Online Seyahat Hizmetleri Platformu Tazminat Davası Kararı

T.C.

İSTANBUL

10. ASLİYE TİCARET MAHKEMESİ

ESAS NO:2017/955 Esas

KARAR NO :2023/756

DAVA:Tazminat

DAVA TARİHİ:03/11/2017

KARAR TARİHİ:21/11/2023

Mahkememizde görülmekte olan Tazminat davasının yapılan açık yargılaması sonunda;

GEREĞİ DÜŞÜNÜLDÜ:

DAVA: Davacı vekili dava dilekçesinde özetle; davacı şirketin ... olarak 2007 yılında açılan seyahat acentelerinin kullanıma sunulan bir web sitesi olduğunu, bu site üzerinden seyahat acentelerine online uçak bileti, otel, araç kiralama v.s seyahat hizmetleri rezervasyon ve satışı imkanı tanıdıklarını, davacı şirketin alt acentelerle yapmış oldukları sözleşme gereği, servis sağlayıcı olan ... sistemine üye olduktan sonra ilgili şirketlerin kredi kartı ile ön ödeme yapıp davacı şirketin sunmuş olduğu hizmetlerden faydalanmakta olduğunu, davacı şirket ile davalılar arasında imzalanan “Elektronik Acente Üyelik Sözleşmesi”ne göre davalı firmanın davacı şirketten online uçak bileti, araç kiralama ve otel rezervasyonu hizmeti için anlaştıkları ve bu anlaşmaya göre davalı firmalar davacı şirketin sistemi üzerinden giriş yapıp sisteme kredi kartından veya nakit olarak belli bir miktar para yatırdıktan sonra müşterilerine davacı firmanın sistemini kullanarak bilet ve diğer hizmetlerin satışını yaptıklarını, davalı firmaların bu sistem üzerinden hukuka aykırı bir şekilde farklı tarihlerde farklı kredi kartlarından yükleme yaparak toplamda 849 bilet, 25 otel rezervasyonu, 25 araç kiralama işlemi yaptıkları, bu işlemlerin ardından kredi kartı sahipleri tarafından ters ibrazı gerçekleştirildiğinden müvekkil firmanın yapılan ödemeleri alamayarak zarara uğradığını, davalı ... Turizm Yetkilileri tarafından müvekkil firmanın sisteminden hukuka aykırı işlemi ilk olarak 07.08.2017 tarihinde yaptığını, 06.09.2017 tarihine kadar ise yükleme yapmaya devam ettiğini, bu tarih aralığında davalılar ve başkalarına ait düşünülen 294 adet kredi kartlarından davacı şirketin sistemine ödeme yapıldığını, yapılan hukuka aykırı ödemelere karşılık toplamda 676.850,00 TL tutarında hukuka aykırı ödeme yapıldığını, farklı ülkere ait ait 294 farklı kredi kartlarından aynı gün içinde farklı kredi kartlarından aynı gün içinde farklı saat aralıklarında 500,00 TL üst limit olmasından ve 3D güvenlik işlemi istenmemesinden dolayı 500,00 TL’nin altında farklı tutarlarda yüklemeler yapıldığını, davacı şirketin hukuka aykırı işlemlerden, ilgili kredi kartı sahipleri tarafından chargeback(ters ibraz) işlemleri gelmeye başladıktan sonra haberdar olduğunu, chargeback işlemleri sonucunda yapılan ödemelerin iptal edilmesinden dolayı davacı şirket tarafından ödemelerin sistemden çekilemediğini ve toplamda 298.830,61 TL maddi zarara uğradığını, davalıların davaya konu işlemleri tek başlarına yapmadıklarını, başka yerlerden ve kişilerden destek aldıklarının düşünüldüğünü, çok sayıda başkasına ait kredi kartı sağlayan birilerinin olduğunu, kredi kartı numaralarının elde edilmesinin başlı başına bir suç olduğunu, bir aylık kısa bir dönem içinde yurtiçi ve yurtdışı çok fazla bilet satılmasının davalı firmaların başka seyahat acenteleri veya kişiler ile işbirliği içinde olduklarının düşünüldüğünü, sonuç olarak davalı firmaların yapmış olduğu işlemlerin, hukuka aykırı olduğunu ve davacı şirketin zarara uğratıldığını, belirterek 298.830,61 TL maddi tazminatın zararın oluştuğu tarihten itibaren hesaplanacak ticari reeskont faizi ile birlikte tahsiline ve bu kişilerin ve firmanın zarar oranında banka hesaplarına ve malvarlıklarına tedbir konulmasına karar verilmesi talep ve dava etmiştir.

CEVAP: Davalı ... vekili cevap dilekçesinde özetle; şirketlerin borçlarından dolayı şirket tüzel kişiliğinin sorumlu olduğunu, ortaklara yönelik açılan davanın husumet yönünden reddi gerektiğini, davalının davacı şirketin eski ortağı olduğunu, şirket hisselerini 05.09.2017 tarihli 16536 yevmeyli sayılı Limited Şirketi Pay Devri Sözleşmesi ile devredildiğini, davalının söz konusu şirketle hiçbir hukuki ya da organik bağı kalmadığını, söz konusu pay devrinin Ticaret Sicil Gazatesinde yayınlanmış olduğunu, davalının hiçbir şekilde sorumluluğunun bulunmadığını, açılan davanın bir zarara dayanak olmadığını, oluşması muhtemel zarar dikkate alınarak açıldığını, söz konusu ters ibraz işlemlerinden bilet ve rezervasyonların iptal edildiğini, ortada gerçekleşmiş bir zarar olmadığını, henüz gerçekleşmemiş zararların mevcutmuş gibi tahsil edilmeye çalışılmasının hukuka aykırı olduğunu, chargeback yapılan tüm işlemlerin davacı şirketin ihmalinden kaynaklandığını, davalının söz konusu işlemlerden dava sebebiyle haberdar olduğunu, şirketin yeni ortağı olan davalı ...’un bugüne kadar yapılan tüm işlemleri davacı ... ...’un onayıyla yapıldığını, e-bilet uygulamasının davacı şirketin kontrol ve himayesinde olduğunu, bizzat davacı şirketin sistemi üzerinden yapıldığını, davacı şirketin basiretli bir tacir gibi davranmadığını, ihmal ve kusurları yüzünden bu olaylara sebebiyet verdiğini, davayı ... Turizm Eğitim ve Danışmanlık Hizmetleri Şirketi (... TURİZM) şimdiki yetkilisi ve ... ve eski ortaklarına karşı açtığını, davacı şirketin çalıştığı acentelere verdiği şifreler üzerinden sisteme giriş yapılarak işlem yapılabildiğini, bu şifreleri bilen herkesin ... Turizm adına rezervasyon yapabileceğini, davalının şirkete ortak olduğu ve devrettiği tarihler arasında yaklaşık 6 aylık bir zaman dilimi mevcut olduğu ve bu süre zarfında herhangi bir şüpheli işlemin olmadığını, davacı şirketin ileri sürmüş oldığu rakamların hiçbirisinin gerçek olmadığını, davalının eski ortağı olduğu davalı şirketin bu kadar geniş hacimli biletleme işlemleri yapmadığını, 07.08.2017 – 06.09.2017 tarihleri arasında ... Turizmin davacı şirket üzerinden 525 adet işlem karşılığında 125.551,95 TL tutarında işlem yaptığını, ... Turizm tarafından dolandırıldığını iddia eden davacı şirketin, davalı şirketin sistemini satışa kapatmadığını, ancak dava dilekçesinde acentenin yetkisinin kaldırıldığı bilgisinin yazıldığını, davacı şirketin sistemi bilerek açık bırakmadıysa, sistemin hala aktif olduğundan habersiz olacak kadar basiretsiz olduğunu, yapılan işlemlerin 3D Secure üzerinden yapılmasının kontrol ve onay mekanizmasının kalktığı anlamının taşımadığını, ...güvenlik sisteminin uygulanmadığı işlemlerde davacı şirketin en azından şüphe çeken hallerde davalı şirket ile ya da müşterilerle temasa geçmesi, sistemi kapatması ve ilgili bankalara durumu bildirmesi gerektiği, basiretli davranmayıp 849 biletleme, 25 otel ve 25 araç kiralama işlemine onay veren, sistem üzerinden takip etmeyen davacı şirketin kendi kusur ve ihmaline rağmen iş bu davayı açmasının hukuk kaidelerine ve hakkaniyete aykırı olduğunu belirterek davanın reddine karar verilmesini talep etmiştir.

Davalı ...’ın vekilinin cevap dilekçelerinden özetle; şirketlerin borçlarından dolayı şirket tüzel kişiliğinin sorumlu olduğunu, ortaklara yönelik açılan davanın husumet yönünden reddi gerektiğini, davalının davalı ...'ın şirketin eski ortağı olduğunu, şirket hisslerini 05.09.2017 tarihli 16536 yevmeyli sayılı Limited Şirketi Pay Devri Sözleşmesi ile devredildiğini, davalının söz konusu şirketle hiçbir hukuki ya da organik bağı kalmadığı, söz konusu pay devrinin Ticaret Sicil Gazatesinde yayınlanmış olduğu, müvekkilin hiçbir şekilde sorumluluğu bulunmadığını, açılan davanın bir zarara dayanak olmadığını, oluşması muhtemel zarar dikkate alınarak açıldığını, söz konusu ters ibraz işlemlerinden bilet ve rezervasyonlardan iptal edildiğini, ortada gerçekleşmiş bir zarar olmadığını, henüz gerçekleşmemiş zararların mevcutmuş gibi tahsil edilmeye çalışılmasının hukuka aykırı olduğunu, chargeback yapılan tüm işlemlerin davacı şirketin ihmalinden kaynaklandığını, davalının söz konusu işlemlerden dava sebebiyle haberdar olduğunu, şirketin yeni ortağı olan davalı ...’un bugüne kadar yapılan tüm işlemleri davacı ... ...’un onayıyla yapıldığını, e-bilet uygulamasının davacı şirketin kontrol ve himayesinde olduğunu, bizzat davacı şirketin sistemi üzerinden yapıldığını, davacı şirketin basiretli bir tacir gibi davranmadığını, ihmal ve kusurları yüzünden bu olaylara sebebiyet verdiğini, davayı ... Turizm Eğitim ve Danışmanlık Hizmetleri Şirketi (... TURİZM) şimdiki yetkilisi ve ... ve eski ortaklarına karşı açtığını, davacı şirketin çalıştığı acentelere verdiği şifreler üzerinden sisteme giriş yapılarak işlem yapılabildiğini, bu şifreleri bilen herkesin ... Turizm adına rezervasyon yapabileceğini, davalının şirkete ortak olduğu ve devrettiği tarihler arasında yaklaşık 6 aylık bir zaman dilimi mevcut olduğunu ve bu süre zarfında herhangi bir şüpheli işlemin olmadığını, davacı şirketin ileri sürmüş olduğu rakamların hiçbirisinin gerçek olmadığını, davalının eski ortağı olduğu davalı şirketin bu kadar geniş hacimli biletleme işlemleri yapmadığını, 07.08.2017 – 06.09.2017 tarihleri arasında ... Turizmin davacı şirket üzerinden 525 adet işlem karşılığında 125.551,95 TL tutarında işlem yaptığını, ... Turizm tarafından dolandırıldığını iddia eden davacı şirketin, davalı şirketin sistemini satışa kapatmadığını, ancak dava dilekçesinde acentenin yetkisinin kaldırıldığı bilgisinin yazıldığını, davacı şirketin sistemi bilerek açık bırakmadıysa, sistemin hala aktif olduğundan habersiz olacak kadar basiretsiz olduğunu, yapılan işlemlerin 3D Secure üzerinden yapılmasının kontrol ve onay mekanizmasının kalktığı anlamını taşımadığını, 3D Secure güvenlik sisteminin uygulanmadığı işlemlerde davacı şirketin en azından şüphe çeken hallerde davalı şirket ile ya da müşterilerle temasa geçmesi, sistemi kapatması ve ilgili bankalara durumu bildirmesi gerektiğini, basiretli davranmayıp 849 biletleme, 25 otel ve 25 araç kiralama işlemine onay veren, sistem üzerinden takip etmeyen davacı şirketin kendi kusur ve ihmaline rağmen iş bu davayı açmasının hukuk kaidelerine ve hakkaniyete aykırı olduğunu belirterek davanın reddine karar verilmesini talep etmiştir.

DELİLLER VE GEREKÇE:

Taraflara usulune uygun davetiye tebliğ edilmiş olup, ... numaralı üye iş yerine ait Ekstreleri içerir CD, hizmet kayıtları, davacı şirketin POS işlemlerini içerir CD'ler, davacı şirkete ait üye iş yeri sözleşme sureti, Mevduat Hesap Ekstresi, Hesap Ekstrelerini içerir CD'ler dosya içerisine alınmıştır.

... Turizm .. Şti.'ye yazılan müzekkere cevabında söz konusu biletlerin ücret iadesinin bulunmadığı, sadece vergi iadesine izin verdiği bildirilmiştir.

... A.Ş.'ye yazılan müzekkere cevabında ... numaralı biletin sistemden aynı gün acente tarafından iptal edildiği ve herhangi bir bedelin taraflarınca muhasebeleştirilmediği bildirilmiştir.

Davacı vekili 02/06/2022 tarihli dilekçesi ekinde işlemlere ait tablo içerir CD sunmuştur.

Kök Bilirkişi Raporu özetle;

A. Taraflar Arasındaki Hukuki İlişki

Davacı şirketin ... ve ... alan adlı internet siteleri üzerinden seyahat acentelerine online uçak bileti, otel, araç kiralama v.s seyahat hizmetleri rezervasyon ve satışı imkanı tanıdıkları sitesi üzerinden yapılan satışlar için davalı şirket ... Turizm/ ... Turizm arasında 17.05.2017 tarihli “Elektronik Acente Üyelik Sözleşmesi” imzalandığı anlaşılmaktadır.

Elektronik Acente Üyelik Sözleşmesi’nde ;

3.2 maddesi ile:

“E-ACENTE, ...’dan yazılı olarak talep etmek koşulu ile, farklı ve belirli yetkilere sahip “Kullanıcı Adları” oluşturabilir ve bunları bünyesinde çalıştırdığı ve/veya yetki vermek istediği kişilere kullandırabilir. Bu durumda E-ACENTE yetkilendirdiği kişilerin hangi işlemleri yapabileceğini ...’a yazılı olarak bildirmek ile yükümlüdür. Söz konusu kişiler ve yaptıkları işlemlerle ilgili olarak hukuki ve cezai sorumluluk E-ACENTE’nin kendisine aittir....’un bu kişilerin yaptıkları işlemlerden dolayı herhangi bir zarara uğraması halinde E-ACENTE, herhangi bir ihtar ya da ihbara gerek olmaksızın tüm zararları derhal karşılayacağını kabul,beyan ve taahhüt eder.”

5.1 maddesi ile:

“ ....E-ACENTE yetkilisi (şirket adına imza yetkisine sahip kişi) ilk üyelik aşamasında kendisine temin edilen sistem şifresinin muhafazası ile yükümlüdür. Şifrenin yetkisiz kişiler tarafından kullanıp; bir zarar oluşması halinde bütün sorumluluk tamamen E-ACENTE adına imza yetkisine sahip olan kişiye aittir.”

5.2 maddesi ile:

“E-ACENTE ilk kullanmda geçici şifreyi değiştirmesi gerektiğini bildiğini, geçici şifrenin değiştirilmesi, yenisinin seçimi ve korunmasından ve/veya kendi yaratacağı kullanıcı kodu ve şifrelerin tümünün güvenliğinden kendisinin sorumlu olduğunu, bu kullanıcı adı ve şifrelerle yapılacak işlemlerin E-ACENTE adına yapıldığını ve bu kod ile şifreleri kullanan kişilerin E-ACENTE tarafından yetkilendirildiğini, ...’un şifre kullanımından ve yukarıda belirtilen işlemlerin yapılmasından doğacak problemlerden hiçbir şekilde sorumlu olmadığını, tüm sorumluluğun E-ACENTE’ye ait olduğunu ve bu işlemlerden dolayı ...’un uğrayacağı tüm zaraları derhal herhangi bir ihtar ya da ihbara gerek olmaksızın tazmin edeceğini kabul,beyan ve taahhüt eder.”

5.21 maddesi ile:

“.....Sistemde yapacağıişlemlerde Sanal POS makbuzu atmadıkları takdirde ürün ile ilgili oluşabilecek geri ödeme istekleri (Chargeback) gibi durumlarda yükümlülüğün kendisine ait olduğunu, E-TUR’un bu nedenlerle ödemek durumunda kaldığı miktarları ...’un ilk talebinde herhangi bir ihtar veya ihbara veya mahkeme kararına gerek olmadan ...’a ödemeyi kabul,beyan ve taahhüt eder.”

5.23 maddesi ile:

“ ... sistemi üzerinden E-ACENTE tarafından ve/veya aracılığı ile kredi kartı kullanılarak yapılacak işlemlerde, telefon,faks,SMS,elektronik posta, anlık mesajlaşma ve işlem yapacak kredi kartı sahibinden uzaktan erişimle bilgi alınarak yapılan her nevi iletişimle işlem yapmayacağını, kendi fiziksel satış noktasında ... sistemi üzerinden yapılan işlemlerde kredi kartı sahibinin kimlik bilgilerini kontrol ederek, kredi kartının işlem talep eden kişiye ait olduğunu onayladığını ve başkasının kredi kartı ile her türlü satış işlemini yapmayacağını/yaptırmayacağını, işlem yapılan kredi kartı sahibinin alınan servisi şahsen kullanmayacağı durumlarda kredi kartı sahibinden yapılan satış işlemini onaylar mahiyette “ Mail Order Formu” alarak bu belgeyi işlem tarihinden sonra 5 ay süre ile saklayacağını kabul,beyan ve taahhüt eder. Bu maddede belirtilen durumlarda ya da kredi kartının usulsüz kullanımından dolayı, daha sonra asıl kredi kartı sahibi bu alşverişi inkar eder ya da her ne sebeple olursa olsun bankadan bu işlem tutarının iadesini ister ve banka da her ne sebeple olursa olsun iadeyi yaparsa, bu iadeyi ...’a derhal ödeyeceğini ve/veya ...’un bu iadeyi E-ACENTE’nin cari hesabından ya da hakedişinden kesebileceğini, iade sebebi ile ...’un uğrayacağı tüm zararları derhal karşılayacağını E-ACENTE kabul,beyan ve taahhüt eder." şeklinde yer alan hükümlerle taraflar arasında düzenlemeler yapıldığı anlaşılmaktadır.

B. Chargeback İşlemlerinde Takas ve Hesaplaşma

Kart ile yapılan bir işlemin ihtilafa dönüşmesi halinde, kart sahibi bankanın, işlem tutarını, üye işyeri bankasından geri alma hakkı ve imkanı vardır ki litaratürde bu işleme chargeback (ters ibraz – harcama itirazı) adı verilmektedir.

Bankalar; Kart sahibi banka – Kart sahibi – Üye işyeri – Üye işyeri bankası şeklindeki ilişkiler hak ve yükümlülüklerini düzenleyen; Kart Üyelik Sözleşmesi ile Üye İşyeri Sözleşmesi tanzim ederken, Uluslararası Kart Kuruluşları’nın Uygulama Yönetmeliklerinde istenen şartları bu sözleşmelere dahil etmektedirler. Dolaysıyla, kartla yapılan işlemlerle ilgili ihtilaflarda uyulacak kurallar bellidir ve prosedürler genel olarak chargeback kuralları altında toplanmaktadır. Sistem bu şekilde kart ile yapılan işlemlerde çeşitli nedenlerle itiraz hakkını güvence altına almış olup, kart sahiplerine itiraz yolunu süre ve şekil şartları ile düzenlemiştir.

Üye işyerinin, kart kullanılarak POS cihazından gün içinde gerçekleştirdiği işlemlere ait tutarların hesabına geçebilmesi ve kart sahipleri hesaplarına borç kaydı olarak yansıyabilmesi için, üye işyeri bankası aracı kuruluş bünyesinde kart sahibi bankaları ile takasa girer. Takas sonucu temin edilen tutar üye işyeri hesabına alacak olarak kaydedilir. Daha teknik olarak açıklamak gerekirse; bankalar karşı bankadan olan alacaklarını giden takas dosyası ( outgoing interchange file) ile elektronik ortamda takasa gönderir ve gerçekleşen takas sonucu, kart kuruluşları tarafından ilgili bankanın hesaplaşma hesabına ( settlement account) otomatik olarak alacak verilir. Bu aşama teknik olarak presentment (ilk ibraz ya da ilk sunum) olarak adlandırılmaktadır.

Herhangi bir nedenle kart hamilinin işleme itiraz etmesi ve kart sahibi bankasınca chargeback (ters ibraz – harcama itirazı) yapılması durumunda ise söz konusu işlem tutarı kart sahibi bankası tarafından üye işyeri bankasından takas ile otomatik olarak tahsil edilmektedir. Chargeback işlemlerinde takas süreci, presentment aşamasındaki takas süreci ile aynıdır. Bir banka giden dosya ile chargeback kaydını göndermiş ise, o tutar takas günü hesabına otomatik olarak alacak kaydedilir. Daha basit ifadeyle, chargeback kaydını gönderen kart sahibi banka üye işyeri bankaya ” ben chargeback yaptım, paramı gönder demez” , yukarıda detaylı anlattığım takas süreci ile kart sahibi banka üye işyeri bankasına sormadan tahsil etmiş olur.

Uluslararası Kart Kuralları çerçevesinde kart işlemlerinde gerçekleştirilebilecek kural ihlalleri, türlerine göre gruplandırılmış olup söz konusu gruplar harcama itirazı neden kodları (chargeback reason codes) adı verilen kodlar halinde sınıflandırılmıştır. Kart hamili bankaları itiraz konusuna göre ilgili chargeback neden kodunu belirledikten sonra borç kaydını üye işyeri bankasına göndermektedir.

İlgili chargeback kaydının üye işyeri bankasınca kurallar çerçevesinde geri çevrilemeyecek olması halinde borç kaydı işyeri bankasında kalmaktadır. Diğer bir ifade ile chargeback kaydı üye işyeri bankasına ulaştığı zaman chargeback işlemine konu olan tutar üye işyeri bankası hesaplarına borç kaydedilmekte ve işyeri bankası tarafından geri çevrilemediğinde bu tahsilat gerçekleşmiş olmaktadır. Sonuç olarak, işlem tutarı kart hamili bankasınca tahsil edilerek kart hamili hesabına iade edilmektedir.

İtiraz edilen işleme ilişkin üye işyeri bankası ile kart hamili bankasının aynı olması (On-us işlem) durumunda ise kart hamili bankası işleme ilişkin değerlendirmesini yaparak, kart hamilini haklı bulması halinde işlem tutarını üye işyeri hesabına borç kaydetmektedir. Bu durumda yukarıda anlatılan chargeback takas süreci yaşanmamaktadır.

Uygulamada işyerleri ile üye işyeri sözleşmesi olan bankalar, kart kabul kurallarına aykırı olarak tamamlanan ve kart hamili itirazına neden olan harcamalardaki chargeback riski nedeniyle söz konusu işlem tutarları için işyeri hesabına bloke koyabilmekte ve işyeri sözleşmelerini bu yönde düzenlemektedirler. Kart hamili bankası ise bu gibi durumlarda işlem tutarını tahsil edebilmek amacıyla chargeback prosedürünü kullanmaktadır.

C. İhtilaflı İşlemler

Davacı şirket, seyahat acentelerin kullanımına açık bir web sitesi ve B2B olarak seyahat acentelerine online uçak bileti, otel, araç kiralama ve benzeri seyahat hizmetleri satış imkanı sunduğu gözükmektedir. Davacı şirket, alt acentelerle yaptığı sözleşmelerle sanal POS’a erişmelerine imkan vermek suretiyle, ilgili acentelerin kredi kartı ile satış yapmalarına imkan sağladığı anlaşılmaktadır.

Davacı şirketin yukarıda belirtilen faaliyet alanına göre en büyük risk, alt acente tarafından kayıp çalıntı veya sahte kartlarla diğer deyişle, başkalarına ait kartlarla kart sahibinin bilgisi olmadan işlem yapılmasıdır. Çünkü sanal POS’unu kullandığı banka ile sözleşme yapan kendisidir ve yapılan her işlemden bankaya karşı sorumludur. Alt acenteler her biri kendi başına banka ile sözleşme yaparak sanal POS kullanma imkanına sahip olmadıklarından, şirket onlara kendi sistemi üzerinden sanal POS’a erişim imkanı vermekte ve kartlarla internet üzerinden satış yaparak ödeme almalarına imkan sağlamaktadır.

İnternet üzerinden yapılan işlemler, e ticaret işlemleri olarak tanımlanan işlemler, güvenli ve güvenli olmayan işlemler olarak iki gruba ayrılmaktadır.

Güvenli olmayan işlemler, (Non-secure) özellikle yabancı banka kartları ile yapılan işlemler sektörde en riskli işlemler olarak kabul edilmektedir. “Non-secure işlem, e-ticaret işleminde otorizasyon öncesinde kullanıcı kimliği doğrulaması yapılmadan sadece kart bilgileri üzerinden işleme onay alınması olarak ifade edilebilir. Yani, kısaca Kart numarası, Son Kullanım Tarihi ve CVV2 bilgilerinin doğrulanması ile provizyon alınmaktadır.”

Güvenli işlemlerde (3D Secure) ise, işleme kişiye özel bir şifre dahil edilmek suretiyle kart kullanıcısının kimliği doğrulanır, provizyon bu şekilde alındığında kart hamillerinin işlemin kendilerine ait olmadığı yolundaki itirazları ortadan kaldırılır.

Davaya konu ihtilaflı işlemlerin, işlem tarih aralığının 07.08.2017 – 07.09.2017 olduğu, Güvenli olmayan işlemler (Non–secure) olarak ... adresi üzerinden yapıldığı görülmektedir.

Dava dosyasına sunulan belgeler incelendiğinde bu tarih aralığında davalı acente üzerinden toplam 1383 adet işlem karşılığında toplam 676,838,00 TL tutarında işlem yapıldığı tespit edilmiştir. Bu işlemlerden 1212 adet ve toplam 598,375.77 TL işlem için chargeback gelmesi nedeniyle pos bankası tarafından davacının hesabından tutarların tahsil edilmesi nedeniyle zarara uğradığı tespit edilmiştir.

1212 adet chargeback’e konu olmuş işlemlerin kullanılan kart numaralarına göre gruplandırılması ile elde edilen liste aşağıdaki gibidir.

Yukarıdaki tabloda detayları bulunan ve chargeback kaydı gelen 1212 adet ve toplam 598.375,00 TL işlem için, aynı zamanda banka tarafından toplam 30.278,97 TL tutarında kur farkı davacı işyerine yansıtıldığı anlaşılmaktadır.

Yukarıda detayları verilen kartlara ait, kartın ait olduğu bankayı belirleyen kart numarasının ilk 6 hanesine (BIN) göre, aşağıdaki banka ve ülkelere ait olduğu anlaşılmaktadır.

Listede görüldüğü gibi, 21 farklı ülkeye ait kartlar ilgili işlemlerde kullanılmıştır. İşlemlerin tümü güvenli olmayan e ticarete konu yapıldığından, bu kart bilgilerinin kart hamillerinin rızası dışında ele geçirildiği açıktır.

Davacı şirket tarafından ... adresi üzerinden non – secure işlemlere üst işlem limitinin 500 TL olacak şekilde izin verilmesi ve bütün gerçekleşen ihtilaflı işlemlerin bu limitin altında tutar ile yapılması, yabancı banka kartları ile yurtiçi acente ve yurtiçi IP’ler üzerinden işlemlerin gelmesi, yabancı banka kartların ülkelerinin risk durumu, tutar üst limit ile sınırlandığı için kısa zaman aralıklarında aynı kullanıcı/acente tarafından kullanılan farklı kart sayıları, kart kullanım sıklığı, bankaların işleme döndükleri red kodları parametrelerini göz önünde bulundurulduğunda davaya konu işlemlerin hayatın olağan akışı içinde olmadığı görünmektedir.

Davaya konu işlemlerin işlem tarih aralığının 07.08.2017 – 07.09.2017 olduğu, banka tarafından kart sahipleri itirazlarının davacı işyerine bildirim tarihinin ise 24.08.2017 – 01.11.2017 tarih aralığında olduğu, bankanın chargeback süreci sonucunda davacı işyerinden tutarları tahsil ettiği tarihin ise 29.08.2017 – 02.11.2017 tarih aralığında olduğu tespit edilmiştir.

Toplamda gelen 1212 adet ve toplam 598.375,00 TL işlem için chargeback işlemi geldiği ve banka tarafından davacı işyerinden tahsil edildiği görünmektedir. Davacı tarafından davaya konu edilen 298.830,61 TL tutarın 18.10.2017 tarihine kadar chargeback nedeniyle banka tarafından hesaptan düşülen tutar olduğu anlaşılmaktadır.

D. İhtilaflı İşlemlerin Sorumluluğu:

Davadaki asıl çekişme konusu, davacı şirketin yukarıda detayları bulunan işlemlerle uğradığı chargeback zararının sorumluluğunun davalı şirket ve yetkileri olup olmadığıdır.

Bu çekişme konusu hakkında bir karar verebilmek için öncelikle taraflar arasındaki ihtilafın 17.05.2017 tarihli “Elektronik Acente Üyelik Sözleşmesi” bağlamında irdelenmesi gerekmektedir.

5.21 maddesi ile:

Ayrıca taraflar arasındaki ilgili sözleşmenin 5.23 maddesi ile, davalı acente davacı şirket üzerinden kredi kartı ile yapılacak işlemlerde kredi kart sahibinin kimlik bilgilerini kontrol edeceğini, kredi kartının işlem talep eden kişiye ait olduğunu onaylayacağını veya onaylamadığı durumda daha sonra asıl kredi kartı sahibi bu alşverişi inkar eder ya da her ne sebeple olursa olsun bankadan bu işlem tutarının iadesini ister ve banka da her ne sebeple olursa olsun iadeyi yaparsa, bu iadeyi derhal davacı şirkete yapacağını taahhüt ettiği anlaşılmaktadır.

5.23 maddesi ile:

5.1 maddesi ile:

5.2 maddesi ile:

“E-ACENTE ilk kullanımda geçici şifreyi değiştirmesi gerektiğini bildiğini, geçici şifrenin değiştirilmesi, yenisinin seçimi ve korunmasından ve/veya kendi yaratacağı kullanıcı kodu ve şifrelerin tümünün güvenliğinden kendisinin sorumlu olduğunu, bu kullanıcı adı ve şifrelerle yapılacak işlemlerin E-ACENTE adına yapıldığını ve bu kod ile şifreleri kullanan kişilerin E-ACENTE tarafından yetkilendirildiğini, ...’un şifre kullanımından ve yukarıda belirtilen işlemlerin yapılmasından doğacak problemlerden hiçbir şekilde sorumlu olmadığını, tüm sorumluluğun E-ACENTE’ye ait olduğunu ve bu işlemlerden dolayı ...’un uğrayacağı tüm zaraları derhal herhangi bir ihtar ya da ihbara gerek olmaksızın tazmin edeceğini kabul,beyan ve taahhüt eder.”

Taraflarca akdedilen ve yukarıda alıntılanan sözleşme hükümleri gereğince, ...’un şifre kullanımından ve sözleşme ile belirtilen işlemlerin yapılmasından doğacak problemlerden hiçbir şekilde sorumlu olmayacağı, tüm sorumluluğun E-ACENTE’ye ait olduğu ve bu işlemlerden dolayı ...’un uğrayacağı tüm zaraları E-Acentenin karşılayacağının açıkça düzenlendiği görülmektedir. Ancak 5.1. madde hükmü gereğince şifrenin yetkisiz kişiler tarafından kullanılması yüzünden uğranılan zararlardan sorumluluğun E-ACENTE adına imza yetkisine sahip olan kişiye ait olacağı kararlaştırılmıştır.

Bilirkişi Ek Raporunda özetle;

Davacı şirket, seyahat acentelerin kullanımına açık bir web sitesi ve B2B olarak seyahat acentelerine online uçak bileti, otel, araç kiralama ve benzeri seyahat hizmetleri satış imkanı sunduğu gözükmektedir. Davacı şirket, alt acentelerle yaptığı sözleşmelerle sanal POS’a erişmelerine imkân vermek suretiyle, ilgili acentelerin kredi kartı ile satış yapmalarına imkan sağladığı anlaşılmaktadır.

Davacı şirket tarafından yukarıda belirtilen riski azaltmak için, 500 TL üstü işlemlerde Non Secure işlem yapılmasına engel konulduğu ve 500 TL üstü bütün işlemlerin sadece 3D Secure olarak gerçekleşmesine izin verildiği anlaşılmaktadır. Davacı şirket tarafından dolandırıcılığın engellenmesi için belirlenen bu önlem, bütün gerçekleşen ihtilaflı işlemlerin bu limitin altında tutar ile yapılması ile aşıldığı anlaşılmaktadır. Aynı zamanda yabancı banka kartları ile yurtiçi acente ve yurtiçi IP’ler üzerinden işlemlerin gelmesi, yabancı banka kartların ülkelerinin risk durumu, tutar üst limit ile sınırlandığı için kısa zaman aralıklarında aynı kullanıcı/acente tarafından kullanılan farklı kart sayıları, kart kullanım sıklığı, bankaların işleme döndükleri red kodları parametrelerini göz önünde bulundurulduğunda davaya konu işlemlerin hayatın olağan akışı içinde olmadığı görülmektedir.

Davaya konu işlemlerin gerçek kart hamilleri tarafından kabul edilmemesi sebebiyle chargeback işlemine tabi tutularak harcama itirazında bulunan gerçek kart hamillerine iade edildiği, iade edilen bedellerin banka tarafından davacı şirketten tahsili sonucunda davacı şirketin zarara uğradığı anlaşılmaktadır.

Taraflar arasındaki ilgili sözleşmenin 5.21 maddesi ile chargeback nedeniyle davacı şirketten yapılacak tahsilatlarının veya ödemek zorunda kalacağı tutarların sorumluluğunun davalı acenteye ait olduğu belirtilmiş. Davalı acentenin ilgili madde ile bu konuyu kabul ettiği ve taahüt ettiği anlaşılmaktadır. Ayrıca taraflar arasındaki sözleşmenin 5.23 maddesi ile, davalı acente davacı şirket üzerinden kredi kartı ile yapılacak işlemlerde kredi kart sahibinin kimlik bilgilerini kontrol edeceğini, kredi kartının işlem talep eden kişiye ait olduğunu onaylayacağını veya onaylamadığı durumda daha sonra asıl kredi kartı sahibi bu alşverişi inkar eder ya da her ne sebeple olursa olsun bankadan bu işlem tutarının iadesini ister ve banka da her ne sebeple olursa olsun iadeyi yaparsa, bu iadeyi derhal davacı şirkete yapacağını taahhüt ettiği anlaşılmaktadır.

Yukarıda bahsi geçen maddelere istinaden taraflar açıkça dolandırıcılık ve/veya başka bir sebeple ters ibraz yolu ile bankalar tarafından davacı şirketten tahsil edilen bedellerden sorumluluğunun davalı acenteye ait olduğunu kabul ettikleri anlaşılmaktadır. Bu maddelere rağmen davacı şirketin sorumluluğuna gidilebilmesi için, kusur olarak belirlenecek eylemin de sözleşmeye göre belirlenmiş bir hükme aykırılık teşkil etmesi, yani bir hukuka aykırılığın söz konusu olması gerekecektir ki, tarafımızdan böyle bir eylem tespit edilememiştir.

Taraflar arasındaki ilgili sözleşmenin 5.1 maddesi ile E-ACENTE yetkilisi (şirket adına imza yetkisine sahip kişi) ilk üyelik aşamasında kendisine temin edilen sistem şifresinin muhafazası ile yükümlüdür. Şifrenin yetkisiz kişiler tarafından kullanıp; bir zarar oluşması halinde bütün sorumluluk tamamen E-ACENTE adına imza yetkisine sahip olan kişiye ait olduğunun belirtildiği görülmetedir. Ayrıca taraflar

5.2 maddesi ile E-ACENTE ilk kullanımda geçici şifreyi değiştirmesi gerektiğini bildiğini, geçici şifrenin değiştirilmesi, yenisinin seçimi ve korunmasından ve/veya kendi yaratacağı kullanıcı kodu ve şifrelerin tümünün güvenliğinden kendisinin sorumlu olduğunu, bu kullanıcı adı ve şifrelerle yapılacak işlemlerin E-ACENTE adına yapıldığını ve bu kod ile şifreleri kullanan kişilerin E-ACENTE tarafından yetkilendirildiğini, ...’un şifre kullanımından ve yukarıda belirtilen işlemlerin yapılmasından doğacak problemlerden hiçbir şekilde sorumlu olmadığını, tüm sorumluluğun E-ACENTE’ye ait olduğunu ve bu işlemlerden dolayı ...’un uğrayacağı tüm zaraları derhal herhangi bir ihtar ya da ihbara gerek olmaksızın tazmin edeceğini kabul,beyan ve taahhüt ettikleri anlaşılmaktadır.

Taraflarca akdedilen ve yukarıda alıntılanan sözleşme hükümleri gereğince, davalı şirketin şifre kullanımından ve sözleşme ile belirtilen işlemlerin yapılmasından doğacak problemlerden hiçbir şekilde sorumlu olmayacağı, tüm sorumluluğun davalı acenteye ait olduğu ve bu işlemlerden dolayı davalı şirketin uğrayacağı tüm zarararı davalı acentenin karşılayacağının açıkça düzenlendiği görülmektedir.

Tarafımızdan davacının alacak talebinin yerinde olduğu kanaat ve sonucuna ulaşılmış olup davacının dava dilekçesindeki talebi 298.830,61 TL maddi tazminatın (ileride gelecek charge back miktarları hariç) zararın oluştuğu tarihten itibaren hesaplanacak ticari reeskont faizi ile birlikte tahsili talep edilmektedir.

Davacının 11.10.2022 tarihli dilekçesinde ise bilirkişilerin “Davacı tarafından davaya konu edilen 298.830,61 TL tutarın 18.10.2017 tarihine kadar chargeback nedeniyle banka tarafından hesaptan düşen tutar olduğu anlaşılmaktadır.” Yönünde bildirilen kanaatin eksik olduğu,

Davacı firmanın zararı tespit etmeye çalıştığı ve kontrol sağladığı 18.10.2017 tarihinde 398.246,- TL ve 13.608,78 TL kur farkının hâlihazırda davacı hesaplarından düşüldüğü, 133.520,- TL için cahargeback bildiriminin geldiği ancak henüz hesaplarından düşülmediği, 145.398,06 TL chargeback riski gelme olanağının mevcut olduğu, davacı tarafından yapılan hesap tarihinden sonra hem dava tarihine hem de dava tarihinden sonrası chargeback gelen tutarların da mevcut olabileceği, davanın aydınlatılabilmesi için tarihler baz alınarak daha detaylı inceleme yapılması gerektiği, açıklanan hususların değerlendirilmesi ve hem dava tarihiyle hem de güncel durum itibarıyla ... ... tarafından talep edilebilecek tutarın hesaplanması için ek rapor alınması talep edilmektedir.

Dosya muhteviyatından görüldüğü üzere, tüm işlemler 07.08.2017-07.09.2017 tarihleri arasında gerçekleşmiş olup, yapılan işlem sayısı 1383 adettir. Charge back talep edilen işlem sayısı 1212 adet olup, 24.08.2017-01.11.2017 tarihleri arasında gerçekleşmiştir. Davacının hesaplarından muhtelif tarihlerde düşüm tapılmış olup, düşüm yapılan süre kısa aralıklarla olup son düşüm tarihi 18.10.2017 tarihidir. Ödendiği kesinleşen tutarın 298.830,61 TL olduğu tespit edilmiştir.

Tarafların iddia ve savunmaları, toplanan deliller, alınan bilirkişi raporu ve tüm dosya kapsamı birlikte değerlendirildiğinde;

Dava, davacı şirket ile davalılar arasında imzalanan “Elektronik Acente Üyelik Sözleşmesi”ne göre davalı firmanın davacı şirketten online uçak bileti, araç kiralama ve otel rezervasyonu hizmeti için anlaştıkları ve bu anlaşmaya göre davalı firmaların davacı şirketin sistemi üzerinden giriş yapıp sisteme kredi kartından veya nakit olarak belli bir miktar para yatırdıktan sonra müşterilerine davacı firmanın sistemini kullanarak bilet ve diğer hizmetlerin satışını yaptıkları, davalı firmaların bu sistem üzerinden hukuka aykırı bir şekilde farklı tarihlerde farklı kredi kartlarından yükleme yaparak toplamda 849 bilet, 25 otel rezervasyonu, 25 araç kiralama işlemi yaptıkları, bu işlemlerin ardından kredi kartı sahipleri tarafından ters ibraz işlemi gerçekleştirildiği iddiasıyla davacı firmanın yapılan ödemeleri alamaması nedeniyle zarara uğradığından bahisle açılan maddi tazminat davasıdır.

Davacı şirket tarafından ... adresi üzerinden non – secure işlemlere üst işlem limiti 500 TL olacak şekilde kısıtlamasına istinaden davalı acente tarafından gerçekleşen ihtilaflı işlemlerin bu limitin altında tutar ile yapılması, yabancı banka kartları ile yurtiçi acente ve yurtiçi IP’ler üzerinden işlemlerin gelmesi, yabancı banka kartların ülkelerinin risk durumu, tutar üst limit ile sınırlandığı için kısa zaman aralıklarında aynı kullanıcı/acente tarafından kullanılan farklı kart sayıları, kart kullanım sıklığı, bankaların işleme döndükleri red kodları parametrelerini göz önünde bulundurulduğunda davaya konu işlemlerin hayatın olağan akışı içinde olmadığı, bu nedenlerle davalı acente ve yetkililerinin özen yükümlülüğünün yerine getirilmemesi nedeniyle ağır kusurlu olduğu, taraflar arasında imzalanan 17.05.2017 tarihli “Elektronik Acente Üyelik Sözleşmesi”’nin 5.21 ve 5.23 maddelerinden hareketle ihtilaflı işlemler nedeniyle oluşan chargeback zararının sorumluluğunun 5.2. madde hükmü gereğince davalı acenteler adına imza yetkisine sahip olan kişi/kişilere ait olduğu, davacı şirketin oluşan chargeback zararı ile ilgili yükümlülüğünün bulunmadığı, davacı şirketin dolandırıcılık riskini azaltmak için 500 TL üstü işlemlerde Non Secure işlem yapılmasına engel konulduğu, 500 TL üstü bütün işlemlerin sadece 3D Secure olarak gerçekleşmesine izin verildiği, davacı şirket tarafından dolandırıcılığın engellenmesi için belirlenen bu önlemin gerçekleşen ihtilaflı işlemlerin bu limitin altında tutar ile yapılması ile aşıldığı, aynı zamanda yabancı banka kartları ile yurtiçi acente ve yurtiçi IP’ler üzerinden işlemlerin gelmesi, yabancı banka kartların ülkelerinin risk durumu, tutar üst limit ile sınırlandığı için kısa zaman aralıklarında aynı kullanıcı/acente tarafından kullanılan farklı kart sayıları, kart kullanım sıklığı, bankaların işleme döndükleri red kodları parametrelerini göz önünde bulundurulduğunda davaya konu işlemlerin hayatın olağan akışı içinde olmadığı, bu nedenlerle davalı acente ve yetkililerinin özen yükümlülüğünün yerine getirilmemesi nedeniyle ağır kusurlu olduğu, taraflar arasında imzalanan 17.05.2017 tarihli “Elektronik Acente Üyelik Sözleşmesi”’nin 5.21 ve 5.23 maddelerinden hareketle ihtilaflı işlemler nedeniyle oluşan chargeback zararının sorumluluğunun 5.2. madde hükmü gereğince davalı acente adına imza yetkisine sahip olan kişi/kişilere ait olduğu, davacı şirketin oluşan chargeback zararı ile ilgili yükümlülüğünün bulunmadığı, bu maddelere rağmen davacı şirketin sorumluluğuna gidilebilmesi için kusur olarak belirlenecek eylemin de sözleşmeye göre belirlenmiş bir hükme aykırılık teşkil etmesi gerekeceği, ancak alınan teknik raporlarda bu yönde bir eylemin tespit edilmediği, taraflar arasında imzalanan 17.05.2017 tarihli “Elektronik Acente Üyelik Sözleşmesi”’nin 5.1 ve 5.2 sözleşme hükümleri gereğince, davalı şirketin şifre kullanımından ve sözleşme ile belirtilen işlemlerin yapılmasından doğacak problemlerden hiçbir şekilde sorumlu olmayacağı, tüm sorumluluğun davalı acenteye ait olduğu ve bu işlemlerden dolayı davalı şirketin uğrayacağı tüm zarararı davalı acentenin karşılayacağının açıkça düzenlendiği, bu tespitler ışığında davacı şirketin alacak talebinin yerinde olduğu, davacının dava tarihi itibarı ile alacağının 298.830,16 TL olduğu alınan hükme elverişli kök ve ek raporlardan anlaşılmakla davanın kabulü ile 298.830,61 TL tazminatın dava tarihinden itibaren işleyecek değişen oranlarda reeskont avans faizi ile birlikte davalılardan alınarak davacıya verilmesine karar verilmiştir.

HÜKÜM : Gerekçeleri yukarıda açıklandığı üzere;

Davanın KABULÜ ile 298.830,61 TL tazminatın dava tarihinden itibaren işleyecek değişen oranlarda reeskont avans faizi ile birlikte davalılardan alınarak davacıya verilmesine,
Harçlar kanunu gereğince dava değeri üzerinden alınması gereken toplam 20.413,12. TL harçtan daha önceden ödenen toplam 5.103,28. TL harç düşüldükten sonra eksik kalan 15.309,84. TL harcın davalılardan müştereken ve müteselsilen alınarak hazineye irad kaydına,
Davacı kendisini vekil ile temsil ettirdiginden A.A.Ü.T gereğince hesaplanan 46.824,59. TL nisbi vekalet ücretinin davalılardan müştereken müteselsilen alınarak davacıya verilmesine,
Davacı tarafından yapılan 5.103,28. TL Peşin Harç ile 12.794,35 TL bilirkişi ücreti, tebligat, posta masrafları olmak üzere toplam 17.897,63 TL'nin davalılardan alınarak davacıya verilmesine,
Taraflarca yatırılan ve kullanılmayan gider/delil avansının talep halinde ve karar kesinleştiğinde yatıran tarafa iadesine,

Dair, davacı vekilinin yüzüne karşı davalıların yokluğunda tebliğden itibaren 2 haftalık sürede HMK 341 maddesi uyarınca istinaf yolu açık olmak üzere karar verildi.21/11/2023

Katip ...

e-imzalıdır

Hakim ...

e-imzalıdır

İstanbul 10. Asliye Ticaret Mahkemesi 2017/955 E. 2023/756 K.

Hukuk Asistanı ile Kararları Analiz Edin

Karar Bilgileri

10 Milyon+ Karar Arasında Arayın

Anahtar Kelimeler

Profesyonel Hukuk AraçlarınaHemen Erişin