Görüntülediğiniz mahkeme kararı henüz kesinleşmemiştir. Yararlı olması amacıyla eklenmiştir.

T.C.
İZMİR
BÖLGE ADLİYE MAHKEMESİ
11. HUKUK DAİRESİ

DOSYA NO : 2019/3240
KARAR NO : 2022/1535

T Ü R K M İ L L E T İ A D I N A
B Ö L G E A D L İ Y E M A H K E M E S İ K A R A R I

İNCELENEN KARARIN
MAHKEMESİ : İZMİR 4. ASLİYE TİCARET MAHKEMESİ
TARİHİ : 17.09.2019
NUMARASI : 2016/1402 Esas 2019/942 Karar
DAVANIN KONUSU : Alacak
KARAR TARİHİ : 26.10.2022
KARAR YAZIM TARİHİ : 26.10.2022

İzmir 4. Asliye Ticaret Mahkemesinin 17.09.2019 tarih 2016/1402 Esas 2019/942 Karar
sayılı kararın Dairemizce incelenmesi davalı vekili tarafından istenmiş ve istinaf dilekçesinin süresi içinde verildiği anlaşılmış olmakla, üye … tarafından düzenlenen rapor dinlenip ve yine dosya içerisindeki dilekçe, layihalar, duruşma tutanakları ve tüm belgeler okunup, incelendi.
GEREĞİ DÜŞÜNÜLDÜ :
DAVA :Davacı vekili, müvekkili şirket yetkilisi … ile oğlu …’nün 27.07.2016 tarihinde şirket ödemeleri için davalı bankaya ait ….com.tr adresi üzerinden … iban nolu şirket hesabına , kullanıcı adı, internet şifresi ve cep telefonuna gelen şifre ile internet bankacılığına giriş yaptığını ve bir takım ödemeleri gerçekleştirdikten sonra sistemden çıktıklarını, 28.07.2016 tarihinde şirket yetkilisi …’nün kullanmakta olduğu …numaralı GSM hattı ile kullandığı cep telefonundan bankanın cep telefonu uygulamasına giriş yapmaya çalıştıklarını ancak cep telefonuna şifre gelmediğini, bunun üzerine bankayı aradıklarını, 27.07.2016 tarihinde şirket hesabından bilgileri ve rızaları dışında EFT suretiyle … A.Ş … adına kayıtlı… iban nolu hesaba 14.000,00-TL, … A.Ş … adına kayıtlı … iban nolu hesaba 1.980,00-TL aktarıldığını öğrendiklerini, müvekkilinin sisteme 27.07.2016 tarihindeki girişinden sonra aynı şifre, kullanıcı adı ve koduyla birilerinin yaklaşık 45 dk daha sistemde kaldıklarını, paraların aktarıldığı hesaplardan paraların 5 dk sonra çekildiğinin kendilerine bildirildiğini, davalı bankanın işlem güvenliğini sağlayamaması nedeniyle sorumlu olduğunu, ancak davalı tarafça müvekkiline ödenen herhangi bir tutar bulunmadığını ileri sürerek, müvekkili şirket hesabından yetkililerin bilgisi ve rızası dışında çekilen toplam 15.980,00-TL nin 18.11.2016 tarihinden itibaren işleyecek yasal faiziyle birlikte davalı bankadan alınarak davacı müvekkili şirkete verilmesini talep ve dava etmiştir.
CEVAP : Davalı vekili, davacının hesabından bir başkası hesabına dolandırıcılık suretiyle para aktarılmasında 3. kişinin ağır kusurunun bulunduğunu, müvekkili bankanın zarar ile arasındaki illiyet bağının kesildiğini, müvekkili bankanın sorumluluğunun özen sorumluluğu niteliğinde olduğunu, kusursuz sorumluluk hallerinden olmadığını, müvekkili bankaya ait kurumsal internet sitesinin HTTPS adı verilen güvenli hiper metin aktarın iletişim kuralı kullanıldığını, davacının müvekkili bankanın HTTPS güvenliği kullanan internet sitesi yerine kime ait olduğu bilinmeyen sitede bilgilerini 3. şahıslar ile paylaştığını, dilekçesinde açıkladığı savunarak davanın reddine karar verilmesini istemiştir.
İLK DERECE MAHKEMESİ KARARININ ÖZETİ : Mahkemece iddia, savunma ve tüm dosya kapsamına göre, davalı banka olay tarihinde davacıya ait tutarın ele geçirilmesini engellemek için gerekli güvenlik önlemlerini alması, bankacılık işlemlerinin güvenle yapılabilmesinin sağlaması, mevduat yönünden özenle koruma yükümlülüğünü yerine getirmekte tamamen kusurlu olduğundan, davacıya ait şifre ve parolanın davacının kusuru ile ele geçirildiğini kanıtlayamadığından davanın kabulü ile 15.980,00 TL’nin ödeme tarihi olan 18.11.2016 tarihinden itibaren işleyecek yasal faizi ile birlikte davalıdan alınarak davacıya verilmesine karar verilmiştir.
Karara karşı davalı vekili tarafından istinaf yoluna başvurulmuştur.
İSTİNAF NEDENLERİ : Davalı vekili, davacının telefonuna gönderilen tek kullanımlık şifre ile başka bir IP’den giriş yapılarak öncelikle oturuma giriş seçeneğinin değiştirildiğini, akabinde de dava konusu işlemlerin gerçekleştirildiğini, hükme esas alınan raporda davacının bilgisi dışında yapıldığı iddia edilen işlemler için müvekkil banka tarafından davacıya tek kullanımlık şifre gönderilmediğinden bahisle müvekkil bankanın sorumlu olduğu belirtilmiş ise de, davacının telefonuna saat 12:13:12’de gönderilen tek kullanımlık şifre ile yapılan ve davacıya ait olmadığı iddia edilen girişlerin mobil uygulama üzerinden yapıldığı, daha önce dosyaya sunulan log kayıtlarıyla sabit olduğunu, mobil uygulamadan giriş yapıldığı için ilk aktivasyonda tek kullanımlık sms şifresi gönderilmiş fakat diğer girişler esnasında sms şifresi yerine soft otp (smart key) doğrulaması ile kullanıcı hesabına girişi sağladığını, smart keyden dolayı sadece ilk aktivasyonda sms gönderilir sonraki girişlerde pin, çizim ya da parmak iziyle giriş yapabildiğini, bu durumda sms kaydının olmamasının normal olduğunu, bu nedenle, dava konusu bankacılık işlemlerinin tek kullanımlık sms şifresi gönderilmeyen oturumda gerçekleştiğinden bahisle müvekkil bankaya kusur atfedilmesi mümkün olmadığını, internet bankacılığına giriş seçeneğinin smart key olarak değiştirildiği oturuma davacıya gönderilen tek kullanımlık şifre ile giriş yapıldığı dikkate alındığında sonraki oturumlarda tek kullanımlık şifre gönderilmemesi bizzat kullanıcının tercihi olup kullancıının oturuma giriş yapmasını sağlayan da bizzat davacı olduğunu 12:13:12’de yapılan girişte, tek kullanımlık şifre davacının telefonuna sms olarak gönderilmiş ancak, başka bir ip’den internet bankacılığına giriş yapılarak dava konusu işlemler gerçekleştirildiğini, davacı şirket yetkilisinin vekil ettiği … ile müvekkil banka arasında akdedilen “Kurumsal/Ticari İnternet Bankacılığı Başvuru Formu”nun 2. Sayfasında, e-posta adresinin veya cep telefonunun kullanılması ile ilgili doğabilecek zararlardan müvekkilim bankanın sorumlu olmayacağı belirtilmiş, formun en son sayfasında, “kullanıcıya verilen şifre, kod ve diğer bilgileri gizli tutmakla yükümlü olduğumuzu, bunların yetkisiz kişilerce kullanılmasından, deşifre olmasından doğabilecek her türlü sonuçtan bankanızın herhangi bir sorumluluğunun bulunmayacağını … bankanıza karşı herhangi bir itirazda bulunmayacağımızı peşin ve gayrikabili rücu olarak beyan, kabul ve taahhüt ederiz” denildiğini, hiçbir kusuru bulunmayan davalı bankaya sorumluluk atfedilmesinin kabul edilemeyeceğini, itirazlar doğrultusunda denetime elverişli bir rapor alınması gerekirken söz konusu hatalı rapor doğrultusunda davanın kabulüne karar verilmesinin hatalı olduğunu istinaf nedenleri olarak ileri sürmekle kararın kaldırılmasını istemiştir.
GEREKÇE : Dava, davalı banka nezdindeki hesaptan internet bankacılığı yoluyla üçüncü kişilerce para çekilmesi nedeniyle uğranılan zararın bankadan tahsili istemine ilişkin olup, ilk derece mahkemesince yukarıda yazılı gerekçeyle davanın kabulüne karar verilmiştir.
Dairemizce HMK’nın 355. maddesi uyarınca istinaf nedenleriyle ve resen kamu düzenine ilişkin sebeplerle sınırlı olarak istinaf incelemesi yapılmıştır.Yanlar arasında bireysel ürün ve hizmet paketi sözleşmesi imzalandığı görülmüştür. Bankalar kendilerine yatırılan paraları mudilere istendiğinde veya belli bir vadede ayni veya misli olarak iade etmekle yükümlüdür (4491 sayılı Yasa ile değişik 4389 sayılı Bankalar Kanunu 10/4 ve 5411 sayılı Bankacılık Kanunu’nun 61. maddesi). “Mevduat”; ödünç ile usulsüz tevdi sözleşmelerinin niteliklerini taşıyan kendine özgü bir sözleşmedir. 818 sayılı BK’nın 306 ve 307. maddeleri, 6098 Sayılı TBK’nın 386 ve 387. maddeleri uyarınca ödünç alan, akdin sonunda ödünç verilen parayı, eğer kararlaştırılmışsa faiziyle birlikte iadeye mecburdur. 818 sayılı BK’nın 472/1. maddesi, 6098 Sayılı TBK’nın 570/1. maddesi uyarınca da “usulsüz tevdi” halinde paranın nef’i ve hasarı mutlak şekilde saklayana geçtiği için ayrıca açıklamaya gerek kalmadan saklayan bu parayı kendi yararına kullanabilir. Bu açıdan değerlendirildiğinde, usulsüz işlemle çekilen paralar aslında doğrudan doğruya bankanın zararı niteliğinde olup, mevduat sahibinin bankaya karşı alacağı aynen devam etmektedir. Usulsüz işlemlerin gerçekleşmesinde, ispatlandığı takdirde mevduat sahibinin müterafik kusurundan söz edilebilir ve banka bu kusur oranı üzerinden hesap sahibinin alacağından mahsup talebinde bulunabilir. (Yargıtay 11. H.D’nin 20.02.2018 tarih 2016/7711 E, 2018/1256K sayılı kararı). Birer güven kurumları olan bankalar, aldıkları mevduatları sahtecilere karşı özenle korumak zorundadırlar. Bu nedenle de hafif kusurlarından dahi sorumludurlar. (Yargıtay 11. H.D’nin 19.11.2012 tarih 2011/12036 E, 2012/18600K sayılı kararı).
Somut olayda uzman bilirkişilerden oluşan üçlü bilirkişi heyetinden rapor alındığı, bilirkişilerce yapılan incelemeler sonucunda işlemlerde davalı bankanın %100 kusurlu olduğu, davacının ise kusurunun bulunmadığı değerlendirilerek dava konusu zarar tutarının davalı bankaca karşılanması gerektiği yolundaki bilirkişi raporunun hükme esas alınmak suretiyle davanın kabulüne karar verildiği görülmüş, davacıya ait para, sonuçta davalı bankaya karşı gerçekleştirilen sahtecilik işlemi ile hesaptan bir başka hesaba eft edilmiş olup, davaya konu işlemlerin gerçekleştirildiği 27.07.2016 tarihli Log kayıtlarında saat 11.41.08 itibariyle 88.246.88.86 IP numarasıyla saat 11.40.21 itibariyle internet yolu ile hesaba giriş işlemi yapılmasından hemen sonra Log kayıtlarında bulunmayan 11.45.35 saatli kredi kartı işlem harcamasından sonra başka bir IP üzerinden saat 12.13.12 itibariyle başlayan sms gönderimsiz kısa aralıklarla birbirini takip eden çok sayıda işlemin yapıldığının anlaşıldığı, davalı tarafça internet giriş seçeneğinin değiştirilmesinden bahisle sms göndermeksizin aynı gün çok sayıda işlemlerin değişen IP üzerinden yapıldığı, bu nedenle banka kusurunun bulunmadığı savunulmuş ise de, bu durumun davalı bankanın yapılan işlemlerdeki kusurunu bertaraf etmeyeceği, davalı bankayı aldığını iade etme yükümlülüğünden kurtarmayacağı, banka tarafından davacının hesabında bulunan paranın güvenliğinin tam olarak sağlanamadığı, kötü niyetli kişilerin işlemlerine karşı müşteri ve hesabının korunamadığı, davalı bankanın bu kişilerin eylem ve işlemlerine karşı koyacak etkili mekanizmayı, güvenlik önlemlerini geliştirmediği, bu önlemleri kullanmayı müşteri için zorunlu hale getirmediği bu nedenle davalı bankanın davacının zararından sorumlu olduğu, öte yandan ispat yükü kendisinde olan davalı banka davacıya vermiş olduğu şifre ve parolanın davacının kusuru ile ele geçirildiğini kanıtlayamamış olmakla davacıya müterafik kusur yüklenmemesi doğru bulunmuştur. Davacı ile banka arasında sözleşme ilişkisi bulunmakta olup davacının hesabından para çeken kişiler yerine akidi olan davalı bankaya karşı dava açması mümkündür.
Bu durumda, istinaf kanun yoluna başvuranın dilekçesinde yer verdiği itirazların açıklanan gerekçe ışığında yerinde olmamasına, kararda kamu düzenine ilişkin bir aykırılık bulunmamasına, kararının usul ve esas yönünden hukuka uygun olmasına göre, duruşma açılmasına gerek görülmeyerek Hukuk Muhakemeleri Kanunu’nun 353/1-b-1 maddesi gereğince istinaf başvurusunun esastan reddine karar verilmesi gerekmiştir.
HÜKÜM : Yukarıda açıklanan nedenlerle;
1-Davalı vekilinin istinaf başvurusunun Hukuk Muhakemeleri Kanunu’nun 353/1-b-1 maddesi uyarınca ESASTAN REDDİNE,
2-Davalı yönünden istinaf karar harcı olan 1.091,59 TL’den peşin alınan 273,00 TL’nin mahsubu ile bakiye 818,59 TL’nin davalıdan alınarak hazineye gelir kaydına,
3-İstinaf başvurusu nedeni ile davalının yaptığı giderlerin kendi üzerinde bırakılmasına,
Dosya üzerinden yapılan inceleme neticesinde, HMK’nın 362/1-a maddesi uyarınca miktar itibariyle kesin olmak üzere oy birliğiyle karar verildi. 26.10.2022