İstanbul BAM 13. HD 2021/2315 E. 2024/709 K.

T.C.

İSTANBUL

BÖLGE ADLİYE MAHKEMESİ

13. HUKUK DAİRESİ

DOSYA NO: 2021/2315 Esas

KARAR NO: 2024/709 Karar

T Ü R K M İ L L E T İ A D I N A

B Ö L G E A D L İ Y E M A H K E M E S İ K A R A R I

İNCELENEN KARARIN

MAHKEMESİ: İSTANBUL 7. ASLİYE TİCARET MAHKEMESİ

NUMARASI: 2018/941 Esas - 2021/769 Karar

TARİHİ: 27/09/2021

DAVA Alacak

KARAR TARİHİ: 25/04/2024

İlk derece Mahkemesinde yapılan inceleme sonucunda verilen karara karşı istinaf kanun yoluna başvurulmuş olmakla dava dosyası incelendi:

TARAFLARIN İDDİA VE SAVUNMASININ ÖZETİ: Davacı vekili dava dilekçesinde özetle, müvekkili şirketin, davalı bankanın Yıldız Şubesinin ... İban numaralı müşterisi olduğunu, anılan hesabı müvekkili şirketin çalışanlarının ücretlerinin ve şirket kredi kartlarının ödenmesi için kullandığını, 01.08.2016 tarihinde davacı şirket yetkilileri tarafından maaş ödenmesi amacıyla hesaba 92.000,00 TL transfer yapıldığını, aynı gün akşam üzeri hesabın güvenliği kötü niyetli 3. Şahıslarca internet üzerinden kırılarak ... adına 2 ayrı işlemle toplam 25.000,00 TL, ... adına 3 ayrı işlemle toplam 65.000,00 TL tutarında transfer işlemi gerçekleştirdiğini, davacı şirket yetkililerince durumun fark edilmesi üzerine ilgili banka şubesinin derhal bilgilendirildiğini ve kalan bedelin güvence altına alınmasının sağlandığını beyan ederek, müvekkili şirket hesabından davacının bilgisi dışında davalı bankanın güvenlik sistemi geçilmek suretiyle 3. Şahıslar adına aktarılan toplam 65.000,00 TL'nin işlem tarihinden itibaren işleyecek avans faizi ile birlikte davalıdan tahsiline karar verilmesini talep ve dava etmiştir. Davalı vekili cevap dilekçesinde özetle, öncelikle taraflar arasında akdedilen sözleşme gereğince davada İstanbul Asliye Ticaret Mahkemelerinin yetkili olduğunu, yine davaya konu bedelin davacıya iadesi konusunda yükümlü olan kişilerin ... olduğunu bu nedenle müvekkili şirkete husumet yöneltilemeyeceğini beyan ederek öncelikle davanın yetki ve husumet yönünden reddine, ayrıca haksız, dayanaksız ve kötüniyetli davanın ayrıca esastan reddine karar verilmesini talep etmiştir.

İLK DERECE MAHKEMESİNİN KARARININ ÖZETİ: İlk Derece Mahkemesi 27/09/2021 tarih 2018/941 Esas - 2021/769 Karar sayılı kararında;"Dava, bankacılık hizmet sözleşmesinden kaynaklanan alacağın tahsili talebine ilişkindir. Ankara 1. Asliye Ticaret Mahkemesi'nce verilen 2016/702 Esas 2018/488 Karar sayılı 06.06.2018 tarihli yetkisizlik kararı neticesinde mahkememize tevzi olunan dava dosyasının mahkememiz 2018/941 Esas sırasına kaydolunduğu anlaşılmıştır.Mahkememizce tüm deliller toplanmış, gerekli inceleme ve araştırmalar yapılmış, 19.10.2018 tarihli ara karar ile tarafların iddia ve savunma hudutları doğrultusunda taraf iddialarının yerindeliği davacının alacağının varlığının ve miktarının tespiti amacıyla bilirkişi incelemesi yapılmasına karar verilmiştir. 14.02.2019 tarihli raporunda bilirkişi heyeti; dava dosyası içerisinde yer alan belgeler göz önüne alındığında 28.09.2016 tarihli Cevap Dilekçesi ve Delil Listesinin 7. Ekinde bulunan, davacı şirkete ait ... no'lu hesabın 02.06.2016/01.08.2016 tarihleri arasındaki IP logları listesi incelendiğinde 01.08.2016 tarihinde 16:27-16:28-16:30-16:31-16:31 saatlerinde toplam 5 adet havale işleminin gerçekleştiği görüldüğünü, yapılan havale işlemlerinin tümünde 61241 portu ve 178.241.214.136 nolu IP adresinin kullanıldığı gözlemlendiğini, bu havale işlemlerinde kullanılan IP adresine, Whois sorgulması yapıldığını, bu sorgulama sonucunda havale işlemleri için kullanılan IP adresi İstanbul'a bağlı ... A.Ş.'ye ait olduğu ve bu 1P adresinin kullanıldığı platformun da mobil tabanlı bir internet servis sağlayıcısı olduğu ve bir cep telefonu vasıtasıyla kullanıldığı tespit edildiğini, bu bağlamda 01.08.2016 tarihinde 16:27-16:28-16:30-16:31-16:31 saatlerinde ... nolu IP adresini ... üzerinden kullanulan ... A.Ş.'den öğrenilmesinin yerinde olacağı değerlendirildiğini, Banka tarafından cep telefonuna gönderilen SMS vasıtasıyla onay verilerek yapılan iki aşamalı doğrulamanın tamamlanıp tamamlamadığına dair inceleme yapılabilmesi için davacıya ait olduğu düşünülen ... nolu cep telefon numarasına ait gerekli SMS kayıtları dava dosyası ve eklerinde bulunmadığıdarı bu hususta herhangi bir inceleme yapılamadığını, bu bağlamda dayalı ... bankasının kayıtlarının da incelenmesi gerektiğini, ihbar olunan ... dava dasyasının açıklığa kavuşturulması hususunda Davacı ... A.Ş ile iddiada bulundukları ticaretler hakkında bahse konu alışveriş veya varsa önceki ve sonraki hizmet ve ödemeleri gösterebilecek, ellerinde bulunan belgelerin tümünü (sözleşme, her türlü yazışma kayıtları, fatura vb.) dosyaya sunmalarının dosyadaki dava konusu olaydaki kusur, kasıt vb. hususlardaki ihtilafların çözümünde etkili olacağı sonuç ve kanaatine varılacağını bildirmiştir. Alınan bilirkişi raporu taraflara usulüne uygun tebliğ edilmiş, bilirkişi heyeti tarafından bildirilen eksiklikler tamamlanmış ve mahkememizce 26.06.2019 tarihli ara karar ile bilirkişi heyetinden ek rapor alınmasına karar verilmiştir.14.01.2020 tarihli ek raporunda bilirkişi heyeti; Davacı ... A.Ş'nin davalı ... Bankası A.Ş Yıldız Şubesi nezdinde ... mevduat hesabından 01.08.2016 tarihinde 16.27.43 — 16.31.58 saatleri arasında toplam 65.000.- TL nin davalı banka nezdindeki 2 hesaba havale suretiyle aktarılarak çekilmiş olduğu, ihtilaflı işlemlerden sonra davacı şirketin mevduat hesabından 27.023.389 TL bakiye kaldığını, anılan ihtilaflı işlemlerin internet bankacılığı üzerinden gerçekleşmiş olduğu, anılan ihtilaflı işlemlerin internet bankacılığı üzerinden gerçekleşebilmesi için gerekli ve şart olan tek kullanımlık (dinamik / her işlemde değişen ) şifrenin aynı gün 01.08.2016 Saat: 16.21 de davalı banka tarafından davacının ... numaralı cep telefonuna başarılı bir şekilde gönderilmiş olduğu, davacı şirketin internet bankacılığı hesabındaki erişim verilerinin, olay günü davacının cep telefonu hattında bir SIM kart değişikliği yapılarak şifrelerin dolandırıcılar tarafından ele geçirilmesi gibi bir durumun olmadığını gösterdiği, Saat 15.01 ve 16.21 deki girişler aynı ihtilaflı IP (... Ve ...) üzerinden yapılmış olup, ihtilaflı işlemler Saat 16.21 deki oturumunda gerçekleşmiş ve Saat: 16.31 de sona erdiğini, Saat 10.57, 12.42 ve 17.29 daki girişler ... no.lu IP Üzerinden yapılmış olup, aynı (P ile daha önceki günlerde de ( 12.07.2016) girişler olduğunu, tek kullanımlık şifre olmaksızın ve başkaları ile paylaşılmaksızın anılan ihtilaflı işlemlerin gerçekleşmesinin imkansız olduğu, mağdurların Savcılık dilekçesinde veya hanka ile yapmış oldukları teleforı görüşmelerinde veya dava dilekçelerinde nadiren ve kısmen başlarına geleni anlattıkları bilindiğini, elbette mağdurlar tarafından açıkça beyan edilmediği takdirde, bu noktalarda tam bir tespit yapılabilmesi pek mümkün olmadığını ve cep telefonuna gönderilmiş olan tek kullanımlık şifreler tek tespit yöntemi olduğunu, internet bankacılığı bilgileri ve tek kullanımlık şifre ile internet bankacılığına girildikten sonra, her işlemde ayrıca SMS le onay şifresi gönderilmesi veya bilgilendirme mesajı gönderilmesi konusunda yasadan, sözleşmeden veya bankacılık teamüllerinden kaynaklanan bir zorunluluk bulunmadığı, ilgili BDDK Yönetmeliğinin 27/9 . maddesinin bu konuda bir zorunluluk bulunmadığını teyit ettiği, raporda atıf yapılan Yargıtay Genel Kurul Kararının, bankaların, internet bankacılığı işlemlerinde dinamik şifre kullandırmadığı dönemdeki davalarla ilgili olduğu, bankaların, internet bankacılığı işlemlerinde zorunlu olarak dinamik şifre uygulamaya başlayıp dinamik şifreyi hesap sahiplerinin cep telefonlarına sms mesajı olarak göndererek tedbir almalarından sonra, dolandırıcıların bu defa cep telefonlarının SİM kartlarını sahte kimlikle klorlayıp dinamik şifreyi gene ele geçirdikleri, Yargıtay 11. Hukuk Dairesinin örnek Kararının bu tür dolandırıcılık hadiseleriyle ilgili olduğu, bankaların, cep telefonlarına ait SİM kartlarının klonlanmasını engelleyen tedbirinden sonra, dolandırıcıların, bu defa, artık hesap sahiplerine ait cep telefonlarını hedef aldıkları, çeşitli hile ve kandırmalarla, cep telefonuna gelen dinamik şifreyi hesap sahibinden öğrenerek hesapları boşaltmaya devam ettikleri, dolayısıyla, somut olayın, raporumuzun ilk bölümlerinde bilgi olarak verilmiş olan Yargıtay 11. Hukuk dairesinin çok sayıdaki içtihatları ile Yargıtay Hukuk Genel Kurulunun 21.2.2012 tarihli İçtihadı çerçevesinde bilinen " klasik " anlamda bir internet dolandırıcılığı olayı olmadığı, şifrelerin dolandırıcılarla paylaşılması veya paylaşıldığına kanaat getirilmesi halinde halinde, davalı bankalara atfedilebilecek bir kusur gözükmediği, davacı şirket tarafından 01.08.2016 günü saat: 10.58 de hesaba yatırılmış olan 92.000.- TL'nin davalı banka tarafından ihtilaflı işlemlerin başladığı saat: 16.27 'ye kadar davacı şirket çalışanlarının hesaplarına aktarılmamış olduğu, ancak taraflar arasındaki Maaş Ödemeleri Sözleşmesi'nin İşleyiş — başlıklı 3.Maddesinin 3.1 fıkrası ile yapılmış olan: " kuruluş, bankada maaş ödemeleri aracılığıyla vir Vadesiz Mevduat Hesabı açtıracak ve bu Vadesiz Mevduat Hesabına faiz verilmeyecektir. Kuruluş vadesiz mevduat hesabırıda maaş ödemelerinden en az 1 (bir ) işgünü önce saat: 12.00 ye kadar toplam maaş tutarı kadar bir meblağı hazır bulunduracaktır.” şeklindeki düzenleme nedeniyle bu noktada davalı bankaya kusur yöneltme imkanı bulunamadığı, zaten toplam maaş tutarının 1 gün önceden hesaba yatırılması gerektiği hususunun taraflar arasında sözleşme ile kararlaştırılmış olduğu, hususlarından hareketle, takdiri tamamen Mahkemeye ait olmak ve hiçbir bağlayıcılığı olmamak üzere, davacı şirketin davalı barıkadan olanı alacak talebinin yerinde olmadığı tespit ve kanaatine ulaşıldığını, diğer taraftan davalı banka tarafından cevap dilekçesi ile öne sürdüğü: "Davacının 01.08.2016 tarihinde müvekkil bankaya ulaşarak hesabında rızası dışında işlemler gerçekleştirildiğini bildirdiği, bu sırada davacı şirket yetkilisinin ofis bilgisayarından İnternet bankacılığına giriş yapamadığını, cep telefonuna tek kullanımlık şifrenin gönderilmediğini müvekkil banka çalışanlarına ifade ettiği ” hususlarında davacı şirket tarafından gerek huzurdaki davada, gerekse Savcılık ve Ceza Yargılaması sürecinde hiçbir beyanda bulunulmamış olması nedeniyle, heyetçe bu hususlarda bir irdeleme yapılamadığını, öte yandan, dava ihbar edilen ... ve ... İle ilgili olarak: davacı şirketin hesabından kendi hesaplarına para geldiğini, ihtilaf konusu paraları hesaplarından çektiklerini açıkça kabul ettikleri, davacı şirket ile aralarında hiçbir ilişki olmadığı, ileri sürdükleri gerekçelerin ( web sitesi tasarladım / mal sattım v.s) huzurdaki davayı ilgilendirmediği, hususlarından hareketle, ... 25.000.- TL, ... ise 40.000.- TL üzerinden davacının zararından sorumlu oldukları noktasında hiçbir kuşku bulunmadığı sonuç ve kanaatine varıldığını beyan etmiştir.Mahkememizce alınan ek bilirkişi raporu da taraflara usulüne uygun tebliğ edilmiş, mahkememiz 18.11.2020 tarihli ara kararı ile bilirkişi raporuna itirazların kabulü ile olayın gerçekleştiği tarih itibariyle yürürlükte bulunan BDDK tebliği de gözetilerek o dönem sektörde güvenlik tedbirlerinin neler olduğu ve davalı banka haricindeki diğer bankaların internet dolandırıcılığı işlemini engellemesi yönündeki tedbirleri göz önüne alınarak davalı bankanın benzeri güvenlik tedbirlerini alıp almadığı, ayrıca davacının kusurunun tespiti ile zararın meydana gelmesinde ne derece etkili olduğu konusunda alanında uzman yeni bilirkişi heyetinden rapor alınmasına karar verilmiştir. 13.04.2021 tarihli raporunda bilirkişi heyeti; davacı ... Tic. A.Ş. ile davalı ... Bankası A.Ş. ile arasında akt edilen 24.11.2010 tarihli “Ticari Müşteri Sözleşmesi” çerçevesinde davacı ... Tic. A.Ş. adına Davalı ... A.Ş. Yıldız Şubesi nezdinde .... İban numaralı TL vadesiz mevduat hesabı açıldığı, keza, davacının yazılı talebi sonrasında internet bankacılığının sağladığı tüm menülere erişim imkanı verildiği, İnternet bankacılığına giriş onay şifresinin davacı şirketin ... numaralı mobil telefonuna gönderildiği, davacının internet bankacılığına açık hesabına 01.08.2016 tarihinde 16.21'de avacı şirketin sisteme kayıtlı ... numaralı mobil telefonuna gönderilmiş tek kullanımlık şifre (Dinamik, her işlemde değişen) kullanılarak girilmiş, hesaptan beş adet işlemle ... ... Bankası A.Ş. Pendik Şubesi nezdindeki ... numaralı hesabına, ... ... Bankası A.Ş. Bursa Atatürk Caddesi Şubesi nezdindeki ... numaralı hesabına havale yapıldığı, dosyaya sunulan log listesinde havale işlemlerinde onay işlemlerinin “2FA İşlem Onay Pratik Şifre Anahtarı” yöntemi ile alınan SMS şifresi ile gerçekleştirildiği, “FA İşlem Onay Pratik Şifre Anahtarı” yöntemi ile alınan SMS şifreleri de davacı şirketin sisteme kayıtlı ... numaralı mobil telefonuna gönderildiği, bu işlemlerde ... portunun ve ... numaralı IP adresinin kullanıldığı, işlemde kullanılan IP adresi ve portun kullanım türünün mobil ISP telefon olduğu, Ankara Cumhuriyet Başsavcılığı Bilişim Suçları Bürosu 2016/111922 soruşturma nolu dosyasındaki 20.07.2017 tarihli tutanakta kullanılan portun ve IP adresinin kullanıcı bilgilerinin tespiti yapılması için yaptıkları çalışmanın; “kullanıcı bilgilerinin tespit edilebilmesi için ... A.Ş. ile yazışma yapılmış, alınan cevabi yazıda herhangi bir kullanıcıya rastlanmadığı belirtilmiş” denilerek ... portunun ve ... numaralı IP adresinin davacıya ait olmadığının belirlendiği, Teknik Bilirkişi Raporlarında, “2FA İşlem Onay Pratik Şifre Anahtarı” yöntemi ile alınan SMS şifreleri de davacı şirketin sisteme kayıtlı ... numaralı mobil telefonuna gönderildiği belirtilmiş olmakla birlikte; davacının ... numaralı telefonuna uzaktan erişim ile SMS yönlendirmesi yapılarak, bankalar tarafından gönderilen ve içerisinde onay şifresi bulunan dinamik şifre SMS'lerinin farklı bir telefona yönlendirilmesinin mümkün olup olmadığı, banka sisteminde dinamik şifrelerin gönderildiği SMS'lerin başka bir telefona yönlendirilmesini engelleyecek bir sistem güvenlik adımı ve uygulamasının bulunup bulunmadığı hususunda herhangi bir belirleme bulunmadığı, hesaptan yapılan havalelerin lehdarı olan ... ile davacı şirketin hiçbir ticari bağlantısının olmadığı, havale bedellerinin hesaba geçtiği tarih ve saati izleyen beş-on dakika içinde hesap sahipleri ... ve ... tarafından nakit olarak çekildiği dikkate alındığında yapılan havale işlemlerinin davacının internet bankacılığı yapmakta kullandığı, sisteme tanımlı ... numaralı telefona, kötü niyetli üçüncü kişiler tarafından uzaktan erişim ile SMS yönlendirmesi yapılarak, banka tarafından gönderilen ve içerisinde onay şifresi bulunan SMS'leri kendi telefonlarına yönlendirerek dolandırıcılığı gerçekleştirdiklerinin anlaşıldığı, davalı banka tarafından davacının internet bankacılığına girmekte kullandığı bilgilerini özensiz şekilde üçüncü kişilerle paylaştığına, yapılan dolandırıcılık işleminde havale lehdarları ile iş ve gönül birliği içinde hareket ettiklerine dair herhangi bir iddia ve belge de sunulmadığı, davalı bankanın kendisinin koruyucu himayesine sığınarak, kendisine güvenerek tasarruflarını emanet eden müşterilerin mevduatını herne şekilde olursa olsun korumak ve onun zarar görmesini önlemek için her türlü önlemi almak zorunda olduğu, bankaların objektif özen borcu altında bulunduğu, davacının kasıtlı olarak şifresini üçüncü kişiye verdiğinin ispatlanamadığı somut olayda davalı bankanın 01.08.2016 tarihinde doğan müşteri zararı olan 65.000,00 TL'nin tazmininden sorumlu olduğu sonuç ve kanaatine varıldığını beyan etmiştir.Alınan bilirkişi raporu usulüne uygun taraflara tebliğ edilmiş, taraların bilirkişi raporuna itirazları mahkememizce alınan bilirkişi raporunun usul ve yasaya uygun, denetime elverişli olduğu anlaşıldığından reddine karar verilmiştir.Tüm dosya içeriği bir bütün olarak değerlendirildiğinde;Dava, davacının davalı bankada bulunan mevduat hesabından internet bankacılığı kullanılarak usulsüz şekilde havale yapılması nedeniyle bankanın sorumluluğuna dayalı maddi tazminat istemine ilişkindir.Taraflar arasında 24/11/2010 tarihli Ticari Müşteri Sözleşmesi, 25/02/2011 tarihli Maaş Ödemeleri Sözleşmesi imzalandığı, davacının ... iban nolu hesabından davacının talimatlarıyla maaş ödemelerinin yapıldığı anlaşılmaktadır. Mahkemece hükme esas alınan 14/04/2021 tarihli bilirkişi raporunda da açıklandığı üzere, Davalı bankanın, günümüzün en son teknolojik gelişmelerinden yararlanmak suretiyle alması gereken güvenlik tedbirlerinin tümünü almamış olduğu, bundan dolayı sisteminde güvenlik zafiyeti oluştuğu bilirkişi raporunda yer alan açıklamalardan anlaşılmaktadır. Bankalar objektif özen yükümlülüğünün yerine getirilmemesinden doğan hafif kusurlarından dahi sorumludur.Her ne kadar davalı tarafından 5464 sayılı Kanun'un 15 ve 16.maddeleri gereğince sorumluluğun davacıda olduğu iddia edilse de dava konusu olayın kredi kartı kullanımından değil de internet bankacılığı kullanımından kaynaklandığı, "Bankalarda Bilgi Sistemleri Yönetiminde Esas Alınacak İlkelere İlişkin Tebliğin" 27.maddesi gereğince kurulan bir kimlik doğrulama mekanizmasının müşterinin insiyatifiyle de olsa devre dışı bırakılmasının anılan maddedeki amir hüküm ve amaçlarıyla açıkça çeliştiği, aynı tebliğin 28.maddesi gereğince de bankaların sunmakta olduğu internet bankacılığı faaliyetleri kapsamında gerçekleştirilen işlemleri için işlemin inkar edilemeyeceği ve kullananın sorumluğunu mümkün kılacak tekniklerin kullanılması ve kontrollerin tesis edilmesinin bankaların sorumluğunda bulunduğu anlaşılmaktadır. Bu şekilde bankaların risk yönetimini sadece kendileri için değil müşterileri için de yapmak zorunda oldukları, yukarıda anılan tebliğ hükümleri gereğince SMS şifre gönderimi uygulamasının bankayı riskten koruyan bir uygulama olarak gözükürken, risk değerlendirmesine kendisi kadar yapabilecek uzmanlık seviyesinde bilgi sahibi olmayan müşterisini de bu koruma kalkanından mahrum bıraktığı ve adeta müşterinin riskini artırdığı ve davalı bankanın bu kadar koruma işlemi uygulaması sırasında müşterilerin hak ve menfaatlerini korumak adına da internet bankacılığı sisteminde SMS gönderi ayarını değiştiren bir işlemi oluşturmasının da müşteriler bakımından güvenlik zafiyeti oluşturduğu, bu şekilde davalı bankanın mevcut olayda ve internet bankacılığındaki yanlış uygulama seçenekleri nedeniyle kusurunun olduğu kanaatine varılmıştır.Ayrıca internet bankacılığındaki riskler konusunda müşterisini yeterince bilinçlendirmemesi ve sisteme dahil edilen ek önlemlerin müşterilerine açıklama yaparak yazılı olarak bildirilmemesi gibi sebepler dikkate alındığında, davalının objektif özen yükümlülüğü gereği davacının zararından sorumluluğu söz konusudur.Bankalar, özel yasa ile kurulan ve kendilerine alanlarında çeşitli imtiyazlar tanınan, topladıkları mevduatı ve katılım fonlarını sahteciliklere karşı özenle korumak zorunda olan ve hem mudileri hem de üçüncü kişileri koruyucu tedbirler almak ile yükümlü kuruluşlardır. Bankalar sahip oldukları bu vasıfları sebebiyle bankacılık işlemlerinin güvenilen tarafı konumundadırlar. Bu durum, bankaların bir güven kurumu olarak kabul edilmesini ve bankanın sorumluluğunun özel güven sebebiyle ağırlaştırılmasını gerektirir (Battal, Ahmet; Güven Kurumu Nitelendirmesi Işığında Bankaların Hukuki Sorumluluğu, Ankara, 2001, s. 106). O hâlde, bankalar, ağırlaştırılmış sorumluluğun bir gereği olarak objektif özen yükümlülüğü altında bulunmakta olup, buna karşılık hafif kusurlarından dahi sorumludurlar. 6102 sayılı Türk Ticaret Kanunu’nun 18/2’nci maddesi gereğince; tacir, ticaretine ait bütün faaliyetlerinde basiretli iş adamı gibi hareket etmesi lazımdır. Nitekim bankaların, tacir olarak bütün işlemlerinde basiretli davranma yükümlülüğü herhangi bir tacirden farklıdır. Bu sebeple bankalardan beklenen basiret ölçüsü ve özen yükümlüğü şüphesiz daha ağırdır. Özellikle birer itimat kurumu olan bankaların, aldıkları mevduatları ve açtıkları çek hesapları ile çek hamillerini sahtecilere karşı özenle koruma yükümlülüğünün daha da arttığının kabul edilmesi gerekmektedir (Yılmaz, Süleyman; Hukuki Açıdan İnternet Bankacılığı, Ankara, 2010, s. 152). İnternet bankacılığı işlemleri bakımından uygulamada ortaya çıkan en önemli sorun, hiç kuşkusuz güvenlik sorunu olup, banka hesaplarındaki paraların, müşterilere ait özel bilgiler kullanılarak üçüncü kişilerce başka hesaplara aktarılmasıdır. Bu sorun hem bankalar hem de müşteriler açısından önemli riskler oluşturmaktadır. Güvenli bir internet bankacılık hizmetinin sunulmasında, böyle bir hizmetin alınmasında, normal bankacılık işlemlerindeki yükümlülüklerin yanı sıra hem bankanın hem de müşterinin üzerine düşen bazı ek yükümlülükler vardır. Bu bağlamda, internet bankacılığı hizmetini müşterilerine bankalar sunduğuna göre, bankaların internet bankacılığı sisteminin güvenliğine yönelik tüm tedbirleri almaları ve sistem hatalarını ve eksikliklerini gidererek sistemi bilinen en son teknolojik gelişmeye uygun hâle getirmeleri büyük önem taşımaktadır. Müşterilerin internet bankacılığını kullanmakta olması bankaların mevduatı koruma yükümlülüğünü ortadan kaldırmayacağı gibi, sorumluluğunu da hafifletmeyecektir. Bu kapsamda işlemlerini internet ortamına taşıyarak daha fazla müşteri kitlesine ulaşmak ve dolayısıyla daha fazla kâr elde etmek isteyen bankanın, buna paralel olarak gerekli teknolojik ve yazılımsal önlemleri alması, gelişen teknoloji karşısında kötü niyetli üçüncü kişilerin internet bankacılığı sistemine girişimlerini anında engelleyecek güvenlik mekanizmasını oluşturması, sistemini sürekli güncelleyerek yenilemesi, herhangi bir usulsüz işlemle karşılaşıldığında gerekli önlemleri almanın yanı sıra müşterilerini de anında bilgilendirmesi gerekmektedir (Savaş, Abdurrahman; İnternet Bankacılığı ve Tarafların Yükümlülükleri, Selçuk Üniversitesi Hukuk Fakültesi Dergisi, C. 19, S. 2, s. 151.). Buna karşılık, hiç kuşkusuz, internet bankacılığı işlemlerinde müşteriler de kendilerinden beklenen her türlü tedbiri almak ve her türlü dikkat ve özeni göstermek zorundadırlar. Bu sebeple bilgisayarlarına başkalarının ulaşmasına imkân tanıyan her türlü gerçek ve sanal saldırıyı önleyici tedbirleri almaları ve bu konuda azami özeni göstermeleri gerekmektedir. Müşterilerin, internet bankacılığında kullanılmak üzere kendilerine verilen özel bilgilerini, banka ve kredi kartlarında olduğu gibi, üçüncü kişilerden özenle koruma ve saklama yükümlülüğü mevcuttur. Bu yükümlülüklerin ihlal edilmesi hâlinde müşterinin kendi kusurundan kaynaklanan bu durumun sorumluluğuna kusuru oranında katlanması gerekmektedir. Bu itibarla, müşterinin internet dolandırıcılığı eyleminin işlenmesinde ve kişisel bilgilerinin kötü niyetli üçüncü kişilerin eline geçmesinde kusuru var ise 6098 sayılı TBK’nın 52. maddesi gereğince bu kusur, müterafik kusur olarak değerlendirilebilecektir. Bu durumda banka, sözleşmeden doğan yükümlülüğünü yerine getirememesinde kusurlu olmadığını 6098 sayılı TBK’nın 112. maddesi gereğince ispat etmek durumunda olup, ayrıca müşterisinin müterafik kusurunu da ispat etmekle yükümlüdür (Yasaman, Hamdi; Banka Hukuku, İstanbul 2013, C. II, s.105). Bankalar kendilerine yatırılan paraları mudilere istendiğinde veya belli bir vadede ayni veya misli olarak iade etmekle yükümlüdür. (5411 S. Bankacılık Kanunu' nun 61. maddesi). Bu tanımlamaya göre, mevduat ödünç ile usulsüz tevdi sözleşmelerinin niteliklerini taşıyan kendine özgü bir sözleşmedir. TBK. nun 386 ve 387. maddeleri uyarınca ödünç alan, akdin sonunda ödünç verilen parayı eğer kararlaştırılmışsa faizi ile iadeye mecburdur. Bu çerçevede, banka, mevduat sahiplerinin güvenli şekilde işlem yapabilmesi için gerekli güvenlik altyapısını hazırlamak zorundadır. Bu kapsamda bankanın interaktif bankacılık işlemleri sırasında şifre bilgilerinin üçüncü kişilerce ele geçirilmesini önleyecek bir güvenlik mekanizması oluşturması gereklidir. Sistem güvenliğinin sağlanmamasından kaynaklanan zararların sorumluluğu bankaya ait olacaktır. Somut olayda mahkemece hükme esas alınan 14/04/2021 tarihli bilirkişi raporunda da açıklandığı üzere, davacının, davalı banka nezdindeki hesabında bulunan parası internet bankacılığı kullanılarak istemi dışında 01/08/2016 tarihinde ... ve ... hesaplarına havale edilmiştir. Ankara 46. Asliye ceza Mahkemesi 2018/656E dosyasında, 65.000,-TL lık havale işleminin gerçekleştirilmesi aşamasında, davacı hesap sahibinin sisteme tanımlı olan ... no.lu telefonuna Tek Kullanımlık SMS şifresi kullanılarak 5 ayrı işlemle teknik bilirkişi raporlarında “2fa İşlem Onay Pratik Şifre Anahtarı” yöntemi ile, Ankara CBS Bilişim Suçları Bürosu 2016/111922 soruşturma dosyasındaki 20/07/2017 tarihli tutanağa göre IP adresinin davacıya ait olmadığının tespit edildiği, davadışı ... ceza dosyasındaki beyanları ve mahkememiz dosyasındaki delil ve belgeler incelendiğinde davacı şirketle herhangi bir ticari ilişkinin bulunduğunun ispatlanamadığı, davacının sisteme kayıtlı telefonunu kaybetmediği, SİM kartının değiştirilmediği, başkalarına kullandırmadığı yönündeki tesbitler doğrultusunda, davalı bankanın, söz konusu işlemde kusuru olmadığını, internet bankacılığı usulsüzlüklerine karşı gerekli güvenlik önlemlerini aldığını, davacının da müterafik kusuru bulunduğunu ispatlayamamış olup yukarıda açıklanan nedenlerle davalınıın davacının 65.000,-TL zararından, tarafların tacir olması nedeniyle haksız fiilin gerçekleşme tarihi olan 01/08/2016 işlem tarihinden itibaren avans faizi ile birlikte sorumlu olduğu kanaatine varılmakla davanın kabulüne karar verilerek aşağıdaki şekilde hüküm tesis edilmiştir."gerekçesi ile, Davanın Kabulü ile; 65.000,00 TL'nin 01.08.2016 tarihinden itibaren işleyecek avans faizi ile birlikte davalıdan tahsiline, karar verilmiş ve karara karşı davalı vekili tarafından istinaf başvurusunda bulunulmuştur.

İLERİ SÜRÜLEN İSTİNAF SEBEPLERİ: Davalı vekili istinaf dilekçesinde özetle, Yerel Mahkeme'nin 14.04.2021 tarihli bilirkişi raporu doğrultusunda oluşturduğu kararını; "... Somut olayda mahkemece hükme esas alınan 14.04.2021 tarihli bilirkişi raporunda da açıklandığı üzere, davacının, davalı banka nezdindeki hesabında bulunan parası internet bankacılığı kullanılarak istemi dışında 01.08.2016 tarihinde ... ve ... hesaplarına havale edilmiştir. Ankara 46. Asliye ceza Mahkemesi 2018/656 E. dosyasında, 65.000,-TL’lik havale işleminin gerçekleştirilmesi aşamasında, davacı hesap sahibinin sisteme tanımlı olan ... no.lu telefonuna Tek Kullanımlık SMS şifresi kullanılarak 5 ayrı işlemle teknik bilirkişi raporlarında "2fa İşlem Onay Pratik Şifre Anahtarı" yöntemi ile Ankara CBS Bilişim Suçları Bürosu 2016/111922 soruşturma dosyasındaki 20.07.2017 tarihli tutanağa göre IP adresinin davacıya ait olmadığının tespit edildiği, dava dışı ... ceza dosyasındaki beyanları ve mahkememiz dosyasındaki delil ve belgeler incelendiğinde davacı şirketle herhangi bir ticari ilişkinin bulunduğunun ispatlanamadığı, davacının sisteme kayıtlı telefonunu kaybetmediği, SIM kartının değiştirilmediği, başkalarına kullandırmadığı yönündeki tespitler doğrultusunda, davalı bankanın, söz konusu işlemde kusuru olmadığını, internet bankacılığı usulsüzlüklerine karşı gerekli güvenlik önlemlerini aldığını, davacının da müterafik kusuru bulunduğunu ispatlayamamış olup yukarıda açıklanan nedenlerle davalımın davacının 65.000,-TL zararından, tarafların tacir olması nedeniyle haksız fiilin gerçekleşme tarihi olan 01.08.2016 işlem tarihinden itibaren avans faizi ile birlikte sorumlu olduğu..." şeklinde gerekçelendirdiğini, Yerel Mahkeme'nin kararının, öncelikle; davacının kusur iddiasını kanıtlamasını beklemek yerine kusursuz olduğunu ispat yükümlülüğünü müvekkili bankaya yüklemiş olması; dosya kapsamında alınan iki farklı bilirkişi raporunun, taban tabana zıt mütalaalar içermesine rağmen 14.04.2021 tarihli bilirkişi raporuna karşı itirazları değerlendirilmeksizin itiraza uğramış olan iş bu hatalı rapora itibarla karar verilmesi, sebepleri ile usule aykırı olup, esasa aykırılığı dışında bizatihi ve öncelikle bu sebeplerle kaldırılması gerektiğini, Görülmekte olan dava kapsamında iki farklı bilirkişi heyetinden iki farklı rapor alınmış olup, raporlarda yapılan tespitlerin ise; 14.01.2020 TARİHLİ BİLİRKİŞİ KURULU RAPORU KARARDA İTİBAR EDİLEN 13.04.2021 TARİHLİ BİLİRKİŞİ RAPORU İnternet bankacılığı ilişkisindeki ‘banka’ tarafında şifre ve bilgilerin güvenliği konusunda zayıflık bulunduğunun öne sürülmesinin mümkün olmadığı; Davacının yazılı talebi sonrasında internet bankacılığının sağladığı tüm menülere erişim imkanı verildiği; Bankaların güvenlik sistemlerinin, sistem bilgisayarının ve dolayısıyla siteye giriş ve çıkış noktalarının firewall (güvenlik duvarı) yazılımları ile korunduğu ve müşterilere ait şifre gibi kişisel bilgilerin iletişim seviyesinde 128 Bit’lik SSL (Secure Socket Layer) şifreleme teknikleri ile şifrelenmiş olarak iletildiği ve anabilgisayarda da şifrelenmiş olarak (3DES) muhafaza edildiği, dolayısıyla, banka sistemlerinin geliştirilmiş yazılımlarla da korunması sebebiyle 3. kişilerin, banka sistemine sızarak müşteriye ait kişisel bilgileri ele geçirmesi ve çözmesinin ihtimal dışı bir durum olduğu; İnternet bankacılığına giriş onay şifresinin davacı şirketin .... no.lu mobil telefonuna gönderildiği; Dava konusu olayda, şifrelenerek giden kişisel bilgilerin iletişim ortamında ele geçirilip çözülmüş olmasının ihtimal dahilinde olmadığı; Davacının internet bankacılığına açık hesabına 01.08.2016 tarihinde 16.21'de davacı şirketin sisteme kayıtlı ... no.lu mobil telefonuna gönderilmiş tek kullanımlık (dinamik, her işlemde değişen) şifre kullanılarak girilmiş olduğu; Dava konusu işlemlerin internet bankacılığı üzerinden gerçekleşebilmesi için gerekli ve şart olan tek kullanımlık (dinamik / her işlemde değişen) şifrelerin davalı banka tarafından davacının ... no.lu cep telefonuna başarılı bir şekilde gönderilmiş olduğu; Havale işlemlerinde onay işlemlerinin "2FA İşlem Onay Pratik Şifre Anahtarı" yöntemi ile alınan SMS şifresi ile gerçekleştirildiği;Tek kullanımlık şifre olmaksızın ve başkaları ile paylaşılmaksızın ihtilaflı işlemlerin gerçekleşmesinin imkansız olduğu; "2FA İşlem Onay Pratik Şifre Anahtarı" yöntemi ile alınan SMS şifreleri de davacı şirketin sisteme kayıtlı ... no.lu mobil telefonuna gönderildiği Somut olayın, Yargıtay 11. Hukuk Dairesinin çok sayıdaki içtihatları ile Yargıtay Hukuk Genel Kurulunun 21.02.2012 tarihli içtihadı çerçevesinde bilinen ‘klasik’ anlamda bir internet dolandırıcılığı olayı olmadığı; Davaya konu işlemlerde 61241 portunun ve 178.241.214.136 no.lu ip adresinin kullanıldığı, işlemde kullanılan ip adresi ve portun kullanım türünün mobil ISP telefon olduğu;Taraflar arasındaki Maaş Ödemeleri Sözleşmesinin ‘İşleyiş’ başlıklı 3. maddesinin 3.1 fıkrası uyarınca davalı bankaya kusur yöneltme imkanı bulunmadığı, zaten toplam maaş tutarının 1 gün önceden hesaba yatırılması gerektiği hususunun taraflar arasında sözleşme ile kararlaştırılmış olduğu; Davaya konu havale işlemlerinin davacının internet bankacılığı yapmakta kullandığı, sisteme tanımlı ... numaralı telefona, kötü niyetli üçüncü kişiler tarafından uzaktan erişim ile SMS yönlendirmesi yapılarak banka tarafından gönderilen ve içinde onay şifresi bulunan SMS'leri kendi telefonlarına yönlendirerek dolandırıcılığı gerçekleştirdikleri; DAVACI ŞİRKETİN DAVALI BANKADAN OLAN ALACAK TALEBİNİN YERİNDE OLMADIĞI; Bankaların objektif özen yükümlülüğü altında bulunduğu;Davacının şifresini kasıtlı olarak üçüncü kişiye verdiğinin ispatlanamadığı DAVALI BANKANIN ZARARININ TAMAMINI TAZMİNDEN SORUMLU OLDUĞU şeklinde olduğunu; raporlar arasında bu denli bariz çelişkiye rağmen ve 13/04/2021 tarihli bilirkişi raporunda müvekkili Banka aleyhine kusur izafe edilmesinin somut nedeni bulunmazken, yerel mahkemenin böylesine dayanaksız rapora körü körüne itibarla hüküm tesisinin hayret verici olduğunu, bilirkişilerden her ne kadar hukuk muhakemesinin usulü, ispat külfetinin tarafı ve sair usul hukuku alanında uzmanlık beklenemeyecek ise de usule hakim olması beklenen mahkemenin, bilirkişilerin usul hukuku alanındaki hatasını da tekrarla ispat külfetinin tarafını değiştirmesinin kabul edilebilir olmadığını, müvekkiline, kusur yüklenip yüklenmemesi durumunun; "davacının şifresini kasıtlı olarak üçüncü kişiye verdiğinin banka tarafından ispatlanması" koşuluna bağlanmasının, müvekkilinin kusurlu olduğu iddiası ile tazminat talebinde bulunan davacının, müvekkili bankanın işlemde kusurlu olduğunu ispat etmesi gerektiğinin ise hiç gözetilmemiş olmasının başlı başına usule aykırı olup, yerel mahkeme kararının kaldırılmasını gerektirdiğini, Diğer yandan, müvekkili bankaya kusur yükleyen ve tüm itirazlarına rağmen itirazları karşılanmadan, mahkemece herhangi bir sorgulamaya tabi tutulmaksızın hükme esas alınan 13/04/2021 tarihli bilirkişi heyeti raporunun, somut olay özelinden ziyade genel geçer kabuller ile oluşturulmuş olup, hüküm kurmaya elverişli, tatminkar bir rapor olmadığını; dolayısıyla, hükme elverişli olmayan rapora istinaden verilen kararın da hukuka ve hakkaniyete aykırı olduğunu, somut gerçeklerden tamamen bağımsız olarak somut olayın özelliklerine göre derinlemesine ve ayrıntılı bir inceleme yapmak yerine; bankaların 20 yıl önceki sistemleri sebep gösterilerek açılmış ve o günün şartlarına istinaden yapılmış yargılamalar neticesinde verilmiş "alışılagelmiş / klasik internet bankacılığı" kararları esas alınmak suretiyle, müvekkili Banka'ya % 100 oranında kusur yükleyen, dosya kapsamı ile çelişki içindeki rapor ve bu rapor doğrultusunda verilen kararın hukuka aykırı olduğunu, 18.11.2020 tarihli celsenin 1 no.lu ara kararı ile yerel mahkemenin bilirkişi heyetini; davaya konu edilen olayın gerçekleştiği tarihte, sektördeki güvenlik tedbirlerinin neler olduğunun; müvekkili banka dışındaki bankaların aynı tarihte hangi güvenlik tedbirlerini aldığının; sektördeki diğer bankalar tarafından alınıp da müvekkil banka tarafından alınmayan güvenlik tedbirinin ne/neler olduğunun tespiti hususlarında görevlendirmişse de 13/04/2021 tarihli raporun içeriğinde mahkemenin tespitini istediği hususlar bakımından hiç bir mütalaada bulunulmadığını; yerel mahkemenin, eksikliğini fark ederek tamamlanmasını istediği hususta, eksikliğin tamamlanıp tamamlanmadığını dahi gözetmeden karar verdiğini, 01/08/2016 tarihi itibariyle başka bankalarda alınıp da müvekkili banka internet bankacılığı sisteminde alınmayan herhangi bir güvenlik tedbiri / güvenlik açığının olmadığını; tüm raporlarda davacıya ait bilgilerin müvekkili banka sisteminden çalınmasının / elde edilmesinin mümkün olmadığının tespit edildiğini; davacı, kişisel bilgilerini gerekli şekilde koruyamadığı ve 3. kişilerin kullanımına izin verdiği için, farklı x bankası nezdinde işlem yapsa idi yine aynı sonuç ile karşılacağını; güvenlik açığının, müvekkili Banka'da değil, davacı tarafın internet bankacılığı işlemlerini gerçekleştirdiği telefon ve sair cihazda olduğunu, Davaya konu işlemin yapıldığı sırada davacıya gönderilen sms kayıtlarının dosyada mübrez olduğunu; iş bu sms kayıtlarından bir tanesinin aktivasyon şifresi olup, bu şifre dolandırıcılarla paylaşılmadan davacının diğer bilgilerine erişilmesinin mümkün olmadığını; davacının daha önce bu işlemlerin yapıldığı cihazdan, müvekkili bankanın internet bankacılığına bağlanmadığının görüldüğünü; yani dolandırıcıların, daha önce davacı tarafından işlemlerde kullanılmamış mobil bir cihazda cepteteb uygulamasını aktive ederek işlemleri gerçekleştirdiğini; bu cihazda da aktivasyonun gerçekleşebilmesi için davacıya gönderilen sms şifresinin dolandırıcılar tarafından biliniyor olması gerektiğini, Dolayısıyla, davacının cihazına gönderilen aktivasyon şifresi de dahil internet bankacılığı kullanıcı kodu ve parolasının da dolandırıcılarla paylaşıldığının kolaylıkla anlaşıldığını; davaya konu edilen para aktarım işlemleri için de müvekkili banka tarafından, davacı tarafından bildirilen telefon numarasına sms gönderildiği konusunda ihtilaf bulunmadığını; davaya konu işlemlerin gerçekleştiği tarih olan 2016 yılı dikkate alındığında, sms forward yapılamadığını; dolayısıyla, sms’lerin davacıya ulaşmamasına sebep olacak bir yönlendirme ve aksaklık olmadığının da sabit olduğunu; bu konuda, gsm şirketinden davacıya gönderilen mesajın başka cihaza yönlendirildiğine ilişkin bilgi de gelmediğini; müvekkili banka, kayıtlarında, tüm sms’lerin davacının kendisi tarafından bildirilen ve müvekkili banka nezdinde kayıtlı olan numarasına gönderildiği açık olduğundan, müvekkili Banka'ya yüklenebilecek bir kusur bulunmadığını, Davaya konu dolandırıcılık işlemi davacı tarafın internet bankacılığı işlemlerinde kullandığı akıllı telefon ve bilgisayar/larını koruyamaması ile ilgili olup, müvekkili Banka’nın davacı şirketin hakimiyetinde bulunan bilgisayar ve telefona erişmesi teknik olarak mümkün olmadığını ancak, Mahkeme'nin aksi kanaatte olması halinde; aksi yönde olan bilirkişi heyetine; müvekkili Banka'nın davacı tarafın fiili egemenliği altında bulunan cihaz ve gsm hattının güvenliğini ne şekilde sağlayabileceğinin ve müvekkili dışındaki bankaların bu hususta farklı uygulamaları olup olmadığının sorulmasının talep edilmiş olmasına karşın, mahkemenin bu taleplerini de görmezden geldiğini, Her ne kadar bankaların objektif özen yükümlülüğü altında olduğuna atıfla, başka hiçbir sebep gösterme gereği duymaksızın kusurun müvekkili bankaya yıkılmışsa da müvekkili bankanın objektif özen yükümlülüğü altında sayılabilmesi için davacı tarafın da basiretli davranması, hesaplarını ve kişisel bilgilerini korumak anlamında kendisinden beklenen özeni göstermesi gerektiğini, aksi halde, müvekkil Banka'nın objektif özen yükümlülüğünden ve/veya kusursuz sorumluluğundan bahsedilmesinin hukuken mümkün olmayacağını; teknik olarak tespiti gerçekleşen mevcut şartlar altında davacı tarafın hesaplarını ve kişisel bilgilerini basiretli şekilde koruduğundan bahsetmenin mümkün olmadığını, Açıklanan ve re'sen nazara alınacak olan kamu düzenine ilişkin sebepler ile eksik inceleme neticesinde, denetime elverişli olmayan, itiraza uğramış olan çelişkili, dayanaksız rapora itibarla tesis olunan usule ve esasa aykırı yerel mahkeme kararının müvekkili banka lehine kaldırılmasını talep etme zorunluluğunun doğduğunu, İleri sürerek, açıklanan ve re'sen gözetilecek tüm bu nedenlerle; yerel mahkeme hükmün istinafen tetkiki ile müvekkili banka lehine kaldırılmasına; yargılama giderleri ile vekâlet ücretinin davacı üzerinde bırakılmasına karar verilmesini talep etmiştir.

İSTİNAF SEBEPLERİNİN DEĞERLENDİRİLMESİ: HMK'nın 355. maddesine göre istinaf incelemesi; istinaf dilekçesinde belirtilen sebeplerle sınırlı olarak ve kamu düzenine aykırılık görüldüğü takdirde ise resen gözetilmek suretiyle yapılmıştır. Dava, davacı şirketin davalı banka nezdindeki hesabındaki mevduatının bilgi ve talimatı dışında internet bankacılığı yolu ile üçüncü kişilere transfer edildiği iddiasına dayalı olup, transfer edilen 65.000,00-TL nin tazmini istemine ilişkindir. Mahkemece, davanın kabulüne, karar verilmiş, karara karşı davalı vekili tarafından istinaf başvurusunda bulunulmuştur.Davalı şirket nezdindeki davacı şirket hesabından 01/08/2016 tarihinde, davacı şirketin bankada kayıtlı cep telefonuna gönderilen dinamik şifreler kullanılarak dava dışı ... hesabına iki seferde 25.000,00-TL, dava dışı ... hesabına ise üç seferde toplam 45.000,00-TL havale edildiği, anılan şahısların hesaplarına havale edilen bu tutarları banka şubelerinden nakit olarak çektikleri, davacı şirketin durumu farketmesi üzerine aynı gün bankaya başvurup hesaptan başkaca işlem yapılmasını engellediği hususları uyuşmazlık konusu değildir. Davacı taraf; şirket nezdinde kayıtlı cep telefonuna herhangi bir şifre gelmediğini ve kimseyle paylaşılmadığını, bu şifrelerin davalı bankanın güvenlik zaafiyetinden yararlanılarak üçüncü kişilerce ele geçirildiğini, davacı mevduatını gerekli güvenlik önlemlerini almayarak koruyamayan bankanın davacı zararından sorumlu olduğunu ileri sürmüştür. Davalı taraf; mobil bankacılık kullanımı ile ilgili alınması gereken tüm güvenlik tedbirlerinin alındığını, yapılan işlemlerin mobil bankacılık yolu ile ve davacı şirketin banka nezdinde kayıtlı cep telefonuna gönderilen tek kullanımlık dinamik şifrelerin girilmesi suretiyle gerçekleştirildiğini, bankaya atfı kabil herhangi bir kusur bulunmadığını, şifrelerin üçüncü kişilerin eline geçmesini engelleme mükellefiyetinin davacıda olduğunu savunmuştur. Mahkemece taraf delilleri toplanmış, taraflar arasındaki sözleşmeler, paranın transfer edildiği hesaba ilişkin hesap hareketleri, SMS ve log kayıtları dosya arasında alınmış, Ankara 46 Asliye Ceza Mahkemesi'nin 2018/656 Esas sayılı ceza dosyası celbedilmiş, Adli bilişim uzmanı ve bankacı bilirkişiden oluşan heyetten14/02/2019 tarihli birinci bilirkişi raporu alınmış, bu heyette yer alan bilirkişi Murat Ayaz'ın bilirkişilikten men edilmiş olması nedeniyle tarafların itirazları da karşılanmak üzere heyete yeni bir bankacı bilirkişi eklenerek 14/01/2020 tarihli ek rapor alınmış, alınan kök ve ek bilirkişi raporuna davacı tarafından yapılan itirazlar üzerine bu kez iki bankacı ve bir hukukçu bilirkişiden oluşan üçlü bilirkişi heyetinden rapor alınmış, alınan bu son rapor doğrultusunda istinafa konu karar verilmiştir. 5411 Sayılı Bankacılık Kanunun 61 maddesi uyarınca bankalar, kendilerine yatırılan paraları mevduat sahiplerine istendiğinde veya belli bir vadede ayni veya misli olarak iade etmekle yükümlüdür. Niteliği gereği bir güven kurumu olan bankalar, 6098 Sayılı TBK'nun 115 maddesi gereğince hafif kusurlarından dahi sorumludur. İnternet bankacılığı sistemini kurup hizmete sunan bankanın, mevduat sahibinin kastı, kötüniyeti ve suç sayılan eylemini kanıtlayamadığı sürece kendisine emanet edilen paradan (ve diğer yatırım araçlarından) güven kuruluşu vasfı nedeniyle sorumludur. Davacının zararın meydana gelmesinde kusuru bulunduğunu ispat yükü davalı bankadadır (Yargıtay 11. H.D'nin 16/12/2014 tarihli 2014/13736 Esas -19841 karar sayılı ilamı). Somut olayda; davacı şirketin banka nezdinde kayıtlı cep telefonuna dinamik şifrelerin, ilk bilirkişi heyetinde yer alan teknik bilirkişi tarafından “2FA İşlem Onay Pratik Şifre Anahtarı” yöntemi ile SMS yoluyla gönderildiği sabit ise de; gerek ilk bilirkişi heyeti raporunda, gerekse ikinci bilirkişi heyeti raporunda belirtildiği üzere; davacının ... numaralı telefonuna uzaktan erişim ile SMS yönlendirmesi yapılarak, Bankalar tarafından gönderilen ve içerisinde onay şifresi bulunan dinamik şifre SMS'lerinin farklı bir telefona yönlendirilip yönlendirilmediği, bu şekilde yapılmış yönlendirme işlemini engelleyecek bir sistem güvenlik adımı ve uygulamasının bulunup bulunmadığı, hususlarında herhangi bir belirleme bulunmadığı tespit edilmiştir. İstinaf önüne gelen uyuşmazlık da SMS yolu ile gelen bu dinamik şifrelerin üçüncü kişilerin eline ne şekilde geçtiği, davacının bu hususta müterafik kusuru bulunup bulunmadığı hususundadır. Mahkemece iki ayrı bilirkişi heyetinden farklı kanaatleri içeren iki ayrı rapor alınmış ve ikinci heyet raporuna itibar edilmiş ise de, ikinci bilirkişi heyetinde bilişim alanında uzman bilirkişi bulunmamaktadır. Öte yandan mahkemece Ankara 46 Asliye Ceza Mahkemesi'nin 2018/656 esas sayılı dosyası nezdinde, sanıklar ... ve ... aleyhine açılmış kamu davasının akıbeti de sorulmamıştır. Buna göre İlk Derece Mahkemesi tarafından, öncelikle Ankara 46 Asliye Ceza Mahkemesi'nin 2018/656 esas sayılı dosyasının akıbetinin sorulması ve o dosyada yapılmış bir bilirkişi incelemesi mevcut ise celbinin sağlanması, dosyada karar verilmiş ise gerçekleşen eylemler yönünden bir vakıa tespitinin bulunup bulunmadığının değerlendirilmesi, akabinde dosyaya mübrez iki heyet raporu arasındaki çelişkilerin giderilmesi ve bilhassa davacı şirket cep telefonuna gelen dinamik şifrelerin üçüncü kişilerin eline geçmesinde, davacı şirketin ... numaralı telefonuna uzaktan erişim ile SMS yönlendirmesi yapılıp yapılmadığı da bilinmediğinden, davacının müterafik kusuru bulunup bulunmadığının tespiti amacıyla, aralarında bilişim uzmanının da bulunduğu bir bilirkişi heyetinden, banka kayıtları üzerinde yerinde inceleme yetkisi de verilmek ve iddia ve savunmalar ile davalı itirazlarını da karşılayacak şekilde mahkeme ve kanun yolu denetimine açık bir rapor alınarak, dosyadaki diğer delillerle birlikte değerlendirilmesi ile sonucuna göre bir karar verilmesi gerekmektedir.Sonuç itibariyle; davalının istinaf başvurusunun kabulü ile, İlk Derece Mahkemesi kararının HMK'nın 353/1-a-6 maddesi uyarınca kaldırılmasına, dosyanın davanın yeniden görülmesi için mahkemesine iadesine karar verilmesi gerektiği kanaatine varılarak aşağıdaki şekilde hüküm kurulmuştur.

HÜKÜM: Yukarıda açıklanan nedenlerle; 1-Davalının istinaf başvurusunun KABULÜ ile; İstanbul 7. Asliye Ticaret Mahkemesi'nin 27/09/2021 tarih ve 2018/941 Esas - 2021/769 Karar sayılı kararının HMK'nın 297 ve 353/1-a6 maddesi uyarınca KALDIRILMASINA, dosyanın mahkemesine İADESİNE,2-Harçlar Kanunu gereğince istinaf eden tarafından yatırılan istinaf kanun yoluna başvurma harcının hazineye gelir kaydına, 3-İstinaf talep eden tarafından yatırılan istinaf karar harcının talep halinde davalıya iadesine, 4-İstinaf başvurusu için yapılan yargılama giderlerinin esas hükümle birlikte ilk derece mahkemesince yargılama giderleri içinde değerlendirilmesine, 5-Artan gider avansı olması halinde yatıran tarafa iadesine, 6-Dairemizce verilen kararın mahiyeti gereği İİK'nın 36/5 maddesi uyarınca icranın geri bırakılması için yatırılan teminatın talep halinde teminatı yatıran ilgili tarafa iadesine,7-Kararın ilk derece mahkemesince taraflara tebliğe gönderilmesine, Dosya üzerinde yapılan inceleme sonucunda 25/04/2024 tarihinde HMK'nın 362/1-g maddesi gereğince kesin olarak oy birliği ile karar verildi.