Görüntülediğiniz mahkeme kararı kesinleşmiş bir karardır.

T.C.
İZMİR
BÖLGE ADLİYE MAHKEMESİ
11. HUKUK DAİRESİ

DOSYA NO : 2019/3094
KARAR NO : 2022/1654

T Ü R K M İ L L E T İ A D I N A
B Ö L G E A D L İ Y E M A H K E M E S İ K A R A R I

İNCELENEN KARARIN
MAHKEMESİ : İZMİR 4. ASLİYE TİCARET MAHKEMESİ
TARİHİ : 03/04/2019
NUMARASI : 2015/1078 Esas 2019/435 Karar
DAVANIN KONUSU : Alacak
KARAR TARİHİ : 10.11.2022
KARAR YAZIM TARİHİ : 10.11.2022
İzmir 4.Asliye Ticaret Mahkemesinin 03.04.2019 tarih 2015/1078 Esas 2019/435 Karar sayılı kararın Dairemizce incelenmesi davalı vekili tarafından istenmiş ve istinaf dilekçesinin süresi içinde verildiği anlaşılmış olmakla, üye … tarafından düzenlenen rapor dinlenip ve yine dosya içerisindeki dilekçe, layihalar, duruşma tutanakları ve tüm belgeler okunup, incelendi.
GEREĞİ DÜŞÜNÜLDÜ :
DAVA : Davacı vekili, müvekkili şirket müdürünün davalı bankanın Yeşilova Şubesinde bulunan şirket hesabından 31.03.2015 tarihinde internet bankacılığı ile işlem yapmak üzere şirket bilgisayarından SMS ile gelen şifre ile giriş yaptığını, ancak bankanın internet sayfasından cep anahtar ile giriş yapılması için yönlendirildiğini, cep telefonuna bu uygulamayı indirerek gerekli aktivasyonu sağladıktan sonra maaş ödemeleri için dava dışı … Bankasındaki hesabına 3.000,00 TL EFT yaptığını ve … İnternet sitesinden çıkış yaptığını, müvekkili şirketin hesabında en son 4.300,00 TL para kaldığını, müvekkilinin KMH hesabından ise 25.000,00 TL çekilebildiğini, bu işlemler sonrası müvekkili şirket müdürünün cep telefonuna davalı bankadan saat 11:10’da gelen mesajda … ile biten hesaptan … Bankasının … ile biten hesaba 28.230,00-TL EFT çıkışı olduğunun bildirildiğini, böyle bir işlem yapmadığı için müvekkili şirket müdürünün hemen telefonla bankanın Yeşilova şubesini aradığını ve banka çalışanına durumu bildirdiğini, müvekkili şirketin hesabından çekilen 28.230,00 TL’nin … bankası Şirinevler şubesinde dava dışı … adına açılan hesaptan nakit çekildiği bilgisine ulaşıldığını, müvekkilinin davalı bankanın bilgi güvenliği açığı nedeniyle parasının çalındığını, iddia ederek davalı bankanın kusuru nedeniyle müvekkilinin hesabından çalınan 28.230,00 TL’nin 31.03.2015 tarihinden itibaren reeskont faizi ile birlikte davalı bankadan tahsiline karar verilmesini talep etmiştir.
CEVAP : Davalı vekili, müvekkili bankanın müşterisi olan davacı şirketin hesabından dava dışı şirket müdürü … tarafından 31.03.2015 tarihinde, saat 11:10’da internet bankacılığı kullanarak dava dışı …’nın … Bankası hesabına 28.230,00 TL tutarında EFT işlemi yapıldığını, davacının dolandırıcılık iddiası var ise davaya … ve … Bankasını da dahil etmesi gerektiğini, TBK’nın 168/2-f hükmü gereği bu kişilere dava yöneltilmediğinden bu kişilerin durumunun iyileştirilmiş olduğunu, müvekkili bankaya karşı da anılan ödemeye ilişkin dava açmanın mümkün olmadığını, bu talebin kabul edilmemesi halinde … ve … Bankasına da davanın ihbar edilmesini istediklerini, gerçekleşen saldırının banka sistemine değil müşteri bilgisayarına yönelik olduğunu, sistemin davacı tarafından çok uzun zaman açık tutulduğunu savunarak davanın reddine karar verilmesini talep etmiştir.
İLK DERECE MAHKEMESİ KARARININ ÖZETİ : Mahkemece iddia, savunma ve tüm dosya kapsamına göre, 5411 sayılı Bankacılık Kanunu’nun 61. maddesinin bankaları kendilerine yatırılan paraları mudilere talep halinde ayni veya misli olarak iade etmekle yükümlü tuttuğu, mevduatın ödünç ile usulsüz tevdi sözleşmelerinin niteliklerini taşıyan kendine özgü bir sözleşme olduğu, TBK uyarınca ödünç alanın sözleşmenin sonunda ödünç verilen parayı kararlaştırılmış ise faiziyle iadeyi öngördüğü, bankaların korumasına bırakılan paraları TTK uyarınca tacir sıfatıyla özenli şekilde korumak zorunda olduğu, davacının hesabından çeşitli bilgisayar hileleri kullanılarak müşteri şifresini ele geçiren dolandırıcılık çeteleri tarafından internet aracılığı ile girilerek dava dışı …’nın hesabına EFT yapıldığı ve bu paranın … tarafından çekilerek kullanıldığı, bu hususun İzmir 15. Asliye Ceza Mahkemesi’nin 2017/1044 Esas sayılı dosyası kapsamından anlaşılmakta olduğu, davalı bankanın güvenlik tedbirlerinde eksiklik bulunduğu, bu sebeple zarardan sorumlu olması gerektiği, davalı bankanın objektif özen borcu altında olduğu, hafif kusurlarından dahi sorumlu olduğu, TBK’nın 99. maddesi doğrultusunda yapılmış bulunan sorumsuzluk anlaşmalarının da geçerli olarak değerlendirilemeyeceği, usulsüz işlemlerin gerçekleşmesinde ispatlandığı takdirde mevduat sahibinin müterafık kusurundan söz edilebileceği, her ne kadar bilirkişi heyet raporunda davacı tarafın internet bankacılığına girdikten sonra 8 dakika sistemi açık bırakmasından dolayı %25 oranında müterafık kusurlu olarak değerlendirilerek hesaplama yapılmış ise de, davalı bankanın mevcut teknolojik imkanlar çerçevesinde, paranın ele geçirilmesini engellemek için gerekli güvenlik önlemlerini alması gerektiği, ispat yükü kendisinde olan davalı bankanın, davacıya vermiş olduğu şifre ve parolanın davacının kusuru ile ele geçirildiğini de kanıtlayamadığı ve bankaların hafif kusurlarından dahi sorumlu olduğu, davacının gerçekleşen olayda müterafık kusurlu olarak değerlendirilemeyeceği, davalı bankanın paranın davacının hesabından çekildiği gün temmerrüde düştüğü gerekçesiyle davanın kabulüne, 28.230,00 TL’nin 31.03.2015 tarihinden işleyecek avans faizi ile birlikte davalıdan tahsiline karar verilmiştir.
Karara karşı davalı vekili tarafından istinaf yoluna başvurulmuştur.
İSTİNAF NEDENLERİ : Davalı vekili, davacının paranın gönderildiği hesap sahibi …’yı ve … Bankası’nı davaya dahil etmemekle bu kişilerin durumunu iyileştirmiş olduğunu, internet ağı kullanılarak gerçekleştirilen hizmetlerde, bankanın müşteriye tahsis ettiği ve sonradan müşteri tarafından kendince tayin edeceği kullanıcı adı ve şifrenin müşteri tarafından özenle saklanması gerektiğini, şifreyi özenle korumamasından doğacak zararlardan hesap sahibinin sorumlu olduğunu, davacının üzerine düşen görevleri yerine getirmediğini, şifreyi özenle muhafaza ettiğini ve gerekli tüm önlemleri aldığını ispatlayamayan hesap sahibinin bankaya karşı sorumluluktan kurtulamayacağını, davacının bilgi güvenliği kurallarına riayet etmediğini, sahte sayfalara yönlendirmenin bir virüs yazılımıyla yapılabildiğini, müşterinin olay günü internet bankacılığına bağlantı kurmaya çalıştığı bilgisayarda böyle bir virüsün bulunup bulunmadığının müvekkili banka tarafından tespit edilmesinin mümkün olamayacağını, bankaların müşteri bilgisayarlarına yerleşen ve sayfa yönlendirmesi yapan söz konusu virüslere karşı önlem almasının da teknik olarak mümkün olmadığını, internet bankacılığından işlem yapıldığı taktirde davacının www…..com.tr yazarak bankanın sayfasına ulaşması, açılacak sayfadan internet Bankacılığı uygulamasını açması, açık olan tüm tarayıcı pencerelerini kapatması, yeni bir pencere açarak internet bankacılığına bağlanması, internet bankacılığına bağlanıldığında, site adresinin “https” ile başladığından ve tarayıcı penceresinde “kapalı kilit” simgesi gözüktüğünden emin olması, eğer kapalı kilit simgesi yoksa, bankacılık işlemlerini yapmaması ve sistemden hemen çıkması, yaptığı işlemler bittikten sonra uygulamayı “çıkış” tuşunu tıklayarak kapatması gerektiğini, ancak, hesap ekstresine göre davacının yaptığını söylediği 3.100,00 TL’lik EFT’yi 31.03.2015 günü saat 10:33’de yaptığı, bilgisi dahilinde olmadığını ileri sürdüğü dava konusu EFT’nin ise aynı gün saat 11:10’da gerçekleştiği, sistemin çok uzun zaman davacı tarafından açık bırakıldığını, müvekkili bankanın güvenlik önlemlerinin aşılmadığını ve güvenlik açığı oluşmadığını, müvekkili bankanın en geçerli şifreleme yöntemi olan 128 bit SSL sistemini kullandığını, kullanıcıların güvenlik ayarları bölümünden kişiye özel güvenlik ayarlarını yapılabildiklerini, ancak davacının söz konusu güvenlik ayarlarında herhangi bir kısıtlama yapmadığını, güvenlik amacıyla kişiye özel şifrelerin gereken önemle muhafaza edilmesine ilişkin sorumluluk müvekkili banka müşterilerine ait olduğunu, ilk derece mahkemesince yetersiz bilirkişi raporuna dayanılarak karar verildiğini, bilirkişi raporuna itirazları doğrultusunda yeni bir bilirkişi raporu düzenlenmesi gerektiğini, her ne kadar bilirkişi raporunda “tek kullanımlık SMS şifresinin 3. kişilerle paylaşıp paylaşmadığı hususunda da herhangi bir tespitin mümkün olmadığı” hususu belirtilmiş ise de, şifre bilinmeden işlem yapılamayacağından müvekkili bankanın zararın %75’inden neden ve nasıl sorumlu tutulmasının hatalı olduğunu, kusursuz sorumluluğu da müterafik kusuru da kabul etmediklerini belirterek kararın kaldırılmasına karar verilmesini talep etmiştir.
GEREKÇE : Dava, davacının davalı banka nezdindeki hesabından internet bankacılığı kullanılmak suretiyle bir miktar paranın bilgisi ve rızası dışında dava dışı üçüncü kişinin hesabına aktarılması sonucu uğranılan zararın davalı bankadan tahsili istemine ilişkin olup ilk derece mahkemesince yukarıda yazılı gerekçeyle davanın kabulüne karar verilmiştir.
Dairemizce HMK’nın 355. maddesi uyarınca istinaf nedenleriyle ve resen kamu düzenine ilişkin sebeplerle sınırlı olarak istinaf incelemesi yapılmıştır.
İlk derece mahkemesince hukukçu, emekli bankacı ve bilgisayar mühendisi bilirkişilerden oluşan heyetten alınan bilirkişi raporunda davacı şirketin davalı bankanın Yeşilova/Şubesi nezdindeki hesabından, 31.03.2015 tarihinde saat 11:10’da 25.000,00 TL kredi limiti de kullanılmak suretiyle … Bankasında bulunan dava dışı … hesabına 28.230,00 TL EFT havalesi yapıldığı, bu tutarın anılan kişi tarafından … Bankası Şirinevler şubesinden nakit olarak çekildiği, banka işlem kayıtlarına göre davacının 31.03.2015 tarihinde saat 10:34 itibariyle “güvenli çıkış” yöntemiyle internet bankacılığı hesabından çıkış yaptığı ve bunun ardından yine 31.03.2015 tarihinde saat 11:02 itibariyle yeni bir şifre girişi yaparak internet bankacılığına giriş yaptığı ve söz konusu giriş işleminin tek kullanımlık SMS şifresiyle gerçekleştirildiği, dava konusu havale işleminin davacının bilgisayarından yapıldığına dair bir tespit yapılamamış olduğundan, işlemin davacının bilgisi ve rızası haricinde ve bilgisayar korsanlığı yöntemleriyle dışarıdan davacının internet bankacılığı sistemine giriş yapan üçüncü kişiler tarafından gerçekleştirildiği, dolayısıyla davacının zararına sebep olan bu işlemin aslı sebebinin, davalı bankanın sunduğu internet bankacılığı hizmetine ilişkin güvenlik sisteminin yeterli ölçüde koruma sağlamamasından kaynaklandığı ve bu sebeple, davalı bankanın davacının zararından sorumlu olduğu, öte yandan davacının 31.03.2015 tarihinde saat 11:02’de internet bankacılığına giriş yaptığı ve dava konusu EFT işleminin 31.03.2015 tarihinde saat 11:10’da, yani davacı tarafından internet bankacılığına giriş yapıldıktan kısa bir süre sonra gerçekleştirildiği, dolayısıyla davacının internet bankacılığına giriş yaptıktan sonra sistemi açık bıraktığı sırada, davacının rızası dışında üçüncü kişilerce bilgisayar korsanlığı yöntemleriyle yapılan EFT işleminin gerçekleştiği ve bu haliyle, davacının zarara uğramasına neden olan EFT işleminin gerçekleşmesine, davacının internet bankacılığına girdikten sonra yaklaşık 8 dakika kadar sistemin açık kalmasının da katkıda bulunduğu, davacının da zararlandırıcı işlemin gerçekleşmesinde %25 oranında müterafik kusurlu olduğu, davacının uğradığı zararın (28.230 x %25 =) 21.172,50 TL’lik kısmından sorumlu tutulabileceği yönünde görüş bildirilmiştir. Taraf vekillerinin itirazı üzerine alınan ek raporda, modem cihazı aracılığıyla sağlanan internet bağlantısına kablolu ya da kablosuz ortamda birçok cihaz tarafından erişim sağlanabildiği, modem cihazının IP numarası ile internet erişim sağlayan bu cihazların tespitinin mümkün olmadığı, bu nedenle dava konusu işlemlerin gerçekleştiği bilgisayarın tespitinin mümkün olmadığı, aynı şekilde davalı banka tarafından davacıya gönderilen tek kullanımlık SMS şifresinin 3. kişilerle paylaşılıp paylaşılmadığı hususunda da herhangi bir tespitin mümkün olmadığı, bu nedenle asıl rapordaki görüşlerde değişiklik olmadığı bildirilmiştir.
Bankalar kendilerine yatırılan paraları mudilere istendiğinde veya belli bir vadede ayni veya misli olarak iade etmekle yükümlüdür (4491 sayılı Yasa ile değişik 4389 sayılı Bankalar Kanunu 10/4 ve 5411 sayılı Bankacılık Kanunu’nun 61. maddesi). “Mevduat”; ödünç ile usulsüz tevdi sözleşmelerinin niteliklerini taşıyan kendine özgü bir sözleşmedir. 818 sayılı BK’nın 306 ve 307. maddeleri, 6098 sayılı TBK’nın 386 ve 387. maddeleri uyarınca ödünç alan, akdin sonunda ödünç verilen parayı, eğer kararlaştırılmışsa faiziyle birlikte iadeye mecburdur. 818 sayılı BK’nın 472/1. maddesi, 6098 sayılı TBK’nın 570/1. maddesi uyarınca da “usulsüz tevdi” halinde paranın nef’i ve hasarı mutlak şekilde saklayana geçtiği için ayrıca açıklamaya gerek kalmadan saklayan bu parayı kendi yararına kullanabilir. Bu açıdan değerlendirildiğinde, usulsüz işlemle çekilen paralar aslında doğrudan doğruya bankanın zararı niteliğinde olup, mevduat sahibinin bankaya karşı alacağı aynen devam etmektedir. Usulsüz işlemlerin gerçekleşmesinde, ispatlandığı takdirde mevduat sahibinin müterafik kusurundan söz edilebilir ve banka bu kusur oranı üzerinden hesap sahibinin alacağından mahsup talebinde bulunabilir. (Yargıtay 11. H.D’nin 20.02.2018 tarih 2016/7711 E, 2018/1256K sayılı kararı). Birer güven kurumları olan bankalar, aldıkları mevduatları sahtecilere karşı özenle korumak zorundadırlar. Bu nedenle de hafif kusurlarından dahi sorumludurlar. (Yargıtay 11. H.D’nin 19.11.2012 tarih 2011/12036 E, 2012/18600K sayılı kararı).
Somut olayda, dava dışı üçücü kişilerin bilgisayar korsanlığı yöntemleriyle dışarıdan davacının internet bankacılığı sistemine giriş yaparak havale işlemini gerçekleştirdikleri, üçüncü kişilerin bu eylemlerinin davacının rızası ve bilgisi dışında gerçekleştiği, bilirkişilerce dava konusu işlemlerin gerçekleştiği bilgisayarın tespit edilmesinin ve davalı banka tarafından davacıya gönderilen tek kullanımlık SMS şifresinin 3. kişilerle paylaşılıp paylaşılmadığının tespit edilmesinin mümkün olmadığının bildirildiği anlaşılmaktadır. Davalı banka internet bankacılığı işlemlerinde işlem yapanın gerçek müşteri olup olmadığını belirleme yönünde, gelişen dolandırıcılık yöntemlerine karşı, önleyici gerekli altyapıyı sağlayarak güvenlik önlemlerini almak zorundadır. Üçüncü kişilerin eyleminin davalı bankaya karşı gerçekleştirildiğinin ve bu durumun davalı bankayı aldığı mevduatı iade etme yükümlülüğünden kurtarmayacağının kabulü gerekmektedir. (Yargıtay 11. Hukuk Dairesi’nin 2020/6086 E. 2021/4781 K. ve 2018/3563 E. 2019/5115 K. sayılı ilamları) Bu nedenlerle ilk derece mahkemesince davanın kabulüne karar verilmesinde usul ve yasaya aykırılık görülmemiştir.
Bu durumda, istinaf kanun yoluna başvuranın dilekçesinde yer verdiği itirazların açıklanan gerekçe ışığında yerinde olmamasına, kararda kamu düzenine ilişkin bir aykırılık bulunmamasına, kararının usul ve esas yönünden hukuka uygun olmasına göre, duruşma açılmasına gerek görülmeyerek Hukuk Muhakemeleri Kanunu’nun 353/1-b-1 maddesi gereğince istinaf başvurusunun esastan reddine karar verilmesi gerekmiştir.
HÜKÜM : Yukarıda açıklanan nedenlerle;
1-Davalı vekilinin istinaf başvurusunun Hukuk Muhakemeleri Kanunu’nun 353/1-b-1 maddesi uyarınca ESASTAN REDDİNE,
2-Davalı yönünden istinaf karar harcı olan 1.928,39 TL’den peşin alınan 482,10 TL’nin mahsubu ile eksik kalan 1.446,29 TL’nin davalıdan alınarak hazineye gelir kaydına,
3-İstinaf başvurusu nedeniyle davalının yaptığı giderlerin kendi üzerinde bırakılmasına,
Dosya üzerinden yapılan inceleme neticesinde, HMK’nın 362/1-a maddesi uyarınca miktar itibariyle kesin olmak üzere oy birliğiyle karar verildi.10.11.2022