Görüntülediğiniz mahkeme kararı kesinleşmiş bir karardır.

T.C.
İSTANBUL
8. ASLİYE TİCARET MAHKEMESİ
GEREKÇELİ KARAR
ESAS NO : 2015/788
KARAR NO : 2018/129
DAVA : Tazminat (Haksız Fiilden Kaynaklanan)
DAVA TARİHİ : 03/08/2015
KARAR TARİHİ : 26/02/2018
Davacı yanca davalı yan aleyhine açılan davanın yapılıp sona erdirilen açık yargılaması sonunda,
G E R E Ğ İ D Ü Ş Ü N Ü L D Ü :
AÇILAN DAVA VE İDDİA :
Davacı vekili dava dilekçesinde özetle; müvekkilinin davalı banka … şubesi nezdinde hesabı bulunduğunu, 22.04.2015 günü müvekkilinin banka hesabından 27.830.-TL’nin müvekkilinin bilgisi, talimatı yahut herhangi bir internet bankacılık işlemi olmadığı halde … isimli kişinin… Bankası …şubesi nezdindeki hesabına EFT olarak aktarıldığının öğrenildiğini, bunun üzerine derhal bankaya ulaşılarak hesabın blokelenmesi sağlanmış ise de …isimli kişiye paranın ödendiği bilgisinin alındığını, müvekkilinin bu EFT işleminin internet bankacılığı ile ve fakat müvekkilinden herhangi bir şekilde şifre ve onay istenmeden ve alınmadan müvekkiline bu hususta verilen E anahtar kullandırılarak şifre üretilmeden bankanın güvenlik zafiyeti sonucu oluştuğunu ve dolaysıyla müvekkilinin mağdur edildiğinin anlaşıldığını, nitekim aynı gün karakola başvurularak konuyla ilgili ve alakası olan kişilerden şikayetçi olunduğunu, ve paranın iadesi hususunda davalı bankaya keşide edilen ihtarnameden herhangi bir netice alınamadığını, müvekkilinin, dava konusu olayda herhangi bir kusur ve sorumluluğu olmayıp davalı bankanın gerekli objektif özen yükümlülüğünü yerine getirmediği ve güvenlik zafiyeti oluşturduğundan keza diğer davalının haksız ve usulsüz bir şekilde hukuka aykırı bankacılık işlemi yaparak parayı çekip iade etmeyerek sebepsiz zenginleştiğinden olayda kusur ve sorumlulukları bulunduğunu, açıklanan nedenlerle; fazlaya dair tüm dava ve talep hakları saklı kalmak kaydıyla davanın kabulü ile 27.830.-TL nin olay tarihinden itibaren işleyecek avans faizi ile davalılardan müştereken ve müteselsilen tahsiline, yargılama giderleri ile vekalet ücretinin davalılar üzerinde bırakılmasına karar verilmesini talep ve dava etmiştir.
SAVUNMA VE KARŞI TALEPLER:
Davalı … Bankası T.A.O vekili cevap dilekçesinde özetle; müvekkili bankanın internet şubesinin tüm teknik donanım ve korumalarına sahip olduğunu, olayda bankanın kusuru olmadığını, davacının kendi kusuru ile bu eylemin gerçekleştiğini Davanın reddi gerektiğini savunmuştur.
Davalı …cevap dilekçesinde özetle; emniyette verdiği ifadesinin geçerli olduğunu, kendisinin mağdur olduğunu belirterek davanın reddi gerektiğini savunmuştur.
DELİLLERİN DEĞERLENDİRİLMESİ, MAHKEMECE VARILAN NİTELENDİRME VE SONUÇ:
Tarafların Hukuk Muhakemeleri Kanunu uyarınca hasrettikleri delilleri toplanmıştır.
Ön inceleme duruşması yapılarak tarafların iddia ve savunmaları, uyuşmazlık konusu, tarafların üzerinde anlaştıkları ve anlaşamadıkları hususlar, dava şartlarının bulunup bulunmadığı, ilk itiraz olup olmadığı, tarafların sulh olup olamayacakları ortaya konulmuş ve yargılama ön inceleme duruşmasında tarafların da onay verdikleri uyuşmazlık nitelendirmesi ile sonuçlandırılmıştır.
Somut olayda hukuki ihtilaf internet bankacılığı hizmeti alan davacı yan hesabında meydana gelen dolandırıcılık olayından davalıların sorumluluğu noktasındadır.
Teknolojinin gelişimi ile birlikte bankacılık işlemlerinde de değişimler yaşanmaktadır. İletişim imkanları, bankacılık işlemlerini kolaylaştırmakla kalmamış bazen de bankacılık sektörünün yapısının değişmesini birlikte getirmiştir. Telefon bankacılığı, internette bankacılık ve hareketli (mobil) bankacılık işlemleri, gün geçtikçe daha yaygın bir şekilde kullanılmaya başlamıştır.Ulkemizde faaliyet gösteren bütün bankaların faaliyetlerini internet ortamına taşıdığı ve müşterilerine Internet bankacılığı hizmetlerini verdikleri, müşterilerine cep telefonu üzerinden bankacılık işlemlerini yapabilme imkanlarını verdikleri bilinmektedir.
Interaktif bankacılıktan elektronik paraya doğru ilerlemelerin yaşandığı günümüzde elektronik bankacılıktan kaynaklanan risklerin ve sorumlulukların da beraberinde geldiği görülmektedir.
Internet bankacılığı, çoğu defa “ev ya da ofis bankacılığı” (…) olarak tabir edilen kullanımları ifade etmektedir. Ülkemizdeki bankaların hepsinin Internet ortamında birer “siteye” sahip oldukları görülmektedir. Bugün itibariyle bankaların web sayfalarında birbirinden farklı hatta bankacılık işlemlerini de aşan faaliyetlerin gerçekleştirildiği görülmektedir. Müşteri, bankacılık faaliyetleri ile ilgili olarak bilgilendirilmenin yanında, kredi işlemlerini yapabilmekte, para transferlerini gerçekleştirebilmekte, fatura ödeyebilmekte ve borsa işlemlerini gerçekleştirebilmektedir. Sadece bankacılılık sektöründe değil devletin ve özel kurumların her kademesinde internet aracılığı ile bilgi iletme, işlem yapma,bilgi alma,sorgulama, talepte bulunma gibi pek çok eylem ve işlem artık “ sanal ortam” olarak bilinen internet ortamında yapılmakta ve bu durum özendirilmektedir.Bankalar şubeler aracılığı ile yapılan pek çok işlemde ücret yada komisyon talep ettikleri halde; internet bankacılığında bu işlemler ya ücretsiz yada çok cüz’i ücretlerle yapılabilmektedir.Yani internet bankacılığı hem özendirilmekte hem de kullanıcıya avantaj sağlamaktadır.Hal böyle olunca hizmet verenin ve hizmet alanın Internet ortamındaki güvenlik sorunlarına karşı tedbirler almaları gerekmektedir. Elektronik bankacılık işlemlerinin müşteri tarafından güvenli bir şekilde yapılabilmesinin ilk şartı, banka tarafından kendisine tevdi edilen şifrenin korunmasıdır. Bu şifrenin, dijital ortamda bulundurulmaması, hatta yazılı olarak dahi saklanmaması gerekmektedir. Hesap sahibi, aynı zamanda elektronik bankacılık işlemlerini yapmış olduğu bilgisayar, avuç içi bilgisayar (PDA) ya da cep telefonu gibi cihazların asgari güvenliğini de sağlamalıdır. Bu şekilde şifre güvenliğinin sağlanmadığı hallerde müşterinin kusurundan da bahsedilir. Hesap sahibinin bilgilerine yapılacak müdahalelerden bir kısmı, teknik müdahale teşkil etmektedir. Elektronik ortamda bankacılık faaliyetlerinde en büyük tehlike “olta yöntemi” (phishing) vey “keylogger” yöntemi gibi usullerle müşterinin hesaplarına nüfuz edilmesidir.
Müşterinin bu hallerde kişisel kusuru ile bankanın bu konudaki yükümlülüklerinin belirlenmesi, sorunların çözümlenmesinde anahtar rol oynayacaktır Müşterinin hesaplarına bu şekilde müdahale edilmesinin bir çok usulü bulunmakla birlikte bunlardan en tanınmış’ ve bilineni olta yöntemi (phishing) ve yanlış alan adına yönlendirmedir(pharming, …)
Olta yöntemi (…) :Bu yöntemde, elektronik bankacılık hizmeti alan müşteriye tanıdık sembol ve format içinde yanıltıcı bir elektronik posta gönderilmektedir. Bu e-postalarda verilen linkler aracılığı ile banka müşterilerinden, kart bilgileri, kart şifreleri, internet şubesi şifreleri ve kişisel bilgileri istenmektedir. Müşteri bu elektronik postanın bankasından geldiği inancı ile verilen linklerden (aktif bağlantılar üzerinden), bankanın web sayfasına benzer sayfalara geçiş yapmakta ve orada şifre ve diğer kişisel bilgilerini vermektedir. Böylece bu işlemler sonucu, kullanıcının şifre ve diğer bilgileri üçüncü kişilerin eline geçebilmektedir. “Dolandırıcılık” yöntemlerinden bir diğerinde ise kullanıcının bilgisayarına keylogger denilen trojan atları yerleştirilmek suretiyle müşterinin klavye hareketlerini ve bu şekilde şifre ve müşteri numaralarını tespit eden virüs yazılımları eklenmektedir.
Yanlış Alan Adına Yönlendirme (pharming) ise :Burada banka müşterisi aktif olmaksızın müdahale gerçekleştirilmektedir. Müdahaleyi yapan kimseler uygun virüs yazılımları sayesinde, bir bilgisayardaki daha önce girilmiş olan internet adreslerinin listelendiği “host” datasını değiştirmek suretiyle kendi internet tarayıcısına bankasının alan adını giren kullanıcıyı, tarayıcının adres kısmına doğru adresi yazmasına rağmen yanlış adrese yönlendirmekte ve orada işlemlerini yaptırmaktadırlar. ( Bakınız : Doç.Dr.Tekin Memiş Elektronik Bankacılıkta Bankanın Yükümlülük Ve Sorumlulukları )
Müşterinin şifre ve diğer bilgilerine bu şekilde dışarıdan müdahale edilmesi durumunda sorumluluğun nasıl paylaştırılacağı önemli bir sorun olarak karşımıza çıkmaktadır. Elektronik banka müşterisinin sorumluluklarını tayinde öncelikle bankanın aydınlatma yükümlülüğünün yerine getirilip getirilmediği dikkate alınmalıdır. Bankaların müşterileri ile elektronik bankacılık sözleşmelerinde ve müşterilerine yaptığı uyarılarda özellikle müşterilerin kendilerine verilen şifreleri iyi muhafaza etmeleri, bu şifreleri başka kişilere vermemeleri gerektiği belirtilmektedir. Bu uyarılar, aslında elektronik bankacılık işlemlerini kullanan müşterilere bir özen yükümlülüğü getirmektedir. Bütün bu uyarılara ve aydınlatmalara rağmen aksine davranan müşterinin meydana gelen zarara katlanacağı açıktır. Ancak müşterinin şifrelerini gizli tutma yükümlülüğüne riayet edip etmediği bir başka deyişle özen yükümlülüğünün yerine getirilip getirilmediği nasıl kontrol edilecektir? Özellikle dışarıdan yapılan müdahalelerde müşteriye adresin doğruluğunun kontrol edilmesi yükümlülüğü getirilebilecek midir? Zira olta ve yanlış adrese yönlendirme yöntemiyle yapılan müdahalelerde açılan web sayfası, bankanın web sayfasıyla aynı görünümdedir. Sadece adreste (alan adında) bir harf farklılığı ya da adresin sayılarla ifade edildiği görülür. Müşteri, ortalama bir Internet kullanıcısından beklenen tedbir ve özenleri almalıdır.
Bankanın sorumluluğu : 1. Bilgi Verme ve Aydınlatma Yükümlülüğü:Her şeyden önce bankaların ilk yükümlülüğü, kullanılan elektronik ortamla ilgili yeterli ve qerekli bir aydınlatma yükümlülüğünün müşterilerine verilmesidir. Zira banka kullanıcıları ile karşılaştırıldığında; bir kurum olarak görev yapan ve elektronik ortamda işlemi müşterilerine açan kuruluşların, bu şekilde bir tabii yükümlülüklerinin olduğu sonucuna ulaşılmalıdır. Kurum olarak banka, yeni teknolojilerin kullanılmasında müşteriye göre özel bilgi ve tecrübelere sahiptir ve bu bilgi ve tecrübeleri müşterisine aktarmak zorundadır. Bankanın yeni teknolojileri kullanma ve özellikle riskleri konusunda müşterilerini yeterli bir şekilde aydınlatma yükümlülüğünü ihlal etmesi halinde, onun kusurlu olduğu sonucuna ulaşmak gerekmektedir. Bir işlemin nasıl ve hangi güvenlik esaslarına riayetle yapıldığı konusunda müşteri aydınlatılmalıdır. Aydınlatma yükümlülüğü, müşterinin sadece bir kere uyarılmasıyla yerine getirilmiş olmaz. Yeni teknolojileri kullanacak ve hlihazırda kullanan müşterilerin aynı zamanda sürekli olarak yeni tehlikelere, yeni virüslere karşı ve yeni güvenlik tedbirleri konusunda sürekli olarak ayd ınlatılması gerekmektedir. Bankanın aydınlatma yükümlülüğü, esasen yapılan işin mahiyeti gereği bankanındır. Bankanın elektronik işlemlerden sağladığı fayda düşünüldüğünde bu yükümlülüğün ağır bir külfet olmadığı görülür. Elektronik ortamdaki virüslerin, truva atlarının ve olta ve keylogger yöntemlerinin elektronik ortamda bankacılık işlemlerine başlanmadan müşterinin karşısına çıkarılması, çok özel tehlikelerin varlığı halinde müşterinin elektronik işlemlere başlamadan önce aydınlatma/bilgilendirme açıklamalarını okumalarının sağlanması, zorunlu ilk adım olarak konulabilir.Banka, bir taraftan özel hallerin ve elektronik ortamın getirebileceği tehlikeler konusunda müşterisini sürekli aydınlatması gerekirken diğer taraftan da müşterisini bazı özel hallerin yarI ığ ında bilgilendirmelidir. Bunlara örnek olarak elektronik ortamın kullanılmaya başlandığı hallerde önceki işlemler ya da son giriş tarihi, özel ve ayırt edilebilecek şekilde müşterinin karşısına çıkarılmalıdır.Yine müşterinin özel ya da belirli tutarları aşan meblağlarının müşteriye özel olarak, telefonla, kısa mesaj servisleri yardımıyla bildirilmesi bu kapsamda değerlendirilebilir. Elektronik ortamı kullanan müşterilerin büyük çoğunluğunun genelde belirli bir bilgisayardan (mesela ev ya da işyerindeki bilgisayar gibi) bankacılık işlemlerini yaptığı ve bunların dışında nadiren başka bilgisayarlardan bu işlemleri yaptıkları bir vakıa olarak karşımıza çıkmaktadır. Bunun gibi müşterinin sürekli kullandığı sabit bir IP adresinin olması ve müşterinin bu IP adresi dışında başka bir adresten işlem yapmaya başladığı hallerde onun ayrıca bilgilendirilmesi gerekebilir.Özel tehlikenin gerektirdiği durumlarda ayrıca başka bilgilendirme araçlarının da devrede tutulması gerekmektedir. Örneğin bir hususta yanlış işlem yapan ya da bilgilerinin çalındığı korkusuna kapılan bir kimsenin derhal arayabileceği telefon numaralarının açık tutulması gerekir.Bu konuda örnek bir düzenleme olarak Banka Kartları ve Kredi Kartları Kanunu’nun 8. maddesi verilebilir. 2-Tedbir Alma Yükümü :Elektronik ortamda müşterilerine işlem yapma yetkisi veren bankalar, aynı zamanda bu sistemin iyi işleyişi ve olabilecek hatalar konusunda gerekli tedbirleri almakla yükümlüdür. Örneğin sisteme müdahalelerden korunabilmesi için müşterilerine güvenli ortam sağlayacak yazılımların ücretsiz sunulması, bu yazılımların güncellenmesi gibi. Tedbir alma yükümünün kapsamı ise her geçen gün değişmekte ve gelişmektedir.Örneğin : Yargıtay 11. Hukuk Dairesi 14.11.2003 tarih ve … esas sayılı kararında Davacı vekilinin temyizine gelince; davanın reddine karar verilen…isimli şahsın yaptığı 1.940.000.000 TL tutarındaki alışverişle ilgili olarak davacının davaya konu diğer kredi kartı ile ilgili olarak yaptığı gibi kartı ibraz eden kişinin kimliği örneğini almadığı ve bu bakımdan kusuru olduğu açık ise de uluslararası kredi kartı uygulamasının ulaştığı aşama itibariyle dayalı bankanın sahte kredi kartlarına p.o.s cihazının onay vermesini engelleyici teknik bir takım önlemler almasının mümkün olup olmadığı, eğer mümkünse bu önlemleri almaması nedeniyle sorumluluğu bulunup bulunmadığı araştırılarak sonucuna göre karar verilmesi gerekirken, eksik inceleme ile yazılı şekilde karar vermesi yerinde görülmediğinden, davacı vekilinin temyiz itirazlarının kabulü ile hükmün bozulmasına karar vermek gerekmiştir… .“.denilmek sureti ile bankaların güvenlik tedbirlerinin her zaman mevcut teknoloji içinde en üst düzeyde olması gerektiğine işaret etmektedir.
Bankanın sorumluluğunun tayininde en önemli konu, bankanın kullandığı donanım ve yazılımın güvenli olduğunun ispatıdır. Bu konuda bankaların sadece sistemlerinin güvenli olduklarına dair beyanları yeterli değildir. Bu konu ile ilgili Bankalar Birliği tarafından bir standart oluşturma çabalarının devam ettiği bilinmekle henüz bu şekilde bir standart tespit edilmemiştir. Bankanın donanım ve incelenmesi ve güvenlik testinden geçirilmesi, ticari sır (banka sırrı) kapsamında değerlendirilmektedir.Bankalar, kullandıkları yazılımlarının güvenliğinin kontrole tabi tutulmasını ticari sırlarının açığa olarak değerlendirdikleri için sadece sistemlerinin güvenli olduğunu beyanla yetinmektedirler. Ülkemizdeki gibi standardın bulunmadığı hallerde ispat yükü bankada olup ; bankanın, bütün yazılımlarının, güvenlik sistemlerinin incelenmesini talep etmedikleri cihetle Mahkememizi hafif bile olsa kusurlarının bulunmadığına dair kanıt sunmamışlardır. Her seferinde bir defalık şifre üreten “Token” veya cep telefonu ile şifre verilmesi sistemi,sanal klavye kullandırma zorunluluğu,şifrenin belli periyotlarda değiştirilmesi zorunluluğu,gibi olması gereken pek çok önlem sayılabilir.
Somut olaya dönüldüğünde davacının cep telefonunun kısa süreli olarak ele geçirilmesi nedeni ile kişisel bilgilerinin ele geçirildiği, davacıya BİLGİSİ DIŞINDA YAPILAN eft İLE İLGİLİ KISA MESAJIN YANİ TEK KULLANIMLIK ŞİFRENİN GÖNDERİLMEDİĞİ AYRICA ÇOK KIS ZAMAN ARALIĞINDA BİRİ TÜRKİYEDEN DİĞERİ ALMANYADAN YAPILAN İKİ İŞLEMLE İLGİLİ IP ADRESİ SORGULAMASI YAPMAYAN DAVACI BANKANIN KUSURLU OLDUĞU
Davacının da cep telefonun ve şifresinin ele geçirilmesinde davalı bankaya karşı özenle güvenlik bilgilerini saklama sorumluluğunu ihlal ederek olayda % 50 kusurlu bulunduğu
Bilirkişi rapor ve ek raporundan anlaşılmıştır.
Bankaların faaliyetleri bu hükmün kapsamına girdiğinden bankaların hafif kusurlarından sorumlu olmayacakları tarzındaki formüler sözleşmelerdeki anlaşmaların geçersiz olduğu kabul edilmiştir.Bankalar güven ve itibar müessesesi olduğu gibi uzman kuruluşlardır. Bankaların “ basiretli bir iş adamı gibi hareket etme zorunluluğu “ bulunmaktadır. En küçük kusur ve ihmallerden dahi sorumludurlar. Ayrıca Bankalar Kanunu’nun” mevduat sahiplerinin mevduatlarını geri alma hakları hiçbir suretle sınırlandırılamaz” şeklindeki 10/3 madde hükmü de buna işaret etmektedir.
Bu durumda davalı bankanın hafif kusurundan kaynaklanan ve davacıya karşı % 50 müteselsil sormluluğu bulunmaktadır.
Davalı Tayfun açısından da yakından tanımadığı ismen tanıdığı birine banka hesap bilgilerini verip kimden ve ne şekilde geldiği belli olmayan bir paranın kendi hesabına girmesine onay verip bu parayı çekerek tasrruf ettiği nedenle davacının alacağından haksız fiil hükümlerine göre tam kusurlu sorumlu olduğu anlaşılmıştır.
H Ü K Ü M :Yukarıda açıklanan nedenlerle ve dosya içeriğine göre;
1-Davanın KISMEN KABULÜ ile 27.830,00 TL’nin davalılardan müştereken ve müteselsilen tahsili ile davacıya verilmesine, davalı bankanın bu miktarın %50 kusuruna göre 13.915,00 TL kısmından sorumlu olmasına, davalı …açısından 22/04/2015 olay tarihinden itibaren yasal faiz, davalı banka açısından ise dava tarihinden itibaren avans faizi uygulanmasına, davalı banka açısından fazlaya ilişkin istemin reddine,
2-Alınması gereken 1.887,07 TL nispi karar ve ilam harcından peşin alınan 475,27 TL kısmın mahsubu ile bakiye 1.411,80 TL harcın davalılardan müştereken ve müteselsilen tahsili ile Hazineye GELİR YAZILMASINA, (davalı bankanın 461,26 TL kısmından sorumlu olmasına)
3-Davacının yaptığı yargılama giderlerinden peşin harç ve başvuru harcı toplamı 502,97 TL, posta gideri 319,00 TL, bilirkişi ücreti gideri 1.350,00 TL olmak üzere toplam: 2.171,97 TL yargılama giderinin davalılardan müştereken ve müteselsilen alınıp, davacıya VERİLMESİNE, (davalı bankanın 1.085,98 TL kısmından sorumlu olmasına)
4-Davacı yan davada kendisini vekille temsil ettirmiş olmakla; karar tarihinde yürürlükte bulunan Avukatlık Asgari Ücret Tarifesine göre hesaplanan 3.339,60 TL nispi ücreti vekaletin davalılardan müştereken ve müteselsilen alınıp, davacıya VERİLMESİNE, (davalı bankanın 1.620,00 TL kısmından sorumlu olmasına)
5-HMK 120.maddesi uyarınca; davacı tarafından yatırılan gider avansının arta kalan kısmının karar kesinleştiğinde ve talep halinde davacıya İADESİNE,
Dair; davacı vekili ile davalının yüzüne karşı HMK’nun 341/1 vd.maddeleri uyarınca; gerekçeli kararın tebliğinden itibaren iki hafta içerisinde mahkememize ya da mahkememize gönderilmek üzere başka yer mahkemesine istinaf dilekçesi sunulmak suretiyle, İstanbul Bölge Adliyesi Mahkemesi nezdinde istinaf kanun yolu açık olmak üzere karar verildi.
Katip
Hakim