Karar Detayı

T.C.

İSTANBUL

BÖLGE ADLİYE MAHKEMESİ

43. HUKUK DAİRESİ

DOSYA NO: 2021/893

KARAR NO: 2024/1044

T Ü R K M İ L L E T İ A D I N A

B Ö L G E A D L İ Y E M A H K E M E S İ K A R A R I

İNCELENEN KARARIN

MAHKEMESİ: İSTANBUL 4. ASLİYE TİCARET MAHKEMESİ

TARİHİ: 03/02/2021

NUMARASI: 2018/169 Esas - 2021/98 Karar

DAVA: Tazminat (Sözleşmeden Kaynaklanan)

İSTİNAF KARAR TARİHİ: 11/07/2024

Taraflar arasında görülen dava neticesinde ilk derece mahkemesince verilen hükmün davacı vekilince istinaf edilmesi üzerine düzenlenen rapor ve dosya kapsamı incelenip gereği görüşülüp düşünüldü;

TARAFLARIN İDDİA VE SAVUNMALARININ ÖZETİ

DAVA: Davacı vekili dava dilekçesinde özetle; Müvekkili ... Ltd. Şti.'nin davalı ... bank T.A.Ş. Topçular şubesinde bulunan ... IBAN numaralı vadesiz kurumsal hesabın sahibi olduğunu, 23.01.2018 tarihinde müvekkili şirket adına işlem yapma yetkisine sahip olan ... T.C.Kimlik Numaralı ...'ın vergi ödemelerini yapmak üzere müvekkili şirket merkezinde bulunan masaüstü bilgisayar üzerinden www....com uzantılı davalı bankanın internet sitesinden “Kurumsal Şube” sekmesini tıklayarak açılan ekranda gerekli müşteri numarası, kodu ve şifresini girerek hesaba giriş yaptığını, müvekkili şirket yetkilisinin hesaba giriş yaptıktan sonra davalı bankanın logosunu taşıyan dikdörtgen şeklinde bir uyarı levhasının ekranın tam ortasında belirdiğini ve “lütfen hesabınızda güncelleme yapmak için cep telefonu numaranızı giriniz” şeklindeki uyarı ile birlikte geri sayım şeklinde 30 saniyelik bir süre vererek bu süre içinde müvekkili şirket yetkilisinden davalı bankaya kayıtlı telefon numarasının girilmesinin talep edildiğini, söz konusu uyarının müvekkilinin hesaba giriş yaptıktan sonra hesap ekranını kilitlediğini ve müvekkilinin telefon numarasını girmeden hesap üzerinde işlem yapmasının imkansız hale geldiğinini, müvekkili şirket yetkilisinin hesaba davalı bankanın kurumsal internet sitesinden giriş yaptıktan sonra davalı logosuyla beliren ve sistem kilitleyen söz konusu uyarının güvenlik teyidi amacıyla davalı banka tarafından gönderildiği kanısına vararak ... numaralı cep telefonuna uyarı ekranına girdiğini, müvekkili şirket yetkilisinin kayıtlı cep telefonuna ... adına: ” Sayın ... Tek-Par ... San. ... kurulumunu tamamlamak için lütfen sitemizi ziyaret ediniz. http://....com ... ” şeklinde mesaj içeren SMS geldiğini ve şirket yetkilisinin de SMS’deki söz konusu linke tıkladığını, akabinde hesaptan ... Bankası Levent Şubesine kayıtlı ... BAN numaralı başka bir hesaba 66.745,00 TL tutarında müvekkili şirket yetkilisinin bilgisi, rızası ve onayı dışında EFT yapılarak hesabın 3. kişiler tarafından boşaltıldığını öğrendiğini, müvekkili şirketin işlemi öğrenir öğrenmez telefon ile derhal davalı bankaya ve ... Bankası ilgili şubesine durumu bildirdiğini, ancak ... Bankası Levent Şubesi tarafından müvekkiline söz konusu bedelin EFT yapılan ... Bankası hesabından fiziken çekildiği bilgisi verildiğini, müvekkili şirketin olay tarihinde (23.01.2018) Küçükçekmece Cumhuriyet Başsavcılığı’na olayla ilgili suç duyurusunda bulunduğunu, ilgili kişiler hakkında .. Soruşturma numarası üzerinden TCK’nun 142/2/e kapsamında soruşturma açıldığını, müvekkili şirketin akabinde söz konusu paranın kendisine iadesine ilişkin davalı bankaya bir dilekçe ile 23.01.2018 tarihinde başvuruda bulunduğunu ancak bu başvurunun davalı banka tarafından e-posta yoluyla reddedildiğini, müvekkili şirketin ticari faaliyetleri için gerekli olan acil likidite ihtiyacını karşılamak için davalı bankanın Topçular Şubesi'nden 29.01.2018 tarihinde 49.800,00 TL normal faiz oranı ile kredi çekmek zorunda kaldığını, müvekkili şirketin davalı bankaya ve Topçular Şubesi'ne gönderdiği Beyoğlu ... Noterliği kanalıyla 30 Ocak 2018 tarih ve ... yev. nolu ihtarname ile ücretin kendisine iadesini aksi halde dava yoluna gideceğini ihtar ettiğini, davalının bu ihtarnameye cevap vermediğini ileri sürerek fazlaya ilişkin haklarını saklı tutarak ilk aşamada hesaptaki mevduatın karşılığı olarak 66.745,00 TL’nin iade talebi tarihi olan 23.01.2018 tarihinden itibaren işleyecek ve devlet bankaları tarafından uygulanan en yüksek faiz ile birlikte ödenmesine, hesaptaki mevduatın iade edilmemesi sebebiyle davacının nakit ihtiyacını karşılamak amacıyla çektiği krediden doğan zararların karşılığı olarak şimdilik 1.000,00 TL’nin ödeme tarihinden itibaren faiziyle birlikte ödenmesine, yargılama giderleri, harç ve kanuni vekalet ücretinin davalı üzerinde bırakılmasına karar verilmesini talep ve dava etmiştir.

CEVAP: Davalı vekili cevap dilekçesinde özetle; Davacının dilekçesinde belirttiği SMS'in müvekkili banka tarafından gönderilmediğini, ayrıca SMS içeriğindeki internet sayfasının da müvekkili bankaya ait olmadığını, basında ve sosyal medyada dolandırıcıların sahte reklamlar/çekilişler yolu ile insanları kandırdıkları, dolandırdıkları konusunda sürekli haber ve uyarı olduğu halde davacı www.....com olan müvekkili banka resmi internet sitesine girerek işlem yapmak yerine dolandırıcıların gönderdiği SMS içerisinde verilen linke tıklamış olduğunu, sadece kendisinin bilmesi gereken kişisel bilgi ve şifreleri bu şekilde eli ile dolandırıcılara verdiğini, dolandırıcıların bu şekilde elde ettikleri bilgileri kullanarak resmi internet sitesine girdiğini ve davaya konu işlemleri gerçekleştirdiğini, bankaca verilen şifrenin/şifrelerin gizli kalması için gerekli dikkat ve özeni göstermediğine ilişkin beyanların açık ikrar olarak değerlendirilmesini talep ettiklerini, bu sebeple davacının bilgilerini paylaşmasının şifre güvenliğinin sağlanmaması sonucu kötü niyetli kişilerce işlemlerin gerçekleştirildiği açık olduğunu, dolayısıyla kusurun, özen yükümlülüğünü yerine getirmediğinden davacıya ait olup müvekkili bankaya atfedilecek herhangi bir kusur bulunmadığını, müvekkili bankanın uygulaması olan ... Direkt Bankacılık uygulaması ile müşteriler işlemlerini müşteri numarası veya T.C. kimlik numarası, kendilerine şifre ve tek kullanımlık cep şifre ile gerçekleştirildiğini, kulanım hakkının davacı tarafa ait olan bu bilgiler için müvekkili banka tarafından en üst seviyedeki güvenlik önlemleri uygulanmakta ve banka personelinin dahi erişemeyeceği şekilde korunmakta olduğunu beyan ederek davanın reddi ile yargılama giderleri ve vekalet ücretinin davacı yana tahmiline karar verilmesini talep etmiştir.

İLK DERECE MAHKEMESİ KARARI: İstinaf incelemesine konu kararı veren ilk derece Mahkemesince eldeki dava hakkında yapılan yargılama sonunda, "...Deliller toplandıktan sonra dosya Mali Müşavir ..., Sözleşme Uzmanı Doç. Dr. ..., ... ve Bilgisayar Mühendisi ...'den oluşan bilirkişi heyetine tevdi edilmiş, bilirkişilerden tanık beyanı ile ticari defter ve kayıtlar incelenerek mahkememizce tespit edilen uyuşmazlık konuları dikkate alınarak kusur ve hesap yönünden rapor düzenlemeleri istenmiş, dosya kapsamına uygun, ayrıntılı, açıklayıcı bilirkişi raporu hükme esas alınmıştır. Davacı ...’ın davalı ... A.Ş. nezdindeki ... hesap .nolu vadesiz hesabından 23.01.2018 tarihinde toplam 66.740,00 TL parasının EFT yoluyla TR... IBAN. Nolu hesaba gönderilmiş olduğu, anılan işlemlerin internet bankacılığı üzerinden ...numaralı IP adresi ile 23.01.2018 tarihi 10:51:24 saati ile gerçekleşmiş olduğu, anılan işlemlerin gerçekleşmesi için gerekli ve şart olan tek kullanımlık (dinamik şifre) şifrenin davalı banka tarafından 23.01.2018 tarihi 10:51:04 saatinde davacının ... numaralı cep telefonuna gönderilmiş olduğu, dava konusu işlemlerin statik şifre olmaksızın ve davacının telefonuna gelen tek kullanımlık şifrelerin kullanılmaksızın yapılmasının mümkün olmadığı, davacının cep telefonu hattının olay günü aktifve kullanımda olduğu, hesaba giriş yapıldıktan sonra, davalı banka’nın logosunu taşıyan dikdörtgen şeklinde bir uyarı levhasının ekranın tam ortasında belirdiği “lütfen hesabınızda güncelleme yapmak için cep telefonu numaranızı giriniz” şeklindeki uyarı ile birlikte geri sayım şeklinde 30 saniyelik bir süre verilerek davalı bankaya kayıtlı telefon numarasının girilmesinin talep edildiği, söz konusu uyarının, hesaba giriş yaptıktan sonra hesap ekranını kilitlediği, kayıtlı cep telefonuna ... adına: “Sayın ... Tek-Par . ... kurulumunu tamamlamak için lütfen sitemizi ziyaret ediniz http://.....com ....” şeklinde mesaj içeren SMS geldiği, SMS’deki linke tıklandığında daha önceden davalı banka internet şubesine girişte kullandığı cihazına zararlı yazılım bulaşması nedeniyle internet şubesine girişte karşısına cep telefonu numarasını isteyen ayrı bir pop-up ekranını çıkmış olduğu, telefon numarası girişi yapıldıktan sonra telefona gönderilen SMS mesajı içerisindeki http://.....com ... isimli linke tıklamak suretiyle zararlı yazılımın telefona da bulaşmış olduğu ve telefona gelen cep şifre SMS mesajlarının aynı zamanda dolandırıcıların da eline geçmesi suretiyle uyuşmazlığa konu işlemlerin gerçekleştiği, davalı bankanın, davacının internette sahte bir web sitesine girmesini engelleyebilecek bir tedbir almasının pratikte mümkün olmadığı, davalı bankanın, davacı tarafın uğramış olduğu zararın gerçekleşmesi sürecinde incelenen davranışlarında sorumlu olmasını gerektirecek kusurlu davranışının tespit edilemediği anlaşılmış, ceza davasının sonuçlanması ... bu davanın esasına etkili olmayacağından beklenmesi gerekmediği kanısı ile meydana gelen davacı zararından davalı bankanın sorumluluğu bulunmadığından davanın reddine " karar verilmiştir.

İLERİ SÜRÜLEN İSTİNAF SEBEPLERİ: Davacı vekili istinaf dilekçesinde özetle; İstanbul 4. Asliye Ticaret Mahkemesi'nin 03.02.2021 tarih ve 2018/169 E., 2021/98 K. sayılı kararı ile taleplerin usul ve yasaya aykırı olarak reddedildiğini, bu nedenle söz konusu karara karşı tehiri icra talepli olarak İstinaf kanun yoluna başvurma gerektiğini, derece yargılamasında delil ve ispat hakkının ihlal edildiğini, bilirkişi raporuna sorulmasını talep edilen soruların sorulmadığını, usulünce yapılan bilirkişi raporuna itiarızn, (sanki bilirkişi raporuna itiraz konusunda taleple bağlılık ilkesi varmış gibi) ek rapor alınması ya da yeni heyete dosyanın tevdii konusunda talep sunulmadığı için reddedildiğini, bilirkişi raporuna karşı itiraz dilekçesinde, itirazları sunularak itirazların kapsamı konusunda gereğinin mahkemece yapılması talep edildiğini, zira itirazların niteliğini değerlendirerek, inceleme yapmak ve eksikliği gidermek görevi mahkemeye ait olduğunu, HMK md. 33 kapsamında hakim bu konuda itiraza konu eksikliği nasıl gidereceğini takdir ettikten sonra, resen ek rapor alınmasına ya da yeni heyete dosyanın tevdiine karar verdiğini, ancak sırf bilirkişi raporuna itiraz dilekçesinde şeklen talep sonucunun açık olarak belirtilmediğini, itirazın karar celsesinde reddi fahiş derecede usule aykırı olduğunu, dilekçeler teaitisinde ileri sürülmüş iddiaların ve taleplerin hiçbiri karşılanmadığını ve müvekkilin gerekçeli karar hakkı ihlal edildiğini, davalıya atfedilen en önemli kusur olgusu, müvekkil şirket yetkilisi tarafından usulsüz EFT işleminin davalı bankaya bildirilmesinden sonra, EFT lehdar bankası olan dava dışı ...ile gerekli ve süratli koordinasyonun sağlanarak usulsüz EFT yapılan hesap üzerine bloke konulmamasını, bu husus gerek mahkemece gerekse bilirkişi raporunda hiçbir şekilde incelenmediğini, ıslah hakkını kullanmak için gerekli olan bilirkişi incelemesi yaptırılmadığını, dava dilekçesinde talep edilen, hesaptaki mevduatın iade edilmemesi sebebiyle davacının nakit ihtiyacını karşılamak amacıyla çektiği krediden doğan zararların karşılığı olarak, şimdilik 1.000,00 TL’nin tazmini talep edilmişse de, söz konusu zarar kalemleri bir bilirkişiye inceletilerek müvekkile ait zarar miktarı tespit ettirilmediğini, bu açıdan ıslah hakkını kullanılması engellendiğini, davalı bankanın veri güvenliği alt yapısını güncel hacking yöntemlerine karşı güncellemesi ve gerekli teknik altyapıyı kurması gerekirken, bu konuda ihmali davranışı ile yıllardır aynı şekilde mevduat güvenliğini sağlaması açıkça davalı bankanın kusurunu gösterdiğini, ancak bu hususların hiçbiri değerlendirilmediğini ve eksik inceleme yapıldığını, dosyaya sunulan hiçbir emsal Yargıtay kararı dikkate alınmadığını, tüm bu nedenlerle istinaf kanun yoluna başvurmak gerektiğini, istinaf başvurusunun kabulü ile İstanbul 4 Asliye Ticaret Mahkemesinin 03.02.2021 tarih ve 2018/169 E., 2021/98 K. sayılı kararının kaldırılmasını, istinaf incelemesinin duruşmalı yapılmasına, fazlaya ve faize ilişkin her türlü hakkının saklı kalmak üzere şimdilik hesaptaki mevduatın karşılığı olarak, 66.745.00 TL’nin iade talebi tarihi olan 23.01.2018 tarihinden itibaren işleyecek ve devlet bankaları tarafından uygulanan en yüksek faiz ile birlikte ödenmesini, fazlaya ve faize ilişkin her türlü hakkının saklı kalmak üzere şimdilik hesaptaki mevduatın iade edilmemesi sebebiyle davacının nakit ihtiyacını karşılamak amacıyla çektiği krediden doğan zararların karşılığı olarak, şimdilik 1.000,00 TL’nin ödeme tarihinden itibaren faiziyle birlikte ödenmesine, yargılama harç ve giderleri ile vekalet ücretinin davalı üzerinde bırakılmasına karar verilmesini talep ve istinaf etmiştir.

GEREKÇE: Dava; internet bankacılığı yoluyla banka hesabından izni ve rızası dışında EFT yapılması nedeniyle uğranılan zararın tazmini istemine ilişkindir. İlk derece mahkemesince davanın reddine karar verilmiş olup davacı vekilince istinaf başvurusunda bulunulmuştur. Davacı şirketin davalı ... A.Ş. müşterisi olduğu, davalı bankanın Topçular şubesinde ... numaralı vadesi TL mevduat hesabı sahibi olduğu ve davalı bankanın intermet bankacılığı hizmetinden faydalandığı, davacının davalı banka nezdindeki hesabından 23.01.2018 tarihinde saat 10:51:24'te 66.740,00 TL 'nin Türkiye ... Bankası TR ... IBAN numaralı hesaba EFT yöntemi ile gönderilmiş olduğu, yapılan işlemlerin internet bankacılığı üzerinden gerçekleşmiş olduğu görülmüştür. Dosya içerisinde yer alan işlem dekontlarından davacının hesabından internet bankacılığı yoluyla 23.01.2018 tarihinde 66.740,00 TL'nin EFT yoluyla üçüncü kişi ... hesabına gönderildiği anlaşılmıştır. Yargılama aşamasında alınan bilirkişi heyeti raporunda, teknik yönden yapılan değerlendirmede, davacının davalı banka internet şubesine giriş yaparken karşısına pop-up ayrı bir ekran açılmış olduğu ve cep telefonu numarası girişi istemiş olduğu, davalı banka sistemlerinde böyle bir uygulama bulunmaması nedeni ile davacının internet şubesine giriş işleminde kullandığı cihazı üzerinde daha önceden zararlı yazılımın bulunduğunu göstermiş olduğu, Davacının pop-up ayrı ekranında karşısına çıkan bölüme telefon numarası girişini yapması sonrası, telefonuna 23.01.2018 tarihi 10:45'te “SAYIN ... SAN, ... http. .....COM ..." şeklinde SMS mesajının gönderilmiş olduğu ve davacının SMS mesajı içerisindeki ...,... COM ... yi “ uzantılı linke tıklaması sonucu zararlı yazılımın telefonuna da bulaşmış olduğu ve telefonuna gelen SMS mesajlarını bu sayede dolandırıcıların ele geçmiş olduğu, ihtilafa konu EFT işlemini gerçekleştiritdiği ...adresi üzerinden yapılan işlemlerde davacının ... numaralı hattına gönderilen cep şifrelerinin kullanılarak yapılmış olması nedeni ile davacının yaşamış olduğu bu olayın literatürde oltama (pishing) olarak adlandırılan dolandırıcılık eylemine maruz kaldığını göstermiş olduğu görüşü belirtilmiştir. Davalı banka yapılan işlemde kusur ve sorumluluğunun bulunmadığını, davacının sadece kendisinin bilmesi gereken kişisel bilgi ve şifreleri kendi eli ile bu şekilde verdiğini savunmuştur. Taraflar arasında davacının davalı ...'da mevduat hesabı bulunduğu, davacının hesabından internet bankacılığı yoluyla üçüncü kişi hesabına eft işlemi ile para transferleri yapıldığı hususlarında herhangi bir ihtilaf bulunmamaktadır. Uyuşmazlık, davacının internet bankacılığı yolu ile davalı ...'daki hesabından para transferi yapılmasında tarafların hangisinin hangi oranda kusurlu olduğu hususlarından kaynaklanmaktadır. Somut olayda, dolandırıcıların davacının internet bankacılığı kullanımı sırasında oltalama ekranına cep telefonu bilgisini girip, telefonuna gelen sms içindeki linke tıklayarak telefonuna zararlı bir yönlendirme yazılımı indirdiği, yapılan yönlendirme işlemi sonucunda davacının davalı ...'daki hesabından 23.01.2018 tarihinde 66.740 TL eft işlemi dava dışı kişinin hesabına aktarıldığı, dosya içeriğiyle sabittir. Güven kurumu olan bankaların, mudilerinin kendilerine emanet ettikleri parayı korumakla yükümlü olup, hafif kusurlarından bile sorumlu oldukları ve rıza ve bilgi dışında yapıldığı iddia edilen veya yapılan işlemlerde hesap sahibinin kusurlu eylemi olduğunu ispat etmedikleri sürece meydana gelen zarardan sorumlu bulundukları tartışmasız olmakla birlikte davacı, bilgisayarına gelen oltalama ekranına girerek burada cep telefonu bilgisini paylaşmış, daha sonra cep telefonuna gelen sms içindeki linke tıklayarak zararlı bir yazılımı telefona indirmiş olması karşısında davalı bankanın özen yükümlülüğünü ihlal ettiği ve kusurlu bulunduğundan söz edilemeyecektir. Aksine davacı taraf, kişisel bilgilerini koruma görevini yerine getirmekte gerekli özeni göstermeksizin kendi kişisel bilgilerini paylaşarak zararlandırıcı işleme, bizzat kendisi sebebiyet verdiğinden, davalının müterafik kusuruna esas olabilecek bir delilin bulunmadığı ve bankanın kusursuzluğunu kanıtladığı kabul edilmelidir. Hal böyle olunca, ilk derece mahkemesince yazılı şekilde davanın reddine karar verilmesinde bir isabetsizlik bulunmadığından, davacı vekilinin yerinde olmayan nedenlere göre istinaf başvurusunun esastan reddine dair aşağıdaki şekilde hüküm kurulmuştur.

HÜKÜM:Yukarıda açıklanan nedenlerle: 1-Davacı vekilinin istinaf başvurusunun HMK'nın 353(1)b-1 maddesi uyarınca ESASTAN REDDİNE, 2-Davacı tarafından başvuru sırasında istinaf karar harcı peşin olarak yatırıldığından başkaca harç alınmasına yer olmadığına, 3-Davacı tarafından istinaf aşamasında yapılan yargılama giderlerinin kendi üzerinde bırakılmasına, Dair, dosya üzerinden yapılan inceleme sonunda, HMK'nın 362(1)a maddesi uyarınca kesin olarak oy birliğiyle karar verildi. 11/07/2024