Emsal Mahkeme Kararı İzmir Bölge Adliye Mahkemesi 11. Hukuk Dairesi 2020/1036 E. 2023/365 K. 03.03.2023 T.

Görüntülediğiniz mahkeme kararı henüz kesinleşmemiştir. Yararlı olması amacıyla eklenmiştir.

T.C.
İZMİR
BÖLGE ADLİYE MAHKEMESİ
11. HUKUK DAİRESİ

DOSYA NO : 2020/1036
KARAR NO : 2023/365

T Ü R K M İ L L E T İ A D I N A
B Ö L G E A D L İ Y E M A H K E M E S İ K A R A R I

İNCELENEN KARARIN
MAHKEMESİ : İZMİR 5. ASLİYE TİCARET MAHKEMESİ
TARİHİ : 14/01/2020
NUMARASI : 2017/143 Esas 2020/7 Karar
DAVANIN KONUSU : Tazminat
KARAR TARİHİ : 03.03.2023
KARAR YAZIM TARİHİ : 03.03.2023
İzmir 5.Asliye Ticaret Mahkemesinin 14.01.2020 tarih 2017/143 Esas 2020/7 Karar sayılı kararın Dairemizce incelenmesi davacılar vekili tarafından istenmiş ve istinaf dilekçesinin süresi içinde verildiği anlaşılmış olmakla, üye … tarafından düzenlenen rapor dinlenip ve yine dosya içerisindeki dilekçe, layihalar, duruşma tutanakları ve tüm belgeler okunup, incelendi.
GEREĞİ DÜŞÜNÜLDÜ :
DAVA : Davacılar vekili, müvekkili …’in ve onun yöneticisi olduğu diğer müvekkili şirketin davalı bankada ayrı ayrı hesaplarının bulunduğunu, davacılara ait banka hesaplarından bilgisi ve istemi dışında dava dışı … hesabına 170.725,00 TL para transferi yapıldığını, davalı bankaya derhal bildirim yapılması neticesinde, banka yetkilileri ile birlikte yapılan kontrollerde, 04.10.2016 ve 05.10.2016 tarihlerinde müvekkili şirket hesabından müvekkili …’in tanımadığı … isimli şahıs hesabına ayrı ayrı transferler yapılmak suretiyle şirket hesabındaki mevcut tüketildikten sonra, şahıs hesabından şirket hesabına aktarım yapılarak paranın da yine aynı şahıs hesabına aktarıldığının tespit edildiğini, bir çok transferin miktar itibarıyla müvekkilinin bankaya bizzat yazılı-ıslak imzalı başvuru ve talebi gereken, internet üzerinden aktarımı sistem tarafından engellenen büyük bedel ve miktarlarda olduğunu, para transferinde bankanın sorumlu olduğunu iddia ederek, müvekkili …’in 50.000,00 TL tutarındaki zararının ve müvekkili şirketin 120.725,00 TL zararının, haksız fiil tarihinden itibaren işleyecek ticari faizi ile birlikte davalı bankadan tahsiline, ayrıca müvekkili şirketin çekmiş olduğu 100.000,00 TL kredi nedeniyle 7.571,59 TL ödenmek zorunda kaldığı kredi faizi ve 750,00 TL kredi masrafının ticari faizi ile birlikte davalı bankadan tahsiline karar verilmesini talep etmiştir.
CEVAP:Davalı vekili, davanın …’a ihbarını talep ettiklerini, savcılık soruşturmasının ve dava açılması halinde ceza davasının sonucunun bekletici mesele yapılması gerektiğini, müvekkili bankanın resmi internet bankacılığına müşteri numarası, 5 haneli kullanıcı kodu ve müşteri tarafından belirlenen 6 haneli şifre ile giriş yapılabildiğini, 04.10.2016 tarihli internet bankacılığı log kayıtları ve hesap hareketlerine göre saat 11:45’te davacıya ait internet şubesine giriş yapılmaya başlandığını, hatalı şifre girildiği için müşteri şifresinin güvenlik nedeniyle bloke edildiğini, saat 14:21’de giriş yapılmaya çalışıldığını ancak bloke olması sebebiyle sisteme girilemediğini, davacının müvekkili bankaya verdiği şikayet dilekçesinde bu işlemi kendisinin gerçekleştiğini kabul ettiğini, saat 14:25’de davacı …’in e-posta adresinden banka personeline mail atarak blokenin kaldırılmasını talep ettiğini, saat 14:29’da davacı şirketin çalışanı …’ın davacı şirket telefonundan arayarak davacı …’in hem bireysel hem de kurumsal internet şifresindeki blokenin kaldırılmasını talep ettiğini, 14:32’de banka tarafından blokenin kaldırıldığını, davacının sistemde kayıtlı cep telefonuna geçici internet şifresi gönderildiğini, saat 14:37’de davacıya cep şifre gönderildiğini ve bu şifre ile internet şubesine giriş yapıldığını, 14:38’de davacının SMS yoluyla gönderilen şifreyi değiştirdiğini, internet işlemleri listesini kredi kartı hesap özetini ve vadesiz mevduat hesabını görüntüledikten sonra 14:39’da çıkış yaptığını, saat 15:40’da daha önce hatalı şifre girişi sebebiyle blokeye yol açan IP adresinden davacı … tarafından saat 14:37’de değiştirilen internet şifresi ekrana doğru yazılmak suretiyle giriş yapıldığını, davacı şirket adına bankada kayıtlı cep telefonuna cep şifre gönderildiğini, bu şifreyle internet şubesine girildiğini, 15:43’te davacı şirketin vadesiz TL hesabından … adına 29.125,00 TL EFT işlemi yapılabilmesi için davacıların cep telefonuna cep şifre gönderildiğini, şifrenin ekrana girilerek EFT işleminin gerçekleştirildiğini, aynı gün 16:03’te firmanın vadesiz hesabından …’ın hesabına 46.300,00 TL ve 16:36’da 18.000,00 TL miktarlı iki adet EFT için sistemde kayıtlı cep telefonuna iki adet cep şifre gönderildiğini, bu aşamadan sonra eft işlemlerine davalılarca onay verilerek EFT işlemlerinin gerçekleştirildiğini, 17:27’de internet bankacılığından çıkış yapıldığını, 05.10.2016 tarihli log kayıtlarında ise davalı şirketin müşteri numarası, kullanıcı kodu ve şifresi ekrana girilerek müşterinin sistemde kayıtlı cep telefonuna gönderilen cep şifre kullanılarak internet bankacılığına giriş yapıldığını, saat 11:07’de firmanın internet bankacılığı yoluyla … adına 26.300,00 TL’lik EFT işlemi gerçekleştirildiğini, saat 11:23’de internet bankacılığından çıkış yapıldığını, 11:24’de aynı IP adresi üzerinden davacı …’in hesabına girildiğini, işlem yapılmadan 11:24’de çıkış yapıldığını, aynı IP adresinden saat 11:39’da yeniden girildiğini, yeniden gönderilen cep şifrenin ekrana girilmesi suretiyle başarılı bir şekilde internet bankacılığına girildiğini, 11:44’de 50.000,00 TL’lik EFT işlemi için davalının cep telefonuna gönderilen cep şifrenin girilmesi suretiyle EFT işleminin tamamlandığını, 11:44’de davacı şirketin hesabına girildiğini, 42.000,00 TL’lik EFT işlemi için cep telefonuna yeniden gönderilen cep şifrenin girilmesi suretiyle EFT işleminin tamamlandığını, 12:17’de şirket internet bankacılığı hesabından çıkıldığını, 12:37’de davalı şirketin hesabına yeniden girildiğini ve 9.000,00 TL’lik işlem gerçekleştirildikten sonra 12:55’de çıkış yapıldığını, davacıların henüz ilk şifre denemesinde bloke edildiği uyarısı almalarına rağmen hatalı giriş denemelerinin tarih ve saatlerini kontrol etmediklerini, kendilerine özel verilen müşteri numarası ile kullanıcı kodunun 3. kişilerce ele geçirildiğini fark etmediklerini, davacı şirketin hesabından 04.10.2016 tarihindeki 29.125,00 TL’lik ilk işlem sırasında firmanın sisteme kayıtlı cep telefonundan 3 kez aranmışsa da aramaların yanıtsız bırakıldığını, davacıların basiretli bir tacirden beklenecek özen ve dikkati yerine getirmediklerini, para transferlerinde müvekkili bankanın kusurunun bulunmadığını savunarak davanın reddine karar verilmesini talep etmiştir.
İLK DERECE MAHKEMESİ KARARININ ÖZETİ : Mahkemece iddia, savunma, benimsenen bilirkişi asıl ve ek raporları ile tüm dosya kapsamına göre, davacı … …’in ve davacı … Şti.’nin davalı bankada hesap sahibi oldukları, mevcut hesaba bağlı olarak internet bankacılığı işlemlerini yaptıkları, davacının kullandığı cep telefonunda … ve … truva atları bulunduğu, bu program sebebiyle bankanın gönderdiği mesaj ve bilgilerin bloke edilerek davacıya gösterilmediği, banka tarafından yapılan uyarıların davacı tarafından algılanamadığı, rapor kapsamı ve sonuç kapsamı itibariyle, davacının kullandığı cep telefonuna 3. kişiler tarafından yüklenen … ve … truva atları programı sebebiyle internet bankacılığı üzerinden davacıların hesaplarından paraların çekildiği, internet bankacılığının işleyiş şekli bakımından zararın meydana gelmesinde bankanın kusurunun bulunmadığı ve oluşan zarardan sorumlu olmadığı gerekçesiyle davanın reddine karar verilmiştir.
Karara karşı davacılar vekilince istinaf yoluna başvurulmuştur.
İSTİNAF NEDENLERİ : Davacılar vekili, davada hukuksal dayanaklarının davalı bankanın sözleşmeden kaynaklı sorumluluğu olduğunu, ancak mahkemece sözleşme sorumluluğunun esaslarının dikkate alınmadığını, davalı banka ile mudî müvekkili arasındaki sözleşme gereği, müvekkilinin kasıtlı davranışı dışında banka kasasına teslim etmiş olduğu mevduatı üzerinde oluşacak her türlü zarar ve ziyandan davalı bankanın sorumlu olduğunu, müvekkilinin kasıtlı ve üçüncü kişilere yardım yataklık eden davranışı olmadığı, işlemlerin müvekkilinin bilgisi dahilinde gerçekleştirilmediğinin tespit edildiğini, bir güven kurumu olarak faaliyet gösteren bankaların, objektif özen yükümlülüğünün bankaların mudîlerin mevduatları üzerinde oluşan zarardan hafif kusurlarından dahi sorumlu olmalarını gerektirdiğini, hükme esas alınan her iki rapor da, sözleşme sorumluluğu esasları ve hukuksal sorumluluk esaslarının değil, cezai sorumluluk esaslarının gözetildiğini, düzenlenen ilk raporun ceza sorumluluğu esasları göz önüne alınarak düzenlendiğini, ikinci raporda ise bankanın sorumluluğunu bertaraf eden hukuksal yorum ve nitelendirmelerde bulunulduğunu, bilirkişilerin inceleme konusu olarak sadece müvekkillerine ait bilgisayar ve telefonu dikkate aldıklarını, bankanın sistemini, internet sitesindeki alt yapıyı, güvenlik duvarını, bloke işlemleri gerektiren durumlarda müşterisi ile kurduğu iletişimi, müşterinin internet bankacılığı işlemlerini gerçekleştirirken müşteriye sunulan sistemsel yapıyı, internet üzerinde kendi adı kullanılmak suretiyle kurulan ve müşterileri tarafından kullanılması neredeyse muhakkak olan sahte-dolandırıcı internet sitelerini saptama ve ihbar ile internet üzerinde ulaşılmaktan men ettirme işlemlerini yapma yükümlülüğünün, davalı banka tarafından yerine getirilip getirilmediği hususunun inceleme konusu yapılmadığını, bloke işleminin 03.10.2016 tarihinde, üçüncü şahıslara ait olan IP üzerinden gerçekleştirildiğini, davalı bankanın müvekkillerine bloke işlemini bildiren herhangi mesaj göndermediğini, aramada bulunmadığını, 04.10.2016 tarihinde saat 11.45’te yapılan ilk giriş denemesinin dava dışı …Şti tarafından yapıldığını, hesabının blokeli olduğundan habersiz olan müvekkilinin 04.10.2016 tarihinde saat 14.21 ve 14.22’de iki kez üst üste hesabına giriş yapma girişiminde bulunduğunu, hesabına giremediğini, bankayı arayarak sorunun giderilmesini sağladığını, bu şekilde 14.37’de hesabına giriş yaptığını, müvekkilinin bankaya girişlerinin hep aynı IP üzerinden yapıldığını, 03.10.2016 tarihli bloke işleminin müvekkiline ait IP’den farklı bir IP kullanılarak 3 hatalı giriş denemesi sonunda gerçekleştirilmiş olduğunu, transferlerin bankanın hatalı giriş denemeleriyle hesabı bloke eden IP ile, müvekkile ait IP’yi birbirinden ayırt edememesi nedeniyle gerçekleştiğini, müvekkilinin cep telefonunda mevcut olduğu tespit edilen “… Mobil Sube” isimli uygulamanın da, “….com” adresinden indirilmiş olduğunun bilirkişi tarafından tespit edildiğini, söz konusu virüs içeren site, internet bankacılığı kullanılmak istenildiğinde, “…” yazılarak internette yapılacak olan “google” aramasında, arama sonuçlarında davalı … resmi sitesinden bile öne çıkarak görüntülendiğini, müvekkilinin belirtilen internet adresine bu şekilde girdiğini ve cep telefonundaki virüsü bu şekilde aldığını, davalının söz konusu yazılı sarih beyanlarından anlaşıldığı üzere, davalı bankanın daha gerçekleştirilen ilk transferde durumu şüpheli işlem olarak nitelendirdiğini ve bu nedenle müvekkilini aradığını, müvekkilinin hesabından 04.10.2016 tarihli ilk transferden sonra aynı gün iki kez daha ve 05.10.2016 tarihinde 4 kez daha olmak üzere toplam yedi kez transfer yapıldığını, bu transferlerde müvekkilinin aranmadığını, davalı bankanın teyit almak ihtiyacı duyduğu bir şüpheli işlem tespit ettiğini, tespit nedeniyle müvekkilinin her zaman kullandığı cep telefonunun banka tarafından arandığını, aramalarda yanıt alınamadığı ve bu durum daha da şüphe uyandırıcı olduğu ve davalı banka takip eden transfer işlemlerinin yapılmasına, müvekkilinden telefon görüşmesi ile onay alıncaya kadar sistem üzerinden engel olabileceği halde, diğer transferlere engel olunmadığını, bankanın bu işlemlere aleni olarak göz yumduğunu, davalı bankanın internet üzerinden kendi adı kullanılmak suretiyle kurulan ve müşterileri tarafından kullanılması neredeyse muhakkak olan sahte-dolandırıcı interet sitelerini saptama ve ihbar ile internet üzerinde ulaşılmaktan men ettirme işlemlerini yapma yükümlülüğü bulunduğunu, davalı bankanın bloke işlemini haber vermek için davacı müvekkillerine herhangi bir SMS göndermediğinin bilirkişi heyeti ek raporunda tespit edilmiş olduğunu belirterek kararın kaldırılmasına karar verilmesini talep etmiştir.
GEREKÇE : Dava, davacıların izni ve bilgisi dışında davalı banka nezdindeki hesaplarından üçüncü kişiye para aktarımı yapıldığı iddiası kapsamında, EFT işlemlerinde davalı bankanın sorumluluğunun bulunup bulunmadığının tespiti ile maddi zararın tahsili istemine ilişkin olup, ilk derece mahkemesince yukarıda yazılı gerekçeyle davanın reddine karar verilmiştir.
Dairemizce HMK’nın 355. maddesi uyarınca istinaf nedenleriyle ve resen kamu düzenine ilişkin sebeplerle sınırlı olarak istinaf incelemesi yapılmıştır.
Bankalar kendilerine yatırılan paraları mudilere istendiğinde veya belli bir vadede ayni veya misli olarak iade etmekle yükümlüdür (4491 sayılı Yasa ile değişik 4389 sayılı Bankalar Kanunu 10/4 ve 5411 sayılı Bankacılık Kanunu’nun 61. maddesi). “Mevduat”; ödünç ile usulsüz tevdi sözleşmelerinin niteliklerini taşıyan kendine özgü bir sözleşmedir. 818 sayılı BK’nın 306 ve 307. maddeleri, 6098 Sayılı TBK’nın 386 ve 387. maddeleri uyarınca ödünç alan, akdin sonunda ödünç verilen parayı, eğer kararlaştırılmışsa faiziyle birlikte iadeye mecburdur. 818 sayılı BK’nın 472/1. maddesi, 6098 Sayılı TBK’nın 570/1. maddesi uyarınca da “usulsüz tevdi” halinde paranın nef’i ve hasarı mutlak şekilde saklayana geçtiği için ayrıca açıklamaya gerek kalmadan saklayan bu parayı kendi yararına kullanabilir. Bu açıdan değerlendirildiğinde, usulsüz işlemle çekilen paralar aslında doğrudan doğruya bankanın zararı niteliğinde olup, mevduat sahibinin bankaya karşı alacağı aynen devam etmektedir. Usulsüz işlemlerin gerçekleşmesinde, ispatlandığı takdirde mevduat sahibinin müterafik kusurundan söz edilebilir ve banka bu kusur oranı üzerinden hesap sahibinin alacağından mahsup talebinde bulunabilir. (Yargıtay 11. H.D’nin 20.02.2018 tarih 2016/7711 E, 2018/1256K sayılı kararı). Birer güven kurumları olan bankalar, aldıkları mevduatları sahtecilere karşı özenle korumak zorundadırlar. Bu nedenle de hafif kusurlarından dahi sorumludurlar. (Yargıtay 11. H.D’nin 19.11.2012 tarih 2011/12036 E, 2012/18600K sayılı kararı).
Somut olayda davacı … ve yöneticisi olduğu davacı şirketin davalı bankada bulunan hesaplarından internet bankacılığı yoluyla, davacıların bilgisi ve istemi dışında dava dışı … hesabına toplam 170.725,00 TL para transferleri yapıldığı iddia edilerek bu tutarın davalı bankadan tahsili talep edilmiştir. İlk derece mahkemesince bilgisayar mühendisliği öğretim üyesi ve bankacı bilirkişiden oluşan heyetten alınan bilirkişi raporunda, İzmir Cumhuriyet Başsavcılığı Bilişim Suçları Soruşturma Bürosu’nun 19.05.2018 tarihli yazı ekleri, davacı …’e ait bilgisayar sabit diski ve cep telefonunun incelenmesi sonucunda, davacının bilgisayarında dava konusu olay tarihinden önce üçüncü kişilerin bilgisayara ulaşmasını sağlayabilecek, “…” ve “…” truva atları bulunduğu, davacının cep telefonu incelendiğinde dava konusu olay tarihinden önce yüklenmiş olan “…. Mobil Şube” isimli bir mobil uygulama bulunduğu, bu uygulamanın gelen SMS’leri davacıya göstermeyerek veritabanında sakladığı ve MMS üzerinden “…” adresine gönderdiği, bu uygulamanın ilk olarak 22.09.2016 tarihinde davacının cep telefonuna indirildiği ve dava konusu olayın meydana geldiği sabah yeniden iki kez indirildiği, bu uygulamanın indirildiği adres olan “…com” adresinin dava konusu olayın meydana geldiği tarihlerde … İP adresine sahip olduğu, davacının davalıdan almış olduğu hizmeti kullanması için gerekli aygıtların güvenliğinden ve çalışmasından sorumlu olduğu ve bu nedenle davalının dava konusu olayda bir sorumluluğunun bulunmadığı yönünde görüş bildirilmiştir. Davacı vekilinin itirazı üzerine alınan ek raporda, davalı bankanın bloke işlemleri gerektiren durumlarda müşterisi ile kurduğu iletişim incelendiğinde davalı bankanın bloke işlemi hakkında davacıya herhangi bir SMS göndermemiş olduğu, davacının davalı bankada bulunan hesabının internet kullanımına kilitlendiği tarihin 03.10.2016 günü saat 14:33 olduğu ve … adresi olduğu, bu kilitlenmeye 13:48, 14:30 ve 14:33’deki üç denemenin yol açtığı, bu IP adresinin …Şti.’ne atanan bir IP adresi olduğu, davacı ile davacının davalı bankadaki bloke olmasını sağlayan IP adreslerinin birbirinden farklı olup olmadığını kontrol etmesinin davalı bankanın güvenlik politikası olarak işlenebilecek bir kural olduğu, ancak davalının sorumluluğunun, davacının davalı bankadaki hesabına giriş için bir biyometrik bir de davacının bildiği şifre ile gerçekleştirilen girişlerin onaylanmasına kadar olduğu, ilk EFT sonrası gerçekleştirilen aramanın doğru olduğu, ancak ulaşılamadığında gerçekleştirilen transferin engellenmesinin davalı bankanın sorumluluğunda olmadığı, işlem limitinin arttırıldığına dair davacıya SMS ile bilgi verilmediği, davacının davalıdan almış olduğu hizmeti kullanması için gerekli aygıtların güvenliğinden ve çalışmasından sorumlu olduğu, dava konusu transferlerin üçüncü kişilerce gerçekleştirilmesinde, kendi cep telefonuna indirerek kurmuş olduğu programın yol açtığı, kendisinin bu programları kurmuş olması nedeniyle sorumlu olduğu, kendisine ait davalı bankadaki internet şubesi şifrelerinin bu program sayesinde üçüncü kişilere geçtiği, bu şifrelerin elde edilmesinden sonra davacının davalı bankadaki internet hesabında dava konusu transferlerin gerçekleştirilmesi için gerekli işlemlerin gerçekleştirildiği, dava konusu işlemlerin gerçekleştirildiği IP adreslerinin kayıtlı olduğu …. Şti. ve …. Şti.’nin, kendi adına tanımlanmış olan IP adreslerinin üçüncü kişilerce kullanılarak dava konusu suçun işlenmesinde sorumluluklarının bulunduğu görüşü bildirilmiştir.
Kişisel bilgilerinin ve şifrenin korunmasından hesap sahibi olan davacı … ve davacı şirketin sorumlu olduğu, davacı …’e ait bilgisayarda dava konusu olay tarihinden önce üçüncü kişilerin bilgisayara ulaşmasını sağlayabilecek truva atı olarak tanımlanan uygulamaların yüklenmiş olduğu, yine davacının cep telefonunda olay tarihinden önce yüklenmiş olan “… Mobil Şube” isimli bir mobil uygulamanın bulunduğu, dava konusu transferlerin üçüncü kişilerce gerçekleştirilmesinde davacının kendi cep telefonuna indirerek kurduğu bu program ve uygulamaların yol açtığı, internet şubesi şifrelerinin bu program sayesinde üçüncü kişilere geçtiği, bu itibarla davalı bankanın üzerine düşen ve kendisinden beklenen yükümlülükleri yerine getirmediği hususunun kanıtlanamadığı, bu kapsamda bankaya yüklenebilecek bir kusur bulunmadığı anlaşılmış olup, ilk derece mahkemesi tarafından hükme esas alınan bilirkişi raporunun hüküm kurmaya ve denetime elverişli olmasına, yasal ve hukuksal gerekçeleriyle dayandığı maddi delillere, bu delillerin takdirinde ve verilen kararda bir isabetsizlik bulunmamasına göre, davacılar vekilinin istinaf itirazları yerinde görülmemiştir.
Bu durumda, istinaf kanun yoluna başvuranın dilekçesinde yer verdiği itirazların açıklanan gerekçe ışığında yerinde olmamasına, kararda kamu düzenine ilişkin bir aykırılık bulunmamasına, kararın usul ve esas yönünden hukuka uygun olmasına göre, duruşma açılmasına gerek görülmeyerek Hukuk Muhakemeleri Kanunu’nun 353/1-b-1 maddesi gereğince istinaf başvurusunun esastan reddine karar verilmesi gerekmiştir.
HÜKÜM : Yukarıda açıklanan nedenlerle;
1-Davacılar vekilinin istinaf başvurusunun Hukuk Muhakemeleri Kanunu’nun 353/1-b-1 maddesi uyarınca ESASTAN REDDİNE,
2-Davacılar yönünden istinaf karar harcı olan 179,90 TL’den peşin alınan 54,40 TL’nin mahsubu ile bakiye 125,50 TL’nin davacılardan alınarak hazineye gelir kaydına,
3-İstinaf başvurusu nedeniyle davacıların yaptığı giderlerin kendi üzerlerinde bırakılmasına,
Dosya üzerinden yapılan inceleme neticesinde, HMK’nın 362/1-a maddesi uyarınca miktar itibariyle kesin olmak üzere oy birliğiyle karar verildi.03.03.2023