Görüntülediğiniz mahkeme kararı kesinleşmiş bir karardır.

T.C.
İSTANBUL
BÖLGE ADLİYE MAHKEMESİ
12. HUKUK DAİRESİ
DOSYA NO: 2018/1018
KARAR NO : 2019/1528
T Ü R K M İ L L E T İ A D I N A
İ S T İ N A F K A R A R I
İNCELENEN KARARIN
MAHKEMESİ: İSTANBUL 2. ASLİYE TİCARET MAHKEMESİ
TARİHİ : 16/01/2018
NUMARASI : 2014/571 Esas 2018/22 Karar
DAVA : Alacak (Bankacılık İşlemlerinden Kaynaklanan)
İSTİNAF KARAR TARİHİ: 05/12/2019
Davanın kabulüne ilişkin hükmün davalı vekilince istinaf edilmesi üzerine düzenlenen rapor ve dosya kapsamı incelenip gereği görüşülüp düşünüldü;
DAVA : Davacı vekili dava dilekçesinde; müvekkilinin davalı bankanın uzun yıllardır bireysel ve kurumsal müşterisi olduğunu, Nispetiye İstanbul Şubesinde bulunan … nolu banka hesabından müvekkilinin bilgisi ve haberi olmadan 06.09.2013 tarihinde internet şifresi girilerek … isminde tanımadığı bir kişinin hesabına EFT yapılmak suretiyle müvekkilinin hesabında bulunan 18.523,50-TL tutarında parasının başka hesaba aktarılarak çekildiğini, ilgili bankayı arayarak işlemin durdurulmasını gerektiğini, ancak dolandırıcıların hesaptan parayı alarak kaçtıklarını, şüpheliler hakkında suç duyurusunda bulunduğunu, müvekkilinin internet yoluyla hesabından para çekilmesinde hiçbir kusurunun olmadığını, dolandırıcıların müvekkilinin internet şifresini nasıl elde ettiklerinin müvekkili tarafından bilinmediğini ,davalı bankanın gerekli güvenlik önlenmelerini almadığını belirterek müvekkilinin bilgisi ve izni olmadan hesabından çekilen 18.523,50-TL’ nin 06/09/2013 tarihinden itibaren avans faizi ile birlikte davalıdan tahsiline karar verilmesini talep etmiştir.
CEVAP: Davalı vekili cevap dilekçesinde;davacının bilişim sistemine yapılan hukuka aykırı müdahale suretiyle uğradığı zararın tazmini istemini haksız fiil faili … yönlendirmesi gerektiğini,banka aleyhine açılan davaya husumet yönünden itiraz ettiklerini, müvekkil bankanın internet bankacılığı hizmeti, uluslar arası alanda kabul edilen güvenlik standartlarında olduğunu, sözleşme hükümleri gereği mudiye kullanıcı kodu, şifre ve onay kodu tanımlanarak müşteriye teslim edildiğini, tüm şifrelerin sistemde güvenli olduğu uluslararası alanda kabul görmüş 128 bit SSL şeklinde anılan bir program vasıtası ile kriptolanarak saklandığı, alınan bu güvenlik önlemleri sayesinde mudi şifrelerinin banka sisteminden ele geçirilmesi olasılığı bulunmadığını, … İnternet Bankacılık sitesi ateş duvarı (Firewall) şeklinde anılan bir program vasıtası ile korunmakta ve ilgili sistem güvenliği, (İzleme ürünleri diğer bilgisayar ve mevcut yazılımlar) ile sürekli güncellendiği, bu güne kadar herhangi bir izinsiz giriş olayına rastlanmadığını,mudiye internet bankacılığı kullanım esasları ve güvenliğine dair gerekli uyarıların yapılmış olduğunu, İddia edilen zararın davacının kendi ağır kusurundan kaynaklandığı,B.K52/114 madde gereğince iddia edilen zarara davacı katlanması gerektiğini, bahse konu işlemin davacının egemenlik alanında bulunan kendisine tanımlı şifreler kullanmak suretiyle gerçekleşmiş olduğunu, İnternet bankacılığı hizmetinde diğer mevduat saklama işlerinde olduğu gibi tevdi edilen tutarın sadece bankanın hakimiyeti altında olmadığını bu nedenle saklama işinde ve İnternet bankacılığı hizmetinin ifasında davacı da işin niteliği gereği en az banka kadar gerekli dikkat ve özeni göstermek zorunda olduğunu olayın meydana geliş şekli dikkate alındığında iddia edilen zararın davacının kusurundan kaynaklandığının açık olduğunu belirterek haksız davanın reddine karar verilmesini talep etmiştir.
İLK DERECE MAHKEMESİ KARARI:Mahkemece; davalı bankanın ilgili bilgisayar yazılımlarına virüs bulaşması ve farklı yöntemlerin dolandırıcılar tarafından uygulanacağı öngörülerek gerekli önlemleri alması ve ona göre güvenlik tedbirlerini geliştirmesi gerektiği, EFT yapıldıktan 3 dakika sonra davacı müşteri aranarak EFT işleminin bilgisi dahilinde olup olmadığı hususunda uyarı yaptığı, davacının ise işlemin iptalini talep etmiş ise de … Bankasından paranın çekilmiş olduğu, internet bankacılığı ile yapılan işlemlerde şubeden yapılan işlemlerde olduğu gibi mevduatın banka kontrol ve sorumluluğunda olduğu, bankaların kullanmış olduğu sistemlerin standart şifre şeklinde doğrulamaların yanında hassas bir şekilde gelecek tüm tehditleri ve tehlikeleri ön görerek buna göre güvenlik tedbirlerini geliştirmesi gerektiği, bu konuda güven kurumu olan bankanın hafif ihmalden dahi sorumlu olduğu gerekçesiyle davacının davasının kabulüne karar verilmiştir.
İSTİNAF SEBEPLERİ: Davalı vekili; iddia edilen zararın davacının kendi ağır kusurundan kaynaklandığını, kullanıcının, kendi virüs koruma sistemini tedarik etmek ve gerekli korumayı sağlamakla, zararlı yazılım içerebilecek linklere tıklamamakla, şüpheli bağlantıları açmamakla yükümlü olduğunu, oluşan zararın davacı tarafın cep telefonunda bulunan zararlı yazılımın sebep olması ile meydana geldiğini, zararın internet bankacılığı sözleşmesinden kaynaklandığını, internet bankacılığında arada banka görevlisi olmadığını, davacının da en az banka kadar dikkat ve özen göstererek, kendisine verilen şifreleri özenle saklaması gerektiğini, kendilerine özel bu bilgileri herhangi bir 3.şahıs ile paylaşmayacaklarını ve bu bilgilerin herhangi bir 3.şahıs tarafından kullanımının sonuçlarından kendilerinin sorumlu olduğunu beyan, kabul ve taahhüt ettiklerini, davada, şifrelerin banka sisteminden temin edilmediğini, müvekkili bankanın internet bankacılığı sisteminin genel kabul görmüş yazılımlarla korunmakta olup son derece güvenli olduğunu, bu nedenlerle kararın kaldırılarak davanın reddine karar verilmesini talep etmiştir.
GEREKÇE: Dava davalı banka nezdinde açılmış olan davacıya ait hesaptaki paranın davacının bilgi ve izni dışında internet yolu ile yapılan işlemler sonucu üçüncü kişilerce çekilmesi nedeni ile uğranılan maddi zararın tahsili istemine ilişkindir. Bankalar, kendilerine yatırılan paraları mudilere istendiğinde veya belli bir vadede ayni veya misli olarak iade etmekle yükümlüdür. (4491 sayılı Yasa ile değişik 4389 sayılı Bankalar Kanunu’nun 10/4 ve 5411 sayılı Bankacılık Kanunu’nun 61. maddesi). Bu tanımlamaya göre mevduat, ödünç ile usulsüz tevdi sözleşmelerinin niteliklerini taşıyan kendine özgü bir sözleşmedir.TBK’nun 386 (e.BK 306) maddeleri uyarınca ödünç alan akdin sonunda ödünç verilen parayı eğer kararlaştırılmışsa faizi ile iadeye mecburdur. TBK’nun 570(e.BK 472) maddesi uyarınca usulsuz tevdi de (misli şeylerin saklanması) paranın nefi ve hasarı mutlak şekilde saklayana geçtiği için saklayan bu parayı kendi yararına kullanabilir.Bu açıdan değerlendirildiğinde, usulsüz işlemle çekilen paralar aslında doğrudan doğruya bankanın zararı niteliğinde olup, mevduat sahibinin bankaya karşı alacağı aynen devam etmektedir. Usulsüz işlemlerin gerçekleşmesinde ispatlandığı takdirde mevduat sahibinin kusurundan söz edilebilir ve banka bu kusur oranı üzerinden hesap sahibinin alacağından mahsup talebinde bulunabilir. Davalı banka, hesabı aynen davacıya iade etmekle yükümlüdür.İnternet bankacılığı sistemini kurup hizmete sunan banka, mudinin kastı, kötüniyeti ve suç sayılır eylemini kanıtlayamadığı sürece kendisine emanet edilen paradan (ve diğer yatırım araçlarından) güven kuruluşu vasfı nedeniyle sorumludur. Bu sorumluluk, olağan sebep sorumluluğu mahiyetinde olmakla, banka gerekli özeni göstermiş olsa bile zararın gerçekleşeceğini ispat etmesi halinde, sorumluluktan kurtulabilir. Davacının zararın meydana gelmesinde kusurunun bulunduğunu ispat yükü davalı bankadadır. ( Yargıtay 11. H.D nin 10/01/2018 tarihli 2016/8635esas – 2018/179karar sayılı, 13/05/2013 tarihli 2012/11585 esas – 2013/9805 karar sayılı ve 16/12/2014 tarihli 2014/13736esas -19841 karar sayılı ilamları). Davacının davalı bankanın Nispetiye/İstanbul Şubesindeki davaya konu .. 030879 numaralı mevduat hesabından; 06.09.2013 tarihi saat 13.09,’de bankanın hakimiyetinde bulunan hesaba kötü niyetli 3. kişilerin bankanın kimlik doğrulama kriterlerini geçerek giriş ve işlem yapılarak , 18.523,50 TL, dava dışı 3. Kişiye internet yolu ile EFT işlemi gerçekleştirilmiştir. Uyuşmazlık ; Davacının davalı banka hesabındaki paranın davacının bilgisi ve izni dışında internet yolu ile yapılan işlemler sonucu üçüncü kişilerce çekilmesinde kusurlu olup olmadığı noktasında toplanmaktadır,Davalı banka davacının da internet bankacılığı kullanırken kendi virüs koruma sistemini tedarik etmek ve gerekli korumayı sağlamakla yükümlü olduğunu , davacının kullandığı çep telefonundaki zararlı yazılım nedeniyle oluşan zarardan bankanın kusuru ve sorumluluğu bulunmadığını iddia etmektedir. İnternet bankacılığını müşterilerine özendiren davalı bankaların kendisine emanet edilen mevduatı koruma özel yükümlülüğü gereğince; internet bankacılığı işlemlerinde işlem yapanın gerçek müşteri olup olmadığını belirleme yönünde, gelişen dolandırıcılık yöntemlerine karşı, bunları önleyici gerekli altyapının sağlayarak güvenlik önlemlerini almak zorundadır.( Y.11. H. D 09.09.2019 tarih ve 2018/3563 esas 2019/5115 karar sayılı ilamı). İnternet bankacılığı ile yapılan işlemlerde şubeden yapılan işlemlerde olduğu gibi mevduat banka kontrol ve sorumluluğundadır.Somut olayda EFT yapıldıktan 3 dakika sonra davalı banka tarafından davacı müşteri aranarak EFT işleminin bilgisi dahilinde olup olmadığı hususunda uyarı yapılmasına ve davacının da işlemin iptalini talep etmesine rağmen sesli aramadan yaklaşık 11 dakika sonra paranın çekildiği anlaşılmıştır.Buna göre davacının zararı davalı bankanın davacı müşterinin talimatı uyarınca süresi içerisinde işlemi iptal etmemesinden kaynaklanmış olup, güven kurumu olan banka hafif ihmalden dahi sorumlu olup , ilgili bilgisayar yazılımlarına virüs bulaşması ve farklı yöntemlerin dolandırıcılar tarafından uygulanacağı öngörülerek gerekli önlemlerin alındığı ve buna göre güvenlik tedbirleri aldığı hususunu dosya kapsamındaki dellilerle ispatlanamadığından mahkemece davanın kabulüne karar verilmesinde bir isabetsizlik görülmemiştir.Açıklanan nedenlerle mahkemenin vakıa ve hukuki değerlendirmesinde usul ve esas yönünden yasaya aykırılık bulunmamasına, HMK.’nun 355. maddesi uyarınca; kamu düzenine ilişkin konularda da kararın esasına etkili bir aykırılık bulunmaması nazara alınarak; davalı vekilinin istinaf nedenlerinin tümünün HMK 353/1-b-1 maddesi gereğince esastan reddine karar verilerek aşağıdaki şekilde hüküm kurulmuştur
HÜKÜM :Yukarıda açıklanan nedenlerle: Davalı vekilinin istinaf başvurusunun HMK ‘nun 353(1)b-1 maddesi uyarınca ESASTAN REDDİNE,Alınması gereken 1.265,34- TL istinaf karar harcından davalı tarafından peşin yatırılan 316,34- TL harcın mahsubu ile bakiye 949- TL harcın davalıdan alınarak hazineye gelir kaydına,İstinaf yoluna başvuran davalı tarafından yapılan giderlerin üzerinde bırakılmasına, Dosya üzerinde yapılan inceleme sonunda HMK 362(1)-a maddesi uyarınca kesin olmak üzere oy birliği ile karar verildi. 05/12/2019