Karar Detayı

T.C.

İSTANBUL

BÖLGE ADLİYE MAHKEMESİ

14. HUKUK DAİRESİ

DOSYA NO: 2021/1224

KARAR NO: 2024/1200

T Ü R K M İ L L E T İ A D I N A

İ S T İ N A F K A R A R I

İNCELENEN KARARIN

MAHKEMESİ: İSTANBUL ANADOLU 10. ASLİYE TİCARET MAHKEMESİ

TARİHİ: 17/11/2020

NUMARASI: 2019/439 E. - 2020/794 K.

DAVANIN KONUSU: Alacak (Bankacılık işleminden kaynaklı)

Taraflar arasındaki alacak davasının ilk derece mahkemesince yapılan yargılaması sonunda ilamda yazılı nedenlerle davanın kısmen kabul kısmen reddine dair verilen karara karşı, davalı vekili tarafından istinaf yoluna başvurulması üzerine Dairemize gönderilmiş olan dava dosyası incelendi, gereği konuşulup düşünüldü.

TARAFLARIN İDDİA VE SAVUNMALARININ ÖZETİ Davacı vekili, dava dilekçesinde özetle; 04.01.2018 tarihinde müvekkili ...'ın davalılardan ... Bankası-Uğur Mumcu Şubesindeki ... numaralı hesabından interaktif bankacılık uygulaması ile; ... AŞ'nin müvekkiliye ait hattın kopyalanması yoluyla 33.000 TL sinin ...'ya ait ...ın ... numaralı banka hesabına aktarıldığını, müvekkilinin 03.01.2018 gecesi 22.30 sularında telefonunun servis dışı olduğunu, ... bayisine gittiğinde akşam 19.34 de sim kart değişikliği yapıldığını, yapanında ... isimli ... çalışanı olduğun söylendiğini, müvekkilinin 4.5 G işlemlerini yapan kişinin de ... isimli ... çalışanı olduğunu iddia ederek, internet bankacılığı kanalıyla dışarıdan müdahale sonucu uğramış olduğu 33.000,00 TL tutarındaki zararının tahsiline karar verilmesini talep ve dava etmiştir.Davalı ... Banka AŞ vekili savunmasında özetle; Müvekkili banka müşterisi kendisi veya yetki verdiği bir kişinin işlemleri yapmadığını beyan ettiğini, davacının müvekkili bankanın Uğur Mumcu Şubesinde bulunan hesabı ile ilgili olarak 33.000,00 TL'nin bilgisi haricinde internet bankası aracılığı ile çekildiğini, bu sebepten zarara uğradığını, bu zarardan davalı bankanın sorumlu olduğunu, hesabından çekilen tutarın davalı banka tarafından iade edilmesini talep ettiğini, gerçek kişi dışında üçüncü şahsın talimatıyla işlem yapan ilgili GSM operatörünün, bankalar gibi kimlik tespiti yapmak zorunda olduğunu, kimlik tespitinin sağlıklı yapılamaması sonrası dolandırıcılık vakasının bankalar üzerinden devam ettiğini, müvekkili bankanın bu gibi zararların önüne geçmek için her türlü güvenlik önlemlerini aldığını savunarak davanın reddine karar verilmesini talep etmiştir. Davalı ... AŞ Vekili savunmasında özetle; Müvekkili şirket yönünden pasif husumet sıfatı yokluğu nedeniyle davanın reddi gerektiğini, hukukumuzdaki sorumluluğun temel kuralları uyarınca müvekkili şirketin sorumluluğuna gidilmesinin mümkün olmadığını, müvekkili şirketin, kanundaki borç kaynaklarından herhangi birine dayalı olarak sorumlu tutulmasının mümkün olmadığını, müvekkili şirketin, ne bankaya ne de banka müşterisine bankacılık işlemlerinin sağlanması konusunda herhangi bir güvenlik taahhüdünde bulunmadığını, güvenliği sağlama iddiası ile banka veya müşterisinden herhangi bir özel ücret almadığını savunarak davanın reddine karar verilmesini talep etmiştir.

İLK DERECE MAHKEMESİ KARARININ ÖZETİ İlk Derece Mahkemesince yapılan yargılama sonucunda; "...Davalı banka açısından ise bankaların güven kurumu olması nedeniyle göstermeleri gereken özen yükümlülüğü ile koruyucu tedbirleri alma yükümlülükleri diğer tacirlerden daha fazla önem arz etmektedir.Bankalar bünyesinde bulunan mevduatları dolandırıcılıklara ve sahteliklere karşı korumak zorundadır.Objektif özen borcunun gereği olarak hafif kusurlardan dahi sorumludurlar.Eldeki dosya nazara alındığında, internet bankacılığında güvenlik problemlerinin çözümü olarak banka tarafından kullanılan sms gönderme işlemi zarara engel olmamıştıur.Davacının iradesi dışında sim kartının kopyalanması nedeniyle banka tarafından gönderilen sms dolandırıcılık işlemini gerçekleştiren 3.şahıslar tarafından kullanılarak davacının banka nezdinde yer alan mevduat hesabından iradesi dışında para çıkışı meydana gelmiştir.Bankanın objektif özen yükümlülüğü göz önüne alındığında zararın meydana gelmemesi açısından her ne tür hizmeti sunuyor olursa olsun yeterli güvenlik önlemleri alınması mecburidir.Sms gönderme işlemi nedeniyle daha koruyucu güvenlik tedbirleri alınmadığı anlaşılmış ve bankanın zarardan sorumlu olduğu kanaatine varılmıştır.Dolandırıcılık eyleminin 04/01/2018 tarihinde meydana geldiği anlaşılmakla temerrüdün iş bu tarihte oluştuğu kanaatine varılmıştır.Yukarıda belirtilen gerekçeler ve hükme esas alınan yeterli teknik nitelikte bilirkişi heyet raporunda yapılan teknik tespitlere itibar edilerek davanın davalı banka yönünden kabulüne diğer davalı yönünden reddine karar verilmiştir..." gerekçesiyle davanın ... Bankası AŞ yönünden kabulü ile 33.000,00 TL'nin 04/01/2018 tarihinden itibaren işleyecek ticari faizi ile birlikte davalı ... Bankası AŞ'den alınarak davacıya verilmesine, davalı ... Hiz. AŞ aleyhindeki davanın reddine, karar verilmiştir. Bu karara karşı, davalı Banka vekilince istinaf başvurusunda bulunulmuştur.

İLERİ SÜRÜLEN İSTİNAF SEBEPLERİ Davalı ... Banka AŞ vekili, istinaf başvuru dilekçesinde özetle; Kararın usul ve yasaya aykırı olduğunu, davacının müvekkili bankanın Uğur Mumcu Şubesindeki hesabından 33.000,00 TL'nin bilgisi dışında dava dışı ...'nın ... hesabına aktarıldığını iddia ettiğini, söz konusu dolandırıcılık olayını GSM hattının bloke olduğundan şüphelenerek fark ettiğini, davacının olayla ilgili hizmet aldığı, ... Bayisinin çalışanı tarafından SİM kartının idaresi dışında değiştirildiği bilgisine ulaştığını, sonraki aşamada müvekkili banka ile görüşerek zararın tazminini istediğini, arabuluculuk faaliyetinin anlaşamama ile sonuçlandığını ve davanın görüldüğünü, müvekkili bankanın tam kusurlu kabul edildiğini, kararın usul ve yasaya aykırı olduğunu, müvekkilinin gereken azami özen ve sorumluluğunu göstermiş olduğunu, banka tarafından gönderilen SMS kayıtlarının mevcut olduğunu, sosyal hayatta kişilerin kimliklerini 3.şahısların eline geçirilerek haklarında internet bankacılığı yoluyla mağduriyet oluşmasını engellemenin müvekkilinin uhtesinde olan sorumluluk olmadığını, davacının kimlik bilgilerinin 3.şahısların eline geçtiğini, bilgileri kullanılarak yeni bir SİM kart çıkarıldığını, dava konusu dolandırıcılık olayının gerçekleştirildiğini, somut olayda GSM şirketinin göstermesi gereken özen ve sorumluluğu göstermemesi sebebiyle müvekkilinin tam kusurlu kabul edilmesinin yasa ve hakkaniyetle bağdaşmadığını, davacının zararını ... ve diğer şahıslardan talep etmesi gerektiğini, davacının elinde dolandırıcılığın gerçekleştiği hesap bilgisinin bulunduğunu, zararın doğmasına sebep olan fiilin davalı ...e ait SİM kartının bayinin kusuru sebebiyle dava dışı kişilerin eline geçmesiyle oluştuğunu, bu sayede hukuksuz elde edilen bu karta gelen şifre ile banka hesabına girilmesi sonucunda zararın ortaya çıktığını, mahkeme tarafından davalı ... AŞ yönünden davanın reddedildiğini ancak dolandırılığa konu olan işlemin GSM şirketi çalışanın gerekli özeni göstermemesi, talep edenin kimlik bilgilerine istinaden işlem yapmaması neticesinde ortaya çıktığını ,sadece müvekkili bankanın kusurlu kabul edilmesinin hatalı olduğunu, bu nedenlerle ilk derece mahkemesinin istinafa konu kararının usul ve yasaya aykırı olduğunu belirterek, kararın kaldırılmasına ve müvekkili aleyhindeki davanın reddine karar verilmesini istemiştir.

İNCELEME VE GEREKÇE Dava, internet bankacılığı yolu ile davacının hesabından başkasına transfer edilen tutarın davalılardan tahsili istemiyle açılmış bir alacak davasıdır.İlk derece mahkemesince yapılan yargılama sonucunda davanın kısmen kabul kısmen reddine karar verilmiş; bu karara karşı, davalı yasal süresi içinde istinaf başvurusunda bulunulmuştur.İstinaf incelemesi, HMK'nın 355. maddesi uyarınca, ileri sürülmüş olan istinaf nedenleriyle ve kamu düzeni yönüyle sınırlı olarak yapılmıştır.Taraflar arasında, davacının davalı bankanın Uğur Mumcu Şubesinde hesabının bulunduğu, hesabındaki 33.000,00 TL tutarındaki miktarın dava dışı gerçek kişinin dava dışı banka hesabına aktarıldığı konularında herhangi bir uyuşmazlık mevcut değildir. İstinaf incelemesi bakımından uyuşmazlık, davalı bankanın olayda kusur ve sorumluluğunun bulunup bulunmadığı, buna göre ilk rece mahkemesinin davalı Banka aleyhine verdiği kabul kararının hukuka uygun olup olmadığı hususlarına ilişkindir. Dosya kapsamından, davacı tarafça 08.01.2018 tarihinde davalı bankanın Uğur Mumcu Şubesine elektronik bankacılık başvuru ve değişiklik formu düzenlendiği, davacının banka şubesindeki hesabından 04.01.2018 tarihinde 33.000,00 TL'nin dava dışı ..., ... AŞ şubesindeki hesabına gönderilmiş olduğu, paranın hesabına aktarıldığı ... hakkında davacının şikayeti üzerine İstanbul Anadolu 57. Asliye Ceza Mahkemesinin 2018/220 Esas, 2018/438 Karar sayılı kararı ile mahkumiyet kararı verildiği, kararın kesinleştiği, davacının olay öncesinde, 03.01.2018 saat 22:30 sıralarında telefonunun servis dışı olduğunu, bir gün sonra ... Bayiisine gittiğini, olaydan şüphelendiğini, banka şubesine gittiğinde olayı öğrendiği ve davalılardan ... AŞ hakkında SİM kartının kopyalanması hususunda gerekli tedbirleri almadığı, bankanın ise dikkat ve özeni göstermemiş olduğu, ayrıca gerekli güvenlik önlemlerini almaması vb sebeplerle internet bankacılığı dolandırıcılığı yolu ile yapılan EFT işlemlerinden dolayı hesabından rızası dışında başka hesaba aktarılan bedelin tahsili amacıyla iş bu davayı açmış olduğu anlaşılmıştır. 21.10.2020 tarihli bilirkişi heyet raporunda; deliller, olayın gelişimi ve belgeler tek tek ve titizlikle incelendiğinde, davacı ...'ın kullanmakta olduğu cep telefonu SIM kartının 03.01.2018 tarihinde 19.34 te ... Bayi Kodlu ... Tic.Ltd adlı bayide kendi isteği dışında değiştirildiği, telefonunun kullanım dışı kaldığı, ... Bankasının ekli delillerinde, 03.01.2018 tarih 20:56:39 da ... Bankası'ndan ilki “internet ve mobil bankacılık şifreniz” olan aynı tarihte 20:57:38,20:58:44,22:23:30,22:23:53 22:24:11 ve 22:24:33 saatlerinde toplam 7 adet internet ve mobil bankacılık şifrelerinin değişimi ile ilgili mesajlar gönderildiği, bu mesajların davacının kopyalanmış ve suçluların elinde olan telefona gönderildiği ... Bankası Müşteri Hizmetleri Merkezinin konuşma kayıtları delillerin içinde olmasa da davalı ... Bankasının 05.04.2019 tarihli cevap dilekçesinde; " ..SIM Kart değişikliği nedeni ile ,internet/mobil bankacılık kanalıyla işlem gerçekleştirilmemesi mümkün olmamaktadır. Bu nedenle dolandırıcılar bankamız müşteri hizmetlerini arayarak mevcut kıstı ,gerçek kişi bilgilerini kullanarak kaldırmışlardır. Kıstın kaldırılmasının ardından, internet mobil bankacılık kanalı ile ve kredi kartları ile itiraza konu işlemler gerçekleştirilmiştir...." şeklinde beyanda bulunarak müşteri bilgilerinin değiştirilmesinin ... Bankası Çağrı Merkezi aracılığıyla yapıldığı, müşteri hesap bilgilerinin değiştirilmesiyle dava dışı ...'ya ait hesaba 33.000,00 TL'nin aktarıldığı sabit olduğu, davalı ... Hizmetleri A.Ş'nin müşterisine ait telefonun kopyalanmasına sebep olmakla birlikte kopyalanmış telefonla davalı ... Bankasının güvenlik prosedürlerinin aşılması ile davacının zarara uğratılması açısından sorumluluğu bulunmadığı, bir güven kurumu olan davalı ... Bankasının kendine emanet edilen müşteri parasını korumasının objektif özen yükümlülüğü gereği olduğu, müşterinin elektronik bankacılığı tercih etmesinin bankanın sorumluluğunu hafifletmeyeceği, banka internet bankacılığını kullanan müşterisinin gerçek müşterisi olup olmadığını anlamak için ek güvenlik önlemi olarak kullandığı akıllı SMS gönderme sisteminin risklerini araştırması ve buna göre uyguladığı yöntemleri tekrar tekrar gözden geçirmesinin en küçük risklerde bile daha güvenli seçenekleri uygulamaya koymasının objektif yükümlülüğünün bir gereği olduğu, olay gününde dahi GSM hattına akıllı SMS gönderme işlemiyle birçok dolandırıcılık işlemi yapıldığı bilindiği ve çok daha iyi güvenlik önlemleri olduğunun bilinmesine rağmen (elektronik/mobil imza kullanımı,tek kullanımlık şifre üreten cihaz kullandırma, müşteriye daha önceden verilmiş belli sayıda tek kullanımlık şifre verilmesi, biyometrik tanımlama v.bidaha güvenli bu yöntemleri kullanmak yerine akıllı SMS gönderiminin tercih edilmesinin sistemde dolandırıcılığa ve sahteciliğe açık bir kapı bırakılması sebebiyle, davalı ... Bankasının ağır ihmal tam kusurlu olduğu belirtilmiştir. Davalı banka vekili rapora itiraz ederek, kusurlu olduklarına dair raporu kabul etmediklerini belirtmek suretiyle yeniden rapor alınmasını talep etmiştir. Mahkemece, bilirkişi raporuna göre, davanın davalı banka yönünden kabulüne dair yukarıda belirtilen gerekçelere istinaden hüküm tesis edilmiştir. Davalılardan ... AŞ yönünden ise Yargıtay 11. Hukuk Dairesinin 2013/16010 Esas, 2014/632 Karar sayılı emsal kararı gibi davacı ile davalı ... arasında internet bankacılığı gibi bir sözleşme olmadığı, zararın aslında davalı bankanın zararı olduğu, davacı alacağının davalı banka açısından aynen devam ettiği, davacının talebini akidi olan davalı bankaya yönetmesi gerektiği, usulsüz işlemden ... AŞ'nin bir kusurunun mevcut olması halinde bu hususu ileri sürme hakkının mevduatı saklamakla yükümlü davalının eylemi ile zarar gördüğünü ileri süren davalı bankaya ait olduğu gerekçeleriyle davalı ... AŞ yönünden davanın reddine karar verilmiştir. Niteliği gereği bir güven kurumu olan bankalar, TBK'nın 115. maddesi gereğince hafif kusurlarından dahi sorumludur. İnternet bankacılığı sistemini kurup hizmete sunan banka, mudinin kastı, kötüniyeti ve suç sayılır eylemini kanıtlayamadığı sürece kendisine emanet edilen paradan ve diğer yatırım araçlarından güven kuruluşu vasfı nedeniyle sorumludur. Davacının zararın meydana gelmesinde kusurunun bulunduğunu ispat yükü davalı bankadadır. (Yargıtay 11. H.D'nin 10/01/2018 tarihli 2016/8635 Esas-2018/179 Karar sayılı, 13/05/2013 tarihli 2012/11585 Esas - 2013/9805 Karar sayılı ve 16/12/2014 tarihli 2014/13736 Esas -19841 karar sayılı ilamları). İnternet veya telefon bankacılığını müşterilerine özendiren davalı bankanın kendisine emanet edilen mevduatı koruma yükümlülüğü gereğince; internet bankacılığı işlemlerinde işlem yapanın gerçek müşteri olup olmadığını belirleme yönünde, gelişen dolandırıcılık yöntemlerine karşı, bunları önleyici gerekli altyapıyı sağlayarak güvenlik önlemlerini almak zorundadır. (Y. 11. HD 09.09.2019 tarih ve 2018/3563 Esas 2019/5115 Karar sayılı ilamı). İnternet bankacılığı ile yapılan işlemlerde şubeden yapılan işlemlerde olduğu gibi mevduat banka kontrol ve sorumluluğundadır.İnternet bankacılığı işlemleri bakımından uygulamada ortaya çıkan en önemli sorun, hiç kuşkusuz güvenlik sorunu olup, banka hesaplarındaki paraların, müşterilere ait özel bilgiler kullanılarak üçüncü kişilerce başka hesaplara aktarılmasıdır. Bu sorun hem bankalar hem de müşteriler açısından önemli riskler oluşturmaktadır. Güvenli bir internet bankacılık hizmetinin sunulmasında, böyle bir hizmetin alınmasında, normal bankacılık işlemlerindeki yükümlülüklerin yanı sıra hem bankanın hem de müşterinin üzerine düşen bazı ek yükümlülükler vardır. Bu bağlamda, internet bankacılığı hizmetini müşterilerine bankalar sunduğuna göre, bankaların internet bankacılığı sisteminin güvenliğine yönelik tüm tedbirleri almaları ve sistem hatalarını ve eksikliklerini gidererek sistemi bilinen en son teknolojik gelişmeye uygun hâle getirmeleri büyük önem taşımaktadır. Müşterilerin internet bankacılığını kullanmakta olması bankaların mevduatı koruma yükümlülüğünü ortadan kaldırmayacağı gibi, sorumluluğunu da hafifletmeyecektir. Bu kapsamda işlemlerini internet ortamına taşıyarak daha fazla müşteri kitlesine ulaşmak ve dolayısıyla daha fazla kâr elde etmek isteyen bankanın, buna paralel olarak gerekli teknolojik ve yazılımsal önlemleri alması, gelişen teknoloji karşısında kötü niyetli üçüncü kişilerin internet bankacılığı sistemine girişimlerini anında engelleyecek güvenlik mekanizmasını oluşturması, sistemini sürekli güncelleyerek yenilemesi, herhangi bir usulsüz işlemle karşılaşıldığında gerekli önlemleri almanın yanı sıra müşterilerini de anında bilgilendirmesi gerekmektedir. İnternet bankacılığı işlemlerinde müşterilerin de kendilerinden beklenen her türlü tedbiri almak ve her türlü dikkat ve özeni göstermek zorundadırlar. Bu sebeple bilgisayarlarına başkalarının ulaşmasına imkân tanıyan her türlü gerçek ve sanal saldırıyı önleyici tedbirleri almaları ve bu konuda azami özeni göstermeleri gerekmektedir. Müşterilerin, internet bankacılığında kullanılmak üzere kendilerine verilen özel bilgilerini, banka ve kredi kartlarında olduğu gibi, üçüncü kişilerden özenle koruma ve saklama yükümlülüğü mevcuttur. Bu yükümlülüklerin ihlal edilmesi hâlinde müşterinin kendi kusurundan kaynaklanan bu durumun sorumluluğuna kusuru oranında katlanması gerekmektedir. Somut olayda davacının bu yükümlülüğüne aykırı davrandığına dair kanıt bulunmamaktadır. Ayrıca bilirkişi raporunda belirtildiği ve mahkeme gerekçesinde yer verildiği üzere bankadaki hesapta hesap sahibinin bilgisi dışında başka hesaba aktarılmış olan para davalının güvencesi altında bulunduğundan, meydana gelen zarardan davalı bankanın sorumlu olduğunun kabulünde bir isabetsizlik görülmemiştir. Davalı GSM şirketi tarafından gerçekleştirilen SİM kart değişimi nedeni ile olayda meydana gelen zarardan dolayı, emsal kararlar gereğince, GSM şirketinin davacıya karşı bir sorumluluğundan söz edilemeyeceğinden ve böyle bir tartışma anak banka tarafından GSM şirketine açılacak bir davada tartışılabileceğinden, davalı Banka vekilinin aksine iddiaları yerinde görülmemiştir. Açıklanan bu gerekçelerle, HMK'nın 353/1.b.1 maddesi uyarınca dosya üzerinden yapılan istinaf incelemesi sonucunda, davalı banka vekilinin istinaf başvurusunun esastan reddine dair aşağıdaki hüküm verilmiştir.

HÜKÜM: Yukarıda açıklanan gerekçelerle; 1-HMK'nın 353/1.b.1. maddesi uyarınca, davalı ... Banka AŞ vekilinin istinaf başvurusunun esastan reddine, 2-Davalı tarafından yatırılan istinaf başvuru ve peşin karar harçlarının Hazineye gelir kaydına; bakiye 1.690,68 TL istinaf karar harcının bu davalıdan tahsiline, Hazineye gelir kaydına, 3-Davalı tarafından yapılan kanun yolu giderlerinin kendi üzerinde bırakılmasına, 4-Gerekçeli kararın ilk derece mahkemesince taraflara tebliğine, 5-Dosyanın kararı veren ilk derece mahkemesine gönderilmesine dair; HMK'nın 353/1.b.1. maddesi uyarınca dosya üzerinde yapılan inceleme sonucunda, oybirliğiyle ve kesin olarak karar verildi.12.09.2024