Karar Detayı

T.C.
GAZİANTEP
BÖLGE ADLİYE MAHKEMESİ
11. HUKUK DAİRESİ

DOSYA NO :.....
KARAR NO :.

T Ü R K M İ L L E T İ A D I N A
İ S T İ N A F K A R A R I

Başkan :....
Üye :....
Üye :....
Katip : ...
İNCELENEN KARARIN
MAHKEMESİ : Şanlıurfa Asliye Ticaret Mahkemesi
TARİHİ : .....
NUMARASI : ...
DAVACI : ....
VEKİLİ : Av. .....
DAVALI :....
VEKİLİ : Av. .....
DAVANIN KONUSU : Bankacılık İşlemlerinden Kaynaklanan Tazminat Davası
İSTİNAF KARARININ
KARAR TARİHİ : .....
YAZIM TARİHİ :......

Taraflar arasında görülen davada yerel mahkemece verilen karar davacı vekilince istinaf edilmekle, dosyadaki tüm belgeler okunup, incelendikten sonra işin gereği görüşülüp, düşünüldü:

DAVA: Davacı vekili; müvekkilinin davalı bankada açtığı hesabına...... TL para yatırıldığını, şirket yetkilisinin....tarihinde gün boyu telefonundaki mobil bankacılık uygulamasına giremediğini, daha sonra müşteri hizmetlerini aradığında kendisinin bilgisi ve rızası dışında ..... günü saat .:......'da aynı bankanın mudisi . . isimli şahsın hesabına .. TL paranın aktırıldığını öğrendiğini, müvekkil şirket yetkilisinin bunun üzerine yetkililerden hesabını kapatmasını talep ettiğini, akabinde de önce kolluğa haberdar ettiğini belirterek müvekkiline ait olup 3. kişilerce başka hesaplara aktarılan ... TL'nin şimdilik ...... TL'sinin olay tarihinden itibaren işleyecek yasal faiziyle birlikte davalı bankadan tahsilini talep ve dava etmiştir.
CEVAP: Davalı vekili, davacı şirket yetkilisinin mobil şube uygulaması yüklü olan telefonuna zararlı yazılım-virüs bulaştığını, bankadan kaynaklı güvenlik açığının olmadığını, müvekkili bankanın hiçbir kusurunun bulunmadığını, davacı şirketin hesabından yapılan para gönderim işlemi, bilakis davacı şirketin hesap kayıtlarında kayıtlı olan bizzat davacı şirket yetkilisi ve sahibi . .. kendisine ait . ..marka ve model telefon cihazından yapıldığını, yani para gönderim işleminin bizzat davacı tarafından ve kendi telefonundan yapıldığını, cihazına yüklenerek aktifleştirilen banka müşterilerinin telefonlarından mobil bankacılık uygulamasından yapılan işlemler için bankalarının ayrıca onay kodu doğrulama kodu göndermeleri ve banka müşterilerinden ayrıca onay istemelerinin yasaklandığını, olay günü ... tarihinde davacı tarafın telefon cihazında yüklü ve kurulumu yapılmış olan mobil bankacılık şube uygulamasına giriş yapmaya çalıştığını ancak giriş yapamadığını ifade ettiğini, aynı gün davacının hesabından para gönderim işlemi yapıldığını, davacının kendi beyanları ile sabit olduğu üzere davacı tarafın telefon cihazına zararlı yazılım bulaştırmış ve telefon cihazının kontrolünü uzaktan şüpheli kişilerin kontrolüne erişimine açmış olduğunu, davanın . ... isimli şahsa ihbar edilmesi gerektiğini beyanla davanın reddini savunmuştur.
İLK DERECE MAHKEMESİ KARARI: Mahkemece, davacı hesabına .... tarihinde havale ile gelen ... TL'nin .... TL'sinin, dosyada yer alan dekonta göre ...... mobil bankacılık yoluyla..... adlı kişinin .. Şubesindeki hesabına gönderildiğini, gönderim için davacının sistemde kayıtlı telefonuna herhangi bir SMS onay şifresi gönderilmediği, hesaba nasıl girilip işlem yapılıp hususu loglar üzerinden incelendiğinde para transferinden 1 dakika önce,.......cihaz kimlik numaralı . .. marka model cep telefonu ile ....... adresinden bağlantı kurulduğu, bağlantı kurulan cep telefonunun ...... tarihinde saat ...'te hesap ile eşleştirilerek aktivasyonunun sağlandığı, bağlantı kuran cihazın yabancı bir cihaz olmadığı, davacının kendi cep telefonu olduğunun anlaşıldığı, yer alan log kayıtlarında da yapılan işlemlerin....... tarihinden itibaren izlendiği, bu işlemler için bağlantı kuran cihazın yukarıda bahsedilen kimlik numarasına sahip cep telefonu olduğunun açıkça görüldüğü, bu cep telefonunun hesaba......... adreslerinden bağlantı kurulduğu, . adreslerinin bağlantı kurulan mekanlara ve kullanılan modemlere göre değişebildiği, fakat bağlanan cihazın kimlik numarasının değişmeyen tekil bir kod olduğu, bu nedenle bağlantı IP adreslerinde farklılıklar görülmekle beraber bağlantı kuran cihazın aynı cihaz olduğunun anlaşılmış olduğu, bağlantı ve işlem saatinin sabaha karşı bir saat oluşu dikkate alındığında, telefonun üçüncü bir kişi tarafından kendisinden habersiz kullanılmış olma ihtimali bulunmakla beraber, hesaba sadece telefonla girilemeyeceği, mobil uygulamanın başlatılabilmesi için öncelikle parola olarak da adlandırılan ve davacı/müşteri tarafından belirlenmiş bir şifrenin girilmesi gerektiği, bu bilginin de kural olarak hesap sahibi/davacıdan başka kimse tarafından bilinmesinin söz konusu olamayacağı, bu bilgi kullanılmış ise bilginin ancak davacıdan elde edilebileceği göz önüne alındığında, hesaba girilmesi ile ilgili tüm güvenlik unsurlarının davacıda olduğu, hesaba giriş sorumluluğunun kullanılan cihazın kendi cihazı oluşu ve kendisine özel parolanın kullanılmış olması nedeniyle tamamen kendisine ait olacağı, bu bilgileri kullanan 3. kişi olsa dahi, sorumluluğun sözleşme hükümleri çerçevesinde kendisinde olacağı, sonuç olarak hesaba giriş sorumluluğunun kullanılan cihazın kendi cihazın oluşu ve kendisine özel parolanın kullanılmış olması nedeniyle tamamen kendisine ait olacağı bu bilgileri kullanan 3. kişi olsa dahi sorumluluğunun taraflar arasında ...... tarihinde imzalanmış . . . 11/18. maddesinde yer alan ''müşteri ödeme aracılığıyla hileli kullanılması veya ödeme aracılığı

kullanılmasına ait hükümlülüklerini kasten veya ihmal ederek yerine getirmemesi durumunda yetkilendirilmemiş olduğu ödeme işleminden doğan zararın tamamından sorumludur, müşteri ödeme aracının kaybolması çalınması iradesi dışında gerçekleşmiş herhangi bir işlemi öğrenmesine rağmen kullanımına dair gerekli tedbirleri almamış olması ödeme hesabına ya da ödeme aracının kullanıma kapattırmaması nedenlerinden kaynaklanacak zararından tamamından sorumludur'' hükümleri çerçevesinde kendisinde olacağı, mobil bankacılığa giriş işlemlerinde hesaba giriş sırasında mobil onay fonksiyonunun kullanıldığını giriş için SMS ile şifre gönderilmediği bu yöntemin Bankaların ..... kimlik doğrulama ve işlem güvenliğine ilişkin 34/7 maddesinin '' banka mobil bankacılık uygulamasını yükleyerek aktifleştirilmiş olan müşterilerinin oturum açmaya da oturumun devamında herhangi bir işlemin doğru olması için hiçbir şekilde .....ya da doğrulama kodu gönderemez ve bunu bir kimlik doğrulama unsuru olarak kullanamaz, mobil bankacılık uygulamasının ilk kurulumu aktifleştirilmesi yeniden aktifleştirilmesi aşamalarından ya da uygulamanın kullanılamaz olması durumunda.... ya da doğrulama kodu gönderilmesi bu fıkra hükmüne aykırılık teşkil etmez." hükmüne uygun olduğu gerçekleşen işlemlerde bankaya atfedilebilecek bir kusura rastlanılmadığı davacının kendi sorumluluğunda yönetmeliğe uygun olarak kimliği doğrulanmak suretiyle yapılan işlemlerde dolayı bir zarardan söz edilemeyeceği zarardan söz edilse dahi sorumlu olacak 3. bir şahsın söz konusu olmadığı gerekçeleriyle davanın reddine karar verilmiştir.

İLERİ SÜRÜLEN İSTİNAF GEREKÇELERİ: Davacı vekili, müvekkilinin bu işlemi gerçekleştirmediğini, müvekkilin telefonuna gönderilen casus programla müvekkilin telefonunun dışarıdan 3. bir kişinin erişimiyle işlemlerin gerçekleştiğini, ticari firma olan müvekkilinin hiçbir bilimsel veri ve konuya değinmeden sadece ve s........... insanların nasıl bir ticari işlemi olabileceğini, bankanın sırf saatten kaynaklı bu işlemin teyidini rahatlıkla yapabilirken yapmadığını, bankalar mudiye göre çok daha geniş imkanlara sahipken bankanın sorumluluğuna gidilmeyip en kısa, düz ve basit yola saparak sadece sadece mudinin kusurundan bahisle karar verilmesinin usul ve yasaya aykırı olduğunu belirterek istinaf başvurusunda bulunmuştur.
İNCELEME VE GEREKÇE: Dava hukuki niteliği itibariyle, davalı banka nezdinde açılan davacıya ait hesaptan davacının bilgisi ve izni dışında internet bankacılığı yoluyla yapıldığı ileri sürülen işlem sonucunda uğranılan zararın tazmini istemine ilişkindir.
Dairemizce inceleme, HMK'nın 355. maddesi uyarınca, istinaf edenin sıfatı, istinaf dilekçesinde belirtilen nedenler ve kamu düzenine aykırı hususların olup olmadığı gözetilerek yapılmıştır.

İnternet ve mobil bankacılık sistemini kurup hizmete sunan banka, mudinin kastı, kötüniyeti ve suç sayılır eylemini kanıtlayamadığı sürece kendisine emanet edilen paradan (ve diğer yatırım araçlarından) güven kuruluşu vasfı nedeniyle sorumludur. Bu sorumluluk, olağan sebep sorumluluğu mahiyetinde olmakla, banka gerekli özeni göstermiş olsa bile zararın gerçekleşeceğini ispat etmesi halinde, sorumluluktan kurtulabilir. Davacının zararın meydana gelmesinde kusurunun bulunduğunu ispat yükü davalı bankadadır....... İnternet bankacılığını müşterilerine özendiren bankaların, kendilerine emanet edilen mevduatı koruma özen yükümlülüğü gereğince; internet bankacılığı işlemlerinde işlem yapanın gerçek müşteri olup olmadığını belirleme yönünde, gelişen dolandırıcılık yöntemlerine karşı, bunları önleyici gerekli altyapıyı sağlayarak güvenli önlemlerini almak zorundadır ..... İnternet bankacılığı ile yapılan işlemlerde şubeden yapılan işlemlerde olduğu gibi mevduat, bankanın kontrol ve sorumluluğundadır.
Davacının olayla ilgili şikayeti üzerine başlatılan soruşturma kapsamında..... tarihinde emniyette verdiği ifadesinde, ..... günü mobil bankacılık hesabını kontrol etmek istediğinde gün boyunca hesaba giriş yapamadığını, müşteri hizmetlerini aradığını ve hesabından rızası dışında saat 04:56'da . . isimli şahsın hesabına .. TL havale yapıldığını öğrendiğini, bunun üzerine hesabı kapattırdığını, telefonuna herhangi bir şüpheli bağlantı ve URL gelmediği gibi telefona SMS bilgilendirmesi de gelmediğini beyan ettiği ve dava devam ederken soruşturmanın henüz sonuçlanmadığı anlaşılmıştır.

Yargılama aşamasında bankacı bilirkişiden alınmış olup hükme esas alınan bilirkişi raporunda, davacının hesabına .... tarihinde havale ile gelen .... TL'nin ..... TL'sinin, dosyada mübrez dekonta göre, .. mobil bankacılık kultanılarak, . . adlı kişinin........ hesabına gönderildiği, gönderim için davacının sistemde kayıtlı telefonuna herhangi bir SMS onay şifresi gönderilmediği, para transferinden bir dakika önce ..... cihaz kimlik numaralı .... marka model cep telefonu ile .. adresinden bağlantı kurulduğu, bağlantı kurulan cep telefonunun ....... hesap ile eşleştirilerek aktivasyonunun sağlandığı, bağlantı kuran cihazın yabancı bir cihaz olmayıp davacının kendi cep telefonu olduğu, ... kayıtlarından anlaşılacağı üzere yapılan işlemlerin.......tarihinden itibaren izlendiği, bu işlemler için bağlantı kuran cihazın yukarıda bahsedilen kimlik numarasına sahip cep telefonu olduğu, bu cep telefonunun hesaba..... . adreslerinden bağlantı kurduğu,..adreslerinin bağlantı kurulan mekanlara ve kullanılan modemlere göre değişebildiği fakat bağlanan cihazın kimlik numarasının değişmeyen tekil bir kod olduğu, bu nedenle hağlantı .. adreslerinde farklılıklar görülmekle beraber bağlantı kuran cihazın aynı cihaz olduğu, bağlantı ve işlem saatinin sabaha karşı bir saat oluşu dikkate alındığında, telefonunun üçüncü bir kişi tarafından kendisinden habersiz kullanılmış alma ihtimali bulunmakla beraber, hesaba sadece telefonla girilemeyeceği, mobil uygulamanın başlatılabilmesi için öncelikle davacı/müşteri tarafından belirlenmiş bir şifrenin girilmesi gerektiği, bu bilginin kural olarak hesap sahibi (davacı)'nden başka kimse tarafından bilinmesinin söz konusu olamayacağı, hesaba girilmesi ile ilgili tüm güvenlik unsurlarının davacıda olduğu, hesaba giriş sorumluluğunun kullanılan cihazın kendi cihazı oluşu ve kendisine özel parolanın kullanılmış olması nedenleriyle tamamen kendisine ait olacağı, bu bilgileri kullanan üçüncü kişi olsa dahi, sorumluluğun sözleşme hükümleri çerçevesinde kendisinde olacağı belirtilmiştir.
Dosya kapsamında, davacının internet üzerinden yapılan oltalama olarak tabir edilen dolandırıcılık yöntemine maruz kaldığına dair iddia da ileri sürülmediği gibi bu yönde herhangi bir delil de ibraz edilmemiştir.
Bilirkişi raporunda davacıya ait kişisel bilgilerinin ve parolasının, davalı banka sistemlerinden elde edilerek üçüncü kişiler/dolandırıcıların eline geçtiğine ilişkin bir tespit bulunmamaktadır. Bu hususlar dikkate alınarak davacının zararlandırıcı işleme bizzat kendisinin sebebiyet verdiğinin anlaşıldığı, bu şekilde yapılan işlemlere davalı bankanın müdahalesinin sözkonusu olamayacağı ve davacının soyut iddiası dışında davalı bankanın internet bankacılığı sistemindeki bir güvenlik açığı olduğuna dair dosyada yapılan tespit olmadığından, davalı zarardan sorumlu tutulamaz. Öte yandan işlemlerin de aynı telefon üzerinden yapıldığını tespit eden rapor karşısında davalı tarafın kusurlu olduğundan bahsedilemez. Ayrıca ceza hazırlık tahkikatının neticesi davalının sorumluluğunu etkilemeyeceğinden soruşturmanın beklenilmesine de gerek yoktur.
Açıklanan nedenlerle, mahkemece davanın reddine dair verilen kararda isabetsizlik bulunmadığından davacı vekilinin yerinde görülmeyen istinaf başvurusunun esastan reddine karar verilmiştir.
HÜKÜM : Yukarıda Açıklanan Nedenlerle;
1-Davacı vekilinin vaki istinaf başvurusunun HMK'nın 353/1-b.(1) maddesi uyarınca ESASTAN REDDİNE,
2-Alınması gereken 615,40 TL istinaf harcından peşin alınan 269,85 TL harcın mahsubu ile bakiye 345,55 TL harcın davacıdan tahsili ile hazineye irad kaydına,
3-Davacı tarafından yapılan istinaf yargılama giderlerinin kendi üzerinde bırakılmasına,
4-HMK'nın 333. maddesi uyarınca artan gider avansının ilgili tarafa iadesine,
5-İstinaf yargılaması duruşmalı yapılmadığından vekalet ücreti tayinine yer olmadığına,
6-HMK'nın 359/4. maddesi uyarınca kararın ilk derece mahkemesince taraflara tebliğine,
Dair, dosya üzerinden yapılan inceleme neticesinde HMK'nin 353 ve 362/1-a bendi uyarınca kesin olmak üzere oy birliği ile karar verilmiştir. .

. .
Başkan .
¸e-imzalıdır
.. .
Üye . *
¸e-imzalıdır
. .
Üye .
¸e-imzalıdır
. . .
Katip .
¸e-imzalıdır

NOT: BU BELGE ELEKTRONİK İMZA İLE İMZALANMIŞ OLUP AYRICA ISLAK İMZA UYGULANMAYACAKTIR. "5070 Sayılı Yasanın 5. ve 22. maddeleri gereğince elektronik imza ile oluşturulan belgeler elle atılan ıslak imza ile aynı hukuki sonucu doğurur."