YARGITAY KARARI
DAİRE : 11. Hukuk Dairesi
ESAS NO : 2022/1012
KARAR NO : 2023/5002
KARAR TARİHİ : 14.09.2023

MAHKEMESİ : İzmir Bölge Adliye Mahkemesi 11. Hukuk Dairesi
SAYISI : 2019/202 Esas, 2021/1560 Karar
HÜKÜM : Esastan ret
İLK DERECE MAHKEMESİ : İzmir 4. Asliye Ticaret Mahkemesi
SAYISI : 2016/889 E., 2018/689 K.

Taraflar arasındaki alacak davasından dolayı yapılan yargılama sonunda İlk Derece Mahkemesince davanın reddine karar verilmiştir.

Kararın davalı vekili tarafından istinaf edilmesi üzerine, Bölge Adliye Mahkemesince başvurunun esastan reddine karar verilmiştir.

Bölge Adliye Mahkemesi kararı davalı vekili tarafından temyiz edilmekle; kesinlik, süre, temyiz şartı ve diğer usul eksiklikleri yönünden yapılan ön inceleme sonucunda, temyiz dilekçesinin kabulüne karar verildikten ve Tetkik Hâkimi tarafından hazırlanan rapor dinlendikten sonra dosyadaki belgeler incelenip gereği düşünüldü:

I. DAVA
1.Davacı vekili dava dilekçesinde; müvekkilinin davalı bankadaki vadeli banka hesabından 20.06.2016 günü dolandırıcılık şebekesi halinde hareket eden kimliği belirsiz kişilerce toplamda 110.200,00 TL havale işleminin gerçekleştirildiğini, aynı gün akşam sıralarında davalı bankanın cep telefonuna gönderdiği havale mesajlarını gördüğünde müvekkilini zaman kaybetmeksizin telefon ile müşteri hizmetlerine bilgi vererek derhal işlemlerin iptalini ve hesaplara bloke konulmasını istediğini, davalı bankaya gönderilen ihtarname ile bu çekilen paranın kendisine iade edilmesi için başvuruda bulunulmasına rağmen bankaca ödenmediğini, havale işlemlerinin tamamının müvekkilinin bilgisi ve onayı dışında tanımadığı kişiler adına gerçekleştirildiğini, hesabının internet kullanımına ilişkin onayının bulunmadığını, davalı bankanın internet bankacılığına girişlerde tek bir statik şifre gönderdiğini, her bir havale işleminde değişen dinamik şifre gönderilmesini gerektiren bir güvenlik sisteminin bulunmadığını, bu durumun davalı bankanın tam ve ağır kusurlu olduğunu ortaya koyduğunu, bankaların hafif kusurlarından dahi sorumlu olduğunu ileri sürerek, fazlaya ilişkin hakları saklı kalmak kaydıyla şimdilik 15.000,00 TL’nin 20.06.2016 tarihinden itibaren bankalarca TL mevduatına uygulanan en yüksek mevduat faiziyle birlikte davalıdan tahsiline karar verilmesini talep etmiştir.

2. Davacı vekili 18.04.2017 tarihli ıslah dilekçesi ile talebini 110.200,00 TL ‘ye yükseltmiştir.

II. CEVAP
Davalı vekili cevap dilekçesinde; giriş için zorunlu şifrenin müşterinin bankada kayıtlı cep telefonuna sms mesajı ile gönderildiğini, şifrenin sisteme doğru olarak girilerek banka nezdindeki vadeli hesabından 6 ayrı işlemle EFT yapıldığını, hesabına yetkili erişim ile ulaşıldığını, davacıya ait kredi kartının kopyalandığı yönünde herhangi bir bulguya rastlanmadığını, EFT işlemlerinin internete erişilerek gerçekleştirildiğinin tespit edildiğini, davacının kendisine ait birçok tanımlayıcı veriye sahip çıkamadığını, internet bankacılığına giriş için kullanılan kredi kartı bilgisi ve kendisine gönderilen statik şifre sms’lerinin sadece davacının bilgisinde olduğunu, bu bilgilerin 3. kişiler ile paylaşılmadan internet bankacılığı sistemine girilmesinin mümkün olmadığını, sms şifrelerinin davacı tarafça 3. kişilerle paylaşıldığını, dolandırıcıların bu şifreleri bilmeden sisteme girmelerinin mümkün olmadığını savunarak davanın reddini istemiştir.

III. İLK DERECE MAHKEMESİ KARARI
İlk Derece Mahkemesinin yukarıda tarih ve sayısı belirtilen kararı ile davacının cep telefonuna iletilen kullanıcı kodu ve geçici statik şifrenin girilmesi suretiyle altı ayrı işlemde toplam 110.200,00 TL’nın EFT ile üçüncü kişilerin hesabına aktarıldığı, Adana 5.Ağır Ceza Mahkemesinin 2017/45 E. sayılı dosyasında yapılan yargılama sonucunda sanıkların bilişim sistemlerinin kullanılması suretiyle hırsızlık suçundan 7’şer yıl hapis cezası ile cezalandırılmasına karar verildiği, davacının davalı bankanın mobil bankacılık hizmetlerinden yararlanmak istediğine dair geçerli bir rızasının bulunmadığı, 20.06.2016 olay tarihinde davacı müşteriye ait geçici statik şifre ve kullanıcı kodu gibi müşteriye tanımlı statik kişisel bilgiler elektronik ortamda doğru girilerek usulsüz işlem yapıldığı, daha önce mobil bankacılık hizmetinden yararlanmayan davacının cep telefonuna gelen anında şifre, geçici statik şifre ve kullanıcı kodu gibi statik bilgileri dava dışı sanıklar ile paylaştığına dair delil bulunmadığı, davacı müşteriden kullandığı cep telefonunu çaldırmaması konusunda cep telefonunun güvenliğini sağlamasının beklenemeyeceği, davalı bankaya karşı gerçekleştirilen sahtecilik işlemi ile davacı hesabından üçüncü kişilerin hesabına para havalesinin yapılmış olması karşısında davalı savunmasının aldığı mevduatı iade etme yükümlülüğünden kurtarmayacağı, ispat yükü kendisinde olan davalı bankanın davacıya vermiş olduğu şifre ve parolanın davacının kusuru ile ele geçirildiğini kanıtlayamadığı, bu haliyle davacının müterafik kusurundan söz edilemeyeceği, davalı bankanın internet bankacılığından gerçekleştirilen her bir EFT işlemi için her defasında değişen dinamik şifre uygulaması ile davacı müşterinden onay almadığı, sadece işlemlerin gerçekleştirilmesinden sonra bilgi mesajı göndererek pasif bir güvenlik uygulaması ile yetindiği, davacı müşteri tarafından mobil internet bankacılığından yararlanmak istediğine dair yazılı bir talep olmadığı halde yalnızca anında şifre talebi üzerine davacı hesabını internet bankacılığı hizmetine açtığı, başka hiçbir teyit unsuru kullanmaksızın sadece kredi kartı numarası ve şifresine itibar edilerek kullanıcı kodu ve şifre gibi çok kritik öneme sahip olan bilgileri SMS ile gönderdiği, böylelikle bir güven kurumu olan bankanın müşterilerini koruyucu gerekli tedbir ve önlemleri almadığı, davalı bankanın usulsüz işlemler nedeniyle oluşan zararın tümünden sorumlu olduğu gerekçesiyle davanın kabulü ile 110.200,00 TL maddi tazminatın 20.06.2016 tarihinden itibaren işleyecek avans faiz oranını geçmemek kaydıyla bankalarca TL mevduatına uygulanan en yüksek mevduat faizi ile birlikte davalıdan alınarak davacıya verilmesine karar verilmiştir.

IV. İSTİNAF
A. İstinaf Yoluna Başvuranlar
İlk Derece Mahkemesinin yukarıda belirtilen kararına karşı süresi içinde davalı vekili istinaf başvurusunda bulunmuştur.

B. İstinaf Sebepleri
Davalı vekili istinaf dilekçesinde özetle; davacının kendisine ait tanımlayıcı verilere sahip çıkmadığını, EFT işlemlerinin internete erişilerek gerçekleştirildiğinin tespit edildiğini, internet bankacılığına giriş için kullanılan kredi kartı bilgisi ve kendisine gönderilen statik şifre sms’lerinin sadece davacının bilgisinde olduğunu, bu bilgilerin 3. kişiler ile paylaşılmadan internet bankacılığı sistemine girilmesinin mümkün olmadığını, sms şifrelerinin davacı tarafça 3. kişilerle paylaşıldığını, dolandırıcıların bu şifreleri bilmeden sisteme girmelerinin mümkün olmadığını, savunmalarının nazara alınmadığını, bilirkişi raporunda davacının zararının doğmasında ve artmasında müterafik kusuru bulunduğu kanaatine varılmasına rağmen mahkemece davanın kabulüne karar verildiğini, mahkemece davanın kabulüne gerekçe olarak, davacının mobil bankacılık hizmetinden yararlanmak istediğine dair geçerli bir rızasının olmamasının gösterildiğini, ancak davacı ile banka arasında akdedilen bankacılık hizmet sözleşmesinin 10. maddesinde davacının elektronik bankacılık kullanımında dikkat etmesi gereken hususlar ve sorumluluklarının açıkça belirtildiğini, davaya konu işlemler öncesinde de davacının 07.02.2011 tarihinden itibaren internet bankacılığı kullanıcı kodu sahibi olduğunu, 03.06.2014 tarihinden itibaren müvekkili banka internet şubesine giriş yaparak aktif kullanıcı olduğunu, 25.03.2015 tarihinden itibaren de internet bankacılığına periyodik olarak giriş yaptığının tespit edildiğini, bu hususlar banka kayıtları ile sabit olup ayrıca elektronik bankacılık kullanımına ilişkin talimatının aranmasının hatalı olduğunu, aralarında düzenlenen bankacılık hizmet sözleşmesinde getirilen düzenlemeleri kabul ettiğini, söz konusu hizmeti yıllardır kullanmakta olan davacının böyle bir hizmet için talepte bulunmadığını iddia etmesinin kabul edilemeyeceğini, ayrıca davacının kredi kartı bilgilerini ve kredi kartı şifrelerini 3. kişilerle paylaştığını, bankaca gönderilen geçici şifre ve tek kullanımlık şifreyi paylaştığını, müvekkili bankanın gerekli tüm önlemleri aldığını ileri sürerek kararın kaldırılmasını ve davanın reddini istemiştir.

C. Gerekçe ve Sonuç
Bölge Adliye Mahkemesinin yukarıda tarih ve sayısı belirtilen kararı ile kararda kamu düzenine ilişkin bir aykırılık bulunmadığı, kararının usul ve esas yönünden hukuka uygun olduğu gerekçesiyle davacı vekilinin istinaf başvurusunun esastan reddine karar verilmiştir.

V. TEMYİZ
A. Temyiz Yoluna Başvuranlar
Bölge Adliye Mahkemesinin yukarıda belirtilen kararına karşı süresi içinde davalı vekili temyiz isteminde bulunmuştur.

B. Temyiz Sebepleri
Davalı vekili temyiz dilekçesinde özetle; istinaf dilekçesinde ileri sürdüğü hususları tekrarlayarak kararın bozulmasını istemiştir.

C. Gerekçe
1. Uyuşmazlık ve Hukuki Nitelendirme
Dava, internet bankacılığı yoluyla davacının hesabından çekilen 110.200,00 TL’nin davalı bankadan tahsili istemine ilişkindir.

2. İlgili Hukuk
1. 6100 sayılı Hukuk Muhakemeleri Kanunu’nun (6100 sayılı Kanun) 369 uncu maddesinin birinci fıkrası ile 370 ve 371 inci maddeleri.

2. 6098 sayılı Türk Borçlar Kanunu’nun 386 ncı maddesi.

3. Değerlendirme
Davacı, bilgisi ve onayı dışında üçüncü kişiler tarafından hesabından gerçekleştirilen işlemler nedeniyle zarara uğradığını, davalı bankanın gerekli özeni göstermediğini ileri sürmektedir. Davalı banka ise işlem yapılabilmesi için davacının cep telefonuna gönderilen şifrenin doğru olarak girilmesi gerektiğini, davacının şifreyi üçüncü kişilerle paylaşarak kusurlu davrandığını belirtmiştir. Mahkemece yukarıda açıklanan gerekçelerle davanın kabulüne karar verilmiş, davalı vekilinin istinaf talebi de esastan reddedilmiştir.

Davacı vekili Adana 5. Ağır Ceza Mahkemesinin 2017/45 E. 2017/405 K. Sayılı dosyasındaki ifadesinde; tanımadığı bir numaradan çağrı aldığını, kendini davalı bankanın görevlisi olarak tanıtan şahsın kartların kaybolma ve çalınmaya karşı güvence altına alınacağını beyan ettiğini, konuşma sırasında şahsa hiçbir bilgi vermediğini, hesabında bulunan paranın çekildiğini sonradan fark ettiğini belirtmiştir. Dosya kapsamında alınan bilirkişi raporunda davacının cep telefonuna gönderilen kullanıcı kodu ve şifre girilmeden internet bankacılığı sistemine girişin mümkün olmadığı, davacının müterafik kusurlu bulunduğu sonucuna ulaşılmıştır. Ancak davacının şifre ve kişisel bilgi paylaşımında bulunmadığını iddia ettiği, sisteme girebilmek için de bilgilerin doğru olarak girilmesi gerektiği dikkate alındığında bu hususta ayrıca bilişim uzmanı tarafından dava dışı Gsm şirketinin de sorumluluğuna ilişkin inceleme yapılması gerekmektedir. O halde davalı bankanın ve dava dışı Gsm şirketinin kusurlu olup olmadığı, üzerine düşen yükümlülükleri ihlal edip etmediği, sisteme girebilmek için gelen şifreye erişilmesi gerekiyorsa bunun kimin ihmalinden kaynaklandığı hususlarında içinde bilişim uzmanının da bulunduğu bilirkişi heyetinden rapora itirazları da karşılar rapor alınarak oluşacak sonuca göre karar verilmesi gerekirken yazılı şekilde karar verilmesi doğru olmamış, bozmayı gerektirmiştir.

VI. KARAR
Açıklanan sebeplerle;
1. Temyiz olunan, İlk Derece Mahkemesi kararına karşı istinaf başvurusunun esastan reddine ilişkin Bölge Adliye Mahkemesi kararının ORTADAN KALDIRILMASINA,

2. İlk Derece Mahkemesi kararının BOZULMASINA,

Peşin alınan temyiz karar harcının istek halinde ilgiliye iadesine,

Dosyanın kararı veren İlk Derece Mahkemesine, bozma kararının bir örneğinin kararı veren Bölge Adliye Mahkemesine gönderilmesine,

14.09.2023 tarihinde oy birliğiyle karar verildi.