Görüntülediğiniz mahkeme kararı henüz kesinleşmemiştir. Yararlı olması amacıyla eklenmiştir.

T.C.
İZMİR
BÖLGE ADLİYE MAHKEMESİ
11. HUKUK DAİRESİ
DOSYA NO : 2019/202
KARAR NO : 2021/1560

T Ü R K M İ L L E T İ A D I N A
B Ö L G E A D L İ Y E M A H K E M E S İ K A R A R I

İNCELENEN KARARIN
MAHKEMESİ : İZMİR 4. ASLİYE TİCARET MAHKEMESİ
TARİHİ : 07/06/2018
NUMARASI : 2016/889 Esas 2018/689 Karar
DAVANIN KONUSU : İnternet Bankacılık İşleminden Kaynaklanan Alacak
KARAR TARİHİ : 17.12.2021
KARAR YAZIM TARİHİ : 17.12.2021

İzmir 4.Asliye Ticaret Mahkemesinin 07.06.2018 tarih 2016/889 Esas 2018/689 Karar sayılı kararın Dairemizce incelenmesi davalı vekili tarafından istenmiş ve istinaf dilekçesinin süresi içinde verildiği anlaşılmış olmakla, üye …. tarafından düzenlenen rapor dinlenip ve yine dosya içerisindeki dilekçe, layihalar, duruşma tutanakları ve tüm belgeler okunup, incelendi.
GEREĞİ DÜŞÜNÜLDÜ :
DAVA : Davacı vekili, müvekkilinin davalı bankadaki vadeli banka hesabından 20.06.2016 günü dolandırıcılık şebekesi halinde hareket eden kimliği belirsiz kişilerce toplamda 110.200,00 TL havale işleminin gerçekleştirildiğini, aynı gün akşam sıralarında davalı bankanın cep telefonuna gönderdiği havale mesajlarını gördüğünde müvekkilini zaman kaybetmeksizin telefon ile müşteri hizmetlerine bilgi vererek, derhal işlemlerin iptalini ve hesaplara bloke konulmasını istediğini, davalı bankaya gönderilen ihtarname ile bu çekilen paranın kendisine iade edilmesi için başvuruda bulunulmasına rağmen bankaca ödenmediğini, havale işlemlerinin tamamının müvekkilinin bilgisi ve onayı dışında tanımadığı kişiler adına gerçekleştirildiğini, hesabının internet kullanımına ilişkin müvekkilinin onayının bulunmadığını, davalı bankanın internet bankacılığına girişlerde tek bir statik şifre gönderdiğini, her bir havale işleminde değişen dinamik şifre gönderilmesini gerektiren bir güvenlik sisteminin bulunmadığını, bu durumun davalı bankanın tam ve ağır kusurlu olduğunu ortaya koyduğunu, bankaların hafif kusurlarından dahi sorumlu olduğunu ileri sürerek, fazlaya ilişkin hakları saklı kalmak kaydıyla şimdilik 15.000,00 TL ‘nin 20.06.2016 tarihinden itibaren bankalarca TL mevduatına uygulanan en yüksek mevduat faiziyle birlikte davalıdan tahsiline karar verilmesini talep ve dava etmiş, ıslah dilekçesi ile talebini 110.200,00 TL ‘ye yükseltmiştir.
CEVAP : Davalı vekili, 20.06.2016 tarihinde saat 14.36;48 ‘de kredi kartı bilgileri ve şifresi ile mobil bankacılık uygulamasından anında şifre talebi ile girildiğini, saat 14.38;40 ‘da kullanıcı kodu geçici statik şifrenin davacının bankada kayıtlı cep telefon numarasına sms mesajı olarak gönderildiğini, saat 14.41;07 ‘de sms mesajındaki bilgilerle bankanın mobil uygulamasında aktivasyon yapıldığını, saat 14.41;13 ‘de giriş için zorunlu şifrenin müşterinin bankada kayıtlı cep telefonuna sms mesajı ile gönderildiğini, saat 14.43;51 ‘de tek kullanımlık şifrenin sisteme doğru olarak girilerek, banka nezdindeki vadeli hesabından 6 ayrı işlemle EFT yapıldığını tespit edildiğini, davalı bankanın iki bileşenli kimlik doğrulama sürecini başarılı şekilde gerçekleştiğini, kullanıcının …. olarak doğrulandığını, böylece hesabına yetkili erişim ile ulaşıldığını, davacıya ait kredi kartının kopyalandığı yönünde herhangi bir bulguya rastlanmadığını, EFT işlemlerinin internete erişilerek gerçekleştirildiğinin tespit edildiğini, davacının kendisine ait birçok tanımlayıcı veriye sahip çıkamadığını, internet bankacılığına giriş için kullanılan kredi kartı bilgisi ve kendisine gönderilen statik şifre sms ‘lerinin sadece davacının bilgisinde olduğunu, bu bilgilerin 3. kişiler ile paylaşılmadan internet bankacılığı sistemine girilmesinin mümkün olmadığını, sms şifrelerinin davacı tarafça 3. kişilerle paylaşıldığını, dolandırıcıların bu şifreleri bilmeden sisteme girmelerinin mümkün olmadığını savunarak davanın reddini istemiştir.
İLK DERECE MAHKEMESİ KARARININ ÖZETİ : Mahkemece iddia, savunma, benimsenen bilirkişi raporu ve tüm dosya kapsamına göre, davacının davalı bankadaki hesabından 20.06.2016 tarihinde mobil bankacılık internet hizmetinden yararlanılmak üzere anında şifre talebi yapılmasıyla gönderilen geçici şifre girildiği, davacının cep telefonuna iletilen kullanıcı kodu ve geçici statik şifrenin girilmesi suretiyle, altı ayrı işlemde toplam 110.200,00 TL’ nın EFT ile üçüncü kişilerin hesabına aktarıldığı, Adana 5.Ağır Ceza Mahkemesinin 2017/45 Esas sayılı dosyasında yapılan yargılama sonucunda sanıkların bilişim sistemlerinin kullanılması suretiyle hırsızlık suçundan TCK, 142/2.e, 53/1, 63.maddeleri uyarınca 7 şer yıl hapis cezası ile cezalandırılmasına karar verildiği, davacının davalı bankanın mobil bankacılık hizmetlerinden yararlanmak istediğine dair geçerli bir rızasının bulunmadığı, 20.06.2016 olay tarihinde davacı müşteriye ait geçici statik şifre ve kullanıcı kodu gibi müşteriye tanımlı statik kişisel bilgiler elektronik ortamda doğru girilerek usulsüz işlem yapıldığı, daha önce mobil bankacılık hizmetinden yararlanmayan davacının cep telefonuna gelen anında şifre, geçici statik şifre ve kullanıcı kodu gibi statik bilgileri dava dışı sanıklar ile paylaştığına dair delil bulunmadığı, davacı müşteriden kullandığı cep telefonunu çaldırmaması konusunda cep telefonunun güvenliğini sağlamasının beklenemeyeceği, davalı bankaya karşı gerçekleştirilen sahtecilik işlemi ile davacı hesabından üçüncü kişilerin hesabına para havalesinin yapılmış olması karşısında davalı savunmasının aldığı mevduatı iade etme yükümlülüğünden kurtarmayacağı, ispat yükü kendisinde olan davalı bankanın davacıya vermiş olduğu şifre ve parolanın davacının kusuru ile ele geçirildiğini kanıtlayamadığı, bu haliyle davacının müterafik kusurundan söz edilemeyeceği, davalı bankanın, internet bankacılığından gerçekleştirilen her bir EFT işlemi için her defasında değişen dinamik şifre uygulaması ile davacı müşterinden onay almadığı, sadece işlemlerin gerçekleştirilmesinden sonra bilgi mesajı göndererek pasif bir güvenlik uygulaması ile yetindiği, davacı müşteri tarafından mobil internet bankacılığından yararlanmak istediğine dair yazılı bir talep olmadığı halde yalnızca anında şifre talebi üzerine davacı hesabını internet bankacılığı hizmetine açtığı, başka hiçbir teyit unsuru kullanmaksızın sadece kredi kartı numarası ve şifresine itibar edilerek kullanıcı kodu ve şifre gibi çok kritik öneme sahip olan bilgileri SMS ile gönderdiği, böylelikle bir güven kurumu olan bankanın müşterilerini koruyucu gerekli tedbir ve önlemleri almadığı, davalı bankanın usulsüz işlemler nedeniyle oluşan zararın tümünden sorumlu olduğu, davacı vekili TL cinsinden alacağa mevduata uygulanan en yüksek faiz uygulanmasını talep etmiş ise de, taraflar arasındaki ilişkinin ticari iş niteliği taşıması nedeniyle Kanuni Faiz ve Temerrüt Faizine İlişkin 3095 sayılı Kanun’un 4489 sayılı Kanun ile değişik 2/2’nci madde hükmü uyarınca ticari işler için avans oranında temerrüt faizine hükmedilmesi gerektiğinden talep dikkate alınarak avans faizini aşmaması gerektiği gerekçesiyle davanın kabulü ile 110.200,00 TL maddi tazminatın 20.06.2016 tarihinden itibaren işleyecek avans faiz oranını geçmemek kaydıyla bankalarca TL mevduatına uygulanan en yüksek mevduat faizi ile birlikte davalıdan alınarak davacıya verilmesine karar verilmiştir.
Karara karşı davalı banka vekili tarafından istinaf yoluna başvurulmuştur.
İSTİNAF NEDENLERİ : Davalı banka vekili, cevap dilekçesini tekrar ederek, BDDK ilkeler tebliğinin 27/4 maddesinde belirtilen şekilde iki bileşenli doğrulama sisteminin bankaca başarılı bir şekilde gerçekleştirildiğini, kullanıcının …. olduğunun doğrulandığını, daha sonra hesaplarına internet bankacılığı ile erişildiğini, davacının kendisine ait tanımlayıcı verilere sahip çıkmadığını, EFT işlemlerinin internete erişilerek gerçekleştirildiğinin tespit edildiğini, internet bankacılığına giriş için kullanılan kredi kartı bilgisi ve kendisine gönderilen statik şifre sms ‘lerinin sadece davacının bilgisinde olduğunu, bu bilgilerin 3. kişiler ile paylaşılmadan internet bankacılığı sistemine girilmesinin mümkün olmadığını, sms şifrelerinin davacı tarafça 3. kişilerle paylaşıldığını, dolandırıcıların bu şifreleri bilmeden sisteme girmelerinin mümkün olmadığını, savunmalarının nazara alınmadığını, bilirkişi raporunda davacının zararının doğmasında ve artmasında müterafik kusuru bulunduğu kanaatine varılmasına rağmen mahkemece davanın kabulüne karar verildiğini, mahkemece davanın kabulüne gerekçe olarak, davacının mobil bankacılık hizmetinden yararlanmak istediğine dair geçerli bir rızasının olmamasının gösterildiğini, ancak davacı ile banka arasında akdedilen bankacılık hizmet sözleşmesinin 10. maddesinde davacının elektronik bankacılık kullanımında dikkat etmesi gereken hususlar ve sorumluluklarının açıkça belirtildiğini, davaya konu işlemler öncesinde de davacının 07.02.2011 tarihinden itibaren internet bankacılığı kullanıcı kodu sahibi olduğunu, 03.06.2014 tarihinden itibaren müvekkili banka internet şubesine giriş yaparak aktif kullanıcı olduğunu, 25.03.2015 tarihinden itibaren de internet bankacılığına periyodik olarak giriş yaptığının tespit edildiğini, bu hususlar banka kayıtları ile sabit olup, ayrıca elektronik bankacılık kullanımına ilişkin talimatının aranmasının hatalı olduğunu, aralarında düzenlenen bankacılık hizmet sözleşmesinde getirilen düzenlemeleri kabul ettiğini, söz konusu hizmeti yıllardır kullanmakta olan davacının böyle bir hizmet için talepte bulunmadığını iddia etmesinin kabul edilemeyeceğini, ayrıca davacının kredi kartı bilgilerini ve kredi kartı şifrelerini 3. kişilerle paylaştığını, eft işlemleri öncesinde de bankaca gönderilen geçici şifre ve tek kullanımlık şifreyi paylaştığını, bankaca gönderilen mesajlarda bu şifrelerin paylaşılmaması gerektiği hususunda uyarı bulunduğunu, davacının bu bilgileri ve şifreleri paylaşmaması halinde elektronik bankacılık kullanımının söz konusu olamayacağını, bu nedenle davacının müterafik kusuru bulunduğunu, bu durumların gözardı edilerek, davanın kabulüne karar verilmesinin hukuka aykırı olduğunu, müvekkili bankanın elektronik bankacılık uygulamasının yasal tüm gerekliliklerini karşıladığından davaya konu işlemler nedeniyle kusuru ve sorumluluğu bulunmadığını, BDDK tarafından yayımlanan tebliğin 27. maddesinde müşterilere uygulanan kimlik doğrulama mekanizmasının birbirinden bağımsız en az iki bileşenden oluştuğunun düzenlendiğini, bankaca düzenli sms mesajlarının gönderildiğini, kimlik doğrulama aşamasında kullanıcı kodu ve statik şifrenin ve tek kullanımlık şifrenin zorunlu olduğunu, eşleşen bileşenleri ile kimlik doğrulandıktan sonra kullanıma sunulan hizmetler sırasında ek onay veya teyit mekanizmalarının düzenlenmediğini, bu nedenle müvekkili bankanın BDDK kapsamında gerekli tüm önlemleri aldığını, BDDK ‘da düzenlenmeyen bir onay ya da teyit mekanizmasının uygulanmıyor olmasından dolayı haksız bulunmasının hukuk düzenine aykırı bulunduğunu, tek kullanımlık, kullanılsaydı dahi yine sms mesajının olacağını, müşteri tarafından dolandırıcılarla paylaşılmayacağına dair bir öngörünün olmadığını, tek kullanımlık şifre içeren mesajların gsm operatörlüğünün standart sms hizmeti ile gönderilmediğini, bu sms mesajlarının secure tabir edilen güvenli nitelikte mesajlar olduğunu, dava konusu olayda anında şifre alımına dair log kayıtlarının ekte olduğunu, davacının 5464 sayılı kanunun 16. maddesi gereğince kredi kartını ve kredi kartı şifresini korumadığını, gerekli önlemleri almadığını, dolandırıcıların ikna kabiliyetinin yüksek olmasının bankaya yüklenebilecek bir unsur olmadığını, davacıya gönderilen mesajlarda da şifrenin 3. kişilerle paylaşılmaması gerektiğinin açıkça belirtildiğini istinaf nedenleri olarak ileri sürmekle, kararın kaldırılmasını ve davanın reddini istemiştir.
GEREKÇE : Dava, internet bankacılığı yoluyla davacının hesabından çekilen 110.200,00 TL ‘nin davalı bankadan tahsili istemine ilişkin olup, ilk derece mahkemesince yukarıda yazılı gerekçeyle davanın kabulüne karar verilmiştir.
Dairemizce HMK’nın 355. maddesi uyarınca istinaf nedenleriyle ve resen kamu düzenine ilişkin sebeplerle sınırlı olarak istinaf incelemesi yapılmıştır.
Dava, davalı banka nezdinde açılmış olan hesapta bulunan paranın davacının bilgisi ve izni dışında internet yolu ile yapılan işlemler sonucu 3. kişi hesabına EFT yapılması suretiyle uğranılan zararın tazmini istemine ilişkindir.
Bankalar kendilerine yatırılan paraları mudilere istendiğinde veya belli bir vadede ayni veya misli olarak iade etmekle yükümlüdür. (4491 sayılı Yasa ile değişik 4389 sayılı Bankalar Kanunu’nun 10/4 ve 5411 sayılı Bankacılık Kanunu’nun 61. maddesi). Bu tanımlamaya göre, mevduat ödünç ile usulsüz tevdi sözleşmelerinin niteliklerini taşıyan kendine özgü bir sözleşmedir. BK’nın 306 ve 307. maddeleri uyarınca ödünç alan, akdin sonunda ödünç verilen parayı eğer kararlaştırılmışsa faizi ile iadeye mecburdur. Aynı Yasa’nın 372/1. maddesi uyarınca usulsüz tevdide paranın nef’i ve hasarı mutlak şekilde saklayana geçtiği için ayrıca açıklamaya gerek kalmadan saklayan bu parayı kendi yararına kullanabilir. Bu açıdan değerlendirildiğinde, usulsüz işlemle çekilen paralar aslında doğrudan doğruya bankanın zararı niteliğinde olup, mevduat sahibinin bankaya karşı alacağı aynen devam etmektedir. Usulsüz işlemlerin gerçekleşmesinde ispatlandığı takdirde mevduat sahibinin müterafik kusurundan söz edilebilir. Birer güven kurumları olan bankalar, aldıkları mevduatları sahtecilere karşı özenle korumak zorundadırlar. Bu nedenle de bankalar hafif kusurlarından dahi sorumludurlar.
Somut olayda davalı banka, davacının kredi kartı bilgileri ve şifresi ile mobil bankacılık uygulamasından anında şifre talebi ile girildiğini, kullanıcı kodu ve geçici statik şifrenin davacının bankada kayıtlı cep telefon numarasına sms mesajı olarak gönderildiğini, sms mesajındaki bilgilerle bankanın mobil uygulamasında aktivasyon yapıldığını, sonrasında giriş için zorunlu şifrenin müşterinin bankada kayıtlı cep telefonuna sms mesajı ile gönderildiğini, tek kullanımlık şifrenin de sisteme doğru olarak girilerek, davacının banka nezdindeki vadeli hesabından 6 ayrı işlemle EFT yapıldığını, iki bileşenli kimlik doğrulama sürecini başarılı şekilde gerçekleştiğini, kullanıcının …. olarak doğrulandığını, davacıya ait kredi kartının kopyalandığı yönünde herhangi bir bulguya rastlanmadığını, davacının kendisine ait birçok tanımlayıcı veriye sahip çıkamadığını, kendisine gönderilen şifreleri 3.kişilerle paylaştığını savunmuş, davacı ise internet bankacılığını hiç kullanmadığını, şifrelerin kendisine ulaşmadığını ve kendisine şifre verilmediğini, kendisini arayan şahsa hiç bir bilgi ve şifre söylemediğini ileri sürmüştür.
Hükme esas alınan bilirkişi heyet raporunda, davacıya gönderilen cep şifre mesajlarının dolandırıcılarla paylaşılmış olması nedeniyle EFT işlemlerinin yapıldığının kuvvetli muhtemel olduğu, davalı bankanın kusurlu olduğu ve davacının da müterafik kusurlu olduğu belirtilmiştir. Davaya konu EFT işlemlerine ilişkin sanıkların yapılan yargılaması sonucunda Adana 5. Ağır Ceza mahkemesinin 2017/45 esas 2017/405 karar sayılı kararı ile davacının telefon ile arayan şahsa hiç bir kart ve başkaca bilgilerini vermediği kabul edilerek sanıkların bilişim sistemlerinin kullanılması suretiyle hırsızlık suçundan TCK, 142/2.e, 53/1, 63.maddeleri uyarınca 7 şer yıl hapis cezası ile cezalandırılmasına karar verilmiş ve sanıkların istinaf başvurularının esastan reddine karar verilmiştir. Bu durumda EFT işlemlerinin sahtecilik suretiyle gerçekleştirildiği tespit edilmiş olup eylemin davalı bankaya karşı gerçekleştirildiği ve bu durumun davalı bankayı aldığı mevduatı iade etme yükümlülüğünden kurtarmayacağı, davacının davalı bankanın mobil bankacılık hizmetlerinden yararlanmak istediğine dair yazılı bir talimatı ve ya onayı bulunmadığı halde yalnızca anında şifre talebi üzerine davacı hesabını internet bankacılığı hizmetine açtığı, başka hiçbir teyit unsuru kullanmaksızın sadece kredi kartı numarası ve şifresine itibar edilerek kullanıcı kodu ve şifre gibi çok kritik öneme sahip olan bilgileri SMS ile gönderdiği, böylelikle bir güven kurumu olan bankanın müşterilerini koruyucu gerekli tedbir ve önlemleri almadığı, davalı bankanın objektif özen yükümlülüklerine aykırı hareket ettiği , internet bankacılığı sistemini kuran davalı bankanın güvenlik için her türlü tedbiri almak zorunda olduğu, ispat yükü kendisinde olan davalı bankanın davacıya vermiş olduğu şifre ve parolanın dolandırıcılarla paylaşıldığını ve şifrelerin davacının kusuru ile ele geçirildiğini kanıtlayamadığı, internet bankacılığı için gereken şifre, geçici statik şifre ve kullanıcı kodu gibi statik bilgileri davacının dava dışı sanıklar ile paylaştığına dair delil bulunmadığı, bu nedenle davacının müterafik kusurunun bulunmadığı, davalı bankanın usulsüz işlemler nedeniyle oluşan zararın tümünden sorumlu olduğu sonucuna varılmakla; mahkemece davanın kabulüne dair verilen kararda bir isabetsizlik bulunmamış ve davalı banka vekilinin istinaf itirazları yerinde görülmemiştir.
Bu durumda, istinaf kanun yoluna başvuranın dilekçesinde yer verdiği itirazların açıklanan gerekçe ışığında yerinde olmamasına, kararda kamu düzenine ilişkin bir aykırılık bulunmamasına, kararının usul ve esas yönünden hukuka uygun olmasına göre, duruşma açılmasına gerek görülmeyerek Hukuk Muhakemeleri Kanunu’nun 353/1-b-1 maddesi gereğince istinaf başvurusunun esastan reddine karar verilmesi gerekmiştir.
HÜKÜM : Yukarıda açıklanan nedenlerle;
1-Davalı vekilinin istinaf başvurusunun Hukuk Muhakemeleri Kanunu’nun 353/1-b-1 maddesi uyarınca ESASTAN REDDİNE,
2-Davalı yönünden istinaf karar harcı olan 7.527,76 TL’den peşin alınan 1.881,95 TL’nin mahsubu ile eksik kalan 5.645,81 TL’nin davalıdan tahsiline,
3-İstinaf başvurusu nedeni ile davalının yaptığı giderlerin kendi üzerinde bırakılmasına,
Dosya üzerinden yapılan inceleme neticesinde, kararın tebliğinden itibaren iki hafta içinde Yargıtay ilgili Hukuk Dairesinde temyiz yolu açık olmak üzere oy birliğiyle karar verildi.17.12.2021