Görüntülediğiniz mahkeme kararı kesinleşmiş bir karardır.

T.C.
İZMİR
BÖLGE ADLİYE MAHKEMESİ
20. HUKUK DAİRESİ

DOSYA NO : 2021/205
KARAR NO : 2023/1318

T Ü R K M İ L L E T İ A D I N A
B Ö L G E A D L İ Y E M A H K E M E S İ K A R A R I

İNCELENEN KARARIN
MAHKEMESİ : İZMİR 6. ASLİYE TİCARET MAHKEMESİ
TARİHİ : 21/12/2018 (Dava) – 07/10/2020 (Karar)
NUMARASI : 2018/162 Esas – 2020/458 Karar
DAVA : Alacak
BAM KARAR TARİHİ : 20/09/2023
KARAR YAZIM TARİHİ : 20/09/2023
İstinaf incelemesi için Dairemize gönderilen İzmir 6. Asliye Ticaret Mahkemesi’nin 07/10/2020 tarih ve 2018/162 Esas – 2020/458 Karar sayılı dosyasının incelemesi tamamlanmış olmakla HMK’nın 353. ve 356. maddeleri gereğince; dosya içeriğine ve kararın niteliğine göre sonuca etkili olmadığından duruşma yapılmasına gerek görülmeden dosya üzerinden yapılan inceleme sonucunda;
GEREĞİ GÖRÜŞÜLDÜ:
DAVA:
Davacı vekili dava dilekçesinde özetle; müvekkilinin davalı bankanın … şubesinde bulunan TR… ıban nolu hesap sahibi olduğunu, davalı banka “…”adı altında internet bankacılığı hizmetini müşterilerine sunduğunu, 13.08.2018 tarihinde müvekkili şirketin bilgi ve talimatı dışında internet aracılığıyla 3.kişiler tarafından … … … adına 100.007,50 EFT, … … adına 65.007,05 TL EFT ve yine … adına 10.000 TL havale işlemi yapıldığını, bu havalelerin müvekkilinin bilgisi ve rızası dışında yapıldığını ve müvekkili şirketin zararının karşılanmadığını, zararın tanzimi için İzmir 27. İcra Noterliğinin 29.08.2018 tarih ve 18532 işlem numaralı ihtarnamesi gönderdiklerini, ancak sonuçsuz kaldığını, şirket yetkilisinin dolandırıcılık suçu ile ilgili olarak İzmir Cumhuriyet Başsavcılığına şikayette bulunduğunu, … … adına havale edilen 65.000,00 TL bedelin ve … adına yapılan 10.000,00 TL den 3.000,00 TL sinin çekildiği kalan 7.000,00 TL nin müvekkiline iade edildiğini, ancak … … … adına yapılan 100.007,50 TL EFT.nin ödenmediğini, ayrıca … adına yapılan 10.000,00 TL havale işleminden kalan 3.000,00 TL ve 7,5 TL işlem masrafı olan toplam 103.015,00 TL.nin müvekkiline ödenmediğini, banka tarafından kurulan sistemi ile ilgili güvenlik zaafiyeti sebebiyle müvekkilinin zarara uğradığını, bankanın basiretli tacir gibi davranmadığını, gerekli tedbiri almadığını ve özeni göstermediğini ve ağır kusuru ile verdiği zarardan tamamen sorumlu olduğunu ileri sürerek, 103.015,00 TL’nin 13.08.2018 tarihinde işleyecek reeskont faizi ile davalıdan tahsili ile müvekkiline ödenmesine, yargılama gideri ve vekalet ücretinin davalı üzerinde bırakılmasına karar verilmesini talep ve dava etmiştir.
CEVAP:
Davalı vekili cevap dilekçesinde özetle; dava konusu işlemler internet bankacılığı aracılığıyla, işlem bazında tek kullanımlık şifrelerin davacı yanın müvekkil banka nezdinde kayıtlı telefon numarasına gönderilmesi suretiyle gerçekleştirildiğini, bu durum açıkça mezkur olay bakımından davacının bilgisinin bulunduğunu ve müvekkili bankaya kusur izafe edilemeyeceğini gösterdiğini, müvekkili bankanın bu durumu engelleyebilmesi olanaklı olmadığını, bu nedenle müvekkili bankanın davaya konu işlemlerde herhangi bir kusur ve sorumluluğu olmadığını, davanın reddinin gerektiğini, davacı yanın başvurusu üzerine yapılan incelemesinde; davacı şirketin itirazına konu işlemlerin kendisine ait internet bankacılığı kullanıcı kodu, statik şifre ve müvekkil banka kayıtlarında; SMS gönderilmek üzere bildirdiği (… no.lu) cep telefonuna işlem bazında gönderilen tek kullanımlık şifreler ile gerçekleştirildiğini, davacı hesabından internet bankacılığı aracılığıyla 13.08.2018 tarihinde işlemlerin yapıldığı tespit edildiğini, Davacı şirketin hesabından, … numaralı … hesabına 10.000,00 TL havale gönderilmiş ve aşağıda detayları yer alan 3.000,00 TL’lik nakit çekim işlemi ATM’den yapılmış, nakit çekim işlemi sonucu hesapta kalan tutar davacı şirketin … no.lu hesabına iade edildiğini davacı şirketin … numaralı hesabından …’nin … AŞ nezdindeki TR… IBAN numaralı hesabına 100.000,00 TL EFT gönderildiğini, yine davacı şirketin … numaralı hesabından …’in … A.Ş. nezdindeki TR… IBAN numaralı hesabına 65.000,00 TL EFT gönderildiğini ve dava dilekçesinde bu tutarın iade alındığı belirtildiğini, davacı yanın internet bankacılığı şifresi sadece kendisi tarafından belirlenmekte olup şifrenin Müvekkili Bankada kayıtlı olmadığını, müvekkil Bankanın şifreye erişmesi ve bilebilmesi olanaklı olmadığını, müvekkili Bankadan müşterilere gönderilen SMS’lerde her daim şifrenin kimseyle paylaşılmaması gerektiğinin açıkça belirtildiğini, dava konusu işlemlerin davacının bilgisi dışında gerçekleştiği iddiasının gerçeği yansıtmadığını, davaya konu işlemlerin davacının banka sisteminde kayıtlı cep telefonu numarasına SMS ile gönderilen tek kullanımlık şifreler kullanılmak suretiyle gerçekleşmiş olması ve şifrelere ait gizliliğin de taraflar arasında akdedilen sözleşme kapsamında müşteriye olması nedeni ile müvekkil bankaya herhangi bir kusur izafe edilemeyeceğini, bizzat davacının kullanıcı kodu, şifresi ve ayrıca davacıya ait cep telefonuna SMS mesajı ile işlem bazında gönderilen şifrelerin kullanılmasıyla dava konusu işlemlerin gerçekleştirildiği, müvekkili bankanın doğrudan davacı cep telefonu ile yapılan bu işlemlere erişmesi ve engellemesinin mümkün olmadığını, dava konusu işlemlerle ilgili davacının İzmir Cumhuriyet Başsavcılığına başvurduğunu soruşturma sonucunun beklenmesi gerektiğini savunarak, haksız ve hukuki dayanaktan yoksun davanın reddine, yargılama giderleri ve avukatlık ücretinin karşı taraf üzerinde bırakılmasına karar verilmesini talep etmiştir.
İLK DERECE MAHKEMESİ KARARI:
İlk derece mahkemesince; “…davacının davalı bankanın … hesap nolu müşterisi olduğu ve yapılan internet bankacılığı sözleşmesi ile davacının cep telefonunun banka sistemine kaydının yapıldığı, yapılacak internet bankacılığı işlemleri için cep telefonuna gelecek tek kullanımlık şifre ile işlemlerin gerçekleştirileceği belirlenmek suretiyle hesabını internet bankacılığına açtığı; davacıya ait banka hesabına bilinmeyen kişilerce erişilerek davacının izni ve rızası dışında EFT işlemi ile 13/08/2018 tarihinde aralıklarla üç ayrı kişinin hesabına 100.000,00 TL, 65.000,00TL ve 10.000,00 TL olmak üzere toplamda 175.000,00 TL para aktarımının gerçekleştirildiği, davacı tarafından yapılan başvurular neticesinde henüz aktarılan hesaptan çekilmemiş olan 65.000,00 TL ile ayrı bir hesaba aktarılan 10.000,00 TL’ den henüz çekilmeyen 7.000,00 TL’nin aktarılan hesaptan geri çekilmek suretiyle toplamda 72.000,00 TL nin davacının hesabına iade edildiği, ancak iade edilmeyen toplamda 103.000,00 TL ve davacının hesabına yansıyan 15.00 TL işlem masrafı olmak üzere gerçekleştirilen işlemler nedeniyle davacının toplamda 103.015,00 TL zarara uğradığı; davacı tarafından yapılan internet bankacılığı işlemleri ile ilgili log sms kayıtları incelendiğinde davalı bankanın davacının sistemde kayıtlı cep telefonuna gönderdiği her işleme ait şifre ve kod bildiriminde ” şifresinin banka personeli dahil kimseyle paylaşmaması” uyarısında bulunulduğu, buna rağmen davacı şirket temsilcisinin gerekli dikkat ve özeni göstermeyerek İzmir Cumhuriyet Başsavcılığındaki ifadesinde de belirttiği üzere kendisini arayan şahıs ile yapmış olduğu konuşma ve sonrasında şüpheli şahsın yönlendirmesi ile yaptığını beyan ettiği işlemlerin basiretli bir tacirde şüphe uyandırması gerektiği halde işlemlere devam etmesi, bunun yanında davalı banka tarafından uyarı ve bilgilendirme sms i gönderilmesine rağmen, davacının saklamakla yükümlü olduğu bilgileri kullanarak ve banka tarafından gönderilen tek kullanımlık şifreyi bizzat girmek suretiyle söz konusu zarara yol açan EFT işlemlerinin gerçekleşmesine sebebiyet verdiği, davacı ile davalı banka arasındaki sözleşmenin davacı müşteriye 3. kişilerin hesapla ilgili bilgileri, şifre vs. bilgileri edinmemeleri hususunda özen borcunu yüklediği, davalı şirket temsilcisinin uyarı ve güvenlik önlemlerini dikkate almamasına bağlı olarak erişimi istenmeyen kişilerin internet/mobil bankacılık uygulamaları aracılığıyla banka hesabına erişim sağladığı tespit edildiğinden, davacıya ait bilgilerin davacı kanalıyla ele geçirildiği ispatlandığından davacının sözleşmeden doğan özen borcunu yerine getirmediği anlaşıldığından, kişisel bilgilerinin başkalarınca öğrenilmesinde ve ortaya çıkan zararlı sonuçta kusurlu olduğunun kabulü gerektiği; davacının kişisel bilgilerinin davalı bankanın güvenlik sisteminden kaynaklı eksiklik nedeniyle ele geçirilmiş olduğunun ispatlanamadığı, davalı bankanın banka sistemine ve müşterilerinin hesabına izinsiz olarak erişim sağlanmasını önlemek adına kullandığı güvenlik sitemleri ve aldığı yeterli bulunan önlemler ile kusursuz olduğu anlaşıldığından ortaya çıkan zarardan sorumlu tutulamayacağı; davacının kişisel bilgilerinin suç teşkil eden bir eylemle elde edilmiş olması sonuca etkili olmayıp, tacir olan davacının basiretli bir tacir gibi davranmayarak kişisel bilgilerini saklamakta yeterli özeni göstermemesi nedeniyle kusurlu olduğu…” gerekçesiyle davanın reddine karar verilmiştir.
İSTİNAF SEBEPLERİ:
Davacı vekili istinaf başvuru dilekçesinde özetle; yerel mahkeme kararının usul ve yasaya aykırı olduğunu, yerel mahkeme gerekçesindeki değerlendirmelerin tamamen eksik ve hatalı olduğunu, yerel mahkeme tarafından dosya incelemeden hukuki değerlendirme dahi yapmadan hüküm kurulduğunu, müvekkilinin zararın oluşumunda hiçbir kusuru bulunmadığını, zararın tamamen davalı bankanın güvenlik açıkları ve zafiyetinden kaynaklandığını, müvekkilinin 13.08.2018 tarihinde 0 750 222 2448 nolu numaradan arandığını, tüm bilgilerinin kendisine söylendiğini ve kart gönderileceğini kurye için doğrulama kodu gönderileceğini telefonuna gelen şifreyi söylemesinin talep edildiğini, müvekkilinin şifreyi paylaşmadığını ve yanlış olarak tuşladığını, sonra tekrar arandığını, banka personeli olduğuna inanan müvekkilinin aynı kodu tekrar tuşladığını, müvekkilinin, banka güvenlik açıklarından faydalanarak ele geçirdiği tüm şahsi bilgileri kullanılarak dolandırıldığını ve telafisi güç zararlara uğradığını, yerel mahkemenin müvekkilinin kişisel tüm bilgilerinin ele geçirilmesini (kullanıcı adı, kullanıcı kodu ve cep telefon numarasını) dikkate almadığını, alınan sözde tedbirleri yeterli önlemler olarak gördüğünü, ancak müvekkilini basiretli bir tacir gibi davranmadığından dolayı tam kusurlu bulduğunu, adeta dolandırıcılar tarafından dolandırılan müvekkilinin mahkeme tarafından da cezalandırıldığını, yalnızca tek kullanımlık şifrelerin banka personeli dahil kimseyle paylaşılmaması yönünde uyarılarda bulunulması, davalı bankanın yeterli güvenlik önlemini aldığının göstergesi olmadığını, davalının kusursuz olduğundan söz etmek için de yeterli olmadığını, kararda atıfta bulunulan, müvekkil şirket temsilcisinin İzmir Cumhuriyet Başsavcılığı ifade tutanağından, müvekkiline ait hesap bilgileri, kullanıcı kodu, kullanıcı adı ve cep telefon numarası halihazırda elinde olan ve işlem yapmak için müvekkiline gönderilen şifreye ihtiyaç duyan bir kişinin, kendisini banka personeli gibi tanıtarak hareket ettiğinin anlaşıldığını, davalı bankanın tüm önlemleri almadığını, müvekkilinin hesap bilgileri ve telefonu, aynı gün, aynı şubeden müvekkili dahil 4 kişinin daha zarara uğradığını, başlı başına bu husus dahi, davalı bankanın gerekli güvenlik önlemlerini almadığını, zararın oluşumunda tamamen kusurlu olduğunu ortaya koyduğunu, davalı bankanın, müvekkiline şüpheli işlem bildirimi yapmış olmasına rağmen, hesabı bloke etmeyerek işleme engel olmamış, zarara yol açan işlemin gerek öncesinde gerek sonrasında görülen güvenlik zaaflarıyla, gerekli dikkat ve özeni göstermeyerek, müşterilerinin hesaplarının korunması için gerekli önlemleri almakta yetersiz kaldığını, müvekkilinin kişisel tüm bilgilerinin bu güvenlik zafiyeti ile ele geçirildiğini, bu nedenle zararın oluşumunda tam kusurlu olduğunu ve zarardan sorumlu olduğunu, 24.02.2020 tarihli bilirkişi raporunun 2. sayfasında, “Dava Konusu Olayın Meydana Gelişi” başlığı altında, “…davacı firmanın banka sisteminde kayıtlı cep telefonuna gönderilen tek kullanımlık akıllı şifre ile internet bankacılığına giriş yapılarak tek kullanımlık akıllı şifre SMS’inin devre dışı bırakıldığı ve davaya konu bankacılık işlemlerinin kurumsal mobil şube üzerinden gerçekleştirildiği” tespitine yer verildiğini, raporun bu kısmından, internet bankacılığı sistemine giriş yapan kişilerin, ikinci bir işlem ile SMS hizmetini devre dışı bıraktığı ve bu sayede herhangi bir denetim veya onay mekanizmasına takılmaksızın zarara sebep olan işlemleri gerçekleştirdiklerinin anlaşıldığını, tek kullanımlık akıllı şifrenin SMS’i devre dışı bırakılmamış olsaydı, dava konusu işlemlerin müvekkilinin haberi ve onayı olmaksızın yapılamayacağını, davalı bankanın, yeterli teknik altyapısı bulunmasına rağmen, bu tarz işlemleri önleyebilecek kadar güçlü bir güvenlik sistemi kuramadığını, bu güvenlik zaafını müvekkilinin önceden bilebilmesinin mümkün olmayacağını, müvekkilinin şifresini üçüncü kişilerle herhangi bir şekilde paylaşmasının söz konusu olmayacağını, mahkemece davalı bankanın da kusuru bulunup bulunmadığı araştırılmaksızın, dosya hukukçu bilirkişiye tevdi edilerek bankanın kusur oranı belirlenmeksizin, yalnızca teknik bilirkişi incelemesine dayanılarak müvekkilimin tamamen kusurlu olduğuna karar verildiğini, internet bankacılığıyla gerçekleştirilen dolandırıcılık nedeniyle açılan tazminat davalarında, bankaların kusurlu olup olmadığının araştırılması gerektiğini, davalı bankanın, gerekli dikkat ve özeni göstermeyerek bu sorumluluğuna aykırı davrandığını, Bankalar Kanunu’nun yalnızca bankalara tanıdığı mevduat kabul etme yetkisinin sorumluluğunu taşımadığını, müvekkilinin kişisel bilgilerinin ele geçirilmesini önleyemediğini ve hesaplarının sahtecilere karşı koruma görevini yerine getirmediğini, davalı bankanın tamamen kusursuz olduğundan söz edilemeyeceğini belirterek, yerel mahkeme kararının kaldırılmasına karar verilmesini talep etmiştir.
DELİLLERİN DEĞERLENDİRİLMESİ VE GEREKÇE:
Dava, davalı Banka nezdinde açılmış olan hesapta bulunan paranın davacının bilgisi ve izni dışında internet yolu ile yapılan işlemler sonucu çekilmesi suretiyle uğranılan zararın tazmini istemine ilişkindir.
Mahkemece; davanın reddine karar verilmiş olup, hüküm davacı vekili tarafından istinaf edilmiştir.
İstinaf incelemesi HMK.nun 355. maddesi uyarınca istinaf sebepleri ile sınırlı olarak ve kamu düzeni yönünden yapılmıştır.
Uyuşmazlık, davalı banka nezdinde bulunan hesaptan, davacının bilgisi ve onayı dışında gerçekleştiği iddia edilen para çıkışından dolayı davalının sorumluluğunun bulunup bulunmadığı noktasında toplanmaktadır.
İnternet bankacılığı sözleşmesel olarak her iki tarafa da fayda sağlayan, aynı zamanda sorumluluk yükleyen nitelikte tam iki taraflı karma bir sözleşmedir. Bu kapsamda, bankanın internet bankacılığı sistemini güvenli hale getirecek önlemleri almakla yükümlü olduğu, buna mukabil hesap sahibinin de bankanın kendisine sistemi kullanması için verdiği şifreyi özenle koruması, gerek şifrenin ve gerekse de sair kişisel bilgilerinin kötü niyetli üçüncü kişilerin eline geçmemesi için her türlü elektronik önlemi alması gerektiği kuşkusuzdur (Yargıtay 11. Hukuk Dairesi’nin 2015/5905 E., 2015/13435 K. sayılı karar).
4491 sayılı Yasa ile değişik 4389 sayılı Bankalar Kanunu’nun 10 uncu maddesinin dördüncü fıkrası ve 5411 sayılı Bankacılık Kanunu’nun 61 inci maddesi gereğince bankalar kendilerine yatırılan paraları mudilere istendiğinde veya belli bir vadede ayni veya misli olarak iade etmekle yükümlüdür. Bu tanımlamaya göre, mevduat ödünç ile usulsüz tevdi sözleşmelerinin niteliklerini taşıyan kendine özgü bir sözleşmedir. 6098 sayılı Türk Borçlar Kanunu’nun 386 ve devamı maddeleri uyarınca ödünç alan, akdin sonunda ödünç verilen parayı eğer kararlaştırılmışsa faizi ile iadeye mecburdur. Aynı Yasa’nın 570 inci maddesi uyarınca usulsüz tevdide paranın nef’i ve hasarı mutlak şekilde saklayana geçtiği için ayrıca açıklamaya gerek kalmadan saklayan bu parayı kendi yararına kullanabilir. Bu açıdan değerlendirildiğinde, usulsüz işlemle çekilen paralar aslında doğrudan doğruya bankanın zararı niteliğinde olup, mevduat sahibinin bankaya karşı alacağı aynen devam etmektedir. Usulsüz işlemlerin gerçekleşmesinde ispatlandığı takdirde mevduat sahibinin müterafik kusurundan söz edilebilir ve banka bu kusur oranı üzerinden hesap sahibinin alacağından mahsup talebinde bulunabilir.
Somut olayda, davacının kendisini banka personeli olarak tanıtan kişilerce arandığı ve telefonuna gelen smsde yer alan tek kullanımlık güvenlik şifresinin istenildiği, davacının da bu şifreyi verdiği, bu şekilde hesabındaki paraların çekildiği taraflar arasında uyuşmazlık konusu değildir. Hükme esas alınan bilirkişi raporunda da belirtildiği üzere, internet bankacılığı uygulamasını kullanabilmek için bir müşteri numarası ve şifresinin bulunması gerekmektedir. Söz konusu kullanıcı adı ve şifresi uygulamaya girildikten sonra banka sistemi sadece kullanıcının görebileceği şekilde tek kullanımlık güvenlik şifresini kullanıcının banka sisteminde bulunan telefon numarasına gönderir. Kullanıcının bu şifreyi girmesiyle birlikte internet bankacığına giriş işlemi tamamlanır. Söz konusu şifrenin yanlış girilmesi durumunda sisteme giriş yapılması mümkün değildir. Alınan bilirkişi raporuna göre somut olayda, davacının kişisel bilgilerinin davalı bankanın güvenlik önlemlerinden kaynaklı eksiklik nedeniyle ele geçirilmiş olmadığı anlaşıldığından mahkemece verilen kararın yerinde olduğu görülmüş, davacı vekilinin istinaf itirazlarının HMK’nın 353/1-b.1. maddesi gereğince esastan reddine karar verilerek aşağıdaki şekilde hüküm kurulmuştur.
HÜKÜM: Yukarıda açıklanan nedenlerle;
1-Davacı vekilinin İzmir 6. Asliye Ticaret Mahkemesi’nin 2018/162 Esas – 2020/458 Karar sayılı kararına yönelik istinaf itirazlarının HMK’nın 353/1-b.1. maddesi gereğince ESASTAN REDDİNE,
2-İSTİNAF AŞAMASINDA; alınması gerekli 269,85 TL istinaf karar harcından, peşin yatan 59,30 TL harcın mahsubu ile bakiye 210,55 TL harcın davacıdan tahsili ile hazineye gelir kaydına, (harç işlemlerinin ilk derece mahkemesince yerine getirilmesine),
3-Davacı tarafından yapılan yargılama giderlerinin kendi üzerinde bırakılmasına,
4-HMK’nın 333.maddesi uyarınca karar kesinleştiğinde varsa taraflarca yatırılan gider avansından kalan bakiyenin yerel mahkemece hesaplanarak ilgili olduğu tarafa iadesine,
5-İstinaf incelemesi duruşmasız yapıldığından vekalet ücretine hükmedilmesine yer olmadığına,
6-Kararın taraflara tebliği, kesinleştirme, harç ve gider avansı iade işlemlerinin ilk derece mahkemesince yerine getirilmesine,
Dair; dosya üzerinden yapılan inceleme neticesinde HMK’nın 362/1-a maddesi gereğince kesin olmak üzere oy birliği ile karar verildi. 20/09/2023