Görüntülediğiniz mahkeme kararı henüz kesinleşmemiştir. Yararlı olması amacıyla eklenmiştir.
T.C. TRABZON ASLİYE TİCARET MAHKEMESİ Esas-Karar No: 2021/321 Esas – 2022/357
DAVA : Alacak
DAVA TARİHİ : 25/06/2021
KARAR TARİHİ : 29/03/2022
GEREKÇELİ KARARIN
YAZILDIĞI TARİH : 15/04/2022
Mahkememizde görülmekte olan Alacak davasının yapılan açık yargılaması sonunda;
GEREĞİ DÜŞÜNÜLDÜ :
İSTEM :
Davacı vekili tarafından mahkememize sunulan 25/06/2021 havale tarihli dava dilekçesinde özetle; Müvekkilim 13/11/2020 tarihinde … nolu cep numarasıyla aranmış ve kendisini banka çalışanı olarak tanıtan bir kişinin aldatıcı ve hileli davranışları sonucunda mobil bankacılık yöntemiyle banka hesap bilgileri ele geçirilmiştir. Aynı gün içinde müvekkilimin … Şube hesabından müvekkilimin bilgisi ve izni dışında 5 aynı işlem ile farklı hesaplara 3’er dakika arayla 15 dakika içinde toplamda 127.447,01 TL para çekilmiştir. Bu konu hakkında Trabzon Cumhuriyet Başsavcılığı … no.Iu soruşturma dosyası ile tüm ilgililer hakkında nitelikli dolandırıcılık suçundan soruşturma yürütülmektedir. Dava konusu paranın, müvekkilimin hesabından çekilmesi esasen geçersizdir, haksız olarak hesaptan çıkan paranın iadesi gerekir. Bu durumda da davalı bankanın sorumluluğunu mevcuttur. Zira, İnternet bankacılığı her ne kadar gerek bankaya gerekse müşteriye kolaylıklar sağlasa da bu yöntemin beraberinde getirdiği tehlikeler de mevcuttur. Bu tehlikelerin zarar doğurmasını önleme sorumluluğu da bankaya aittir. Banka, güvenli bir internet bankacılığı hizmeti sunmak amacıyla yeterli güvenlik sistemlerini kurmalı ve gerekli önlemleri almalıdır. Zira internet bankacılığında güvenle işlem yapılmasını sağlamak, bankanın asli borcudur. Bankalar basiretli bir tacir/yönetici gibi davranmakla yükümlü olduklarından bankacılık alanında ağırlaştırılmış bir özen borcu bulunmaktadır. Bu kapsamda bankalar, halktan topladıkları mevduat ve bilgileri özellikle sahtecilik ve hileli işlemlere karşı yüksek bir özenle korumak zorundadırlar. Ağırlaştırılan bu özen yükümlülüğü gereği müşterilerin hesabına daha önce hiç rastlanmayan bir yöntemle girilmiş olsaydı bile bankalar güvenlik sistemlerini en iyi teknolojiyle kurmalı ve kurulan sistemi en etkin şekilde korumalıdır. Bankaların bu azami özen yükümlülüğüne ilişkin bankanın sorumluluğu hakkında önüne gelen bir uyuşmazlıkta Yargıtay, ilk derece mahkemesinin “güven müessesesi olan ve uzmanlık gerektiren bir iş gerçekleştiren bankaların TTK m. 20 gereğince basiretli bir tacir gibi davranması gerektiği, BK. m.99/2 gereğince hafif kusur halinde dahi sorumlu oldukları, sorumluluktan kurtulma sözleşmesi yapamayacakları gerekçesiyle davanın kabulüne karar verilmiştir.” Yönünde kurduğu hükmü onamıştır. Bankanın, sunduğu hizmette azami ölçüde güvenlik önlemleri alması ve aksi takdirde doğacak zarardan sorumlu tutulacağına ilişkin bir kararında Yargıtay, “davalı bankanın güvenlik zafiyetleri bilinen şifre parola yerine güvenli elektronik imza kullanımım başlatması ve zorunlu kılması gerektiği, aynı gün kısa aralıklarla davacının hesabına defalarca giriş yapılmış olmasına rağmen dava konusu hesabın uzun süre açık kalmasının banka güvenliği tarafından fark edilmediği usülsüz işlemle çekilen paranın aslında bankanın zararı niteliğinde olup, davalının olayın meydana gelmesinde kusurlu olduğu gerekçesiyle davanın kabulüne karar verilmiştir ” yönünde hüküm kuran ilk derece mahkemesinin kararını onamıştır. Dava konusu olayda ise 5 dakika gibi kısa bir sürede müvekkilimin banka hesabından 5 ayrı hesaba 127.447,01 TL tutarında EFT yapılmıştır. Hayatın olağan akışına aylan ve sıradışı nitelikte olan bu 5 farklı EFT işleminin davalı bankanın güvenlik sistemi tarafından potansiyel bir dolandırıcılık olarak fark edilmemesi, bankanın güvenlik sisteminin yetersizliğini gösterir. Dolandırıcılık eylemi, müşteriye karşı değil bankaya karşı işlenmektedir. Fakat dolandırıcılık sonucunda bankanın varlıklarında eksilme meydana gelse bile dolandırıcılığa konu eylem/işlem, irade fesadı nedeniyle geçersiz olduğundan hukuken müşterinin bankaya karşı olan alacağı devam etmektedir. Bankacılık Kanunu m.61 “4721 sayılı Türk Medenî Kanununun rehinlere ve hapis hakkına, 8IS sayılı Borçlar Kanununun alacağın devir ve temlikine, takasa dair hükümleri ile diğer kanunların verdiği yetkiler ve koyduğu yükümlülükler saklı kalmak şartıyla mevduat ve katılım fonu sahiplerine ödenmesi gereken tutarları geri alma haklan hiçbir suretle sınırlandırılamaz.” Hükmü bunun dayanağıdır. Yargıtay da bankanın sorumluluğunu “Bankalar, kendilerine yatırılan paralan mudilere istendiğinde veya belli bir vadede aynı veya misli olarak iade etmekle yükümlüdür …usulsüz işlemle çekilen paralar aslında doğrudan doğruya bankanın zararı niteliğinde olup, mevduat sahibinin bankaya karşı alacağı aynen devam etmektedir… ” şeklinde kurduğu hükümle teyit etmiştir. Bu nedenlerle, Fazlaya ilişkin dava ve talep hakkımız saklı kalmak kaydıyla, yukarıda açıklanan nedenlerle davalı … A.Ş. nezdinde gerçekleştirilen bankacılık işlemleri ile müşteri bilgilerini kötüye kullanmak sureti ile bankacılık sektöründe yaşanmış olan dolandırıcılık vakıası sonucunda yaşanan bu olayla ilgili olarak … A.Ş, tarafından EFT yapılan tutarının şimdilik 100,00 TL’sinin mevduata uygulanan en yüksek faiz oranı üzerinden hesaplanacak faizleri ile birlikte tarafımıza iadesine, yargılama giderleri ve vekalet ücretinin karşı tarafa yükletilmesine karar verilmesini talep ve dava etmiştir.
Davacı vekili dava dilekçesi ekinde delillerini ibraz etmiştir.
Duruşmalara gelen davacı vekili dava dilekçesini tekrarla davanın kabulüne karar verilmesini talep etmiştir.
SAVUNMA :
Dava dilekçesi ve tensip zaptı davalıya usulün uygun tebliğ edilmiş, davalı yapılan duruşmalara katılmadığı gibi davaya karşı da herhangi bir cevap vermemiştir.
DELİLLER VE DEĞERLENDİRİLMESİ:
… ., Trabzon Ticaret Sicil Müdürlüğü’nün cevabi yazıları ile mahkememizce istenilen bilgi ve belgelerin gönderildiği anlaşılmıştır.
Bilirkişiler Bankacı … ve Bilgisayar Mühendisi … tarafından tanzim edilen 15/02/2022 havale tarihli bilirkişi raporunda özetle; Bilgisayar Müh. Bilirkişi Dr. …nın görüşleri: Ne kadar güvenlik önlemi alınırsa alınsın, banka tarafından SMS ile gönderilen bilgilerin ele geçirilme ihtimali az da olsa mümkün olduğu, mobil cihazlarda alınan güvenlik önlemleri çoğunlukla yazılım tabanlı olduğundan ve ayrıca aynı şekilde casus uygulamalar da yazılım tabanlı olduğundan, mobil cihazlardaki güvenlik önlemlerini kırabildikleri ve böylece banka tarafından kişiye özel gönderilen SMS bilgilerin ele geçirilebildiği, ancak gönderilen SMS’in casus yazılımla ele geçirebilmesi için belli bir süre gerektiği, bu yüzden bankalar tarafından gönderilen şifre bilgileri sadece 3 dakikalık süre içerisinde kıldıklarından casus yazılımlara karşı önlem alınmış olacağı, söz konusu davada, SMS’in 3. kişilerce ele geçirilmesi ile ilgili hiçbir ifade olmadığı, kişinin sosyal mühendislik yoluyla karşı tarafa şifresini söylediği görüş ve kanaatine varılmıştır. Davacı müşteri yönünden; kendisini bankacı olarak tanıtan kişiye kendisine özel olan, intemet/mobil bankacılık şifresini ve/veya, kimlik bilgisini ve/veya erişim bilgilerini vermesi sonucunda şifre ve bilgi güvenliğini sağlayamaması nedeniyle hesap ve kredi kartı harcama kontrollerini 3. Şahısların kontrolüne geçmesine sebebiyet vermiş olması açısından davacı firmanın yetkilisinin kusurlu olduğu kanaatine varılmıştır. Davalı banka yönünden; yukarıda belirtilen durumlar dikkate alındığında, fatura ödemelerinde ilgili bankanın daha az güvenlik önlemi aldığı, ancak para transferi gibi işlemlerde daha fazla güvenlik önlemi aldığının anlaşıldığı, bu durumun bankacılık işlemlerini hızlandırsa da riski artırdığı, davalı bankanın şirket hattına SMS göndermesi ile online kredi kartı işlemleri gerçekleşmeden önlenmiş olduğu, ancak fatura ödeme işlemlerinin önlenemediği ya da davalı bankanın, davacının yapmış olduğu bu işlemlerin iptali için kendisine bilgi verdiği aşamada, müşterisinin çıkarları ve talebi doğrultusunda yapılan işlemlerin iptali için bir çaba harcadığı yönünde bilgi/belge görülemediğinden dolayı, bu tür olumsuzlukların tekrar yaşanmaması yani sosyal mühendislik yolu ile müşterilerine ait bilgilerinin çalınması durumlarına karşı ek önlemler alması ve eklemesi gerektiği kanaatine varılmıştır. Bankacı Bilirkişi … ‘nın görüşleri: Yukarıda bahsedilen mevzuatın internet bankacılığı ile ilgili yukarıdaki maddelerine baktığımızda bankalara oldukça yüksek sorumluluk verdiği ve müşterilerinin mümkün olduğunca hata yapmasını azaltıcı önlemler alması gerektiğini belirtmektedir. Dava konusu olayımızda da, yukarıda bahsettiğimiz üzere davacının hatası ve sorumluluğu da olmakla birlikte davalı bankanın, bankaların güven müesseseler! olduğu bilinci ile, müşterisinin bu hatayı yapmasını en aza indirecek, onun varlıklarını koruyacak, yukarıda ayrıntı ve örnek verildiği üzere ekstra önlemleri alabilecek teknolojik alt yapısını müsait hale getirecek, ya da müsait olduğu halde en üst düzey önlemleri uygulamadığı düşüncesi ile kusurlu olduğu kanaatine varılmıştır. Davacı firma yönünden; kendisini bankacı olarak tanıtan kişiye kendisine özel olan, intemet/mobil bankacılık şifresini ve/veya, kimlik bilgisini ve/veya erişim bilgilerini vermesi sonucunda şifre ve bilgi güvenliğini sağlayamaması nedeniyle hesap ve kredi kartı harcama kontrollerini 3. Şahısların kontrolüne geçmesine sebebiyet vermiş olması açısından davacı firmanın yetkilisinin de kusurla olduğu kanaatine varılmıştır. Davalı banka yönünden ise; Müşterilere uygulanacak kimlik doğrulama mekanizmasında kullanılacak parola, değişken parola, tek kullanımlık parola cihazı, şifreleme gizli anahtarı, akıllı kart mobil imza ile onay, İP tanımlama, bilgisayar tanımlama ve işlem doğrulama kodu gibi bileşenlerin üretim aşamalarından başlayarak müşteriye ulaştırılmasına kadar geçen sürecin tamamı boyunca güvenliği sağlamak için kullanabileceği birden fazla unsur var .iken, müşteri kullanımına sadece sms güvenliği sunulduğu için işlem güvenilirliğinin bozulmadığından bankaca emin olunmadan işlem yapıldığı, özetle sadece sms gönderimi ile işlem güvenliğinin yeterli olmayacağı, bu hususta yukarıda bahsettiğimiz güvenlik önlemlerinden biri, bir kaçı veya farklı önlemler almadığı gerekçesi İle davalı bankanın da kusurlu bulunduğu bildirilmiştir.
Taraf vekilleri bilirkişi raporuna karşı beyan ve itirazlarını ibraz etmişlerdir.
Aynı bilirkişi heyeti tarafından tanzim edilen 28/03/2022 havale tarihli bilirkişi ek raporunda özetle; Bilgisayar mühendisi bilirkişi yönünden sonuç; Davacı tarafın %100 kusurlu olduğu, ortaya çıkan mağduriyetin banka tarafından değil, sosyal mühendislikle hesaptan para çıkışı yapan kişi veya kişilerce giderilmesi uygun olacağı kanaatine varıldığı, bu nedenle 3. kişi veya kişilerin tespit edilmesi için davalı bankanın bilişimsel olarak bütün imkanlarıyla davacı tarafa ve Yüce mahkemenize yardım etmesi adalet için gerekeceği, Bankacı bilirkişi yönünden sonuç; Kök raporumuzda her tarafın da kusurlu olduğu görüşümüzü korumakla birlikte bu tür işlemlerde kusur oranını ölçebilecek net bir done bulunmadığı, çünkü bu tür olaylarda, kök raporumuzda da belirttiğimiz üzere birçok bileşeni bir arada bulundurmak gerektiği, dolayısı ile her iki tarafın da kusurlu olduğu görüşümüze ve kusur oranını belirleyecek net donelerin olmaması açısından kusur oranının her iki taraf için de % 50’şer olabileceği bildirilmiştir.
Davacı vekili mahkememize sunduğu 09/03/2022 havale tarihli dilekçesi ile ıslah taleplerini ibraz etmiştir.
Dosya içerisinde bulunan tüm kanıt ve belgeler bir arada değerlendirildiğinde;
Dava konusu uyuşmazlık; davacı şirketin davalı banka nezdindeki hesabından rızası dışında işlemler yapılarak 127.447,01 TL lik nakit çıkışı neticesinde zararın tazmini talebine ilişkin olduğu anlaşıldı. Mahkemece deliller ve ilgili belgeler dosyaya kazandırılmasının akabinde söz konusu bankacılık işleminin detaylarının ne olduğu, davacının bilgisi dışında nasıl para çekme işlemi gerçekleştiği, bu hususta kusurun hangi tarafta olduğu gibi teknik konularda rapor tanzimi için dosya bilişim uzmanı ve bankacı bilirkişiden oluşan heyete tevdi olunmuştur. Bilirkişi heyeti tarafından tanzim edilen raporda; “bilişim uzmanı bilirkişinin görüşüne göre; davalı bankanın sistemleri incelendiğinde fatura ödemelerinde bankanın daha az güvenlik önlemi aldığı, ancak para transferi gibi işlemlerde daha fazla güvenlik önlemi aldığı, bu durumun bankacılık işlemlerini hızlandırsa da riski artırdığı, davalı bankanın davacı şirket hattına sms göndermesi ile online kredi kartı işlemleri gerçekleşmeden önlenmiş olduğu, ancak fatura ödeme işlemlerinin önlenemediği ya da davalı bankanın, davacının yapmış olduğu bu işlemlerin iptali için kendisine bilgi verdiği aşamada müşterisinin çıkarları ve talebi doğrultusunda yapılan işlemlerin iptali için bir çaba harcadığı yönünde bilgi ve belge görülmediğinden, sosyal mühendislik yolu ile müşterilerine ait bilgilerin çalınması durumlarına karşı ek önlemler alması ve eklemesi gerektiği, davacı müşterinin ise kimlik ve erişim bilgilerini 3. Şahısların kontrolüne geçmesine sebebiyet vermiş olması açısından davacı şirket yetkilisinin kusurlu olduğu, ; bankacı bilirkişinin görüşüne göre; bankaların güven müesseseleri olduğu bilincinden hareketle müşterisinin bu hatayı yapmasını en aza indirecek, onun varlıklarını koruyacak, ekstra önlemleri alabilecek teknolojik alt yapısını müsait hale getirecek ya da müsait olduğu halde en üst düzey önlemleri uygulamadığı düşüncesi ile davalı bankanın kusurlu olduğu kanaatine varıldığı, davacı şirketin ise, kendisini bankacı olarak tanıtan kişiye kendisine özel olan bankacılık şifresini ve erişim bilgilerini vermesi sonucunda hesap ve kredi kartı harcama kontrollerini 3. Şahısların kontrolüne geçmesine sebebiyet vermiş olması açısından davacı şirket yetkilisinin de kusurunun bulunduğu kanaatine varıldığı” belirtilmiştir. Bilirkişi heyeti tarafından alınan ek raporda; bilişim uzmanı görüşüne göre; Davacı tarafın %100 kusurlu olduğu, ortaya çıkan mağduriyetin banka tarafından değil, sosyal mühendislikle hesaptan para çıkışı yapan kişi veya kişilerce giderilmesi uygun olacağı kanaatine varıldığı, bu nedenle 3. kişi veya kişilerin tespit edilmesi için davalı bankanın bilişimsel olarak bütün imkanlarıyla davacı tarafa ve Yüce mahkemenize yardım etmesi adalet için gerekeceği, Bankacı bilirkişi görüşüne göre; Kök raporda her iki tarafın da kusurlu olduğu görüşünü korumakla birlikte bu tür işlemlerde kusur oranını ölçebilecek net bir done bulunmadığı, çünkü bu tür olaylarda, kök raporda da belirtildiği üzere birçok bileşeni bir arada bulundurmak gerektiği, dolayısı ile her iki tarafın da kusurlu olduğu görüşümüze ve kusur oranını belirleyecek net donelerin olmaması açısından kusur oranının her iki taraf için de % 50’şer olabileceği bildirilmiştir.
İşbu bilirkişi raporundan anlaşıldığı üzere ilgili para çekme işleminden, dolayısıyla davacının uhdesinde meydana gelen zararın oluşumunda; davalı bankanın eksik güvenlik önlemleri almamasının yanı sıra davacı şirket yetkilisinin de kimlik ve şifre erişim bilgilerini 3. Şahıslara söylemesi de sebebiyet verdiğinden meydana gelen zarardan her iki tarafın da sorumlu olacağı, mahkemece sorumluluğun her iki tarafa eşit olarak yükletilmesinin somut olay bakımından en adil çözüm olacağı kanaatine varılmıştır Zira bankalar, bulundukları pozisyon gereği ve yetki kapsamı gereği en hafif ihmallerinden dahi kanun gereğince sorumludurlar. Dolayısıyla yukarıda açıklanan gerekçelerle ve bilirkişi raporu doğrultusunda, her iki tarafın da %50 oranında kusurlu olduğu kabul edilmek suretiyle davacının davasının kısmen kabulüne (meydana gelen zararın yarısı) karar vermek gerekmiş ve aşağıdaki şekilde hüküm kurulmuştur.
H Ü K Ü M : Yukarıda açıklanan nedenlerle;
1- Davacının davasının KISMEN KABUL KISMEN REDDİ ile, 63.723,50 TL’nin 13/11/2020 tarihinden itibaren işleyecek mevduata uygulanan en yüksek faizi ile birlikte davalı … ‘den alınarak DAVACIYA ÖDENMESİNE.
2- Alınması gereken toplam 4.352,95 TL’den peşin alınan 59,30 TL ve ıslah esnasında alınan 2.174,77 TL’nin mahsubu ile bakiye 2.118,88 TL karar ve ilam harcının davalıdan alınarak HAZİNEYE GELİR YAZILMASINA.
3- Davacı kendisini vekil ile temsil ettiğinden kabul edilen miktar yönünden hüküm tarihinde yürürlükte bulunan Avukatlık Asgari Ücret Tarifesi’ne göre hesaplanan 9.084,05 TL’nin davalıdan alınarak DAVACIYA ÖDENMESİNE.
4- Davalı kendisini vekil ile temsil ettiğinden red edilen miktar yönünden hüküm tarihinde yürürlükte bulunan Avukatlık Asgari Ücret Tarifesi’ne göre hesaplanan 9.084,05 TL ücreti vekaletin davacıdan alınarak DAVALIYA ÖDENMESİNE.
5- Davacı tarafından yapılan toplam 3.374,07 TL yargılama giderinden davanın kabul oranına göre hesaplanan 1.687,03 TL’sinin davalıdan alınarak DAVACIYA ÖDENMESİNE. Bakiye kalan kısmın davacı üzerinde BIRAKILMASINA.
6- Yatırılan gider avansından bakiye kalan kısmın karar kesinleştiğinde HMK’nun Gider Avansı Tarifesinin 5. Maddesinin 1. Fıkrası gereğince davacı tarafından iban numarası bildirilmiş ise iadenin elektronik ortamda hesaba aktarılarak, iban numarası bildirilmemiş ise masrafı avanstan karşılanmak suretiyle PTT vasıtasıyla DAVACIYA İADESİNE.
7- 6325 sayılı Hukuk Uyuşmazlıklarında Arabuluculuk Kanunu ve Arabuluculuk Kanunu Yönetmeliği tarife hükümleri uyarınca 1.320,00 TL’den davanın kabul oranına göre belirlenen 660,00 TL arabulucuk ücretinden davalıdan alınarak HAZİNEYE GELİR YAZILMASINA. Bakiye kalan 660,00 TL’nin davacıdan alınarak HAZİNEYE GELİR YAZILMASINA.
Dair, Davacı vekili ile davalı vekilinin yüzüne karşı gerekçeli kararın tebliğinden itibaren iki haftalık süre içinde İstinaf yolu açık olmak üzere verilen karar açıkça okunup usulen anlatıldı. 29/03/2022