Görüntülediğiniz mahkeme kararı henüz kesinleşmemiştir. Yararlı olması amacıyla eklenmiştir.

T.C.
İSTANBUL
BÖLGE ADLİYE MAHKEMESİ
13. HUKUK DAİRESİ
DOSYA NO: 2022/1114
KARAR NO: 2022/1742
T Ü R K M İ L L E T İ A D I N A
B Ö L G E A D L İ Y E M A H K E M E S İ K A R A R I
İNCELENEN KARARI VEREN
MAHKEME: BAKIRKÖY 1. ASLİYE TİCARET MAHKEMESİ
TARİHİ: 01/03/2022
DOSYA NUMARASI: 2021/139 Esas – 2022/202 Karar
DAVA: Zayi Belgesi Verilmesi
KARAR TARİHİ: 24/11/2022
İlk Derece Mahkemesinde yapılan inceleme sonucunda verilen karara karşı istinaf kanun yoluna başvurulmuş olmakla dava dosyası incelendi:
TARAFLARIN İDDİA VE SAVUNMASININ ÖZETİ: Davacı vekili dava dilekçesinde özetle; davacı tarafa 12.10.2020 tarihinde siber saldırı olduğunu ve 2020 yılı mart, nisan, mayıs, haziran dönemlerine ait yevmiye, kebir ve defter berat raporlarının, muhasebe yazılımlarının ve datalarının kayıtlı olduğu serverin sistemden silindiğini, söz konusu saldırı sonrası Cumhuriyet Başsavcılığının 2020-46280 soruşturma dosyası ile suç duyurusunda bulunduklarını belirterek, 2020 yılı mart, nisan, mayıs, haziran aylarına ilişkin ticari defterlerinin zayi olduğuna dair zayi belgesi verilmesini talep ve dava etmiştir.
İLK DERECE MAHKEMESİNİN KARARININ ÖZETİ: İlk Derece Mahkemesi 01/03/2022 tarih ve 2021/139 Esas – 2022/202 Karar sayılı kararı ile; “….Talep edenin ticari defterlerinin güvenliğini sağlamakla yükümlü olup, basiretli bir tacir gibi gerekli güvenlik önlemlerini aldığını ispat etmesi gerekmektedir. Dosya kapsamından ticari defterlerin yangın, hırsızlık, yer sarsıntısı, sel vb gibi durumlardan ötürü zayi olmadığı, talep edenin kendi kusuruyla defterlerin kaybolduğu, e- defter kayıtlarının tamamını kapsayacak şekilde ikincil kopyalarının oluşturulmadığı anlaşılmış olup, tüm dosya kapsamı ve bilirkişi raporları doğrultusunda açılan davanın reddine karar vermek gerekmiş aşağıdaki şekilde hüküm kurulmuştur. ” gerekçeleri ile; ” 1-Davacının sübut bulmayan davasının REDDİNE, … “karar verilmiş ve verilen karara karşı, davacı vekili tarafından istinaf kanun yoluna başvurulmuştur.
İLERİ SÜRÜLEN İSTİNAF SEBEPLERİ: Davacı vekili istinaf dilekçesinde özetle; Dava dilekçesindeki beyanlarını tekrarla, ilaveten; müvekkili şirketin e-defterlerinin tamamen iradesi dışında ve kötü niyetli bir siber saldırı neticesinde zayi olduğunu, TTK’nın 82/7. fıkrasında, zayi belgesi talebinde bulunan tacirin, ticari defter ve belgelerinin saklanması ve muhafazası konusunda gerekli dikkat, özen ve ihtimamı göstermesi gerektiği, diğer taraftan da ziyaa uğramanın onun iradesi dışında meydana gelmiş olmasının zorunlu olması gerektiğinin hüküm altına alındığını, anılan maddedeki “gibi” ifadesinin ise defter ve belgelerin ziyaına sebep olan olayların tahdidi olarak değil, örnek verilerek sayıldığını gösterdiğini (Yargıtay 11. Hukuk Dairesi’nin 2015/15281 E. 2017/813K), maddede ” gibi ” ifadesinin yer almasının bilinçli bir tercih olduğunu, kanun koyucunun söz konusu maddede sayılan hallerin örnek niteliğinde olduğunu, buna benzer durumların da madde kapsamına girdiğini kastettiğini, gerçi TTK 68/IV de sayılan olayların doğa olayları olduğunu, ancak bunların yanında sosyal ve insan davranışlarından doğan olağanüstü olayların da bu kapsamda değerlendirilmesi gerektiğini, (Dokuz Eylül Üniversitesi Hukuk Fakültesi Dergisi Cilt:6,Sayı:1,2004, s.233-294.,Yrd.Doç.Dr. Oruç Hami ŞENER) Dolayısıyla tacirin tamamen iradesi ve kusuru dışında ve elinde olmayan nedenlerle gerçekleşen olağanüstü ve beklenilmeyen olayların tamamının zayi olma kapsamında değerlendirildiğini, mahkemece de zayi belgesi verilmesi için sayılan olayların sınırlı sayıda olmadığı hususunun isabetli bir biçimde ifade edildiğini, sonrasında bir çelişki ile; “Dosya kapsamından ticari defterlerin yangın, hırsızlık, yer sarsıntısı, sel vb gibi durumlardan ötürü zayi olmadığı, talep edenin kendi kusuruyla defterlerin kaybolduğu” denildiğini, ticari defterlerin maddede sayılan yangın, hırsızlık, yer sarsıntısı, sel sebepleri ile zayi olmadığı gerekçesiyle davanın reddine karar verildiğini, mahkeme kararının kendi içerisinde çelişkiler barındırdığını, dava konusu ticari defterlerin zayi olmasına sebebiyet veren siber saldırının, müvekkili şirketin iradesi dışında meydana geldiğini, müvekkili şirketin bu saldırıyı önleyecek/ tahmin edecek/ kontrol edecek bir imkanı veya gücü bulunmadığını, Söz konusu saldırının yapılmasından sonra, saldırganın kullanmış olduğu “…@…” uzantılı e-posta hesabından müvekkil şirket yetkilisinin kullanmış olduğu kurumsal e-posta hesabına 12.10.2020 tarihinde gönderilen “şifreleme” konu başlıklı e-mail ile 25.000 USD tutarında bir ücret (fidye) talep edildiğini, yani söz konusu saldırının, müvekkili şirketten fidye almak için yapılmış, planlı bir eylem olduğunu, Konuya ilişkin olarak, İstanbul Emniyet Müdürlüğü Siber Suçlarla Mücadele Şube Müdürlüğü Büro Amirliği tarafından düzenlenen raporda, … isimli zararlı yazılımın bulaştığı bilgisayardaki dosyaların kırılamayacak düzeyde … ile şifrelendiği, zararlı yazılım incelemelerinde herhangi bir IP adresi bilgisine ulaşılamayacağı, list.ru uzantılı web sitesinin sunucu ve aidiyet bilgilerinin mail.ru Moskova Rusya adresinde olduğu bilgisine ulaşıldığını, sunucunun formatlanmasından hemen önce bilgisayardan alınan LOG kayıtları üzerinde yapılan incelemelerde, sunucu bilgisayara yapılan atak ve verilerin şifrelenmesine yönelik şüpheli eylemlerin Windows Olay Günlüklerine yansıdığı hususlarının tespit edilerek somut olayda müvekkili şirkete ait sunucu bilgisayarın siber saldırıya maruz kaldığı ve sunucudaki tüm verilerin erişilemez ve kurtarılamaz şekilde tahribata uğratıldığı hususlarının tespit edildiğini, bu planlı ve kötü niyetli saldırının müvekkili şirket tarafından öngörülebilecek yahut önlenebilecek nitelikte olmadığını, içerisinde bulunduğumuz çağda içeriğine asla sızılamayacak derecede korumalı Server’lar kurmanın imkansız olduğunu, dolayısıyla bu saldırıya bu denli açık olunan bir devirde yapılan bir siber saldırının alelade bir olay olarak kabul edilmesinin hakkaniyete uygun düşmediğini, Zayi belgesi verilmesi talepli olarak ikame edilen pek çok davada, gerekli dikkat, özen ve ihtimamın gösterilmiş olmasına rağmen yine de siber saldırıya maruz kalınabileceği noktasında artık genel kabul oluşturacak ölçüde birçok yargı kararı mevcut olduğunu (İstanbul 8. Asliye Ticaret Mahkemesi, E. 2018/862 K. 2019/101, 13.2.2019 tarihli karar- İstanbul 12. Asliye Ticaret Mahkemesi, E. 2020/453 K. 2020/459, 30.9.2020 Tarihli Karar) Müvekkili şirketin, basiretli bir tacir gibi hareket ederek ticari defter ve belgelerin saklanması ve muhafazası için gerekli tüm dikkati ve özeni gösterdiğini, TTK m.64 ve VUK m.182 gereğince mecburi olan 2018-2019-2020 yılı ticari defterlerinin yevmiye ve kebir defterini Gelir İdaresi Başkanlığı’nın 1 Sıra no.lu elektronik defter tebliği gereğince elektronik ortamda e-defter olarak tuttuğunu ve ziya belgesi talebine konu 2020 Mart-Nisan-Mayıs-Haziran aylarına ilişkin e-berat yüklemelerinin yasal süre içerisinde yapılmış olduğunu, ancak mahkeme kararında; “E- defter kayıtlarının tamamını kapsayacak şekilde ikincil kopyalarının oluşturulmadığı anlaşılmış olup” denildiğini, mahkeme tarafından yapılan bu tespite katılmadıklarını, Gelir İdaresi Başkanlığı’nca yayımlanan E-Defter Saklama Kullanıcı Kılavuzu’nda, e-defter dosyaları ile bunlara ilişkin berat dosyalarının ikincil kopyalarının, Başkanlığın bilgi işlem sistemlerine aktarım zamanının belirtildiğini, işbu kılavuzun E-Defter ve Berat Dosyalarının GİB Sisteminlerine Aktarım Zamanı başlıklı dördüncü bölümünde yer alan tabloda, ikincil kopyalara ilişkin aktarımların yapılabileceği son tarihlere yer verildiğini, zayi olan davaya konu 2020 yılı Mart ayına ait e-defter ve e-beratların ikincil kopyalarının aktarım zamanının en geç 15.01.2021 tarihi, 2020 yılı Nisan, Mayıs ve Haziran aylarına ait e-defter ve e-beratların ikincil kopyalarının aktarım zamanının en geç 15.02.2021 tarihi olarak belirtildiğini, müvekkili şirket Server’ına yönelik siber saldırının, 12.10.2020 tarihinde gerçekleştiğini, yani ikincil kopyaların, müvekkili şirketin ilgili kılavuz gereğince aktarım süresinin içerisindeyken zayi olduğunu, dolayısıyla siber saldırı tarihinde kılavuz uyarınca belirlenen yükleme süresinin henüz dolmadığını, bu kayıtların zayi olması sebebiyle aktarım yapılamadığını, Kılavuz uyarınca, Mükelleflerin gerekli teknik uygulama çalışmalarını sağlıklı bir şekilde tamamlayabilmeleri ve oluşabilecek sistemsel yoğunlukların planlanması gereği nedeniyle, tabloda belirtilen tarihleri aşmamak kaydıyla istedikleri zaman yükleme yapmakta serbest olduklarının belirtildiğini, dava konusu siber saldırı meydana gelmemiş olduğu ihtimalinde, söz konusu yedekleme ve kopyalamanın müvekkili şirket tarafından zaten süresi içerisinde yapılacak olduğunu, müvekkili şirketin, işbu belgelerin muhafazası için gerek yazılımsal, gerek donanımsal olarak gerekli tedbirle sıkı kontroller dahilinde alındığını, bu noktada, gerekli profesyonel desteğin, uzman kuruluşlardan alındığını ve ticaret bakanlığı tarafından e-defter tutulurken uyulması gerekli olduğu belirtilen bütün kurallara harfiyen riayet edildiğini, müvekkilinin, ticari defterlerinin güvenliğini sağlamak ve ticari defterleri korumak için elinden gelen her türlü önlemi aldığını, basiretli bir tacir gibi hareket ettiğini, üzerine düşen tüm sorumlulukları yerine getirdiğini, gerekli tüm dikkat ve özeni göstermesine rağmen kaçınılmaz ve kötü niyetli bir siber saldırıya maruz kaldığını, Davanın zıyaın öğrenildiği tarihten itibaren başlayan 15 günlük kanuni hak düşürücü süre içerisinde açıldığını, ticari defterlerin zıyaa uğraması halinde zayi belgesinin temini için zıyanın öğrenildiği tarihten itibaren 15 gün içerisinde dava açılması gerektiğini, TTK ilgili hükmünün, zıyaa sebep olan vakıanın gerçekleştiği tarihi değil, zıyaın öğrenildiği tarihi hak düşürücü sürenin başlangıcı olarak kabul ettiğini, dolayısıyla işbu davaya konu defterlerin zayi olduğunun öğrenildiği tarihin, siber saldırı sonucu elektronik dokümanların geriye döndürülemeyecek derece tahribata uğradığı, silindiği ve şifrelendiğinin yapılacak teknik inceleme sonucunun ilan edildiği tarih olduğunu, Şirket Server’ına karşı bir siber saldırı gerçekleştirildiği hususunun, dosya kapsamındaki bilirkişi raporu ile sabit olduğunu, gerçekleştirilen siber saldırıya ilişkin Küçükçekmece Cumhuriyet Başsavcılığı’nın 2020/46280 Soruşturma Numaralı dosyasına gönderilmek üzere siber saldırının kapsamına ilişkin hazırlanan raporun, İstanbul İl Emniyet Müdürlüğü Siber Suçlarla Mücadele Şube Müdürlüğü (SSM) tarafından Küçükçekmece Cumhuriyet Başsavcılığı’na 28.01.2021 tarihli üst yazıya ek olarak sunulduğunu, Siber Suçlarla Mücadele Şube Müdürlüğü’nün raporunda, siber saldırı neticesinde Server’daki dosyaların geriye döndürülemez bir şekilde şifrelendiği hususunun açıkça belirtildiğini, yani e-defterlerin geri dönülemez şekilde zayi olduğu hususunun, 28.01.2021 tarihinde öğrenilebilmiş olduğunu, davanın ise 12.02.2021 tarihinde, yasal süresi içerisinde açılmış olduğunu belirterek, davanın kabulüne, 2020 yılı Mart, Nisan, Mayıs, Haziran aylarına ilişkin ticari defterlerinin zayi olduğuna dair zayi belgesi verilmesini talep etmiştir.
İSTİNAF SEBEPLERİNİN DEĞERLENDİRİLMESİ: HMK’nın 355. maddesine göre istinaf incelemesi; istinaf dilekçesinde belirtilen sebeplerle sınırlı olarak ve kamu düzenine aykırılık görüldüğü takdirde ise resen gözetilmek suretiyle yapılmıştır. Dava, TTK 82/7 m. uyarınca tacirin saklamakla yükümlü olduğu ticari defter ve belgelerin zayi olduğuna dair belge verilmesi istemine ilişkin olup, mahkemece yukarıda açıklanan gerekçelerle davanın reddine karar verilmiştir. TTK’nın 64/3. maddesinin son cümlesi “Fiziki ortamda veya elektronik ortamda tutulan ticari defterlerin nasıl tutulacağı, defterlere kayıt zamanı, onay yenileme ile açılış ve kapanış onaylarının şekli ve esasları Gümrük ve Ticaret Bakanlığı ile Maliye Bakanlığınca müştereken çıkarılan tebliğle belirlenir.” şeklindedir. 19 Ekim 2019 tarih ve 30923 sayılı resmi gazetede yayınlanan Elektronik Genel Defter Tebliğinde Değişiklik Yapılmasına Dair Tebliğin 4.4.1-e maddesi ile, elektronik ortamda tutulan defterlerin, vergi güvenliğini sağlamak ve virüs, siber saldırısı vb. diğer teknolojik ataklara karşı tedbir almak amacıyla ikincil kopyalarının gizliliği ve güvenliği sağlanmış şekilde Gelir İdaresi Başkanlığı sistemlerinde ya da Başkanlıktan izin alabilen güvenli saklamacı kuruluşlar bünyesinde de saklanması zorunluluğu getirilmiştir. Tebliğin 7.1. maddesinde “e-Defter tutanlar, Vergi Usul Kanununda belirtilen “Mücbir Sebep” halleri nedeniyle e-Defter veya beratlarına ait kayıtlarının bozulması, silinmesi, zarar görmesi veya işlem görememesi ve e-Defter ve berat dosyalarının muhafaza edildiği e-Defter saklama hizmeti veren özel entegratör kuruluşlardan veya Başkanlıktan ikincil örneklerinin temin edilemediği hallerde, söz konusu durumların öğrenilmesinden itibaren tevsik edici bilgi ve belgeleri ile birlikte 15 gün içinde ticari işletmesinin bulunduğu yetkili mahkemesine başvurarak kendisine bir zayi belgesi verilmesini istemelidir.” düzenlemesi yapılmıştır.Bilgi işlem sistemlerinde muhafaza edilen elektronik defter ve beratların silinmesi, zarar görmesi, virüs bulaşması, siber saldırı v.b. nedenlerle ulaşılamaz hale gelmelerini önlemek için mükelleflerin, e-defter ve beratlarının muhafaza ve ibrazı konusunda ve ayrıca kullandıkları bilgi işlem sisteminin sağlıklı biçimde çalışabilmesi ile ilgili yeterli teknik ve güvenlik önlemlerini almaları, bu kapsamda bilgi işlem sistemlerinde yaşanabilecek sorunlar nedeniyle elektronik defter ve beratlarını farklı ortamlarda yedeklemeleri basiretli bir iş adamından beklenen bir davranış olup Elektronik Defter Genel Tebliği’ne de uygundur. Somut uyuşmazlıkta; davacı tarafça 12.10.2020 tarihinde meydana gelen siber saldırı sonucu 2020 yılı mart, nisan, mayıs, haziran dönemlerine ait yevmiye, kebir ve defter berat raporlarının, muhasebe yazılımlarının ve datalarının kayıtlı olduğu serverin sistemden silindiği ileri sürümüş ise de, Elektronik Defter Genel Tebliği uyarınca ikincil örneklerin tutulduğu ve bunlara da ulaşılamadığı ispatlanamamıştır. Bu durum karşısında, kanunda tahdidi olarak sayılmamakla birlikte isteme konu ticari defterlerin yangın, su baskını veya yer sarsıntısı gibi bir afet veya hırsızlık sonucu ya da bunlara benzer bir sebepten dolayı basiretli bir iş adamının göstereceği tüm dikkat ve özenin gösterilmesi halinde dahi önlenemeyen bir sebepten ötürü zıyaa uğradığının ispatlanamadığı dikkate alındığında Mahkemece zayi belgesi verilmesi talebinin reddine karar verilmesi usul ve yasaya uygundur. Ayrıca mahkemece, ticari defterlerin yangın, hırsızlık, yer sarsıntısı, sel vb gibi durumlardan ötürü zayi olmadığı belirtilmiş olup, gerekçede çelişki bulunmadığı, Tebliğin 7.1 maddesinde düzenlendiği şekilde ilgili dönemde defter saklama hizmeti veren özel entegratör bir kuruluşla çalışıldığının da ispat edilmediği, bu hali ile siber saldırı tarihinde kılavuz uyarınca belirlenen yükleme süresinin henüz dolmadığı yönündeki iddianın da dinlenemeyeceği, aksi yönde ileri sürülen istinaf sebeplerinin yerinde olmadığı anlaşılmaktadır. Sonuç olarak, dava dosyası içerisindeki bilgi ve belgelere, mahkeme kararının gerekçesinde dayanılan delillerin tartışılıp, değerlendirilmesinde usul ve yasaya aykırı bir yön bulunmadığından, davacı vekilinin istinaf başvurusunun HMK 353/1-b1 maddesi gereğince esastan reddine karar verilmesi gerektiği kanaatine varılarak aşağıdaki şekilde hüküm kurulmuştur.
HÜKÜM: Yukarıda açıklanan nedenlerle; 1-Davacının istinaf başvurusunun 6100 sayılı HMK’ nın 353/1-b-1 maddesi gereğince ESASTAN REDDİNE, 2-Harçlar Kanunu gereğince istinaf eden tarafından yatırılan istinaf kanun yoluna başvurma harcının hazineye gelir kaydına, 3-Karar tarihi itibariyle Harçlar Kanunu gereğince alınması gereken 80,70 TL istinaf karar harcı istinaf eden tarafından peşin olarak yatırıldığından yeniden harç alınmasına yer olmadığına, yatırılan harcın hazineye gelir kaydına, 4-İstinaf yargılama giderlerinin istinaf talep eden üzerinde bırakılmasına, 5-Artan gider avansı varsa talep halinde avansı yatıran tarafa iadesine, 6-Kararın ilk derece mahkemesince tarafa tebliğe gönderilmesine, Dosya üzerinde yapılan inceleme sonucunda 24/11/2022 tarihinde HMK’ nın 362/1-ç maddesi gereğince kesin olarak oy birliği ile karar verildi.