Görüntülediğiniz mahkeme kararı kesinleşmiş bir karardır.

T.C.
İSTANBUL
BÖLGE ADLİYE MAHKEMESİ
16. HUKUK DAİRESİ
T Ü R K M İ L L E T İ A D I N A
İ S T İ N A F K A R A R I
DOSYA NO: 2022/883 Esas
KARAR NO: 2023/1941 Karar
İNCELENEN KARARIN
MAHKEMESİ: İSTANBUL 18. ASLİYE TİCARET MAHKEMESİ
TARİHİ: 05/07/2021
NUMARASI: 2018/679 E. – 2021/530 K.
DAVANIN KONUSU: Banka Dışındaki Diğer Kredi Kuruluşlarına İlişkin Düzenlemelerden Kaynaklanan (Menfi Tespit)
KARAR TARİHİ: 21/12/2023
İstinaf incelemesi için dairemize gönderilen dosyanın ilk incelemesi tamamlanmış olmakla, HMK 353. ve 356. maddeleri gereğince dosya içeriğine göre duruşma yapılmasına gerek görülmeden dosya üzerinde yapılan inceleme sonucu;
G E R E Ğ İ D Ü Ş Ü N Ü L D Ü:
DAVA: Davacı vekili dava dilekçesinde; davalı … tarafından İstanbul … İcra Müdürlüğü’nün … Esas nolu dosyası ile davacı Banka aleyhine icra takibi başlatıldığı, müvekkili bankanın icra takibi konusu alacağa ilişkin herhangi bir borcu bulunmadığı, davalı … tarafından başlatılan icra takibi ile, hesabından kendi bilgisi olmadan gerçekleştirildiği iddia edilen 10.500,00 TL tutarındaki mobil bankacılık işlemlerine ilişkin talebin kabulünün mümkün olmadığı, şifreli güvenlik işlemleri tamamlanmadan hiçbir müşterinin hesabından para çıkışı olmadığı, dolayısıyla dava konusu işlemlerin davalının bilgisi dahilinde olduğunun değerlendirildiği, dava konusu işlemlerin davalının müvekkili banka sistemlerinde kayıtlı olan GSM numarasına müvekkili banka tarafından SMS doğrulama şifresi gönderilmesi sonrasında, davalı tarafından SMS bildiriminde yer alan şifre girilmek suretiyle giriş yapılan internet/mobil bankacılık üzerinden gerçekleştirildiği, dolayısı ile davalının işlemlerin bilgisi dahilinde olmadığı iddiasının doğru olmadığı ve bu işlemlerde kesinlikle bankanın herhangi bir güvenlik zafiyetinden söz edilemeyeceğini belirterek, bu nedenlerle İstanbul … İcra Müdürlüğü’nün … Esas sayılı dosyası üzerinden müvekkili bankanın borçlu olmadığının tespiti ile davanın kabulüne, yargılama sırasında herhangi bir hak kaybına uğranmaması amacı ile davaya konu icra takibinin davalı tarafa tebligat yapılmaksızın ve teminatsız olarak durdurulmasına, Mahkeme aksi kanaatte ise uygun görülecek teminat tutarının yatırılarak icra takibinin durdurulmasına ilişkin ihtiyati tedbir kararı verilmesine, yargılama giderleri ile avukatlık ücretinin karşı taraf üzerinde bırakılmasına karar verilmesini talep etmiştir.
CEVAP: Davalı vekili cevap dilekçesinde; müvekkilinin hesabına kayıtlı telefon numarasına 26/05/2018 tarihinde “… Müşterimiz 348 TL dosya masrafı iadeniz bulunmaktadır. Hesabınıza aktarmak için https://…-….com/…” yazılı mesajın “…” isimli banka adresinden gönderildiğini, gönderilen bu mesaj karşısında müvekkilinin mesaj adres başlığında bankanın adı yazılı bir mesaj olduğundan dolayı mesajdaki linke tıkladığını, tıklanan mesaj karşısında bankanın kendi ara yüzüne sahip sitesinin müvekkilinin karşısına çıktığını, Müvekkilinin bankanın sitesine girdiğini, sitede müşteri numarası ve internet bankacılığı şifresinin girildiğini ve şifre girildikten sonra internet sayfasında herhangi bir değişiklik olmaması karşısında müvekkilinin siteden çıktığını, işlem sonrası müvekkiline herhangi bir mesaj gelmediğini, müvekkiline her işlem sonrasında ve aylık periyotlarda bilgi maili atan karşı yanın herhangi bir para transferi ile ilgili mail atmadığını, müvekkilinin EFT yahut herhangi bir para transferi işlemine onay verdiği iddiasının asılsız ve dayanaktan yoksun olduğunu, karşı yanın onay verdiği yahut müvekkilinin telefonuna şifre gönderilerek bankanın internet sitesine girdiği iddiasının da dayanaktan yoksun olduğunu ve güvenlik açığının delindiği hususunun ikrarı niteliğinde olduğunu, müvekkilinin hesabından haksız çekilen parayı tesadüfen öğrendiğini beyan ederek, davanın reddine, haksız ve kötü niyetli olan davacı hakkında takip konusu alacağın %20‘ sinden aşağı olmamak kaydıyla tazminata hükmedilmesine, yargılama giderleri ile vekalet ücretinin karşı yana yükletilmesine karar verilmesini talep etmiştir.
MAHKEME KARARI: İstanbul 18. Asliye Ticaret Mahkemesi’nin 05/07/2021 tarihli 2018/679 E. – 2021/530K. sayılı kararıyla; “…dosyası arasına alınan tüm delillerin değerlendirilmesi sonucunda; davalının 26/05/2018 tarihinde hesaptan 13X700,00=9.100,00 TL, Kredi kartından 2X700,00=1.400,00 TL olmak üzere toplam 10.500,00 TL miktarın mobil bankacılık işlemleriyle bankacılık güvenlik sistemleri aşılmak suretiyle çekildiği ve hesaba iade edilmemesi nedeni ile İstanbul … İcra Müdürlüğünün … esas sayılı dosyasından davalıca icra takibi başlatıldığından davacının menfi tespit davası ikame ettiği, mahkememiz dosyasından alınan bilirkişi raporları doğrultusunda İnternet bankacılığına giriş güvenlik adımlarından doğrulama SMS’inin davalı telefonuna ulaştığı veya ulaşmadığı her iki durum incelendiğinde, gerçekleşen olayların sistemlerin davacı …’ın sistemleri üzerinde olmayan işlemler olmasından kaynaklı, davacı … sistemlerine giriş aşamasında güvenlik zaafiyeti bulunmadığı, Adalet Bakanlığı Hukuk İşleri Genel Müdürlüğü Bilirkişilik Daire Başkanlığı tarafından 07/09/2020 tarihinde “Bilirkişilerin Uyacağı Rehber İlkeler ve Bilirkişi Raporlarında Bulunması Gereken Standartlar” başlıklı duyuru kapsamında bilirkişilerin kusur oranı konusunda bir değerlendirme yapamayacağı tebliğ edilmiş olduğundan dolayı; dava konusu olaya ilişkin olarak kusur oranına dair bilirkişiler tarafından bir değerlendirme yapılamadığı tespit edildiğinden davanın kabulü ile İstanbul … İcra Müdürlüğünün … esas sayılı dosyası üzerinden davacının borçlu olmadığının tespitine” karar verilmiştir.
İSTİNAF BAŞVURUSU: Davalı vekilinin süresinde ibraz ettiği istinaf dilekçesinde; davalı bankanın kendisine 17:05’te gönderdiğini iddia ettiği SMS’in kendisine gelmediğini, saat 17:13’ten 17:19’a kadar 6 dakika içinde 13 kalem 700,00’er TL işlemin gerçekleştiğini, Bilirkişi raporu ile SMS’in casus yazılım ile başka bir numaraya yönlendirildiğinin tespit edildiğini, bankanın 6 dakikada aynı firma tarafından 15 kalem aynı miktarda çekim yapılmasına rağmen müşterisine uyarıda bulunmaması nedeniyle kusurlu olduğunu,Bankanın bu zarardan sorumlu olduğunu, müşterisine ait mal varlığının riskini üzerine aldığını,Kabul anlamına gelmemekle birlikte, Yargıtay kararları uyarınca bankanın sisteminde güvenlik zafiyeti bulunmamış olsa dahi, internet bankacılığı sunan bankanın bu işlemlerin güvenli bir şekilde yapılmasını sağlama yükümlülüğü taşıdığını ve müvekkilinin zararını karşılaması gerektiğini belirterek, ilk derece mahkemesinin kaldırılmasına ve davanın reddine karar verilmesini talep etmiştir.
DELİLLER: İstanbul … İcra Müdürlüğü’nün … Esas numaralı takip dosyası incelendiğinde; alacaklının …, borçlunun … A.Ş. olduğu, 20 Haziran 2018 tarihinde 10.500,00 TL asıl alacak, 59,55 TL işlemiş faiz olmak üzere toplam 10.559,55 TL alacak için ilamsız takip başlatıldığı, ödeme emrinin borçluya 25 Haziran 2018 tarihinde tebliğ edildiği, takibin kesinleştiği, ihtiyati tedbir kararı nedeniyle icra işlemlerinin durdurulduğu tespit edilmiştir. Dosyaya davacı Banka ile davalı arasında imzalanan Temel Bankacılık Hizmet Sözleşmesi örneği, davalının hesabından gerçekleştirilen ve davaya konu olan hesap hareketlerini gösteren banka kayıtları, davalının kart hamili harcama/ nakit itiraz formu örnekleri de sunulmuştur.İlk derece Mahkemesince bilgisayar mühendisi ve bankacı bilirkişiden alınan 17/04/2019 tarihli bilirkişi raporunda; “davalı tarafından İstanbul … İcra Müdürlüğü’ nde başlatılan … Esas numaralı dosyasına konu talep içeriğine ait işlemlerin; … İnternet Bankacılığı sistemine, davalıya ait kullanıcı adı, statik şifre ve banka tarafından kayıtlı cep telefonu numarasına gönderilen tek kullanımlık doğrulama SMS’ inin de girişi ile bağlantı sağlandıktan sonra … İnternet Bankacılığı sistemi üzerinden gerçekleştirilmiş olduğu, gerçekleştirilen ön ödemeli karta para yükleme işlemlerinin, … İnternet Bankacılığı üzerinden SMS onayı olmadan gerçekleştirilen türde işlemler olduğu, davalının, cep telefonuna 26/05/2018 tarihinde saat 17:03′ te … isimli adresten gönderilen SMS içeriğinde yer alan “https://….com/…/” linkine tıklamış olduğu ve bu adreste yer alan internet sitesinin her ne kadar davacı bankaya ait olduğunu iddia etmiş olsa da bu internet sitesinin … İnternet Bankacılığına ait olmadığı, bu internet sitesinin “Phishing – Oltalama” yöntemi ile kullanıcıları yanıltmaya yönelik hazırlanmış bir internet sitesi olduğu, davacı Banka tarafından davalıya internet bankacılığı girişi sırasında tek kullanımlık doğrulama SMS’ i gönderilmiş olduğu ve davalı tarafından böyle bir SMS gelmediği iddia edilmiş olduğu görülmekle birlikte, bu durumun davacı banka tarafından gönderilen tek kullanımlık doğrulama SMS’ inin davalının cep telefonuna yüklenmiş olan virüs yazılımı ile başka bir numaraya yönlendirilmesi ile mümkün olabileceği, söz konusu işlemler ile ilgili olarak davacı …’ ın İnternet Bankacılığına giriş sırasında tek kullanımlık doğrulama SMS’ i göndermiş olduğu görüldüğünden, davacı .. ile ilgili herhangi bir şekilde güvenlik zafiyetinin oluşmamış olacağı ve avalının hem … İnternet Bankacılığına giriş bilgilerini hem de telefonunun güvenliğinden kendisinin sorumlu olması nedeni ile alacak talebinin yerinde olmayacağı” yönünde görüş bildirmişlerdir.İlk derece Mahkemesince aynı bilirkişi heyetine bir bilgisayar mühendisi bilirkişi daha eklenerek oluşturulan bilirkişi heyetinden alınan 06/01/2020 tarihli ek raporda; “kök raporun 13. sayfasındaki “gönderilmemiş” olduğu tespit edilen SMS, internet bankacılığı girişinden sonraki (26.05.2018 17:11- 17:19 zamanları arası) davalı banka hesabı ve kredi kartından yapılan “…’lara para yükleme işlemlerin yer aldığı süreci tarif ederken, 14. sayfasında “gönderilmiş” olduğu tespit edilen SMS internet bankacılığı girişi sırasında (26.05.2018 17:05:03) güvenlik adımı olarak gönderilen SMS’in kastedildiği, davacı bankaya ait İnternet bankacılığına giriş adımında davalı yan tarafından sağlanan bilgilerin, dolandırıcılar tarafından hazırlanan sahte internet sitesine girilmiş olması nedeniyle, sisteme giriş için gerekli kullanıcı adı, şifre ve doğrulama SMS kodunun, dolandırıcılara bu kanalla iletilmesi, tüm bu işlemlerin …’ın sistemleri üzerinde olmayan işlemler olmasından kaynaklı, davalının internet bankacılığı giriş bilgilerinden kendisi sorumlu olması gerektiği de göz önünde bulundurularak; davacı … sistemlerine giriş aşamasında güvenlik zafiyeti bulunmadığı, davacı bankaya ait internet bankacılığı para aktarım işlemleri adımlarında dosyaya konu gerçekleşen şüpheli işlemler sırasında SMS onayı sonrası işleme devam edilmesi, Müşteri Hizmetleri araması gibi güvenlik adımlarının dosyada yer almadığı dikkate alınarak, güvenlik zafiyetinden söz edilebileceği hususunun takdirinin Mahkemenin yetkisinde olacağı” yönünde görüş bildirilmiştir. İlk derece Mahkemesince aynı bilirkişi heyetinden alınan 29/03/2021 tarihli ek raporda; “Mahkeme tarafından verilen ara karar ile davacı Bankanın ve davalının kusur oranlarının belirtilmesi istenmişse de, Adalet Bakanlığı Hukuk İşleri Genel Müdürlüğü Bilirkişilik Daire Başkanlığı tarafından 07/09/2020 tarihinde “Bilirkişilerin Uyacağı Rehber İlkeler ve Bilirkişi Raporlarında Bulunması Gereken Standartlar” başlıklı duyuru kapsamında bilirkişilerin kusur oranı konusunda bir değerlendirme yapamayacağı tebliğ edilmiş olduğundan dolayı; dava konusu olaya ilişkin olarak kusur oranına dair bir değerlendirme yapılamamış, 06/01/2020 tarihli bilirkişi ek raporunun sonuç kısmında mevcut bulunan görüşün aynen geçerli olduğu kanaatine ulaşılmıştır.” yönünde görüş bildirilmiştir.
GEREKÇE: Dava; davalının 26/05/2018 tarihinde hesaptan 9.100,00 TL, Kredi kartından 1.400,00 TL olmak üzere toplam 10.500,00 TL miktarın mobil bankacılık işlemleriyle bankacılık güvenlik sistemleri aşılmak suretiyle çekilmesi ve hesaba iade edilmemesi nedeni ile İstanbul … İcra Müdürlüğünün … esas sayılı dosyasından başlatılan icra takibine karşı davalıca açılan menfi tespit davasıdır.Mahkemece davanın kabulüne karar verilmiş, karara karşı davalı vekili tarafından istinaf yargı yoluna başvurulmuştur. İstinaf incelemesi, HMK’nın 355. maddesi gereğince, ileri sürülen istinaf başvuru nedenleri ve kamu düzeni yönüyle sınırlı olarak yapılmıştır.Davalı vekili müvekkilinin hesabından mobil bankacılık sistemi üzerinden isteği ve bilgisi dışında para çekilmesinde davacı Bankanın kusurlu ve sorumlu olduğu belirtilerek istinaf talebinde bulunulmuştur.Yargıtay’ın yerleşik içtihatları gereği bankalar kendilerine yatırılan paraları mudilere istendiğinde veya belli bir vadede ayni veya misli olarak iade etmekle yükümlüdür. Bu tanımlamaya göre, mevduat, tüketim ödüncü ile misli şeylerin saklanması sözleşmelerinin niteliklerini taşıyan kendine özgü bir sözleşmedir. TBK’nın 386 ve 387. maddeleri uyarınca ticari tüketim ödüncü sözleşmesinde, ödünç alan, akdin sonunda ödünç verilen para için kararlaştırılmamış olsa bile faiz isteyebilir. Aynı Yasa’nın 570/1. maddesi uyarınca misli şeylerin saklanmasında açıkça kararlaştırılmadıkça, usulsüz tevdide paranın yararı ve hasarı mutlak şekilde saklayana geçtiği için ayrıca açıklamaya gerek kalmadan saklayan bu parayı kendi yararına kullanabilir. Bu açıdan değerlendirildiğinde, usulsüz işlemle çekilen paralar aslında doğrudan doğruya bankanın zararı niteliğinde olup, mevduat sahibinin bankaya karşı alacağı aynen devam etmektedir. Usulsüz işlemlerin gerçekleşmesinde ispatlandığı takdirde mevduat sahibinin müterafik kusurundan söz edilebilir ve banka bu kusur oranı üzerinden hesap sahibinin alacağından mahsup talebinde bulunabilir.Alınan bilirkişi raporlarında; davalı banka müşterisinin cep telefonuna müdahale edilerek ve davalı bankadan geliyormuş gibi SMS gönderildiği, bu SMS açıldığında cep telefonuna virüs yerleştirildiği, davacı tarafından yapılan işlemlerin kopyalanarak dolandırıcılara gönderildiği, davalının kullanıcı adı ve şifresini cep telefonuna girmesi ile işlemlerin gerçekleştiği, davacı Bankanın davalının kullanıcı adı ve şifresinin sisteme girilmesinden sonra davalının bankada kayıtlı cep telefonuna tek kullanımlık SMS şifresinin gönderildiği, bu doğrulama kodunun da cep telefonuna girildiği, ancak işlemlerin türü itibariyle işlem sırasında güvenlik onay SMS’i veya bilgi SMS’inin gönderilmediğinin tespit edildiği, bu durumda bankanın sisteminde güvenlik zafiyeti olduğu yönünde görüş bildirilmiştir.Buna rağmen davacı Bankanın olayda kusuru bulunmadığı gerekçesiyle davanın kabul edilmesinin hukuka uygun olmadığı kanaatine varılmakla, davalı vekilinin istinaf taleplerinin kabulüne, ilk derece mahkemesi kararının kaldırılarak, Mahkemece davalının cep telefonunu hattını aldığı GSM Operatöründen de davacı banka tarafından davalının cep telefonuna gönderildiği belirtilen tek kullanımlık SMS şifresiyle ilgili SMS’in davalının cep telefonuna gönderilip gönderilmediğinin araştırılmasına, bir bilgisayar mühendisi ve bir bankacı bilirkişiden kusur oranı belirtilmeksizin, davalının olayda müterafik kusurunun bulunup bulunmadığına dair yeniden rapor alınarak, sonucuna göre değerlendirme yapılmak üzere dosyanın ilk derece mahkemesine iadesine karar vermek gerekmiştir.
H Ü K Ü M: Yukarıda açıklanan gerekçe ile:1-Davalı vekilinin istinaf isteminin kabulü ile 6100 sayılı HMK.’nın 353/1-a-6 maddesi gereğince İSTANBUL 18. ASLİYE TİCARET MAHKEMESİ’nin 05/07/2021 tarihli 2018/679 E. – 2021/530 K. sayılı kararının KALDIRILMASINA,2-Yukarıda belirtilen şekilde yargılamaya devam olunmak üzere dosyanın, karar veren ilk derece mahkemesine gönderilmesine, 3-İstinaf talebi kabul edildiğinden, istinaf peşin harcının talebi halinde davalı tarafa iadesine,4-İstinaf yargılama giderleri olarak;a)Davalı avansından kullanıldığı anlaşılan; 220,70 TL istinaf kanun yoluna başvurma harcı ile 150,00 TL (posta-teb-müz) masrafının davacıdan alınarak, davalıya verilmesine, b)Davacı tarafça yapılan masrafların üzerinde bırakılmasına,5-İstinaf incelemesi duruşmasız yapıldığından avukatlık ücreti takdirine yer olmadığına, 6-Artan gider avanslarının karar kesinleştiğinde ve talep halinde ilk derece mahkemesince yatıran tarafa iadesine, Dair, dosya üzerinde yapılan inceleme sonucu 21/12/2023 tarihinde HMK’nın 353/1-a-6 maddesi uyarınca oybirliğiyle kesin olarak karar verildi.