İstanbul 2. Asliye Ticaret Mahkemesi 2015/1098 E. 2024/80 K.

T.C.

İSTANBUL

2. ASLİYE TİCARET MAHKEMESİ

ESAS NO : 2015/1098 Esas

KARAR NO : 2024/80

DAVA : Banka Dışındaki Diğer Kredi Kuruluşlarına İlişkin Düzenlemelerden Kaynaklanan (Tazminat)

DAVA TARİHİ : 13/11/2015

KARAR TARİHİ : 31/01/2024

Mahkememizde görülmekte olan Banka Dışındaki Diğer Kredi Kuruluşlarına İlişkin Düzenlemelerden Kaynaklanan (Tazminat) davasının yapılan açık yargılaması sonunda,

GEREĞİ DÜŞÜNÜLDÜ:

Dava: Davacı vekili dava dilekçesinde özetle; davacı bankanın ... şubesi müşterisi olan ...Ltd.Şti. 08.06.2011 tarihinde interaktif bankacılık işlemleri kullanılmak suretiyle şirket yetkilisi ...'ın bilgisi olmaksızın... no.lu katılma hesabından ... isimli şahsın ...bank'taki hesabına 50.000 TL tutarında EFT işlemi, ... nolu cari hesabından... no cep telefonuna 50 TL tutarında ... TL yüklemesi, ... hesap nolu ...Ltd. Şti. hesabına “... ödemesi” açıklamasıyla 100 TL tutarında hava İşlemi gerçekleştirildiğini, bunun üzerine banka müşterisi ...Tic.San.Ltd.Şti. yetkilisi tarafından suç duyurusunda bulunulduğu ve ... Cumhuriyet Başsavcılığı'nca 53 kişi hakkında kamu davası açıldığının, bu bahisle dava açıldığı, davanın davalılar ile ...'a ihbar edildiğini, yargılama neticesinde mahkemenin dava konusu 50.000 TL ile yargılanma harç ve giderlerinin davacı bankadan tahsiline karar verdiğini, kararın Yargıtay'ca onandığını ve kesinleştiğini, davacı şirket tarafından tarafların lehine icra takibi başlattığını davacı tarafından dosyaya 86.852,58 TL ödeme yapıldığını ve davacı tarafın söz konusu fiil nedeniyle zarara uğradığını ve zarardan davalı şirketle diğer davalıların müteselsilen sorumlu olduğu, banka müşterisi şirketin yetkilisinin kullanmakta olduğu ... hattının 3.kişiler tarafından kopyalandığı, ... hattının kopyalanmasında ...Hizmetleri ve bayii şirketin sorumlu olduğu, yeni ... hattı tahsis edilirken ... İletişi Hizmetletri ve bayi ... tarafından gerekli kontrol ve denetimin yapılmadığı ve basiretli bir tüccar gibi davranmadıkları, davacı bankanın, tek kullanımlık şifre ile internet şubesine girecek olan müşteriye söz konusu şifrenin ... operatörlerince sağlandığı, ... ile davacı Banka arasında SİM kartı değişikliği konusunda “...” uygulamasının 2010 yılından itibaren bulunduğu, ... numarası ile ilgili olarak bir SİM kart değişikliği olması halinde ... nın bu şifreyi iletmemesi veya “...” açıklaması ile davacı bankaya göndermesi gerektiği, ancak “...” şifrenin müşteriye ulaştırılmaması gerekirken müşteriye ulaştırıldığı ve SİM kart değişikliği konusunda bir bildirim yapılmadığı ve zararın tamamından ... ve bayinin sorumlu olduklarını, bu nedenle davanın kabulüne, tüm yargılama giderleri ve vekâlet ücretinin davalılara yükletilmesine karar verilmesini talep ve dava etmiştir.

Cevap: Dava dilekçesi ve ekleri davalılara usulüne uygun olarak tebliğ edilmiştir.

Davalı ... A.Ş. ( Eski Unvan: ...A.Ş. ) vekili cevap dilekçesinde özetle; Davacı bankanın iddia ettiği haksız fiilden 2012 tarihi itibariyle haberdar olunduğu ve iş bu davanın 3 yıl sonra açıldığı ve zamanaşımına uğradığını, sim kartı değişikliğinin müvekkili tarafından gerçekleştirilmediğini, bayinin sorumluluğunda olan bir işlemden dolayı ... nın sorumlu tutulamayacağını, davaya konu olayda usulsüz sim kartı değişikliğinde bayi şirketin kusurlu olduğunun da ispat edilmediğini, ceza dosyasında suçun faillerinin belirlendiğini, ... ile bayileri arasında sorumluluk için sıkı nitelikte bağımlılık ilişkisinin mevcut olmadığını ve kusurun ... ile illiyet bağının olmadığını, ...'nın, iddia edilen sahte SİM kartı değişikliğini fark etmesinin mümkün olmadığından ve kusursuz sorumluluk koşulları oluşmadığından ... yönünden husumet nedeniyle davanın reddinin gerektiğini, davaya konu olayda suç işleyen 3.kişilerin varlığının kabulü halinde illiyet bağını kestiğini, bankaların aldıkları mevduatları sahtecilere karşı BK 379 ve dv, maddeleri anlamında özenle korumu görevi olduğunu ve bunun sonucu olarak hafif kusurlardan dahi sorumlu olduklarını, bu nedenle teknik anlamda her türlü kontrolsüz değişikliği algılayacak sistemleri kurmakla yükümlü olduğunu, dava konusu olayda interaktif bankacılık faaliyetini gerçekleştirenin ... şirketi olmadığını, şirketin sadece bankalara yalnızca SMS alt yapısını kullandırmakta olduğunu ve bankaların ... şirketinin SMS hizmetlerini kullanarak müşterilerine şifre göndermekte olduğunu, internet bankacılık işlemlerindeki güven]iğj;sağlamamn l;a.nkalann sorumluluğunda olduğunu, bayi, SİM kartı değişiklik taleplerini sahtecilik olaylarına karşı değil, abonelik işlemleri ve sözleşmeleri doğrultusunda incelediği ve kriminal inceleme yapmak durumunda olmadığını ve bayi şirketin sorumluluğuna da gidilmemesi gerektiğini, bilgisayar başında işlem yapan kişinin gerçek hesap sahibi olup olmadığının tespiti bakımından tek imkanın şifre olduğunu, müşteriye ait kişisel bilgilerin (müşteri no.,kullanıcı adı ve şifre,) 3.kişiler tarafından ele geçirilmeden işlem yapmalarının mümkün olmadığını, 5411 sayılı Bankacılık kanunu 61.e göre bankaların yükümlülüğüne ilişkin olarak Yargıtay Hukuk Genel Kurul kararı ve Yargıtay kararlarının bulunduğu, internet bankacılığı faaliyeti yürüten bankaların, bankadaki paranın internet ortamında 3.kişilere usulsüz olarak havale edilmesi durumunda, mudinin parasını ilgili mevzuat çerçevesinde iade etmekle yükümlü olduğunu, borçlar kanunu hükümleri uyarınca tazminat talep edilebilmesi için zarar ile fiil arasında bir illiyet bağının olması gerektiği ve rucüen tazminat talebi için, rücu edilen kişi ile müteselsil sorumluluk olması gerektiği, (banka ile avea arasında, internet bankacılığının, üzerinden yapılan internet sağlayıcısı nasıl sorumlu değil ise, SMS alt yapısını kullandıran ... şirketinin de sorumlu olmadığını, hackerlar internet sağlayıcısına usulsüz olarak bağlanarak kişilerin bilgilerini, şifrelerini elde ediyor ve sorumlu tutulmuyorsa, bayilerin sahte kimlikle başvurup değişiklik yapan kişiler tespit edilemediği için ... nın da sorumlu tutulmaması gerektiğini, davaya konu para aktarma işlemi tarihinde, davacı Banka ile ... arasında akdedilen herhangi bir sözleşme bulunmadığını, BDDK nun SMS güvenliğini sağlama görevini bankalara verdiğini, ... şirketlerinin bankacılık işlemlerinin bir parçası haline getirilmesinde ... şirketlerinden onay alınmadığını, SMS güvenliğini sağlamanın bankaların yükümlülüğünde olduğunu, bankaların ... operatörleri ile gerekli anlaşmaları yapmamakta bu riski kendilerinin aldığı, “... sisteni ve ... uygulamasının ancak yapılacak bir sözleşme ile uygulanabileceğini, olay tarihinde Banka ile yapılmış bir OTP sözleşmesine tastlanmadığı, davacı Banka ile ... arasında hızlı SMS sözleşmesinin 01/02/2012 tarihli olduğunu, davaya konu internet işleminin 08/06/2011 tarihinde gerçekleştiğini, davacı bankanın kendi sunduğu internet bankacılığı hizmeti ile ilgili SMS güvenliğini sağlamak amacıyla alabileceği önlemler varken, banka tarafından bu önlemlerin alınmadığını, müşterilere SMS ile şifre göndermenin bankanın kendi tercihi olduğu, müşteriden teyit alınmaması bankanın kendi güvenlik açığı olduğu belirtilerek, davanın öncelikle zamanaşımı ve husumet nedeniyle usulden reddi, dava konusu olayda ... şirketi açısından rücuen tazminata hükmedebilmek için aranılan yasal şartların mevcut olmadığından esas yönünden reddi ve yargılama giderleri ile vekalet ücretinin davacı tarafa yüklenmesine karar verilmesi talep etmiştir.

Diğer davalılara dava dilekçesi ve eklerinin usulüne uygun olarak tebliğ edilmesine rağmen davalılar tarafından herhangi bir cevap dilekçesinin sunulmadığı görülmüştür.

Delillerin Değerlendirilmesi, Davanın Hukuki Niteliği ve Gerekçe ;

... 35.Asliye Ceza Mahkemesi'nin ... Esas -...Karar sayılı ilamı, ... 13.Asliye Ticaret Mahkemesi'nin ... Esas -... Karar sayılı dosyası, ...18. İcra Müdürlüğü'nün ... Esas sayılı icra dosyası, taraflar arasında akdedilen sözleşme, ... numaralı cep telefonu kayıtları ve bilirkişi raporu celp edilmiş incelenmiştir.

Dosya, ... ve ...'dan oluşan bilirkişi heyetine tevdi edilmiş, bilirkişi heyeti tarafından dosyaya sunulan 03/10/2017 tarihli bilirkişi raporunda özet ve sonuç olarak; ''... Yargıtay emsal kararları da dikkate alındığında, davacı ... Bankası İnternet bankacılık işlemlerinde, banka müşterilerinin bankaya bildirmiş oldukları ... hat numaralarına, kimlik doğrulaması için güvenlik önlemi olarak uyguladığı kısa mesajla (SMS) onay şifresi gönderme işlemi öncesinde bu mesajın güvenli olarak banka müşterisi veya müşteri yetkilisi ... operatörü abonesine iletilmesi konusunda, böyle bir güvenlik önlemi uygulaması olmasına karşın, ... operatörü davalı ... A.Ş. ile davacı Katılım Bankası arasında herhangi bir sözleşmesi yapılmadığı dosya içeriğinden anlaşıldığından, sahteciliğe konu ... Bankası zararı ile davalı ...A.Ş. ve dolayısıyla bayi davalı ...Şti.sorumluluğu arasında doğrudan bir illiyet bağının olmadığı, Bir güven kurumu olarak faaliyet gösteren bankaların her halukarda kendilerine emanet ve tevdi edilen mevduatı koruması gerektiği, müşterinin internet bankacılığımı kullanmış olmasının bu yükümlülüğü ortadan kaldırmayacağı gibi sorumluluğu hafifletmeyeceği, davacı ... Bankasının, internet bankacılığı hizmeti sunduğu ve sunulan hizmetin ber aşamada güvenli olması ve değişimlere göre güvenlik önlemlerini yenilemesi ve artırması gerektiği ve ek önlem olarak SMS le onay şifresi (kısa mesaj) uygulamasında güvenli “...” uygulaması olarak adlandırılan sisteminin işlem anında uygulanmasını sağlayacak ... sözleşmesinin davalı ... operatörü ile imzalanmamış olması ve gerekli tedbirlerin alınmasının katılım bankası açısında gerekli özen yükümlüğünün bir gereği olacağı, Haklarında muhtelif davalar açılarak işlenen fiilden dolayı yükümlülük taşıyan diğer davalılarla ilgili olarak, huzurdaki dava nedeniyle sorumlulukları hususunda nihai kararın Sayın Mahkemenin takdirlerinde olduğu, Sonuç olarak yukarıda belirtilen hususlar çerçevesinde hukuki niteleme ve nihai değerlendirme münhasıran Sayın Mahkemenin takdirlerinde olmak üzere, huzurdaki davada davacı katılım bankasının gerek ... operatörü davalı ... ... A.Ş.) ... A.Ş. ve Bayii davalı ...Şti.n den olan talebinin yerinde olmadığı, görüş ve kanaatine varılmıştır ..." şeklinde tespit edilmiştir.

Dosya, ....., ... ve ...'dan oluşan bilirkişi heyetine tevdi edilmiş, bilirkişi heyeti tarafından dosyaya sunulan 20/10/2023 tarihli bilirkişi raporunda özet ve sonuç olarak; ''... Yukarıdaki Yargıtay emsal kararları da dikkate alındığında, davacı ... Bankası İnternet bankacılık işlemlerinde banka müşterilerinin bankaya bildirmiş oldukları ... hat numaralarına, kimlik doğrulaması için güvenlik önlemi olarak uyguladığı kısa mesajla (SMS) onay şifresi gönderme işlemi öncesinde bu mesajın güvenli olarak banka müşterisi veya müşteri yetkilisi ... operatörü abonesine iletilmesi konusunda, böyle bir güvenlik önlemi uygulaması olmasına karşın, ... operatörü davalı ...A.Ş. ile davacı ... Bankası arasında herhangi bir sözleşmesi yapılmadığı dosya içeriğinden anlaşıldığından, sahteciliğe konu ... Bankası zararı ile davalı ... A.Ş. ve dolayısıyla bayi davalı...Ltd.Şti.sorumluluğu arasında doğrudan bir illiyet bağının olmadığı, Bir güven kurumu olarak faaliyet gösteren bankaların her halukarda kendilerine emanet ve tevdi edilen mevduatı koruması gerektiği, müşterinin internet bankacılığını kullanmış olmasının bu yükümlülüğü ortadan kaldırmayacağı gibi sorumluluğu hafifletmeyeceği, davacı ... Bankasının, internet bankacılığı hizmeti sunduğu ve sunulan hizmetin her aşamada güvenli olması ve değişimlere göre güvenlik önlemlerini yenilemesi ve artırması gerektiği ve ek önlem olarak SMS le onay şifresi (kısa mesaj) uygulamasında güvenli “...” uygulaması olarak adlandırılan sisteminin işlem anında uygulanmasını sağlayacak ... sözleşmesinin davalı ... operatörü ile imzalanmamış olması ve gerekli tedbirlerin alınmasının katılım bankası açısında gerekli özen yükümlüğünün bir gereği olacağı,

Haklarında muhtelif davalar açılarak işlenen fiilden dolayı yükümlülük taşıyan diğer davalılarla ilgili olarak, huzurdaki dava nedeniyle sorumlulukları hususunda nihai kararın Sayın Mahkemenin takdirlerinde olduğu, Sonuç olarak yukarıda belirtilen hususlar çerçevesinde hukuki niteleme ve nihai değerlendirme münhasıran Sayın Mahkemenin takdirlerinde olmak üzere, huzurdaki davada davacı katılım bankasının gerek ... operatörü davalı ... (... A.Ş.) İletişim Hizmetleri A.Ş. Ve Bayii davalı ... Ltd.Şti.m den talebinin yerinde olmadığı, görüş ve kanaatine varılmıştır ..." şeklinde tespit edilmiştir.

Dava, davacı bankanın müşterisine ait olan SIM kartın gerçek kişi davalılar tarafından kopyasının çıkartılması ve interaktif hesaba girilmesi suretiyle davacı bankanın zarara uğradığı iddiasına dayanan rücuen alacak davasıdır.

... 35. Asliye Ceza Mahkemesinin ... E. ... K. sayılı dosyasında, dava konusu olay bakımından müşteki ... yönünden eylemlerin gerekçeli kararın 17. ve 18. sayfalarında belirtildiği, müşteki ...'ın ... şubesinde bulunan hesabından 08/06/2011 tarihinde 50.000 TL havale ve para çekme işleminin yapıldığı, müştekinin ... numaralı ... hattının 08/06/2011 tarihinde sim kart yenileme işlemi yapılarak özellikle müşteki İlhan'ın kimlik bilgileri kullanılmak suretiyle ve sanık ...'a ait fotoğraf, kimlik üzerine yapıştırılarak sahte nüfus cüzdanı ile işlemlerin gerçekleştirildiği, ceza mahkemesince sabit görülen bu eylem sebebiyle davalılar / sanıklar ..., ..., ... ve ... hakkında TCK 142/2-e maddesi uyarınca ayrı ayrı 5 yıl hapis cezası ile cezalandırılmalarına karar verildiği (bakınız gerekçeli karar 168. sayfa), ceza mahkemesi kararının temyiz edilmesi üzerine Yargıtay 8. Ceza Dairesinin 2014/17211 E. 2014/24644 K. sayılı ilamı ile dosyada yer alan başkaca bir kısım sanıklar yönünden kısmen bozma kararı verilldiği, bozma üzerine dosyanın... Esas sırasına kaydedilerek yeninden mahkumiyet karar verildiği, ... 35. Asliye Ceza Mahkemesinin ...Esas sayılı ceza dava dosyası incelendiğinde; fiziki takip tutanağı,... AŞ nin yazısı, ... nin kamera kayıtları ve tüm dosya kapsamına göre; müşteki ...'ın ... şubesinde bulunan ... numaralı hesabından bilgisi dışında 50.000,00 TL nin sanık ...'in hesabına EFT edildiği,... A.Ş. nın raporlarına göre 08/06/2011 tarihinde müştekinin... numaralı hattına ait sim kart yenileme işlemi yapıldığı, yenileme işleminde müşteki adına düzenlenen sahte kimlik üzerine ... 'ın fotoğrafının yapıştırıldığı ,fiziki takip tutanağına göre sanığın yanında ... ve ... olduğu halde 08/06/2011 tarihinde ... içerisinde bulunan... merkezine geldikleri, sanık ... ve ...'ün dışarıda beklediği, ...'ın iletişim merkezine girdiği ...diğerlerinin yanına geldiğinin tespit edildiği, bu şekilde, müştekinin bilgisi dışında adına sahte kimlik ile yeni sim kart alınmak suretiyle internet üzerinden EFT işlemlerinin yapıldığı esnada banka tarafından cep telefonuna gönderilen onay ve şifrenin ele geçirilmesi suretiyle müştekinin hesabından 50.000,00 TL paranın sanık ...'in hesabına EFT yapılmak suretiyle işlenen hırsızlık suçuna iştirak ettiğinin anlaşıldığı, ceza mahkemesince sabit görülen bu eylem sebebiyle davalılar / sanıklar ..., ..., ... ve ... hakkında TCK 142/2-e maddesi uyarınca ayrı ayrı 5 yıl hapis cezası ile cezalandırılmalarına karar verildiği, işbu kararın temyiz edilmesi üzerine Yargıtay 2. Ceza Dairesinin 2021/16096 E. 2021/20188 K. sayılı onama ile davalılar / sanıklar hakkındaki mahkumiyet kararlarının kesinleştiği anlaşılmıştır.

... 13. Asliye Ticaret Mahkemesinin ... E.... K. sayılı kararı ile,... Bankasının internet erişim hizmetinde müşterilere tanımlı cep telefonuna SMS ile tek kullanımlık şifre gönderdiği, organize olan 3. şahısların (ceza mahkemesi kararı ile davalılar ..., ..., ... ve ...'ın ) sahtekarlıkla ...'ın internet erişim bilgileri ve değiştirilmiş SIM kartlı telefona SMS ile gelen tek kullanımlık şifreleri kullanarak davacının hesabına girdikleri 08/06/2011 tarihinde 50.000 TL para çektikleri sabit olduğu, davacı şirket yetkilisi ...'ın kimlik bilgileri kullanılarak tamamen sahte kimlik ile sim kartının değiştirilerek yenilendiği, ... bankasının internet bankacılığı işlemleri için SMS göndererek davacı şirket yetkilisinin bilgisi ve rızası dışında havale işleminin yapılmasına sebebiyet verdiği, bankanın gerekli ve yeterli seviyede güvenlik önlemlerini almadığı için kusurlu olduğu, davacının ise Sim kart yenileme işleminde sahtecilik yapılarak ve kimlik bilgileri kullanıldığından olayda kusurunun olmadığı kanaatine varılarak davanın kabulüne karar verilmiştir. İşbu karar, ... Bankası tarafından temyiz edilmiş, ancak Yargıtay 11. Hukuk Dairesinin 2014/2291 E. 2014/8068 K. sayılı onama ilamı ile tüm temyiz talepleri reddedilmiş ve karar kesinleşmiştir.

...18. İcra Müdürlüğünün ... Esas sayılı icra dosyasında, ... 13. Asliye Ticaret Mahkemesinin ... E. ... K. sayılı kararının temyiz incelemesinden geçerek kesinleşmesi üzerine, davacı banka, 26/06/2014 tarihinde dava dışı / müşteki ...'a ödenmek üzere icra dosyasına toplam 86.852,58 TL ödeme yapmak durumunda kalmıştır.

Davalılar Tasfiye Halinde ... Ltd. Şti., ..., ..., ... ve ... yasal süre içinde cevap dilekçesi sunmadığından, davacının ileri sürdüğü vakıaları inkar eden konumdadır.

Davalı ...A.Ş. cevap dilekçesi sunmuş olup, esasa ilişkin savunmalara geçmeden evvel davalı zaman aşımı ve husumet itirazında bulunduğundan öncelikle bu hususta açıklama yapılacaktır. Şöyle ki, davacı banka tarafından icra dosyasına yapılan ödeme tarihi 26/06/2014 olup, eldeki dava 13/11/2015 tarihinde açıldığından 6098 s. TBK 73.maddesi uyarınca 2 yıllık zaman aşımı süresi dolmadığından davalı vekilinin zaman aşımı itirazlarının reddine karar verilmiştir. Ayrıca, diğer davalı Tasfiye Halinde ... Ltd. Şti ( bayi ) tarafından dava dışı şahsın cep telefonunda yapılan sim kart değişikliğinin davalı ... A.Ş. adına ve hesabına yapılması, davalının ifa yardımcısının (bayisinin) usulsüz eylemi ile ortaya çıkan zarar arasında illiyet bağının bulunduğu, öte yandan sim kart değişikliğini onaylayıp hemen aktif hale getirenin de davalı ... şirketi olması karşısında davalıya husumet yönetilmesinde usule ve hukuka aykırı durum bulunmadığından davalının husumet itirazları da reddedilmiştir. (İstanbul BAM 13. HD. 2018/1973 E. 2020/551 K.)

Davacı, dava dışı müşterisinin internet bankacılığı işlemlerine esas olmak üzere kendisine gönderilen tek kullanımlık SMS şifresinin gerçek kişi olan diğer davalılar tarafından ele geçirilmesi, bu suretle dava dışı müşterinin hesabından EFT işlemi ile parasının çekilmesi olayında; davalı ... A.Ş. 'nin (... şirketinin) ve davalı Tasfiye Halinde ... Ltd. Şti. (bayinin) 'nin kusurlu olduğunu belirtmiş, sim kart yenileme işlemlerinde gerçek hat sahibi olan şahsın kimlik bilgileri kontrol edilmeden işlemler yapıldığından ve dolandırıcılığa sebep olunduğundan davalıların sorumlu oldukları vakıasına dayanmıştır.

Davalı ... A.Ş. vekili cevap dilekçesinde esasa ilişkin olarak, davalı bayisinin sahte kimlikle işlem yapıldığını fark etmesinin mümkün olmadığını, davalı bayinin emniyet kuvveti olmadığından kimlikteki sahteciliği bilemeyeceğini, sim kart yenileme işlemlerinde kendilerinin ya da davalı bayinin herhangi bir çıkarının olmadığını, diğer davalıların profesyonel dolandırıcı olduklarını ve bu davalıların suç teşkil eden haksız eylemleri ile illiyet bağının kesildiği yönünde savunmada bulunduğu görülmüştür.

Uyuşmazlığın temeli, özellikle davalı ... şirketi (... A.Ş.) ile davalı Bayinin (Tasfiye Halinde ... Ltd. Şti.) somut olayda kusurlu olup olmadıkları, bu bağlamda banka zararın rücusunun bu davalılardan talep edilip edilemeyeceği noktasında toplanmaktadır.

Mahkememizce, talepler doğrultusunda bilirkişi incelemesi yaptırılmıştır.

Bilirkişi kurulu tarafından sunulan 03/10/2017 tarihli raporda; davalı ... şirketinin ve davalı Bayinin meydana gelen zarar bakımından davacı banka ile aralarında bir sözleşme bulunmadığından doğrudan illiyet bağının olmadığı, davacı bankanın güvenlik önlemlerinin alınması konusunda gerekli tedbirlere başvurmadığı, mevcut önlemlerin ise zararın oluşması noktasında yetersiz kaldığı, davacı bankanın özen sorumluluğu uyarınca sorumlu olduğu belirtilerek davalı ... şirketinin ve davalı Bayinin kusurlu olmadıkları mütalaasında bulunulmuştur. Davacı bankanın itirazı üzerine eksiksiz araştırma yapılmış, kayıtlar celp edilmiş, akabinde itirazların karşılanması için dosya yeniden bilirkişi kuruluna tevdi edilmiş ise de; bilirkişi kurulu tarafından sunulan 20/10/2023 tarihli ek raporda, davalı ... şirketinin ve davalı Bayinin kusuru olmadığı yönünde kök rapordaki mütalaa tekrar edilmiştir.

Mahkememizce bilirkişi kuruluna inceleme yaptırılmış ve rapor alınmış ise de; raporda belirtilen mütalaa mahkememiz için bağlayıcı nitelikte değildir. Bilirkişi raporundan ayrılmayı gerektirir nedenler gösterilerek ve gerekçesi açıklanarak pekala aksine karar verilmesi mümkündür. Nitekim, bilirkişi raporu takdiri bir delil olup, kesin delil mahiyetinde de değildir. Ayrıca, kusurun belirlenmesi ve tayini mahkememizin takdirinde ve mahkememize aittir.

Bu itibarla, bilirkişi raporunda davacı banka yönünden yapılan açıklamalara itibar edilmiş, davacı bankanın gerekli güvenlik önlemlerini almadığı, mevcut tedbirlerin ise dava dışı müşterinin hesabını korumakta yeterli olmadığı, bu suretle çağın teknolojik gelişmelerine uygun ve daha fazla ve farklı tedbirler alması gerektiği halde özen sorumluluğunu yerine getiremeyen bankanın somut olayda kusurlu olduğu mahkememizce de kabul edilmektedir.

Ancak, Mahkememizce davalı ... A.Ş. 'nin (... şirketinin) ve davalı Tasfiye Halinde ... Ltd. Şti. (bayinin) rapordaki mütalaadan farklı olarak eşit oranda kusurlu oldukları sonucuna varılmıştır. Şöyle ki, bilirkişi raporlarında her ne kadar davacı banka ile davalı ... şirketi arasında olay tarihinde bir sözleşme ilişkisi bulunmadığından doğrudan illiyet bağı olmadığı ve bu nedenle davalıların kusurlu olmadıkları söylenmiş ise de; olayın temelinde dolandırıcılığa esas eylemin ifa yardımcısı olan davalı bayinin, (dahi davalı ... şirketinin) sim kart yenileme işlemlerinde hat sahibi şahsın kimliğine yönelik gerekli denetim, inceleme ve kontrolleri yapmamasından kaynaklı olarak zarar meydana gelmiştir. Bu kolaylaştırıcı eylem sayesinde, gerçek kişi olan diğer davalılar suç teşkil eden haksız eylemleri ile dava dışı müşterinin ... hattının ve bankacılık şifrelerini ele geçirmiştir. Şu halde, davacı banka ile davalı ... şirketi arasında olay tarihinde sözleşme ilişkisinin bulunmaması davalının kusurlu olması bakımından önem teşkil etmemektedir. (İstanbul BAM 13. HD. 2018/1973 E. 2020/551 K.) Tam aksine, sim kart değişikliği ve yenileme işlemlerinde incelemeleri yapmayan ve gerekli kimlik kontrollerini sağlamayan davalı bayinin ve ... şirketinin de kusurlu oldukları, bu eylemleri sonucunda diğer davalılara imkan sağladıkları, hasılı eşit oranda bu davalıların da kusurlu oldukları sonucuna varılmıştır. Açıklanan gerekçe ile, mahkememizce bu kısma ilişkin olarak rapordaki görüşten ayrılınmış, bu yönden rapora itibar edilmemiştir.

Sonuç itibariyle, sim kart yenileme işlemlerinde gerekli kimlik kontrolleri yapmayan, bu suretle gerçek hat sahibi dışında üçüncü şahıslara sim kart veren davalı Tasfiye Halinde ...Ltd. Şti. (bayinin) ve davalı ... A.Ş. 'nin (... şirketinin) dolandırıcılık eylemlerinin işlenmesini kolaylaştırmada imkan sağladığından somut olayda %50 oranında kusurlu olduğu, davacı bankanın ise SMS ve tek kullanımlık şifre gönderilmesi dışında güvenlik önlemleri almadığı, çağın gelişmelerine uygun olarak daha farklı türde tedbir alması gerektiği halde mevcut tedbirlerin zararı önlemede açıkça yetersiz olduğu sabit olduğundan özen sorumluluğu uyarınca somut olayda %50 oranında kusurlu olduğu mahkememizce kabul edilmiştir.

Hasılı, açıklanan gerekçeler doğrultusunda mahkememizin kabulü, davalı ... A.Ş. 'nin (... şirketinin) davalı Tasfiye Halinde ... Ltd. Şti. (bayinin) %50 oranında, davacı bankanın da %50 oranında kusurlu olduğu yönündedir. Kusurun belirlenmesi ve takdiri, mahkememizce bu yönde benimsenmiştir.

Zarar ile eylem arasında illiyet bağı bulunduğundan (davalı bayi tarafından kimlik incelemesi, kontrolleri ve doğrulması yapılması halinde zarar meydana gelmeyeceğinden) davalıların illiyet bağının kesildiği yönündeki savunmalarına ayrıca itibar edilmemiştir.

Diğer taraftan; olaya ilişkin emsal (sim kart yenileme ...) kararlar da incelenmiştir.

Yargıtay 11. Hukuk Dairesi 2017/4652 E. 2019/1536 K. sayılı ilamında:

"...Dava, davacı bankanın müşterisine ait olan SIM kartın dava dışı kişiler tarafından kopyasının çıkartılması ve interaktif hesaba girilmesi suretiyle davacı bankanın zarara uğradığı iddiasına dayanan rücuen alacak davasıdır.

Mahkemece, davacı bankanın zararıyla davalının fiili arasında uygun illiyet bağı bulunmadığından bahisle dava reddedilmiş ve istinaf mahkemesince de davacının istinaf başvurusunun esastan reddine karar verilmiştir. Mahkemeye sunulan 12/10/2016 tarihli bilirkişi raporuna göre, davalı ... şirketinin abonesi olan dava dışı Vural İnan’a ait SIM kartının, kötü niyetli üçüncü şahıslar tarafından sahte nüfus cüzdanı ibraz edilmek suretiyle kopyasının çıkartıldığının, dolayısıyla kimlik doğrulaması bakımından gerekli özeni göstermeyen davalının da ortaya çıkan zararda kusurlu olduğunun belirlenmesine rağmen, ilk derece mahkemesince, ORTAYA ÇIKAN ZARARDA HEM DAVACI BANKANIN HEM DE DAVALININ KUSURU BULUNDUĞU gözardı edilerek, davalının fiiliyle ortaya çıkan zarar arasında uygun illiyet bağı bulunmadığı gerekçesiyle davanın reddine karar verilmesi ve istinaf mahkemesince de davacının istinaf başvurusunun esastan reddine karar verilmesi doğru olmamış ve kararın davacı yararına bozulmasını gerektirmiştir...."

Yargıtay 11. Hukuk Dairesi 2015/15063 E. 2016/5874 K. sayılı ilamında:

"...davacı bankanın müşterisinin bilgisi dışında hesabındaki paranın çekilmesinde sim kart değişim talebinin davalı şirket tarafından itinasız biçimde gerçekleştirilmesinin dolandırıcıya büyük imkan sağladığı,..."

İstanbul BAM 14. Hukuk Dairesi 2020/728 E. 2023/897 K. sayılı ilamında:

"... hesap sahibinin bilgisi dışında hesabındaki paranın internet bankacılığı yoluyla bir başka hesaba aktarılıp tahsil edilmesinden doğan zarar esasında bankanın zararıdır. Bir diğer anlatımla, bankalar, kendilerine yatırılan paraları müşterilere istendiğinde veya belli bir vadede ayni veya misli olarak iade etmekle yükümlüdür. Bu tanımlamaya göre, mevduat ödünç ile usulsüz tevdi sözleşmelerinin niteliklerini taşıyan kendine özgü bir sözleşmedir. TBK'nın 386. maddesi uyarınca ödünç alan, akdin sonunda ödünç verilen parayı eğer kararlaştırılmışsa faizi ile iadeye mecburdur. Aynı Yasa’nın 570. maddesi uyarınca usulsüz tevdide paranın nef’i ve hasarı mutlak şekilde saklayana geçtiği için ayrıca açıklamaya gerek kalmadan saklayan bu parayı kendi yararına kullanabilir. Bu açıdan değerlendirildiğinde, usulsüz işlemle çekilen paralar aslında doğrudan doğruya bankanın zararı niteliğindedir. Somut olayda da davacı bankanın İstanbul ...Asliye Ticaret Mahkemesinin... Esas,...Karar sayılı dosyasında mevduat sahibi müşterisine ödediği tazminat esasında kendi zararıdır. Eldeki davada da bu zararından davalının kusurlu olması sebebiyle sorumlu olduğunu ileri sürmüş, mahkemece tarafların yarı yarıya kusurlu olduğu gerekçesiyle davanın kısmen kabulüne karar verilmiştir.

Her ne kadar davacı vekili, davalının tamamen kusurlu olduğunu ileri sürmüş ise de, bankaların özel yasa ile kurulan ve kendilerine alanlarında çeşitli imtiyazlar tanınan, topladıkları mevduatı sahteciliklere karşı özenle korumak zorunda olan kuruluşlar olup, sahip oldukları bu vasıfları sebebiyle bankacılık işlemlerinin güvenilen tarafı konumundadırlar. Bu durum, bankaların bir güven kurumu olarak kabul edilmesini ve bankanın sorumluluğunun özel güven sebebiyle ağırlaştırılmasını gerektirir. Yine TTK'nın 18/2 maddesi gereğince, tacirin, ticaretine ait bütün faaliyetlerinde basiretli iş adamı gibi hareket etmesi lazımdır. Nitekim, bankaların, tacir olarak bütün işlemlerinde basiretli davranma yükümlülüğü herhangi bir tacirden farklıdır. Bu sebeple bankalardan beklenen basiret ölçüsü ve özen yükümlüğü şüphesiz daha ağırdır. Özellikle bankaların internet bankacılığı hizmeti vermeye başladıkları andan itibaren özen yükümlülüğünün daha da arttığının kabul edilmesi gerekmektedir. Bu açıdan davacı bankanın bilirkişi raporlarında da belirtildiği bankanın işlem yapanın gerçekten müşterisi olup olmadığı konusunda kimlik doğrulaması için ek güvenlik önlemi olarak getirdiği sms'le onay şifresi uygulamasında sms sisteminin risklerini değerlendirmesi ve uyguladığı sistemdeki güvenlik önlemlerini alması gerekir. Bu nedenle davacı bankanın %50 oranında kusurlu olduğu tespiti yerinde olup davacı vekilinin istinaf sebeplerinin reddi gerekmiştir.

Davalı vekili, müvekkilinin kusurlu olmadığını ileri sürmüş ise de, dosya kapsamından dava dışı hesap sahibi olan ve onay sms'lerinin gönderildiği ... kullandığı ... numaralı ... hattının 28.12.2009 tarihinde davalının bayisi nezdinde sim kart değişikliği yapıldığı anlaşılmaktadır. Bilirkişi raporlarında da belirtildiği üzere sim kart değişikliklerinde bayinin basiretli tacir gibi kimlik kontrollerinden sorumlu olduğu, ceza dosyasında müştekiye ait nüfus cüzdanı ve müştekinin nüfus cüzdanının aslı ile ... AŞ'ye sim kart değişikliği için ibraz edilen nüfus cüzdanı arasında bariz farklılıklar olduğu, bu farklılıkların öncelikle nüfus cüzdanlarının seri numaraları, nüfusa kayıtlı olduğu ilçe, mahalle köy, cilt, aile sıra no, veriliş tarihi, verilme yeri ve verilme nedeni şeklindeki bilgiler olduğu, davalı ... AŞ'nin ve /veya bayisinin sim kart değişikliğinde müştekinin orijinal nüfus cüzdanı bilgileri ile şüpheli tarafından getirilen nüfus cüzdanı bilgilerini doğru bir şekilde karşılaştırılmadığı, kendisine düşen özen yükümlülüğünün yerine getirilmediği, bayiisine verdiği talimatlar ve bayisini denetleme konusunda özensiz davranan davalının bu şekilde davacı ile kusurlu olduğu ve illiyet bağının bulunduğu anlaşılmaktadır (Yargıtay 11. HD'nin 25.02.2019 tarihli, 2017/4652 Esas, 2019/1536 Karar, 30.05.2016 tarihli ve 2015/15063 Esas, 2016/5874 Karar sayılı kararları da benzer yöndedir). ..."

İstanbul BAM 13. Hukuk Dairesi 2018/1973 E. 2020/551 K. sayılı ilamında:

"...Yargıtay 11. Hukuk Dairesi' nin 25/02/2019 tarih ve 2017/4652 Esas - 2019/1536 Karar sayılı ilamı ve Yargıtay 11. Hukuk Dairesi' nin 20/06/2019 tarih ve 2017/5251 Esas - 2019/4658 Karar sayılı ilamında da belirtildiği üzere, Davalı ... firmasının ifa yardımcısı sayılan abone merkezinin kimlik kontrolünde daha dikkatli davranmasının gerektiği, davalının ifa yardımcısının usulsüz eylemi ile ortaya çıkan zarar arasında illiyet bağının bulunduğu, ayrıca sim kart değişikliğini onaylayıp hemen aktif hale getirenin de davalı olduğu anlaşılmaktadır. Üstelik banka gibi ... hattı operatörü olan davalının da internet bankacılığı kullanan banka müşterilerinin ... hatlarına ait sim kartların dolandırıcılar tarafından, hat abonesi adına sahte kimlikler düzenlenerek ... hat operatörlerinin yetkili kıldıkları abone merkezlerinde kolaylıkla değiştirildiğini bildiği, bankalar tarafından müşterilerine müşterilerinin hesaplarından para çıkışlarında gönderilen işlem onay kodunun (dinamik şifre) ... hattı üzerinden gönderildiği ve bu hususun da davalı ... firması tarafından bilindiği, içeriği ne olursa olsun abonesine gönderilen kısa mesajı (SMS) yetkisiz bir kişiye değil, gerçek ... hattı abonesine iletmek zorunda olduğu bu itibarla davaya konu zararda, dava dışı müşterinin sim kart değişikliğini usulsüz bir biçimde, gerekli dikkat ve özeni göstermeyecek şekilde gerçekleştiren davalı ... firmasının kusur ve sorumluluğunun bulunduğu, zira davalı ... firmasının sim kart değişikliğini usulü dairesinde yapması halinde davaya yol açan usulsüz para transferinin gerçekleşmeyeceği, bu nedenle davalının zarardan sorumlu olduğu, ilk derece mahkemesince yürütülen yargılamada toplanan delillerle anlaşılmıştır. Davalının sorumluluğu için davacı banka ile aralarında sözleşmesel bir ilişki bulunması gerekmemektedir.

Bunun dışında davacı bankanın da dava dışı müşterisinin dolandırılmasında kusuru bulunmaktadır. Şöyle ki internet bankacılığını kullanan müşterisinin hesabından para çıkışının sadece sim kartla çalışan ... hattına gönderilen onay şifresiyle gerçekleştirilmediğini davacı banka bilmektedir. Usulsüz para transferi için müşterinin bazı bilgilerinin ve statik şifresinin de dolandırıcılar tarafından ele geçirilmesi gerekmektedir. Buna ek olarak davalı ... firması tarafından bilindiği kabul edilen internet bankacılığı kullanan banka müşterilerinin ... hatlarına ait sim kartların dolandırıcılar tarafından, hat abonesi adına sahte kimlikler düzenlenerek ... hat operatörlerinin yetkili kıldıkları abone merkezlerinde kolaylıkla değiştirildiğini, davacı banka da aynı şekilde bilmektedir. Davacı bankanın hem müşterisine ait statik hem de dinamik bilgilerin kötüniyetli kişiler tarafından ele geçirilmesini önleyecek nitelikte güvenlik sistemi kurmadığı, objektif özen yükümlülüğünü yerine getirmediği anlaşılmaktadır. Bu durumda davacı bankanın da kusuru bulunmaktadır.

YUKARIDAKİ TESPİTLER VE YARGITAY İLAMLARI IŞIĞINDA TARAFLARIN DAVA DIŞI BANKA MÜŞTERİSİNİN ZARARINDAN EŞİT ŞEKİLDE (%50 ORANINDA) SORUMLU OLDUKLARI DAİREMİZCE TESPİT VE TAKTİR EDİLMİŞ OLUP..." şeklindedir.

Görüleceği üzere emsal olarak yer verilen istinaf mahkemesi ve Yargıtay ilamları uyarınca, mahkememizce davacı bankanın ve davalı ... şirketi ile bayinin %50 oranında ve eşit kusurlu olduğu yönündeki kabulü, içtihatlara dahi uygun düşmektedir.

Yapılan açıklamalar karşısında;

Davalılar ..., ..., ... ve ... yönünden kesinleşen ceza mahkemesi kararı içeriği dikkate alındığında bu davalılar yönünden davanın tam kabulüne karar verilmiştir. Nitekim, adı geçen davalılar, dava dışı şirket yetkilisinin kimlik bilgilerini kullanarak sahte kimlikle sim kart yenileme işlemi yapmış, akabinde suç teşkil eden hukuka aykırı bu eylemleri neticesinde dava dışı şirket yetkilisinin sim kartına gelen SMS şifreyi kullanarak dava dışı şahsın hesabından EFT işlemleri ile haksız kazanç sağlamışlardır. O halde, dava dışı müşterisinin zararını ödemek zorunda kalan davacı bankanın, oluşan zararının rücusunu davalılar ..., ..., ... ve ...'tan haksız fiil hükümleri uyarınca tam olarak tahsilini talep edebileceği noktasında duraksama yoktur. Açıklanan nedenlerle, kesinleşen ceza mahkemesi içeriği ve adı geçen davalıların sabit görülen eylemleri çerçevesinde haksız fiil faili olan davalılar ..., ..., ... ve ... yönünden davanın tam kabulüne karar verilmiştir.

Davalı Tasfiye Halinde ... Ltd. Şti. (bayinin) ve davalı ... A.Ş. 'nin (... şirketinin) ise somut olayda %50 oranında kusurlu olduklarından bu davalılardan ancak oluşan banka zararının yarısının talep edilebileceği, somut olayda toplam zararın / rücuen alacak talebinin 86.852,58 TL olduğu, bu davalıların (diğer davalılar ile birlikte ancak tahsilde tekerrür olmamak kaydıyla) yarı oranında olmak üzere 43.426,29 TL'den sorumlu olduğu anlaşılmakla davanın kısmen kabul kısmen reddine karar verilmiş, adı geçen davalılar yönünden davacı bankanın fazlaya ilişkin taleplerinin reddine karar verilmiştir. Son olarak vurgulamak gerekir ki, davacı bankanın oluşan zararı bakımından rücu isteminde, dava dışı müşterisine ödeme yaptığı tarihten itibaren davalılar için temerrüt gerçekleşeceğinden ödeme tarihi olan 26/06/2014 tarihinden itibaren davacı bankanın faiz isteminin yerinde olduğu, ayrıca taleple bağlılık ilkesi uyarınca davacının dilekçesinde yasal faiz isteminde bulunması karşısında, mahkememizce kabul edilen tutarlara 26/06/2014 tarihinden itibaren yasal faiz işletilmesine karar verilerek aşağıdaki şekilde hüküm kurulmuştur.

HÜKÜM: (Gerekçesi ve Ayrıntısı Yukarıda Açıklandığı Üzere);

Davanın KISMEN KABUL KISMEN REDDİ ile, (Tahsilde Tekerrür olmamak üzere);

1. Davacının, davalılar ..., ..., ... ve ... yönünden davasının KABULÜ ile; 86.852,58 TL'nin 26/06/2014 tarihinden itibaren işleyecek yasal faizi ile birlikte bu davalılardan müştereken ve müteselsilen alınarak davacıya VERİLMESİNE,

2. Davacının, davalılar ... Ltd. Şti. ve ... A.Ş. ( ... A.Ş. ) yönünden davasının KISMEN KABUL KISMEN REDDİ ile; 43.426,29 TL'nin 26/06/2014 tarihinden itibaren işleyecek yasal faizi ile birlikte bu davalılardan müştereken ve müteselsilen alınarak davacıya VERİLMESİNE, davacının bu davalılar için fazlaya ilişkin talebinin REDDİNE,

3. Kabul edilen dava değeri (86.852,58 TL) üzerinden alınması gereken 5.932,89 TL karar ve ilam harcının davalılardan [Davalılar Tasfiye Halinde... Ltd. Şti. ve ... A.Ş.'nin bu tutarın 2.966,44 TL' sinden sınırlı ve sorumlu olmak kaydıyla] tahsil edilerek HAZİNEYE GELİR KAYDINA,

4. Davacı tarafından yatırılan 2.235,00 TL posta masrafı ve 6.450,00 TL bilirkişi ücreti olmak üzere olmak üzere toplam 8.685,00 TL yargılama giderinin davalılardan [Davalılar Tasfiye Halinde ... Ltd. Şti. ve ... A.Ş.'nin bu tutarın 4.342,50 TL' sinden sınırlı ve sorumlu olmak kaydıyla] alınarak davacıya VERİLMESİNE,

5. Davacı yargılama sırasında kendisini bir vekille temsil ettirdiğinden kabul edilen dava değeri üzerinden hesaplanan ve karar tarihinde yürürlükte bulunan Avukatlık Asgari Ücret Tarifesinin 13/1. maddesi uyarınca maktudan az olmamak koşulu ile belirlenen 17.900,00 TL vekalet ücretinin tüm davalılardan müştereken ve müteselsilen alınarak davacıya VERİLMESİNE,

6. Davalılar Tasfiye Halinde.... Ltd. Şti.ve ...A.Ş. yargılama sırasında kendilerini bir vekille temsil ettirdiklerinden reddedilen dava değeri üzerinden hesaplanan ve karar tarihinde yürürlükte bulunan Avukatlık Asgari Ücret Tarifesinin 3/2. ve 13/1. Maddesi uyarınca ret sebebi ortak olan bu davalılar için tek vekalet ücreti verilmesi ve ayrıca maktudan az olmamak koşulu ile belirlenen 17,900,00 TL vekalet ücretinin davacıdan alınarak davalılar Tasfiye Halinde ...Şti. ve ...A.Ş.'ye VERİLMESİNE,

7. HMK' nın 333. maddesi uyarınca taraflarca yatırılan ancak kullanılmayarak artan bakiye gider avansının karar kesinleştiğinde resen ilgili tarafa veya vekiline İADESİNE,

Dair, davacı vekilinin, davalı ... Ltd. Şti. ve Davalı .... A.Ş. vekillerinin yüzüne karşı, diğer davalıların yokluğunda, gerekçeli kararın tebliğinden itibaren iki haftalık yasal süre içerisinde İstanbul Bölge Adliye Mahkemesine istinaf yasa yolu açık olmak üzere verilen karar açıkça okunup anlatıldı.31/01/2024

Katip ...

¸e-imzalıdır

Hakim ...

¸e-imzalıdır