Karar Detayı

MAHKEMESİ: Ankara Bölge Adliye Mahkemesi 21. Hukuk Dairesi

SAYISI: 2020/366 Esas, 2021/562 Karar

HÜKÜM: Yeniden esas hakkında hüküm kurulması

İLK DERECE MAHKEMESİ: Ankara 5. Tüketici Mahkemesi

SAYISI: 2018/319 E., 2019/478 K.

Taraflar arasındaki alacak davasından dolayı yapılan yargılama sonunda İlk Derece Mahkemesince davanın kısmen kabulüne karar verilmiştir.

Kararın taraf vekilleri tarafından istinaf edilmesi üzerine, Bölge Adliye Mahkemesince davalı vekilinin başvurusu esastan reddine, davacı vekilinin başvurusunun kısmen kabulü ile İlk Derece Mahkemesi hükmü kaldırılarak yeniden esas hakkında hüküm kurulmak suretiyle davanın kabulüne karar verilmiştir.

Bölge Adliye Mahkemesi kararı davalı vekili tarafından temyiz edilmekle; kesinlik, süre, temyiz şartı ve diğer usul eksiklikleri yönünden yapılan ön inceleme sonucunda, temyiz dilekçesinin kabulüne karar verildikten ve Tetkik Hâkimi tarafından hazırlanan rapor dinlendikten sonra dosyadaki belgeler incelenip gereği düşünüldü:

I. DAVA

Davacı vekili dava dilekçesinde; müvekkilinin davalı banka nezdinde vadeli TL ve döviz hesabının bulunduğunu, internet bankacılığını da kullandığını, tatil sebebiyle şehir dışında bulunduğu 11.07.2018 tarihinde mobil internet kanalıyla hesaplarını kontrol ettiğinde hesaplarında parasının olmadığını farkettiğini, davalı bankanın Altınoluk Şubesi'ne giderek hesap hareketleri ve dökümünü kontrol ettiğinde hesaplarda bulunan paranın hiç tanımadığı 2 ayrı şirkete mobil bankacılık yoluyla havale edildiğini tespit ettiğini, aynı gün bu işlemi yapanlar hakkında suç duyurusunda bulunduğunu ve davalı bankadan paranın iadesini istediğini ancak bankanın hiçbir sorumluluğunun bulunmadığını iddia ederek müvekkiline parasını iade etmediğini, güven kurumu olan bankanın kendisine emanet edilen mevduatı korumakla yükümlü olduğunu ileri sürerek fazlaya ilişkin haklar saklı kalmak kaydıyla TL hesabı sebebiyle 5.000,00 TL’nin, döviz hesabı sebebiyle ise 1.000 USD’nin davalıdan tahsiline karar verilmesini talep etmiş, ıslah dilekçesiyle; TL hesabına ilişkin alacağını 30.000,00 TL'ye, döviz hesabına ilişkin alacağını ise 8883,02 USD 'ye yükseltmiştir.

II. CEVAP

Davalı vekili cevap dilekçesinde; müvekkilinin internet bankacılığı işlemlerinde güvenliği sağlamak için gerekli tüm önlemlerini aldığını, dava konusu işlemlerin davacının kendisine ait kullanıcı kodu, statik şifre ve davacının banka sistemlerinde kayıtlı olan telefonuna gönderilen tek kullanımlık şifre ile gerçekleştirdiğini, müvekkiline atfı kabil bir kusur bulunmadığını savunarak davanın reddini istemiştir.

III. İLK DERECE MAHKEMESİ KARARI

İlk Derece Mahkemesinin yukarıda tarih ve sayısı belirtilen kararı ile somut olayda, davalı banka tarafından yapılan işlemlerin olağan dışı ve şüpheli bulunduğu ve davacıdan teyit alma ihtiyacı hissedildiği ancak dolandırıcılar tarafından davacının telefonu başka bir telefona yönlendirildiğinden teyit alınamadığı, davalı bankanın buna rağmen davaya konu işlemlerin yapılmasına izin verdiği, oysa Bankalarda Bilgi Sistemleri Yönetiminde Esas Alınacak İlkelere İlişkin Tebliğ'in "Güvenlik Kontrol Sürecinin Tesis Edilmesi ve Yönetilmesi" başlıklı 26 ıncı maddesinin ikinci fıkrasına göre bankanın bu durumda işleme izin vermemesi gerektiği, belirtilen sebeplerle davalı bankanın zararın gerçekleşmesinde %80 oranında kusurlu olduğu, dolandırıcılığın davacının cep telefonuna bulaştırılmış olan bir bankacılık zararlı yazılımı maharetiyle gerçekleştirildiği, bu yazılımın ancak davacının kişisel bilgilerine bir şekilde erişilmesiyle yüklenebileceği, kişisel bilgilerini koruma hususunda gerekli dikkat ve özeni göstermeyen davacının zararın gerçekleşmesinde %20 oranında müterafik kusurunun bulunduğu gerekçesiyle davanın kısmen kabulüne, 24.006,04 TL'nin 11.07.2018 tarihinden itibaren avans faizi ile birlikte, 7.107,00 USD'nin 11.07.2018 tarihinden itibaren 3095 sayılı Kanuni Faiz ve Temerrüt Faizine İlişkin Kanun'un (3095 sayılı Kanun) 4/A maddesi uyarınca Devlet Bankalarının o yabancı para ile açılmış bir yıl vadeli mevduat hesabına ödediği en yüksek faiz oranıyla birlikte davalıdan tahsiline karar verilmiştir.

IV. İSTİNAF

A. İstinaf Yoluna Başvuranlar

İlk Derece Mahkemesinin yukarıda belirtilen kararına karşı süresi içinde taraf vekilleri istinaf başvurusunda bulunmuştur.

B. İstinaf Sebepleri

1. Davacı vekili istinaf dilekçesinde özetle; davalı bankanın tamamen kusurlu olduğunu, bankanın müşterisinin parasını korumak için tüm tedbirleri almasının yasal zorunluluk olduğunu, güven kuruluşu olan bankanın en hafif kusurundan dahi sorumlu olduğunu, bu tür sahtecilik işlemleri aslen bankaya karşı işlenmiş olup kanun ve ilgili mevzuat gereği bankanın mudinin parasını iade etmekle yükümlü olduğunu, davalı bankanın "Bilgi Sistemleri Yönetiminde Esas Alınacak İlkelere İlişkin Tebliğin" 26 ıncı maddesindeki bankaların internet bankacılığı kapsamında gerçekleşen sıra dışı işlemlerin takibi hususunda mekanizma kurmasının zorunlu olduğuna dair hükme açıkça aykırı hareket ettiğini, davalı banka tarafından gönderilen hesap hareketlerinden de anlaşılacağı üzere olayın gerçekleştiği gün müvekkiline ait hesaplarda daha önce görülmemiş miktarlarda hesap hareketinin gerçekleştiğini, dava konusu dolar hesabının tamamen kapatıldığını, TL hesabında cüzi miktar (1.000,00 ) TL kalacak kadar boşaltıldığını, bankanın 22.07.2019 tarihli yazısında dava konusu işlemin şüpheli olarak addedilmediği belirtilmiş ve işlemler sırasında müvekkiline iki kez ulaşılmaya çalışıldığı ve fakat çağrıların cevapsız kaldığından bahsedilmiş ise de bilirkişi raporunda tespit edildiği üzere şüpheli görülmeyen işlem için davalı bankaca müşteri telefonuna iki kez ulaşılmaya çalışıldığı ve fakat çağrıların cevapsız kaldığından bahsedilmiş olmasının aslında bankanın da olayı olağan dışı kabul ederek arama ihtiyacı hissettiği sonucunu doğurduğunu, davacıya ulaşılamamasına rağmen ve müşterisinden teyit alınmaksızın işlemi devam ettirerek kusurlu olduğunun belirtildiğini, ayrıca dava konusu işlemi durdurabilme hakkı ve yetkisi varken bunu yapmayan davalı bankanın olayda tamamen kusurlu olduğunu, bankaların yapılan her yeni sahtecilik yöntemine karşı gelişen teknolojiyi kullanarak gereken tedbirleri alması gerektiğini, bu durumda davanın kabulü gerekirken müvekkiline %20 müterafik kusur atfedilerek davanın kısmen kabulüne karar verilmesinin doğru olmadığını ileri sürerek İlk Derece Mahkemesi kararının kaldırılmasını istemiştir.

2.Davalı vekili istinaf dilekçesinde özetle; dava konusu işlemlerin davacının kendisine ait kullanıcı kodu, statik şifre ve davacının banka sistemlerinde kayıtlı olan cep telefonuna gönderilen tek kullanımlık şifre ile gerçekleştirdiğinin tespit edildiğini, şifre gizliliğinin müşterinin sorumluluğunda olduğunu, dolayısıyla bankanın kusurunun bulunmadığını, bu hususun davacının imzaladığı sözleşmeler ile sabit olduğunu, müvekkili bankanın davacının şifreyi bir başkasına verip vermediğini kontrol etme gibi bir durumunun söz konusu olmadığını, işbu dava konusu işlemlerin davacı dışında kimsenin bilmemesi gereken doğru kart bilgisi ve doğru şifre ile yapıldığını, internet siteleri üzerinden yapılan işlemler şifre girmek ve kart bilgileri kullanılmak suretiyle gerçekleştirildiğinden söz konusu işlemlerin yapıldığı esnada sahte veya çalıntı kart uyarısı verilmediğini, işlem tarihlerinden önce bankaya herhangi bir şekilde kayıp veya çalıntı kart ile ilgili olarak talimat verilmediğini, davacının banka aleyhindeki iddialarını ispat etmek zorunda olduğunu, müvekkili bankanın güvenlik açığı bulunduğu, gerekli donanıma sahip olmadığı ve bu hususta kart bilgilerinin başkaları tarafından bilinmesinde bankanın kusuru olduğu yönündeki iddialarının hukuki dayanaktan yoksun olduğunu, müvekkili bankanın üzerine düşen, sorumlu olduğu bütün güvenlik önlemlerini aldığını, müvekkili banka sisteminin en son teknik imkanlarla çok sıkı bir şekilde korunduğunu, https (güvenlik) protokolünün mevcut olduğunu, müvekkili bankanın internet sitesinin uluslararası Web güvenilirliğine sahip olduğunu, olayın davacının cep telefonuna bulaşan zararlı bir yazılım ile gerçekleştirildiğini, bu nedenle olayda davacının ağır kusurunun bulunduğunu, davacının kendi kişisel bilgilerini korumak konusunda gerekli dikkat ve özeni göstermediğini ileri sürerek İlk Derece Mahkemesi kararının kaldırılmasını istemiştir.

C. Gerekçe ve Sonuç

Bölge Adliye Mahkemesinin yukarıda tarih ve sayısı belirtilen kararı ile davacının davalı banka nezdindeki TL cinsinden mevduat hesabındaki 30.000,00 TL ile ABD Doları hesabındaki 8.884.00 ABD dolarının davacının bilgisi ve rızası dışında 11.07.2018 tarihinde 3 üncü kişilerin hesabına internet bankacılığı yoluyla havale edildiği, işlemin davacının davalı banka sisteminde kayıtlı cep telefonuna zararlı bir yazılım yüklemek suretiyle yabancı bir telefona yönlendirmek suretiyle gerçekleştirildiği, bu nedenle davalı bankaca gönderilen tek kullanımlık SMS şifresinin davacıya ulaşmadığı, dava konusu işlemlerin hepsinin SMS ile gönderilen tek kullanımlık şifre ile gerçekleştirilmesine rağmen üstelik davalı tarafından da işlemler olağan dışı ve şüpheli bulunarak davacıdan teyit alma ihtiyacı duyularak davalı bankaca aranan davacının cep telefonu başka bir telefona yönlendirilmiş olduğundan davacıdan teyit alınamamasına rağmen dava konusu işlemlerin yapılmasına izin verildiği, ayrıca davacının incelenen 01.01.2018 11.07.2018 tarih aralığına ait banka hesap hareketlerinde olay tarihinden önce dava konusu paraların havale edildiği dava dışı şirketlerle herhangi bir işlem tesis etmediği, dolayısıyla davalı bankanın davacının zarara uğramasına yol açan bu olayda kusurlu olduğu, davalı bankanın, davacının gerek saklamakla yükümlü olduğu banka kartına ait şifre ve parola gibi kişisel bilgilerini üçüncü kişilerle paylaştığını gerekse de söz konusu kişisel bilgilerinin üçüncü kişilerin eline geçmesine yol açan cep telefonundaki zararlı yazılımı yüklemesinde müterafik kusurunun bulunduğunu ispatla yükümlü olduğu ancak dosya kapsamı itibarıyla belirtilen hususları kanıtlayamadığı, bu nedenle davacıya atfı kabil bir kusur bulunmadığı gerekçesiyle davalı vekilinin başvurusunun esastan reddine, davacı vekilinin istinaf başvurusunun ise kabulü ile İlk Derece Mahkemesi kararının kaldırılmasına, esas hakkında yeniden hüküm tesis edilmek suretiyle davanın kabulüne karar verilmiştir.

V. TEMYİZ

A. Temyiz Yoluna Başvuranlar

Bölge Adliye Mahkemesinin yukarıda belirtilen kararına karşı süresi içinde davalı vekili temyiz isteminde bulunmuştur.

B. Temyiz Sebepleri

Davalı vekili temyiz dilekçesinde özetle; istinaf dilekçesinde ileri sürdüğü hususları tekrar ederek bu tür olayların önüne geçmek için gerekli olan tüm önlemleri alan müvekkiline atfı kabil bir kusur bulunmadığını, zararın davacının kişisel bilgilerini korumak hususunda gösterdiği özensizlikten kaynaklandığını, Bölge Adliye Mahkemesince yazılı gerekçeyle davanın kabulüne karar verilmesinin doğru olmadığını ileri sürerek kararın bozulmasını istemiştir.

C. Gerekçe

1. Uyuşmazlık ve Hukuki Nitelendirme

Uyuşmazlık, davaya konu zararın gerçekleşmesinde taraflara atfedilecek bir kusur bulunup bulunmadığı noktasında toplanmaktadır.

2. İlgili Hukuk

1.6100 sayılı Hukuk Muhakemeleri Kanunu’nun (6100 sayılı Kanun) 369 uncu maddesinin birinci fıkrası ile 370 ve 371 inci maddeleri,

3. Değerlendirme

1.Tarafların iddia, savunma ve dayandıkları belgelere, uyuşmazlığın hukuki nitelendirilmesi ile uygulanması gereken hukuk kurallarına, dava şartlarına, yargılamaya hâkim olan ilkelere, ispat kurallarına ve temyiz olunan kararda belirtilen gerekçelere göre davalı vekilinin aşağıdaki paragrafların kapsamı dışındaki temyiz itirazları yerinde görülmemiştir.

2.Dava, davacının davalı banka nezdinde bulunan hesaplarında yer alan mevduatın internet bankacılığı aracılığıyla üçüncü kişilere havale edildiği iddiasına dayalı tazminat istemine ilişkindir.

3.Davalı banka, davaya konu işlemlerin gerçekleştiği tarihte, internet bankacılığı işlemlerinde 3 aşamalı bir güvenlik protokolü uygulamakta olup sisteme erişmek isteyen kullanıcılar, kullanıcı adları ve statik şifreleri yanında banka sistemine kayıtlı telefon numarasına SMS'le gönderilen tek kullanımlık şifreyi de doğru olarak sisteme girmek zorundadırlar. 25.09.2019 tarihli bilirkişi raporunda yer alan açıklamalardan, dolandırıcıların davacının cep telefonuna zararlı bir yazılım bulaştırmak suretiyle gerek kullanıcı adıyla statik şifreyi gerekse de tek kullanımlık dinamik şifreyi ele geçirdikleri ve davaya konu işlemleri bu suretle gerçekleştirdikleri anlaşılmaktadır.

4.Bölge Adliye Mahkemesince, davacıya atfı kabil bir kusur bulunmadığı, davalı bankanın meydana gelen zarardan sorumlu olduğu sonucuna ulaşılmış ise de davacının telefonunu bu tür saldırılardan korumak için gerekli önlemleri almadığı gibi kişisel bilgilerini korumak noktasında da gereken özeni göstermediği anlaşılmaktadır. Bunun yanında, davaya konu havale işlemleri, davacının telefonuna bulaştırılan bir zararlı yazılım marifetiyle gerçekleştirildiğinden davalı bankanın bu duruma müdahale imkanı da bulunmamaktadır. Bu nedenle davacının zararın meydana gelmesinde müterafik kusuru bulunduğunun kabulü gerekir.

5.Bu itibarla, Bölge Adliye Mahkemesince, zararın meydana gelmesinde davalı banka yanında davacının da müterafik kusurlu olduğu gözetilerek sonucuna göre bir karar verilmesi gerekirken yanılgılı değerlendirmeye dayalı olarak karar verilmesi doğru görülmemiş, bozmayı gerektirmiştir.

VI. KARAR

Açıklanan sebeplerle;

1. Davalı vekilinin bozma kapsamı dışındaki temyiz itirazlarının REDDİNE,

2. Temyiz olunan Bölge Adliye Mahkemesi kararının BOZULMASINA,

Peşin alınan temyiz karar harcının istek halinde ilgiliye iadesine,

Dosyanın kararı veren Bölge Adliye Mahkemesine gönderilmesine,

14.03.2023 tarihinde oy çokluğuyla karar verildi.

KARŞI OY

Davalı banka nezdindeki TL mevduat hesabından 30.000,00 TL ile USD hesabındaki 8.884 USD' nin davacının bilgisi ve rızası dışında 3. kişilerin hesabına internet bankacılığı suretiyle havale edildiği sabittir. Ayrıca, davalı bankanın sisteminde kayıtlı olan davacıya ait telefonun olay tarihinde başka telefon numarasına yönlendirildiği, yabancı yazılım bulaştırılmak suretiyle 3. kişilere havalenin gerçekleştirildiği, işlemlerin yapılması için davalı bankaca davacının cep telefonuna SMS ile gönderilen tek kullanımlık şifrelerin de, telefonun yönlendirildiği diğer yabancı telefona gelip işlemlerin gerçekleştirildiği anlaşılmıştır. Davalı tarafından da davacının daha önce hiç işlem yapmadığı dava dışı şirketlere internet üzerinden havale yapması işlemi olağan dışı ve şüpheli görülmüş olacak ki davacıdan işlemler için teyit alma ihtiyacı duymuş ve bunun için telefondan davacı aranmış ancak telefon başka telefona yönlendirilmiş olduğundan teyit alınamamıştır. Bankanın şüphelendiği işlemleri, teyit alamaması nedeniyle yapmaması gerekirken teyit almamasına rağmen işlemleri yapmıştır. Bu hususlar bilirkişi raporuyla belirlenmiştir. Bankalarda Bilgi Sistemleri Yönetiminde Esas Alınacak İlkelere İlişkin Tebliğin "Güvenlik Kontrol Sürecinin Tesis Edilmesi ve Yönetilmesi" başlıklı 26. maddesi 2. fıkrasında "Banka, internet bankacılığı faaliyetleri kapsamında gerçekleşen sıra dışı ve şüpheli işlemleri tespit etmek için takip mekanizmaları kurar " denmektedir. Hesap hareketlerinde örneği olmayan meblağlarda ve 3. kişi şirketlere para havalesinde davacıdan teyit alamayan davalı bankanın, banka müşterisinin cevap vermemesinin olağan dışı ve şüpheli olduğunu dikkate alıp güvenlik kontrolü prosedürünü işletmemesi ve bilirkişi raporunda belirtildiği üzere, davacının banka sisteminde kayıtlı mail adresine akıllı asistan uygulaması ile işlemlerin yapıldığına dair bilgi maili gönderimi sağlamasının, hayatın olağan akışı içinde kişilerin mail kontrolü sıklığı ve internet okur yazarlığı dikkate alındığında çok etkin anlamı olmadığı hususları nazara alındığında bankanın tam kusurlu olduğu sonucuna varılmıştır. Davalı bankaca davacının şifre ve parolasının davacının kusuru ile ele geçirildiği ispatlanamamış, varsayım suretiyle davacının da müterafik kusuru olduğu düşünülerek bozma yapılmıştır.

Oysa, bankalar; kendilerine yatırılan paraları mudilere istenildiğinde veya belli vadede aynı veya misli ile iade etmekle yükümlüdür. (4491 sayılı Yasa ile değişik 4389 sayılı Bankalar Kanunu'nun 10/4 ve 5411 sayılı. Bankacılık Kanunu 61. maddesi) Bu tanımlamaya göre, mevduat; ödünç ile usulsüz tevdi sözleşmelerinin niteliklerini taşıyan kendine özgü bir sözleşmedir. TBK'na göre ödünç alan, akdin sonunda ödünç verilen parayı aksi kararlaştırılmamışsa faiziyle iadeye mecburdur. Usulsüz tevdide, paranın nefi ve hasarı saklayana geçtiği için, saklayan bu parayı kendi yararına kullanabilir. Bu açıdan değerlendirildiğinde, usulsüz işlemle çekilen paralar aslında doğrudan doğruya bankanın zararı niteliğinde olup, mevduat sahibinin bankaya karşı alacağı aynen devam etmektedir. Usulsüz işlemlerin gerçekleşmesinde mevduat sahibinin el ve işbirliği, kusuru ispatlandığı taktirde müterafik kusurundan söz edilebilir ve bu kusura isabet eden kısım mevduat sahibine iade edilmez. Bankalar bir güven kurumu olup, aldıkları mevduatı özenle korumak zorundadırlar ve en hafif kusurlarından dahi sorumludurlar.

Davacı, dolandırıcılık işlemi ile telefonunun yönlendirildiği bir başka telefona ulaşan tek kullanımlık şifre kullanılarak yapılan internet bankacılığı suretiyle havale işleminde müterafik kusurlu değildir. Şifre ve parolanın davacının kusru ile 3. kişi eline geçtiği ispat yükü üzerinde olan davalı Bankaca kanıtlanamamıştır. (Y. 11. HD'nin 2014/15035 E 2015/651 K, 2020/6086 E 2021/4781 K, 2011/8400 E 2013/8030 K, 2016/7711 E 2018/1256 K, 2019/4714 E 2021/2525 K sayılı İçtihatları aynı doğrultudadır).

Bölge adliye Mahkemesi'nin gerekçesi ve vardığı sonuç yukarıdaki açıklamalarımıza uygun olduğundan usul ve Yasaya uygun kararın onanması gerektiğini düşündüğümüzden davacının müterafik kusurlu olduğuna ilişkin bozma kararına katılmıyoruz.