Görüntülediğiniz mahkeme kararı kesinleşmiş bir karardır.

T.C.
İSTANBUL
7. ASLİYE TİCARET MAHKEMESİ

ESAS NO:2021/825 Esas
KARAR NO :2023/806

DAVA:İtirazın İptali
DAVA TARİHİ:20/12/2021
KARAR TARİHİ:22/11/2023

Mahkememizde görülmekte olan İtirazın İptali davasının yapılan açık yargılaması sonunda,
GEREĞİ DÜŞÜNÜLDÜ:
Davacı vekili dava dilekçesinde özetle;Müvekkil şirketin … … Çarşı Şubesinde bulunan … İban nolu hesabından ilişikte sunulan hesap dökümünden de anlaşılacağı gibi 10.05.2018 tarihinde … iki kez – … üç kez – … üç kez – … nolu 3 kez – … 4 kez – … 3 kez – … 3 kez – … 3 kez ve … nolu telefona 3 kez olmak üzere toplamda 27 defa 180.TL kontör yüklemesi yapılarak toplam 4.860 TL para çekildiğini, yapılan işlemler tamamen müvekkili şirketin bilgisi dışında olduğu gibi kontör yüklemesi yapılan telefonlarla da hiç bir ilgisi bulunmadığını, müvekkil şirketin bilgisi dışında hesaplarına girilerek ödemelerin elektronik ortamda yapıldığını ve müvekkil şirketin bu şekilde mağdur olduğunu, müvekkil tarafından 17.05.2018 tarihinde davalı bankaya bilgi verildiğini, mağduriyetinin giderilmesi talep edildiğini, ancak herhangi bir cevap alınamadığını, müvekkilin hesabından usulsüz olarak çekilen paranın tahsili için … İcra Müdürlüğünün … Esas sayılı dosyasından yapılan takibe itiraz edildiğini beyan ederek davalı bankanın … İcra Müdürlüğünün … Esas sayılı dosyaya yapmış olduğu itirazın iptalini ve davalının %20 oranında icra inkar tazminatına mahkum edilmesini talep ve dava etmiştir.
Davalı vekili cevap dilekçesinde özetle;Dava konusu işlemlerin mobil bankacılık kanalından yapılmış olduğunu mobil bankacılık kanalına giriş yapılabilmesi için kişiye ait müşteri numarası ve şifrenin bilinmesi gerektiğini, ayrıca mobil bankacılık aktivasyonu için müşterinin banka sisteminde kayıtlı olan cep telefonuna gönderilen tek kullanımlık SMS şifresinin de bilinmesi gerektiğini, dava konusu işlemler incelendiğinde, davacının müvekkili bankada kayıtlı olan … ** 02 nolu cep telefonuna gönderilen tek kullanımlık sms şifresi ile giriş yapıldığının tespit edildiğini dilekçe ekinde dosyaya sunulan log kayıtlarında bu hususun İspatlandığını, SMS ve log kayıtlarını dilekçe ekinde sunduklarını, mobil bankacılık kanalına giriş için cep telefonuna gönderilen şifreler, tek kullanımlık olup, banka personeli dahil şifre talebi yapan kullanıcının dışında kimsenin bilmesinin mümkün olmadığı bir yapıda olduğunu, ayrıca gönderilen şifre smslerinin mahiyeti hakkında smslerde gerekli açıklamalar yer aldığını, şifrenin banka personeli dahil kimse ile paylaşılmaması gerektiği bilgisi açıkça metinlerde bulunduğunu, müşterilerinin bu şifreleri, üçüncü kişilerden özenle saklama ve paylaşmama yükümlülüğü mevcut olduğunu, dava konusu harcamalara ilişkin yapılan inceleme ve araştırma sonrası davacıya ait hesabından yapılan harcamaların gerekli bilgiler ve şifre ile giriş yapılarak tamamlandığı tespiti yapılmış olup 21.05.2018 tarihli yazı cevabı ile de bu durum BDDK sitesi aracılığıyla davacı tarafa bildirildiğini, dolayısıyla davacının dava dilekçesinde ileri sürdüğü müvekkiline bankadan cevap alamadığı iddiası gerçeği yansıtmadığını, davalı bankaya atfedilecek herhangi bir kusur bulunmadığını, davacı tarafın kendi kişisel bilgilerini koruma konusunda zaafiyet göstermiş ise söz konusu talebi işlemi gerçekleştiren üçüncü şahıslara yöneltilmesi gerektiğini, davacının özenle saklamakla yükümlü olduğu şifre ve diğer kart ve Bankacılık bilgilerini gerektiği gibi muhafaza etmemiş olmasından kaynaklanan işlemlerden müvekkili bankanın sorumlu tutulabilmesinin mümkün olmadığını, bu kapsamda, eğer gerçekten davaya konu olayda davacının iradesi dışında gerçekleşen işlemler var ise; gerek cep telefonuna gönderilen şifrenin gerekse de davacının kendi bilgilerini koruyamamaktan, bankacılık işlemleri sözleşmesi ve Yerleşik Yargıtay içtihatları gereğince dava konusu işlemlerden sorumlu olduğu açık olduğunu, davacı ile müvekkil banka arasında imzalanan Bankacılık İşlemleri Sözleşmesi imzalanmış olup, taraflar ahde vefa ilkesi gereğince sözleşmede yer alan düzenlemelerle bağlı olup, söz konusu düzenlemelere uygun hareket etmeyi taahhüt ettiklerini, müvekkil bankanın sözleşmede belirlenen kriterlerin gerekliliklerine uygun hareket etmiş olmasına rağmen, davacı tarafça aynı hassasiyet ve özen gösterilmediğini, davacı gibi, tüm banka müşterilerine gerek müvekkil banka ile imzalamış oldukları sözleşmeler ile, gerekse de müşterilere yapılan yazılı/sözlü ve hatta sosyal medya bildirimleri ile şifrelerinin banka personelleri ile dahi paylaşılmaması konusunda bilgilendirmeler yapıldığını, yine, müvekkil bankanın internet şubesine girişte, benzer dolandırıcılık olaylarına karşı uyarılar yer aldığını, dava konusu olayda müvekkil bankanın sorumlu tutulabilmesi mümkün olmadığını beyan ederek davanın reddini, müvekkili banka lehine %20’den az olmamak üzere tazminata hükmedilmesini talep etmiştir.

Taraflar arasında uyuşmazlık bulunan hususların; Davalı bankadaki hesabından davacının bilgisi dışında kontör yüklemesi yapılması nedeniyle çekilen paranın tahsili için alacaklı olunduğu iddiasına bağlı olunarak başlatılan icra takibine yönelik itirazın iptali isteminden ibaret olduğu görüldü.
DELİLLER;
…. İcra Müdürlüğü’ne müzekkere yazılarak … esas sayılı dosyası uyap üzerinden celp edilmiştir.
Mahkememizce verilen ara karar gereğince bilirkişi raporu alınmasına karar verilmiş olup 03/07/2023 tarihli bilirkişi raporunda özetle;”Davacı müşterinin maruz kaldığı muhtemel dolandırıcılık atağı sonucu sim kartının değiştirilerek internet/mobil bankacılık hesaplarının ve kişisel bilgilerinin ele geçirilmesi ve hesaplarından farklı müşterilere ait cep telefonu numaralarına ard arda çok sayıda kontür yükleme işlemleri gerçekleştirilmesinde kastı veya ihmalinin bulunduğuna yönelik somut bir bilginin mevcut olmadığı, İnternet/Mobil Bankacılık sistemlerinin kurulması, güvenli şekilde işletilmesi ve müşterilerin mevduat hesaplarında bulunan parayı kötü niyetli kişilerin eylem ve işlemlerine karşı koruyacak sıra dışı ve şüpheli işlem takip mekanizmalarını ve güvenlik önlemlerini geliştirmenin davacı bankanın objektif özen yükümlülüğünün bir gereği olduğu, İnternet/Mobil bankacılık kanalı üzerinden sim kart değişikliği ile müşteri hesaplarının ele geçirilmesi neticesinde daha önce işlem yapılmamış farklı müşterilere ait cep telefonlarına çok sayıda kontür yüklemesi yapılması şeklinde gerçekleştirilen riskli işlemlerin güvenlik takibi ve teyidi hususunda yeterli ve gerekli özenin gösterilmediği Davacı bankanın internet/mobil bankacılık kanalına yönelik olarak gerçekleştirilen dolandırıcılık atağı neticesinde müşteri hesabında meydana gelen zarardan sorumlu olduğu” sonuç ve kanaatine varılmıştır.
DELİLLERİN DEĞERLENDİRİLMESİ VE GEREKÇE;
Mahkememizce yapılan yargılama sonucunda; tarafların beyanları, deliller ve tüm dosya kapsamına göre;
Dava; davalı bankadaki hesabından davacının bilgisi dışında kontör yüklemesi yapılması nedeniyle çekilen paranın tahsili için alacaklı olunduğu iddiasına bağlı olunarak başlatılan icra takibine yönelik itirazın iptali davasıdır.
Bankalar, kendilerine yatırılan paraları mudilere istendiğinde veya belli bir vadede ayni veya misli olarak iade etmekle yükümlüdür. Bu tanımlamaya göre mevduat, ödünç ile usulsüz tevdi sözleşmelerinin niteliklerini taşıyan kendine özgü bir sözleşmedir. TBK’nın 386. (818 sayılı BK 306) maddesi uyarınca, ödünç alan akdin sonunda ödünç verilen parayı eğer kararlaştırılmışsa faizi ile iadeye mecburdur. TBK’nın 570. maddesi uyarınca usulsuz tevdide paranın nefi ve hasarı mutlak şekilde saklayana geçtiği için saklayan bu parayı kendi yararına kullanabilir. Bu açıdan değerlendirildiğinde, usulsüz işlemle çekilen paralar aslında doğrudan doğruya bankanın zararı niteliğinde olup, mevduat sahibinin bankaya karşı alacağı aynen devam etmektedir.
İnternet ve mobil bankacılık sistemini kurup hizmete sunan banka, mudinin kastı, kötüniyeti ve suç sayılır eylemini kanıtlayamadığı sürece kendisine emanet edilen paradan güven kuruluşu vasfı nedeniyle sorumludur. Bu sorumluluk, olağan sebep sorumluluğu mahiyetinde olmakla, banka gerekli özeni göstermiş olsa bile zararın gerçekleşeceğini ispat etmesi halinde, sorumluluktan kurtulabilir. Davacının zararın meydana gelmesinde kusurunun bulunduğunu ispat yükü davalı bankadadır (Yargıtay 11. HD 10/01/2018 tarihli 2016/8635 esas – 2018/179 karar sayılı ilamı). İnternet bankacılığını müşterilerine özendiren bankaların, kendilerine emanet edilen mevduatı koruma özel yükümlülüğü gereğince; internet bankacılığı işlemlerinde işlem yapanın gerçek müşteri olup olmadığını belirleme yönünde, gelişen dolandırıcılık yöntemlerine karşı, bunları önleyici gerekli altyapıyı sağlayarak güvenli önlemlerini almak zorundadır (Yargıtay 11. HD 09/09/2019 tarih ve 2018/3563 esas 2019/5115 karar sayılı ilamı). İnternet bankacılığı ile yapılan işlemlerde şubeden yapılan işlemlerde olduğu gibi mevduat, bankanın kontrol ve sorumluluğundadır.Bu durumda banka, sözleşmeden doğan yükümlülüğünü yerine getirememesinde kusurlu olmadığını 6098 sayılı TBK’nın 112. maddesi gereğince ispat etmek durumunda olup, ayrıca müşterisinin müterafik kusurunu da ispat etmekle yükümlüdür (Yasaman, Hamdi; Banka Hukuku, İstanbul 2013, C. II, s.105).
Nitekim olay tarihinden sonra yürürlüğe giren somut olayda uygulanması sözkonusu olmasa da mevcut uygulamalardaki aksaklıklar gözetilerek düzenlenen, BDDK’nın 15.03.2020 tarihli RG’de yayımlanan “Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmeliğin” 4 maddesinde,” banka yönetim kurulunun, bilgi sistemlerinin yönetimini kurumsal yönetim uygulamalarının bir parçası olarak ele almakla, bilgi sistemlerinin doğru yönetimi için gerekli finansman ve insan kaynağını tahsis etmekle, bilgi varlıklarının gizliliği, bütünlüğü ve erişilebilirliğini sağlamak amacıyla bilgi sistemleri üzerinde etkin kontrollerin tesis edilmesini sağlamakla ve gelişen yeni teknolojileri de göz önünde bulundurarak bilgi sistemlerinin kullanımından kaynaklanan risklerin yönetilmesi için etkin bir gözetim yürütmekle sorumlu olduğu; 5. maddesinde, bankanın, bilgi sistemlerinin kullanımından kaynaklanan riskleri yönetmek ve bilgi varlıklarını korumak amacıyla uygulanması gereken usul ve esaslar ile tesis edilmesi gereken kontrolleri tarif eden bilgi sistemleri politika, prosedür ve süreç dokümanlarını oluşturacağı; 7. maddesinde, bankanın, bankacılık faaliyetlerinde bilgi teknolojilerini kullanıyor olmasından kaynaklanan riskleri analiz etmek, azaltmak, takip etmek ve raporlamak üzere bir bilgi sistemleri risk yönetim süreci tesis edeceği; 11. maddesinde, bankanın, bilgi varlıklarına olan erişimlerin, görevler ayrılığı prensibine göre belirlenmiş ve kullanıcıların sorumluluğu gereği kendileri için tanımlanan erişim kontrolleri uyarınca, ilişkili bilgi varlığının güvenlik sınıfına uygun bir kimlik doğrulama yöntemiyle gerçekleştirilmesini sağlamakla yükümlü olduğu; 14. maddesinde, gerek kendi kurumsal ağı gerek dış ağlardan gelebilecek tehditler için gerekli ağ güvenlik kontrol sistemlerini tesis edeceği, güvenlik önlemlerinin tesis edilmesinde, bir güvenlik katmanının aşılması halinde diğer güvenlik katmanının devreye girdiği katmanlı güvenlik mimarisinin esas alınacağı; 15. maddesinde, masaüstü, dizüstü, mobil cihazlar ve sunucuları üzerindeki işletim sistemi, veritabanları ve uygulamalar ile güvenlik duvarları, yönlendirici ve anahtarlama cihazları gibi ağ cihazları için sıkılaştırılmış ve test edilmiş güvenli standart konfigürasyon bilgilerini oluşturacağı; 16. maddesinde, bankacılık faaliyetlerini kesintiye uğratacak veya önemli ölçüde olumsuz etkileyecek durumların ortaya çıkma olasılığını azaltmak için sistem, yazılım ve cihazlardaki güvenlik açıklarını hızlı ve etkin bir şekilde ele alacak bir güvenlik açıkları ve yama yönetim süreci tesis edileceği; 18. maddesinde, siber olaylardan sonra bankacılık faaliyetlerini en az etkileyecek şekilde ve mümkün olan en kısa sürede bilgi sistemleri hizmetlerini normal işleyişine döndürmek üzere, gerçekleşen siber olayların ele alınmasına ve takibine yönelik siber olay yönetimi ve siber olaylara müdahale süreci oluşturacağı;” hususları hüküm altına alınmıştır.
Tüm bu açıklamalar ışığında somut olaya bakıldığında, bilirkişi incelemesi ile sabit olduğu üzere, davacı müşterinin maruz kaldığı muhtemel dolandırıcılık atağı sonucu sim kartının değiştirilerek internet/mobil bankacılık hesaplarının ve kişisel bilgilerinin ele geçirilmesi ve hesaplarından farklı müşterilere ait cep telefonu numaralarına art arda çok sayıda kontör yükleme işleminin gerçekleştiği tespit edilmiştir.
Davalı banka kendi üzerinde bulunan ispat yükü uyarınca davacıya gönderdiği tek kullanımlık şifre ve parolanın davacının kusuru ile ele geçirildiğini, davacının el ve işbirliğini yada davacının gerekli uyarılara uyması halinde davaya konu sahtecilik işleminin gerçekleşmeyeceğini kanıtlayamamıştır. Yaptığı işin niteliğine göre diğer tacirlerden daha dikkatli ve basiretli davranması gereken davalı bankanın, hesap ve şifre bilgilerinin kötüniyetli üçüncü kişilerce ele geçirilmesini önleyecek güvenlik mekanizmasını oluşturması gerekmektedir. Bu bağlamda davalı bankanın ileri derecede güvenlik sağlayan, elektronik imza, akıllı anahtar gibi kötü niyetli üçüncü kişilerce davacı hesabına girilmesini önleyen zorunlu tedbirleri almadığı gibi, söz konusu işlemlerin şüpheli olarak tespitini sağlayacak bir mekanizma oluşturmadığı anlaşılmakla, davacının hesabındaki paranın üçüncü kişilerin hesabına aktarılmasından kaynaklanan sorumluluğun davalı bankaya ait olduğunun kabulü gerekmektedir
Buna karşın davacının da kendisine ait kişisel bilgilerinin yanı sıra cep telefonuna gönderilen SMS şifrelerin gizliliğini koruma konusunda gerekli özeni göstermediği dolayısı ile davacının %25 kusurlu olduğuna mahkememizce kanaat getirilmiş, davalının %75 kusuru nispetinde toplam zarar üzerinden yapılan hesaplama sonucu, davalının itirazının iptali ile …. İcra Dairesi’nin … sayılı takip dosyasına, davalının itirazının kısmen iptali ile takibin 3.645,00-TL asıl alacak üzerinden devamına, asıl alacağa takip tarihinden itibaren avans faizi işletilmesine dair aşağıdaki şekilde karar verilmiştir.
HÜKÜM: Gerekçesi Yukarıda Açıklandığı Üzere;
1-Davanın KISMEN KABULÜ ile;
Davalının itirazının iptali ile …. İcra Dairesi’nin … sayılı takip dosyasına, davalının itirazının kısmen iptali ile takibin 3.645,00-TL asıl alacak üzerinden devamına, asıl alacağa takip tarihinden itibaren avans faizi işletilmesine,
2-Fazlaya ilişkin istemin reddine,
3-Asıl alacak likit ve hesaplanabilir olduğundan asıl alacağın %20’si oranında 729,00-TL icra inkar tazminatının davalıdan alınıp davacıya verilmesine,
4-Yasal şartları oluşmayan kötüniyet tazminatı talebinin reddine,
5-Karar tarihinde yürürlükte bulunan Harçlar Tarifesi gereğince hesaplanan 249,00 TL nispi karar harcının, peşin alınan 59,30 TL harcın mahsubu ile geri kalan 189,7‬0 TL harcın davalıdan tahsili ile HAZİNEYE GELİR KAYDINA,
6-Kabul edilen miktar üzerinden, karar tarihinde yürürlükte bulunan Avukatlık Ücret Tarifesi gereğince hesap olunan 3.645,00 TL nispi vekalet ücretinin davalıdan alınarak davacıya verilmesine,
7-Reddedilen miktar üzerinden karar tarihinde yürürlükte bulunan Avukatlık Ücret Tarifesi gereğince hesap olunan 1.215,00 TL nispi vekalet ücretinin davacıdan alınarak davalıya verilmesine,
8-Davacı tarafından yapılan dava açılırken yatırılan toplam 127,10 TL (59,30 TL BHV, 8,50 TL VSH, 59,30 TL peşin harç) harcın davalıdan alınarak, davacıya verilmesine,
9- Davacı tarafından yargılama aşamasında yapılan toplam 3.097,75 TL (97,75 TL tebliğler ve posta, 3.000,00 TL bilirkişi ücreti) yargılama giderinin davadaki kabul ve red oranına göre hesaplanan 2.323,31 TL yargılama giderinin davalıdan alınarak, davacıya verilmesine bakiye yargılama giderinin davacı üzerine bırakılmasına,
10-Arabuluculuk ücreti olan 1.320,00 TL’nin davadaki kabul ve red oranına göre; 330,00 TL’sının davacıdan, 990,00 TL’sının davalıdan alınarak, HAZİNEYE GELİR KAYDINA,
11-Taraflarca yatırılan ve kullanılmayarak artan gider avansının karar kesinleştiğinde ilgili tarafa iadesine,
Dair, davacı vekilinin yüzüne karşı, davalının yokluğunda miktar itibariyle kesin olmak üzere karar verildi. 22/11/2023

Katip …
e-imzalıdır

Hakim …
e-imzalıdır