Görüntülediğiniz mahkeme kararı henüz kesinleşmemiştir. Yararlı olması amacıyla eklenmiştir.

T.C.
İSTANBUL
BÖLGE ADLİYE MAHKEMESİ
13. HUKUK DAİRESİ
DOSYA NO: 2023/598 Esas
KARAR NO: 2023/718 Karar
T Ü R K M İ L L E T İ A D I N A
B Ö L G E A D L İ Y E M A H K E M E S İ K A R A R I
İNCELENEN KARARIN
MAHKEMESİ: İSTANBUL ANADOLU 3. ASLİYE TİCARET MAHKEMESİ
NUMARASI: 2021/456 Esas – 2022/602 Karar
TARİHİ: 14/09/2022
DAVA: Zayi Belgesi Verilmesi
KARAR TARİHİ: 27/04/2023
İlk derece Mahkemesinde yapılan inceleme sonucunda verilen karara karşı istinaf kanun yoluna başvurulmuş olmakla dava dosyası incelendi:
TARAFLARIN İDDİA VE SAVUNMASININ ÖZETİ: Davacı vekili dava dilekçesi ile; müvekkili şirketin, faili meçhul kişi/kişiler tarafından 23.06.2021 tarihinde saat 01:00 ve devamı saatlerinde siber saldırıya uğradığını, işbu saldırı neticesinde bu suçtan zarar gören şirkete ait bilgisayar programları ve muhasebe programları verilerine erişilemediğini, dosya sunucularının şifrelenmesi sebebiyle dosya kullanıcılarının dosyalara giriş sağlayamadığını, şirketin hali hazırda günlük finansal ve muhasebe işlemlerini dahi yapamayacak konuma geldiğini beyannla müvekkilinin 2021 yılına ait ticari defterlerinin ziyaına karar verilmesi ile bunların zayi olduğuna dair zayi belgesi verilmesini talep ve dava etmiştir.
İLK DERECE MAHKEMESİNİN KARARININ ÖZETİ: İlk Derece Mahkemesi’nin 14/09/2022 tarih ve 2021/456 Esas – 2022/602 Karar sayılı kararında; “Dava, TTK’nın 82/7. Maddesi gereğince zayi belgesi verilmesi talebine ilişkindir. Dava, e-defterlerinin ve e-defter beratlarının 23/06/2021 tarihinde siber saldırıya uğradığını ve zayi olduğunu belirterek zayi olduğunun tespitine karar verilmesini talep etmiştir… İstanbul BAM, 13.HD 2021/1105 E, 2021/1146 Karar sayılı, İstanbul BAM, 43 HD’nin 2021/951 E. 2021/1062 K. sayılı kararında, Ankara BAM, 21 HD nin 2021/705 E., 2021/942 K sayılı kararda belirtildiği gibi, elektronik defter ve beratların silinmesi, zarar görmesi, virüs bulaşması, siber saldırı v.b. nedenlerle ulaşılamaz hale gelmelerini önlemek için mükelleflerin, e-defter ve beratlarının muhafaza ve ibrazı konusunda ve ayrıca kullandıkları bilgi işlem sisteminin sağlıklı biçimde çalışabilmesi ile ilgili yeterli teknik ve güvenlik önlemlerini almaları, bu kapsamda bilgi işlem sistemlerinde yaşanabilecek sorunlar nedeniyle elektronik defter ve beratlarını farklı ortamlarda, özellikle çevrimdışı ortamda yedeklemeleri gerekir. Basiretli bir iş adamından beklenen davranış bu şekilde olacaktır. Davacı şirketin son yedeklemesinin 2020 yılı ekim ayı olduğu nazara alındığında, davacının basiretli davranış sergilediği ve önlenemez bir sebebe maruz kaldığı söylenemez. “gerekçesi ile davanın reddine karar verilmiş ve verilen karara karşı davacı vekili tarafından istinaf başvurusunda bulunulmuştur.
İLERİ SÜRÜLEN İSTİNAF SEBEPLERİ: Davacı vekili istinaf dilekçesi ile; müvekkili şirketin ticari defterlerine karşı 23.06.2021 tarihinde saat 01:00’de siber saldırı gerçekleştiğini ve bunun neticesinde müvekkiline ait bilgisayar programları ve muhasebe programlarına erişilemediğini, dosya sunucularının şifrelenmesi sebebiyle dosya kullanıcılarının dosyalara giriş sağlayamadığını ve şirketin halihazırda günlük finansal ve muhasebe işlemlerini dahi yapamaz hale geldiğini, söz konusu saldırı, mesai saatleri başladığında bilgisayarlara ve içeriğindeki dosyalara erişim sağlanamadığında fark edilmiş olup siber saldırıyı gerçekleştirenlerce müvekkili şirkete not bırakıldığını ve söz konusu nota göre işbu işletim sisteminin hacklendiğini, eğer şirket sistemindeki dosyalara ulaşılmak isteniyorsa …@…, …@… mail adresleriyle iletişime geçmeleri gerektiğini, aksi halde tüm verilerin silineceğine dair müvekkiline açıkça şantaj yapıldığını, bu nedenlerle müvekkilinin huzurdaki davayı açtığını, kararın gerekçesinde müvekkilinin basiretli tacir gibi davranmadığından bahisle önlenemez bir sebebe maruz kaldığının söylenemeyeceği ifade edilerek davanın reddedildiğini, bu husus tamamen hukuka aykırı olup hatalı bilirkişi raporu nedeniyle tüm verilerin incelenmeden verildiğini, E-defter tutanların, Vergi Usul Kanunu’nda belirtilen “Mücbir Sebep” halleri nedeniyle e-Defter veya beratlarına ait kayıtlarının bozulması, silinmesi, zarar görmesi veya işlem görememesi ve e-Defter ve berat dosyalarının muhafaza edildiği e-Defter saklama hizmeti veren … kuruluşlardan veya Başkanlıktan ikincil örneklerinin temin edilemediği hallerde, söz konusu durumların öğrenilmesinden itibaren tevsik edici bilgi ve belgeleri ile birlikte 15 gün içinde ticari işletmesinin bulunduğu yetkili mahkemesine başvurarak kendisine bir zayi belgesi verilmesini istemeleri gerektiğini, müvekkilinin bu sebeplerle yaşanan siber saldırı üzerine hem suç duyurusunda bulunduğunu, hem de işbu davayı açtığını, kanun maddesinin çevrimiçi yedekleme ya da yedeklememe kısmında bir şart koşmadığını, zayi belgesi alımını defter ve beratlara ulaşamama olarak belirlediğini, TTK madde 82/7’de yer alan; “Bir tacirin saklamakla yükümlü olduğu defterler ve belgeler; yangın, su baskını veya yer sarsıntısı gibi bir afet veya hırsızlık sebebiyle ve kanuni saklama süresi içinde zıyaa uğrarsa tacir zıyaı öğrendiği tarihten itibaren onbeş gün içinde ticari işletmesinin bulunduğu yer yetkili mahkemesinden kendisine bir belge verilmesini isteyebilir. Bu dava hasımsız açılır. Mahkeme gerekli gördüğü delillerin toplanmasını da emredebilir.” hükmü uyarınca zıyaa uğrama durumlarının sınırlayıcı olmadığını, “su baskını veya yer sarsıntısı” gibi ifadesinden bu sonucun çıktığını, burada önemli olan hususun, tacirin iddialarının samimi ve inandırıcı olması, zıyaının tacirin iradesi dışında meydana gelmesi ve söz konusu olayda kusurunun bulunmaması olduğunu, müvekkilinin de söz konusu olayda bir kusuru bulunamadığını, somut olayda taraflarınca istenilen ve mahkeme tarafından toplanılan belgelerle verilere, uğramış olunan siber saldırı sonucu ulaşılamadığının anlaşıldığını, müvekkilinin bir kusuru bulunmadığını, taraflarınca süresi içerisinde zayi belgesi verilmesi için mahkemeye başvuru yapıldığını, mahkemece davanın reddedildiğini, benzer bir davada siber saldırı üzerine zayi belgesi verilmiş olmasına karşın mahkemenin davayı reddettiğini, mahkemenin ret kararı için müvekkili şirketin basiretli bir iş adamı gibi davranmadığını ve gerekli yedeklemeleri yapmadığını gerekçe gösterdiğini, söz konusu gerekçenin yerinde olmadığını, müvekkili şirketin kendisinden beklenecek derecede gereken yedeklemeleri yaptığını, Mahkemece yeterli inceleme yapılmadan tamamen kendi sorumluluğundan kurtulmak isteyen … firmanın delilsiz beyanına dayanılarak bu kararın verildiğini, mahkemenin verdiği karar eksik ve hatalı olup bu sebeple istinaf kanun yoluna başvurma lüzumu gördüklerini, işbu davada siber saldırının ve defterlerin zayi olup olmadığının tespit edilmesi için bilirkişi incelemesi yapıldığını, söz konusu 08.04.2022 ve 19.08.2022 tarihli bilirkişi raporlarında müvekkili şirketin siber saldırı sonucunda belgelerinin zayi olduğunun tespit edildiğini, raporlarda zayi olan belgelerin teknik bir müdahale ile geri getirilemeyeceği açıkça belirtildiğinden zayi belgesi isteme talebinin yerinde olduğu anlaşıldığından bahisle mahkemenin davayı kabul etmesi gerektiğini, bilirkişi raporlarında da bahsi geçtiği üzere müvekkilinin defterlerinin yedeklenmesi için bilgisayar harddiski haricinde defter saklama ve ikincil kopyaların yüklenmesi konusundaki hizmetin özel entagratör firma tarafından sağlandığını, bu firmanın … A.Ş. olduğunu, müvekkilinin yüklemeyi yaptığını, verilerin sistemde işleme alındığını ancak ilgili … firmasından kaynaklı saklama işleminin gerçekleştirilmediğini, dava dosyasına verilen yazı cevabı ile bu durumun öğrenildiğini, firmanın taraflarınca veriler kendilerine gönderilmişse de yedeklemeyi yapmadığını ve dosyaya sanki müvekkili sunum yapmamış gibi aktardığını, mahkemenin bu durumu da incelemesi gerektiğini, gerekmesi halinde … firmanın verileri de incelenerek beyanları teyit edilebilecek iken ve taraflarınca bu hususta da itirazda bulunulmuşken incelemenin yapılmamasının ve aleyhte karar verilmesinin hatalı olduğunu, bu nedenle buna da itiraz etmeleri gerektiğini, raporda bu yönde müvekkilinin en son 2020 Ekim ayına ilişkin yükleme yaptığının beyan edildiğini ancak bu durumun doğru olmadığını, saklama talepleri ilgili dönem beratları gelir idaresi başkanlığına yüklendikten sonra, firmaları tarafından oluşturulduğunu ve “İŞLEME ALINDI” cevabının …. firmanın sistemi tarafından otomatik verildiğini, söz konusu sisteme dair kararda anılan kılavuza göre müvekkilinin buna göre tüm işlemlerini yaptığını, müvekkili firmanın tüm verileri siber saldırı nedeniyle şifrelendiğinden uygulamanın açılamadığını ve söz konusu ekrana giriş yapılamadığını, bu nedenle işleme alındığına dair yazı görüntüsünün sunulamadığını, karşı taraftan firmaya sadece yazı ile beyanlarının sorulduğunu, fakat sistem belgelerinin sunulmasının dahi istenmediğini, firma tarafından müvekkilinin kayıtlarına dair hiçbir veri sunulmadığını, … firma verileri incelenmeden verilen kararın hatalı olduğunu, yeterli ve gerekli tedbirlerin alınmasına rağmen oluşan bir durum söz konusu olduğunda basiretli bir tacir olunmadığından söz edilmesinin mümkün olmadığını, müvekkilinin elinden gelen tüm tedbirleri aldığını, raporda yazılanın aksine 2021 yılı yedekleme yüklemelerini de yaptığını, buna dair … firmasından gelen yanıtlara karşılık beyanlarını da izah etmelerine rağmen inceleme yapılmadan eksik karar verildiğini, söz konusu sisteme dair ekte kılavuz sunulu olup müvekkilinin buna göre tüm işlemlerini yaptığını, müvekkili firmanın tüm verileri siber saldırı nedeniyle şifrelendiğinden uygulamanın açılamadığını ve söz konusu ekrana giriş yapılamadığını, buna rağmen mantığa aykırı şekilde müvekkilinden somut belge beklendiğini, bunun hukuka uygun olmadığının açık olduğunu, müvekkilinin izah edildiği üzere berat yüklemeleri yaptığının da açık olduğunu, bu durumda aynı sistemde müvekkilinin verileri … firmaya göndermemiş olmasının düşünülemeyeceğini, dava dışı … firmanın vermiş olduğu yanıt tamamen sorumluluktan kaçmak adına verilmiş olup salt bu durumun dahi müvekkilinin verileri hakkında zayi kararı verilmesini gerektirdiğini, beyanın detaylarının incelenmediğini, salt başka bir elektronik ortam kullanmadan yedeklerin tutulmasının tek başına basiretli davranılmadığı şeklinde yorumlanmasının mümkün olmadığını, müvekkilinin koruma adına tüm imkanları ile verilerini korumaya çalıştığını, müvekkilinin güvenlik uygulaması bulunan bilgisayarın tamamını şifreleyecek bir siber saldırının kendisine gelebileceğini tahmin dahi edemeyeceğini, Vergi Usul Kanununda da bu şekilde mücbir sebep olarak tanımlama yapıldığını, bu şekilde mücbir sebeplerin kişinin iradesi dışında vukua geldiğinden bahsedildiğini, müvekkilinin bilgisayar harddiskinin C ve D sürücüsü olmak üzere ikiye bölündüğünü, program dosyalarının C sürücüsüne yüklendiğini ve C sürücüsü üzerinde çalışıldığını, C sürücüsünde oluşabilecek bir hasara karşılık D sürücüsüne otomatik yedekleme alınmakta iken D sürücüsünün de siber saldırıya maruz kaldığını, bilirkişi raporlarına karşı sundukları beyanlarda belirtildiği üzere müvekkilinin basiretli davranmadığı ve gereken yedeklemeleri yapmadığı iddialarına karşılık olarak, hizmeti veren şirkete defterleri saklaması için talep gönderilmiş olmasına karşın söz konusu talebe ilişkin belgelerin de siber saldırı neticesinde zayi olduğundan buna ilişkin bir delil sunamadıklarını, davanın konusu ve açılma amacı da dikkate alındığında, müvekkili şirketin istediği şeyin siber saldırı sonucunda kaybedilen belgeler için zayi belgesi verilmesi olduğunu, zayi olmuş bir şeyi bilirkişinin incelemesi için mahkemeye sunmalarının imkansız olduğunu, bu nedenle ikincil kaynakların incelenmesi gerekirken bu incelemenin yapılmadığını, mahkemenin yedekleme talebini gösteren bir belge sunulmadığı için son yedekleme tarihini Ekim 2020 olarak belirleyip davayı reddetmesinin hakkaniyete aykırı olduğunu beyanla Yerel mahkeme kararının kaldırılarak davanın kabulüne karar verilmesini talep etmiştir.
İSTİNAF SEBEPLERİNİN DEĞERLENDİRİLMESİ: HMK’nın 355. maddesine göre istinaf incelemesi; istinaf dilekçesinde belirtilen sebeplerle sınırlı olarak ve kamu düzenine aykırılık görüldüğü takdirde ise resen gözetilmek suretiyle yapılmıştır. Dava, TTK’nın 82/7. maddesi uyarınca tacirin saklamakla yükümlü olduğu ticari defter ve belgelerin zayi olduğuna dair belge verilmesi istemine ilişkin olup, mahkemece yukarıda açıklanan gerekçelerle davanın reddine karar verilmiş, karara karşı davacı vekili istinaf başvurusunda bulunmuştur. TTK’nın 82/7. maddesi; “Bir tacirin saklamakla yükümlü olduğu defterler ve belgeler; yangın, su baskını veya yer sarsıntısı gibi bir afet veya hırsızlık sebebiyle ve kanuni saklama süresi içinde zıyaa uğrarsa tacir zıyaı öğrendiği tarihten itibaren onbeş gün içinde ticari işletmesinin bulunduğu yer yetkili mahkemesinden kendisine bir belge verilmesini isteyebilir. Bu dava hasımsız açılır. Mahkeme gerekli gördüğü delillerin toplanmasını da emredebilir.” şeklinde düzenlenmiştir. Yukarıdaki düzenleme uyarınca tacirin saklamakla yükümlü olduğu defterler için, tacire zayi belgesi verilebilmesi, tacirin defter ve belgelerinin korunması amacıyla gereken dikkat ve ihtimamı göstermiş bulunmasına, ayrıca zıyaanın, tacirin iradesi dışında bir durum nedeniyle meydana gelmiş olmasına bağlıdır. TTK’nın 64/3. maddesinin son cümlesi “Fiziki ortamda veya elektronik ortamda tutulan ticari defterlerin nasıl tutulacağı, defterlere kayıt zamanı, onay yenileme ile açılış ve kapanış onaylarının şekli ve esasları Gümrük ve Ticaret Bakanlığı ile Maliye Bakanlığınca müştereken çıkarılan tebliğle belirlenir.” şeklindedir. 19 Ekim 2019 tarih ve 30923 sayılı resmi gazetede yayınlanan Elektronik Genel Defter Tebliğinde Değişiklik Yapılmasına Dair Tebliğin 4.4.1-e maddesi ile, elektronik ortamda tutulan defterlerin, vergi güvenliğini sağlamak ve virüs, siber saldırısı vb. diğer teknolojik ataklara karşı tedbir almak amacıyla ikincil kopyalarının gizliliği ve güvenliği sağlanmış şekilde Gelir İdaresi Başkanlığı sistemlerinde ya da Başkanlıktan izin alabilen güvenli saklamacı kuruluşlar bünyesinde de saklanması zorunluluğu getirilmiştir. Tebliğin 7.1. maddesinde “e-Defter tutanlar, Vergi Usul Kanununda belirtilen “Mücbir Sebep” halleri nedeniyle e-Defter veya beratlarına ait kayıtlarının bozulması, silinmesi, zarar görmesi veya işlem görememesi ve e-Defter ve berat dosyalarının muhafaza edildiği e-Defter saklama hizmeti veren özel … kuruluşlardan veya Başkanlıktan ikincil örneklerinin temin edilemediği hallerde, söz konusu durumların öğrenilmesinden itibaren tevsik edici bilgi ve belgeleri ile birlikte 15 gün içinde ticari işletmesinin bulunduğu yetkili mahkemesine başvurarak kendisine bir zayi belgesi verilmesini istemelidir.” düzenlemesi yapılmıştır. Tebliğ hükmü ile e-defter veya beratların ne şekilde zayi olduğunun kabul edileceği açıklanmıştır. Buna göre e-defter veya beratlara ait kayıtların bozulması, silinmesi, zarar görmesi veya işlem görememesi zayi olduğunun kabulü için yeterli olmayacak, aynı zamanda söz konusu e-defter ve berat dosyalarının muhafaza edildiği e-defter saklama hizmeti veren özel … kuruluşlardan veya Başkanlıktan ikincil örnekler de temin edilememiş olacaktır. Dosyada mübrez davacıya e-defter saklama hizmeti veren … Ticaret A.Ş.’nin 29.11.2021 tarihli cevabi yazısıyla; özel entegratörlük e-defter saklama hizmeti kapsamında, davacının yedekleme/yükleme yapmış olması halinde e-defter kayıtlarını bilgi işlem sistemlerinde muhafaza ettikleri, davacının e-defter saklama hizmeti kapsamında en son 2020 Ekim ayına ilişkin yedekleme/yükleme yaptığı, 2021 yılına ilişkin herhangi bir yedekleme/yükleme yapmadığı, bu döneme ilişkin sistemlerinde herhangi bir kayıt bulunmadığı ve davacının söz konusu belgelerin ziyaı nedeniyle taraflarına herhangi bir başvurusunun olmadığı bildirilmiştir. Gelir İdaresi Başkanlığı’nın 14.09.2021 tarihli cevabi yazısında; davacı tarafından e-defter dosyalarının zayi olması nedeniyle berat silme talebinde bulunmadığı bildirilmiştir. Mahkemece alınan bilirkişi raporunda; davacının bilgisayar sisteminin 23.06.2021 tarihinde siber saldırıya uğradığı ve fidye yazılımı aracılığı ile 23.06.2021 saat 02:00’da şifrelenmiş olduğu, bu verilerin kurtarılmasının teknik anlamda mümkün olmadığı, Elektronik Defter Genel Tebliği hükümlerine göre davacının 2021 Ocak ve Şubat aylarına ait e-beratlarını yasal süresi içerisinde oluşturmasına rağmen ikincil kopyaların G.İ.B.’nin e-defter saklama sisteminde yedekleme/yükleme ve saklama işlemlerinin yapılmadığı, … hizmeti veren şirkete yedeklerin gönderildiğine dair somut belge sunulmadığı tespit ve beyan edilmiştir. Somut olayda; davacı tarafından ziyaa nedeniyle zayi belgesi verilmesi talep edilen e-defter ve beratların, davacı bilgisayarına yapılan siber saldırı nedeniyle zayi olduğu, bu e-defter ve beratlara ait Gelir İdaresi Başkanlığı ve … hizmeti veren … A.Ş. nezdinde ikincil kopyaların da kayıtlı bulunmadığı sabittir. Çözülmesi gereken husus davacı bilgisayarına yapılan siber saldırının neden olduğu ziyaa olgusunun, defter ve belgelerinin korunması amacıyla gereken dikkat ve ihtimamın gösterilmiş olmasına rağmen ve davacının iradesi dışında gerçekleştiğinin kabul edilip edilemeyeceğidir. Davacının e-defter kullanımına geçtikten sonra, tebliğin 4.4.1. maddesi uyarınca elektronik ortamda tutulan defterlerin, vergi güvenliğini sağlamak ve virüs, siber saldırısı vb. diğer teknolojik ataklara karşı tedbir almak amacıyla ikincil kopyalarının gizliliği ve güvenliği sağlanmış şekilde Gelir İdaresi Başkanlığı sistemlerinde ya da Başkanlıktan izin alabilen güvenli saklamacı kuruluşlar bünyesinde de saklanmasının zorunlu olduğu, davacının zayi belgesi talep ettiği defterlerin ikincil kopyalarını saklamak için gerekli tedbirleri almadığı, … hizmeti veren şirkete ikincil kopyaların gönderildiği iddiasının ispat edilemediği, bu nedenle davacı bilgisayarına yapılan siber saldırı nedeniyle eldeki kayıtların da geri döndürülemez biçimde zayi olduğu anlaşılmış olup, mahkemece davacının basiretli tacir olarak yedekleme yapmamış olması nedeniyle ziyaa olgusunun gerçekleşmesine sebep olduğu gerekçesi ile davanın reddine karar verilmesinde bir isabetsizlik bulunmamaktadır. Davacı vekilinin istinaf başvurusu yerinde görülmemiştir. Sonuç olarak, dava dosyası içerisindeki bilgi ve belgelere göre, mahkeme kararının gerekçesinde dayanılan delillerin tartışılıp, değerlendirilmesinde usul ve yasaya aykırı bir yön bulunmadığı gibi kamu düzenine aykırılık da görülmediğinden, davacı vekilinin istinaf başvurusunun HMK’nın 353/1-b-1 maddesi gereğince esastan reddine karar verilmesi gerektiği kanaatine varılmış ve aşağıdaki şekilde hüküm kurulmuştur.
HÜKÜM: Yukarıda açıklanan nedenlerle; 1-Davacının istinaf başvurusunun 6100 sayılı HMK’nın 353/1-b-1 maddesi gereğince ESASTAN REDDİNE, 2-Harçlar Kanunu gereğince istinaf eden tarafından yatırılan istinaf kanun yoluna başvurma harcının hazineye gelir kaydına, 3-Karar tarihi itibariyle Harçlar Kanunu gereğince alınması gereken 179,90 TL istinaf karar harcından istinaf eden tarafından peşin olarak yatırılan 80,70 TL harcın mahsubu ile bakiye 99,20 TL’nin davacıdan tahsili ile hazineye gelir kaydına, 4-İstinaf yargılama giderlerinin istinaf talep eden üzerinde bırakılmasına, 5-Artan gider avansı varsa talep halinde avansı yatıran tarafa iadesine, 6-Kararın ilk derece mahkemesince davacıya tebliğe gönderilmesine, Dosya üzerinde yapılan inceleme sonucunda 27/04/2023 tarihinde HMK’nın 362/1-ç maddesi gereğince kesin olarak oy birliği ile karar verildi.