçenekleri nedeniyle kusurunun olduğu kanaatine varılmıştır.
Ayrıca internet bankacılığındaki riskler konusunda müşterisini yeterince bilinçlendirmemesi ve sisteme dahil edilen ek önlemlerin müşterilerine açıklama yaparak yazılı olarak bildirilmemesi gibi sebepler dikkate alındığında, davalının objektif özen yükümlülüğü gereği davacının zararından sorumluluğu söz konusudur.
Bankalar, özel yasa ile kurulan ve kendilerine alanlarında çeşitli imtiyazlar tanınan, topladıkları mevduatı ve katılım fonlarını sahteciliklere karşı özenle korumak zorunda olan ve hem mudileri hem de üçüncü kişileri koruyucu tedbirler almak ile yükümlü kuruluşlardır. Bankalar sahip oldukları bu vasıfları sebebiyle bankacılık işlemlerinin güvenilen tarafı konumundadırlar. Bu durum, bankaların bir güven kurumu olarak kabul edilmesini ve bankanın sorumluluğunun özel güven sebebiyle ağırlaştırılmasını gerektirir (Battal, Ahmet; Güven Kurumu Nitelendirmesi Işığında Bankaların Hukuki Sorumluluğu, …, 2001, s. 106). O hâlde, bankalar, ağırlaştırılmış sorumluluğun bir gereği olarak objektif özen yükümlülüğü altında bulunmakta olup, buna karşılık hafif kusurlarından dahi sorumludurlar.
6102 sayılı Türk Ticaret Kanunu’nun 18/2’nci maddesi gereğince; tacir, ticaretine ait bütün faaliyetlerinde basiretli iş adamı gibi hareket etmesi lazımdır. Nitekim bankaların, tacir olarak bütün işlemlerinde basiretli davranma yükümlülüğü herhangi bir tacirden farklıdır. Bu sebeple bankalardan beklenen basiret ölçüsü ve özen yükümlüğü şüphesiz daha ağırdır. Özellikle birer itimat kurumu olan bankaların, aldıkları mevduatları ve açtıkları çek hesapları ile çek hamillerini sahtecilere karşı özenle koruma yükümlülüğünün daha da arttığının kabul edilmesi gerekmektedir (Yılmaz, Süleyman; Hukuki Açıdan İnternet Bankacılığı, …, 2010, s. 152).
İnternet bankacılığı işlemleri bakımından uygulamada ortaya çıkan en önemli sorun, hiç kuşkusuz güvenlik sorunu olup, banka hesaplarındaki paraların, müşterilere ait özel bilgiler kullanılarak üçüncü kişilerce başka hesaplara aktarılmasıdır. Bu sorun hem bankalar hem de müşteriler açısından önemli riskler oluşturmaktadır.
Güvenli bir internet bankacılık hizmetinin sunulmasında, böyle bir hizmetin alınmasında, normal bankacılık işlemlerindeki yükümlülüklerin yanı sıra hem bankanın hem de müşterinin üzerine düşen bazı ek yükümlülükler vardır. Bu bağlamda, internet bankacılığı hizmetini müşterilerine bankalar sunduğuna göre, bankaların internet bankacılığı sisteminin güvenliğine yönelik tüm tedbirleri almaları ve sistem hatalarını ve eksikliklerini gidererek sistemi bilinen en son teknolojik gelişmeye uygun hâle getirmeleri büyük önem taşımaktadır. Müşterilerin internet bankacılığını kullanmakta olması bankaların mevduatı koruma yükümlülüğünü ortadan kaldırmayacağı gibi, sorumluluğunu da hafifletmeyecektir. Bu kapsamda işlemlerini internet ortamına taşıyarak daha fazla müşteri kitlesine ulaşmak ve dolayısıyla daha fazla kâr elde etmek isteyen bankanın, buna paralel olarak gerekli teknolojik ve yazılımsal önlemleri alması, gelişen teknoloji karşısında kötü niyetli üçüncü kişilerin internet bankacılığı sistemine girişimlerini anında engelleyecek güvenlik mekanizmasını oluşturması, sistemini sürekli güncelleyerek yenilemesi, herhangi bir usulsüz işlemle karşılaşıldığında gerekli önlemleri almanın yanı sıra müşterilerini de anında bilgilendirmesi gerekmektedir (Savaş, Abdurrahman; İnternet Bankacılığı ve Tarafların Yükümlülükleri, Selçuk Üniversitesi Hukuk Fakültesi Dergisi, C. 19, S. 2, s. 151.).
Buna karşılık, hiç kuşkusuz, internet bankacılığı işlemlerinde müşteriler de kendilerinden beklenen her türlü tedbiri almak ve her türlü dikkat ve özeni göstermek zorundadırlar. Bu sebeple bilgisayarlarına başkalarının ulaşmasına imkân tanıyan her türlü gerçek ve sanal saldırıyı önleyici tedbirleri almaları ve bu konuda azami özeni göstermeleri gerekmektedir. Müşterilerin, internet bankacılığında kullanılmak üzere kendilerine verilen özel bilgilerini, banka ve kredi kartlarında olduğu gibi, üçüncü kişilerden özenle koruma ve saklama yükümlülüğü mevcuttur. Bu yükümlülüklerin ihlal edilmesi hâlinde müşterinin kendi kusurundan kaynaklanan bu durumun sorumluluğuna kusuru oranında katlanması gerekmektedir.
Bu itibarla, müşterinin internet dolandırıcılığı eyleminin işlenmesinde ve kişisel bilgilerinin kötü niyetli üçüncü kişilerin eline geçmesinde kusuru var ise 6098 sayılı TBK’nın 52. maddesi gereğince bu kusur, müterafik kusur olarak değerlendirilebilecektir. Bu durumda banka, sözleşmeden doğan yükümlülüğünü yerine getirememesinde kusurlu olmadığını 6098 sayılı TBK’nın 112. maddesi gereğince ispat etmek durumunda olup, ayrıca müşterisinin müterafik kusurunu da ispat etmekle yükümlüdür (Yasaman, Hamdi; Banka Hukuku, İstanbul 2013, C. II, s.105).
Bankalar kendilerine yatırılan paraları mudilere istendiğinde veya belli bir vadede ayni veya misli olarak iade etmekle yükümlüdür. (5411 S. Bankacılık Kanunu’ nun 61. maddesi). Bu tanımlamaya göre, mevduat ödünç ile usulsüz tevdi sözleşmelerinin niteliklerini taşıyan kendine özgü bir sözleşmedir. TBK. nun 386 ve 387. maddeleri uyarınca ödünç alan, akdin sonunda ödünç verilen parayı eğer kararlaştırılmışsa faizi ile iadeye mecburdur.
Bu çerçevede, banka, mevduat sahiplerinin güvenli şekilde işlem yapabilmesi için gerekli güvenlik altyapısını hazırlamak zorundadır. Bu kapsamda bankanın interaktif bankacılık işlemleri sırasında şifre bilgilerinin üçüncü kişilerce ele geçirilmesini önleyecek bir güvenlik mekanizması oluşturması gereklidir. Sistem güvenliğinin sağlanmamasından kaynaklanan zararların sorumluluğu bankaya ait olacaktır.
Somut olayda mahkemece hükme esas alınan 14/04/2021 tarihli bilirkişi raporunda da açıklandığı üzere, davacının, davalı banka nezdindeki hesabında bulunan parası internet bankacılığı kullanılarak istemi dışında 01/08/2016 tarihinde … ve … hesaplarına havale edilmiştir. … 46. Asliye ceza Mahkemesi … dosyasında, 65.000,-TL lık havale işleminin gerçekleştirilmesi aşamasında, davacı hesap sahibinin sisteme tanımlı olan … no.lu telefonuna Tek Kullanımlık SMS şifresi kullanılarak 5 ayrı işlemle teknik bilirkişi raporlarında “… İşlem Onay Pratik Şifre Anahtarı” yöntemi ile , … CBS Bilişim Suçları Bürosu … soruşturma dosyasındaki 20/07/2017 tarihli tutanağa göre IP adresinin davacıya ait olmadığının tespit edildiği, davadışı … ve …’ın ceza dosyasındaki beyanları ve mahkememiz dosyasındaki delil ve belgeler incelendiğinde davacı şirketle herhangi bir ticari ilişkinin bulunduğunun ispatlanamadığı, davacının sisteme kayıtlı telefonunu kaybetmediği, SİM kartının değiştirilmediği, başkalarına kullandırmadığı yönündeki tesbitler doğrultusunda, davalı bankanın, söz konusu işlemde kusuru olmadığını, internet bankacılığı usulsüzlüklerine karşı gerekli güvenlik önlemlerini aldığını, davacının da müterafik kusuru bulunduğunu ispatlayamamış olup yukarıda açıklanan nedenlerle davalınıın davacının 65.000,-TL zararından, tarafların tacir olması nedeniyle haksız fiilin gerçekleşme tarihi olan 01/08/2016 işlem tarihinden itibaren avans faizi ile birlikte sorumlu olduğu kanaatine varılmakla davanın kabulüne karar verilerek aşağıdaki şekilde hüküm tesis edilmiştir.
HÜKÜM : Gerekçesi yukarıda açıklandığı üzere;
1-Davanın Kabulü ile;
65.000,00 TL’nin 01.08.2016 tarihinden itibaren işleyecek avans faizi ile birlikte davalıdan tahsiline,
2-Karar tarihinde yürürlükte bulunan Harçlar Kanunu uyarınca hesap olunan 4.440,15 TL karar ve ilam harcından, peşin alınan 1.110,04 TL harcın mahsubu ile eksik 3.330,11 TL harcın davalıdan tahsili ile hazineye gelir kaydına,
3-Karar tarihinde yürürlükte bulunan Avukatlık Asgari Ücret Tarifesi gereğince hesaplanan 9.250,00 TL vekalet ücretinin davalıdan alınarak davacıya verilmesine,
4-Davacı tarafından yapılan toplam 6.199,94 TL ( 1.110,04 TL PH, 29,20 TL BH, 4,30 TL VH, 4.500,00 TL Bilirkişi Ücreti, 556,40 TL müzekkere ve tebliğler olmak üzere ) yargılama giderinin davalıdan alınarak davacıya verilmesine,
5-Davalı tarafından yapılan yargılama giderlerinin kendi üzerinde bırakılmasına,
6-Kullanılmayarak artan gider avansının hüküm kesinleştiğinde davacıya iadesine,
Dair, taraf vekillerinin yüzüne karşı, gerekçeli kararın taraflara tebliğinden itibaren 2 hafta içerisinde İstinaf Kanun Yolu açık olmak üzere verilen karar açıkça okunup usulen anlatıldı. 27/09/2021

Katip …
e-imzalıdır

Hakim …
e-imzalıdır