Görüntülediğiniz mahkeme kararı kesinleşmiş bir karardır.

T.C.
İZMİR
BÖLGE ADLİYE MAHKEMESİ
11. HUKUK DAİRESİ

DOSYA NO : 2023/1727
KARAR NO : 2023/1664

T Ü R K M İ L L E T İ A D I N A
B Ö L G E A D L İ Y E M A H K E M E S İ K A R A R I

İNCELENEN KARARIN
MAHKEMESİ : MANİSA ASLİYE TİCARET MAHKEMESİ
TARİHİ : 28.02.2023
NUMARASI : 2022/502 E. 2023/112 K.
DAVANIN KONUSU : Zayi Belgesi Verilmesi
KARAR TARİHİ : 23.11.2023
KARAR YAZIM TARİHİ : 23.11.2023

Manisa Asliye Ticaret Mahkemesinin 28.02.2023 tarih 2022/502 E. 2023/112 K. sayılı kararın Dairemizce incelenmesi davacı vekili tarafından istenmiş ve istinaf dilekçesinin süresi içinde verildiği anlaşılmış olmakla, üye … tarafından düzenlenen rapor dinlenip ve yine dosya içerisindeki dilekçe, layihalar, duruşma tutanakları ve tüm belgeler okunup, incelendi.
GEREĞİ DÜŞÜNÜLDÜ :
DAVA : Davacılar vekili, 03.05.2022 tarihinde müvekkili şirketlerin ana sunucusu olan bilgisayarına (server) kim olduğu bilinmeyen kişi veya kişilerce dışardan ya da içeriden bağlanılarak halihazırda müvekkili tarafından kullanılan program ve yedeklerini şifreleyerek bilgisayarlara ve işbu sistemlere erişimin engellendiğini, müvekkili şirket bilişim sistemi görevlilerinin güvenlik duvarı aşılarak şirketin Server’ına siber saldırı yapıldığının tespit ettiklerini, saldırının ilerlememesi için tüm internet bağlantısını kestiklerini, Akhisar Cumhuriyet Başsavcılığı’na başvurduklarını, bilirkişi incelemesi sonucunda müvekkili şirketlere ait muhasebe kayıtlarının zayi olduğunun tespit edileceğini, müvekkili şirketin Elektronik Defter Genel Tebliği’ne göre elektronik muhasebe kaydı tutabileceğini, müvekkilinin yeterli teknik ve güvenlik önemlerini aldığını ve gerekli gayret ve özeni gösterdiğini iddia ederek, müvekkili şirketlerin muhasebe kayıtlarının zayi olduğuna dair zayi belgesi verilmesini talep etmiştir.
Davacı vekili 05.10.2022 tarihli dilekçesinde, dava dilekçesinin talep sonucunu somutlaştırarak, müvekkili şirketlere ait 2021 yılı defter-i kebir ve yevmiye defterlerinin siber saldırı nedeniyle zayi olduğunun tespiti ile zayi belgesi verilmesini talep etmiştir.

İLK DERECE MAHKEMESİ KARARININ ÖZETİ : Mahkemece, TTK 82/7 m. gereğince tacirin defter ve belgelerinin korunması amacıyla gereken dikkat ve ihtimamı göstermiş bulunması, ayrıca ziyaa uğramanın onun iradesi dışında elinde olmayan bir nedenle meydana gelmiş olması gerektiği, alınan bilirkişi raporuna göre, davacı tarafından bilgi güvenliği için bir dizi tedbirlerin alındığının ancak bunlarda eksikler bulunduğunun ve yeterli olamadığının görüldüğünün tespit edildiği, davacıların muhasebe kayıtlarının saklanması konusunda gerekli ve yeterli dikkat ve özeni göstermedikleri, zayi belgesi verilmesine ilişkin şartların mevcut olmadığı gerekçesiyle davanın reddine karar verilmiştir.
Karara karşı davacı vekili tarafından istinaf yoluna başvurulmuştur.
İSTİNAF NEDENLERİ : Davacı vekili, mahkemece yeterli ve detaylı araştırma yapılmadan eksik inceleme ile karar verildiğini, Akhisar C.Başsavcılığı’nın 2022/3981 soruşturma numaralı dosyasında dış kaynaklı siber saldırının varlığından bahsedildiğini, ancak mahkemece dosya beklenmeksizin davanın reddedildiğini, haftalık kritik sistemlerin backupların yedekleme ünitesi olan NAS’a alınarak offline edildiğini, siber saldırının Ramazan Bayramı gününe (tatil gününe) denk gelmesi ve NAS’a yedekleme yapıldığı sırada olması sebebiyle şirkete ait verilerin saldırıda zarara uğradığını, bilirkişi raporunda saldırı gününü takip eden 14 gün boyunca verilerin kurtarmaya çalışıldığı, kurtarılamayacağı anlaşıldığında ana bilgisayarın full yedeğini (image) almadan formatlandığı ve kullanılmaya devam edildiği yönünde tespitler yapıldığını, ancak bu tespitlerin hatalı olduğunu, müvekkili şirketlerin ilk 14 gün … A.Ş.’den profesyonel bir ekip ile anlaşarak danışmanlık hizmeti aldığını, ancak tüm uğraşlar sonucunda bu şirketin bir tespit yapamadığını, 14 gün sonunda da verilerin silinmediğini, adli birimlerin inceleme yapması amacıyla muhafaza altına alındığını, delillerin yok olmaması ve format atılmaması amacıyla ilk olarak demo cihazda çalışıldığını, akabinde Temmuz 2022 ayında yeni bir storage kiralandığını, saldırıya uğrayan verilerin hacminin 30 terabayt(tb) olduğunu, bu verilerin imaja alınmasının imkansız denebilecek güçlükte olduğunu, siber saldırılara karşı müvekkili şirketlerin IT birimince alınan tedbirlerin değerlendirmeye tabi tutulmadığını, hızla gelişen teknolojinin siber saldırılardan korunma yöntemleri geliştirdiğini ancak aynı hızda siber saldırı yöntemlerinin de geliştiğini, müvekkili şirketlerin Sayıştay denetiminde ve … Bankasının hissedarlığın mevcut olduğu dönemde siber saldırı gerçekleştiğini istinaf nedenleri olarak ileri sürmekle kararın kaldırılmasını istemiştir.
GEREKÇE : Dava, davacı şirketlerin elektronik ortamda tutulan muhasebe kayıtlarının siber saldırı nedeniyle zayi olduğuna dair belge verilmesi istemine ilişkin olup, mahkemece yazılı gerekçeyle davanın reddine karar verilmiştir.
Dairemizce HMK’nın 355. maddesi uyarınca istinaf nedenleriyle ve resen kamu düzenine ilişkin sebeplerle sınırlı olarak istinaf incelemesi yapılmıştır.
19 Ekim 2019 tarih ve 30923 sayılı resmi gazetede yayınlanan Elektronik Genel Defter Tebliğinde Değişiklik Yapılmasına Dair Tebliğin 4.4.1-e maddesi ile, elektronik ortamda tutulan defterlerin, vergi güvenliğini sağlamak ve virüs, siber saldırısı vb. diğer teknolojik ataklara karşı tedbir almak amacıyla ikincil kopyalarının gizliliği ve güvenliği sağlanmış şekilde Gelir İdaresi Başkanlığı sistemlerinde ya da Başkanlıktan izin alabilen güvenli saklamacı kuruluşlar bünyesinde de saklanması zorunluluğu getirilmiştir.
Tebliğin 7.1. maddesinde “e-Defter tutanlar, Vergi Usul Kanununda belirtilen “Mücbir Sebep” halleri nedeniyle e-Defter veya beratlarına ait kayıtlarının bozulması, silinmesi, zarar görmesi veya işlem görememesi ve e-Defter ve berat dosyalarının muhafaza edildiği e-Defter saklama hizmeti veren özel entegratör kuruluşlardan veya Başkanlıktan ikincil örneklerinin temin edilemediği hallerde, söz konusu durumların öğrenilmesinden itibaren tevsik edici bilgi ve belgeleri ile birlikte 15 gün içinde ticari işletmesinin bulunduğu yetkili mahkemesine başvurarak kendisine bir zayi belgesi verilmesini istemelidir.” düzenlemesi yapılmıştır.
Tebliğ hükmü ile e-defter veya beratların ne şekilde zayi olduğunun kabul edileceği açıklanmıştır. Buna göre e-defter veya beratlara ait kayıtların bozulması, silinmesi, zarar görmesi veya işlem görememesi zayi olduğunun kabulü için yeterli olmayıp, aynı zamanda söz konusu e-defter ve berat dosyalarının muhafaza edildiği e-defter saklama hizmeti veren özel entegratör kuruluşlardan veya Başkanlıktan ikincil örneklerin de temin edilememesi gerekmektedir.
Davacı vekili 07.12.2022 tarihli dilekçesinde, e-defter mükellefi olan müvekkili şirketlerin 2015 yılından 2019 yılı Şubat ayına kadar dava dışı …. Şti.’den, 2019 yılı Şubat ayından itibaren ise dava dışı … A.Ş.’den özel entegratör kuruluş olarak hizmet aldıklarını beyan etmiştir. İlk derece mahkemesince dava dışı …. A.Ş.’ye yazılan müzekkereye verilen cevapta, davacılardan … Şti.’nin özel entegratörlük hizmeti kapsamında 2019 yılı Ocak ayı haricinde tüm aylara ait, 2020 ve 2021 yılları tüm aylara ait ve 2022 yılı Ocak Şubat, Mart, Nisan, Mayıs aylarına ait e-defter ve berat dosyalarının sisteme yüklenmiş olduğu; davacılardan … Şti.’nin 2019, 2020 ve 2021 yılları tüm aylara ait e-defter ve berat dosyaları ile 2022 yılı Ocak ayına ait berat dosyalarının sisteme yüklenmiş olduğu; Davacı … A.Ş.’nin 2019 yılı Ocak ayı haricinde diğer tüm aylara ait e-defter dosyaları, 2020 ve 2021 yılları tüm aylara ait ve 2022 yılı Ocak, Şubat, Mart aylarına ait e-defter ve berat dosyalarının sisteme yüklenmiş olduğu, Davacılar … A.Ş., … Şti. ve … A.Ş.’nin ise özel entegratörlük hizmetinden yararlanmadığı bildirilmiştir.
Görüldüğü üzere, davacılar … Şti., … Şti. ve … A.Ş.’nin ikincil örnekleri bulunan ticari defter ve kayıtları yönünden zayi belgesi istenmesinde hukuki yarar bulunmamaktadır. İlk derece mahkemesince bu davacılar yönünden davanın reddine karar verilmesi sonucu itibariyle yerindedir.
Özel entegratörlük hizmetinden yararlanmayan davacılar … A.Ş., … Şti. ve … A.Ş. yönünden yapılan değerlendirmede ise, bu şirketlerin basiretli bir tacir gibi davranma yükümlülüğü bulunduğu, dosya kapsamı, bilirkişi raporu ve mevcut delil durumuna göre davacı tarafın iddia ettiği hususlarda defterlerini tuttuğu bilgisayar kayıtlarında gerekli önlemi ve güvenlik tedbirlerini almadığı, bu sebeple ziyaın oluştuğu kanaatine varılmış olup ilk derece mahkemesince bu davacılar yönünden de davanın reddine karar verilmesinde bir isabetsizlik görülmemiştir.
Dosya üzerinde yapılan incelemede istinaf kanun yoluna başvuranın dilekçesinde yer verdiği itirazların açıklanan gerekçe ışığında yerinde olmamasına, kararda kamu düzenine ilişkin bir aykırılık bulunmamasına, kararının usul ve esas yönünden hukuka uygun olmasına göre, duruşma açılmasına gerek görülmeyerek Hukuk Muhakemeleri Kanunu’nun 353/1-b-1 maddesi gereğince istinaf başvurusunun esastan reddine karar verilmesi gerekmiştir.
HÜKÜM : Yukarıda açıklanan nedenlerle;
1-Davacılar vekilinin istinaf başvurusunun Hukuk Muhakemeleri Kanunu’nun 353/1-b-1 maddesi uyarınca ESASTAN REDDİNE,
2-Davacılar yönünden istinaf karar harcı olan 269,85 TL peşin alındığından yeniden alınmasına yer olmadığına,
3-İstinaf başvurusu nedeniyle davacılar tarafından yapılan giderlerin kendi üzerilerinde bırakılmasına,
Dosya üzerinden yapılan inceleme neticesinde, HMK’nın 362/1-ç maddesi uyarınca kesin olmak üzere oy birliğiyle karar verildi.23.11.2023