YARGITAY 11. HUKUK DAİRESİ

11. Hukuk Dairesi         2022/4527 E.  ,  2024/585 K.
"İçtihat Metni"

İNCELENEN KARARIN
MAHKEMESİ : Ankara Bölge Adliye Mahkemesi 21. Hukuk Dairesi
SAYISI : 2020/447 Esas, 2022/347 Karar
DAVA TARİHİ :
HÜKÜM : Davanın kabulü
İLK DERECE MAHKEMESİ :Ankara 5. Tüketici Mahkemesi
SAYISI : 2018/83 E., 2019/435 K.

Taraflar arasındaki tazminat davasından dolayı yapılan yargılama sonunda İlk Derece Mahkemesince davanın kısmen kabulüne karar verilmiştir.

Kararın davalı vekili ve katılma yoluyla davacı vekili tarafından istinaf edilmesi üzerine, Bölge Adliye Mahkemesince başvurunun kabulü ile İlk Derece Mahkemesi hükmü kaldırılarak yeniden esas hakkında hüküm kurulmak suretiyle davanın kabulüne karar verilmiştir.

Bölge Adliye Mahkemesi kararı davalı vekili tarafından temyiz edilmekle; kesinlik, süre, temyiz şartı ve diğer usul eksiklikleri yönünden yapılan ön inceleme sonucunda, temyiz dilekçesinin kabulüne karar verildikten ve Tetkik Hâkimi tarafından hazırlanan rapor dinlendikten sonra dosyadaki belgeler incelenip gereği düşünüldü:

I. DAVA
Davacı vekili dava dilekçesinde; müvekkilinin, davalı bankanın Gimat Şubesindeki vadeli mevduat hesabında bulunan 130.000,00 TL'sinin vadesi bozularak 12.02.2018 tarihinde tanımadığı bir şirket olan Koineks Teknoloji A.Ş. adındaki bir hesaba bilgisi ve rızası dışında EFT yolu ile havale edildiğini, bunun üzerine derhal Ankara Cumhuriyet Başsavcılığı'na suç duyurusunda bulunulduğunu, müvekkilinin hesabından çekilen paranın tazmini için davalı bankaya yapılan başvurusunun reddedildiğini, müvekkilinin vadeli hesabından internet bankacılığı yoluyla hiçbir işlem yapmadığını, tüm işlemlerini şubeden gerçekleştirdiğini, işlemler sırasında yeterli güvenliği sağlayamayan bankanın kusurlu ve müvekkilinin uğradığı zarardan davalı bankanın sorumlu olduğunu ileri sürerek 130.000,00 TL'nin dava tarihinden itibaren bankalarca mevduata uygulanan en yüksek faiz oranıyla birlikte davalıdan tahsiline karar verilmesini talep etmiştir.

II. CEVAP
Davalı vekili cevap dilekçesinde; davacının havale işlemine itirazı üzerine yapmış oldukları araştırmada davacının davaya konu havale işlemini sistemlerinde kayıtlı olan telefonuna gönderilen ... kullanımlık şifre ile gerçekleştirdiğinin tespit edildiğini, şifre gizliliğinin müşteri sorumluluğunda olduğunu, internet bankacılığı uygulamasında kabul görmüş uluslararası bankacılık uygulamaları ve kendi bankalarının uygulamasında ve davacı banka ile imzalamış olduğu sözleşme uyarınca parola ve şifrelerin gizliliği konusunda sorumluluğun tamamen müşterilere ait olduğunu, davacının tedbirsiz ve dikkatsiz davranarak nereden geldiğini bilmediği güvensiz bir internet linkini açarak bilgilerinin çalınmasına bizzat kendisinin sebebiyet verdiğini savunarak davanın reddini istemiştir.

III. İLK DERECE MAHKEMESİ KARARI
İlk Derece Mahkemesinin yukarıda tarih ve sayısı belirtilen kararı ile davanın haksız fiile değil davalı bankanın ... yükümlülüğünün ihlaline dayalı maddi tazminat istemine ilişkin olduğu ve uyuşmazlığın davalı bankanın yeterli güvenlik önlemi alıp almadığı hususuna ilişkin olması nedeniyle ceza yargılamasının sonucunun beklenmesinde hukuki yarar bulunmadığı, mahkemece teknik yönden bilirkişi raporu alındığı, buna göre davacının davalı bankanın Gimat/Ankara Şubesinde bulunan vadeli hesabından Kıoneks Teknoloji A.Ş. İsimli alıcıya 12.02.2018 tarihinde ve 11:42:30 saatinde 130.000,00 TL transfer edildiği, davacının, yapılan işlemler için gelen akıllı SMS'lerin içeriklerini okumadan şifresini linkte tıkladığı ve web sitesine girildiğinin tespit edildiği, davacının kişisel bilgilerini ve şifre bilgilerini koruma açısından dava konusu olayda %30 oranında kusurlu olduğu, ancak normal bir vatandaşın sahte web sitesi/link ile ... web sitesi/linki ayırt edebilecek bilgiye sahip olmamasının olağan bir durum olduğu, bu konuda maddi ve teknik üstünlüğün davalı bankada olduğu, davalı banka tarafından alınması gereken güvenlik önlemlerinin vadeli hesap kapama işleminin ve yüksek tutarlı olan meblağa ilişkin yeterli risk değerlendirmesinin yapılarak ek güvenlik önlemlerinin alınmadığı, Bankalarda Bilgi Sistemleri Yönetiminde Esas Alınacak İlkelere İlişkin Tebliğ'in Kimlik Doğrulama başlıklı 9 uncu maddesine göre bankanın gerekli kontrol mekanizmalarını kurmadığının tespit edildiği ve Güvenlik Kontrol Sürecinin Tesis Edilmesi ve Yönetilmesi başlıklı 26 ncı maddesinin 2 nci fıkrasına aykırı davrandığı, davalı Bankanın müterafik kusur oranının %70 olduğu, davacının uğradığı zarar toplamı 130.000,00 TL olduğundan bu meblağın %70' i oranında (91.000,00 TL) bankanın sorumlu olabileceği gerekçesiyle davanın kısmen kabulü ile 91.000,00 TL'nin dava tarihinden itibaren bankalarca mevduata uygulanan en yüksek faiz oranıyla birlikte davalıdan alınarak davacıya verilmesine, fazlaya ilişkin istemin reddine karar verilmiştir.

IV. İSTİNAF
A. İstinaf Yoluna Başvuranlar
İlk Derece Mahkemesinin yukarıda belirtilen kararına karşı süresi içinde davalı vekili ve katılma yoluyla davacı vekili istinaf başvurusunda bulunmuştur.

B. İstinaf Sebepleri
1. Davalı vekili istinaf dilekçesinde özetle; davacının dava konusu işlemleri kendisine ait kullanıcı kodu, statik şifre ve davacının banka sistemlerinde kayıtlı olan telefonuna gönderilen ... kullanımlık şifre ile gerçekleştirildiğini, davacıya akıllı sms gönderilen cep telefonunun müvekkili bankada kayıtlı cep telefonu olduğunu, davacının telefonuna gelen döviz linkine tıklaması sonucunda bizzat zarara kendisinin yol açtığını, davacının şifre bilgilerini 3 üncü kişilere kaptırdığını, ... hamilinin kişisel bilgilerini ve ... bilgilerini korumak konusunda gereken özeni göstermesi gerektiğini, ceza mahkemesi kararının taraflar yönünden kesin delil niteliği taşıdığından ceza yargılamasının bekletici mesele yapılması gerektiğini belirterek davanın reddini istemiştir.

2.Davacı vekili katılma yoluyla istinaf dilekçesinde özetle; müvekkiline %30 oranında müterafik kusur atfedilmesinin hatalı olduğunu, davacının vadeli hesabından bugüne kadar internet bankacılığı ile işlem yapmadığını, internet bankacılığı açılması için davalı bankadan talepte bulunmadığını, ortada açılmış bir ceza davası bulunmadığını, Ankara Cumhuriyet Başsavcılığı tarafından başlatılan soruşturmada işlemin gerçekleştirildiği IP numarasının Abdo Hami adında Suriye nüfusuna kayıtlı bir şahsa ait olduğunun tespit edildiğini, soruşturmada adı geçene ulaşılamayıp evrakın zamanaşımı bürosuna gönderildiğini, davalı bankanın gerekli güvenlik önlemlerini almadığını belirterek davanın tümden kabulünü istemiştir.

C. Gerekçe ve Sonuç
Bölge Adliye Mahkemesinin yukarıda tarih ve sayısı belirtilen kararı ile davacı ile davalı bankanın Gimat Şubesi arasında 30.04.2013 tarihinde Bireysel Müşteri Sözleşmesinin imzalandığı, davacı tarafından 12.08.2015 tarihinde internet/mobil şube üyesi olmak için ıslak imzalı ürün talep formu ile başvuruda bulunulduğu, davacının banka hesabından bilgisi ve rızası dışında davalı bankada kayıtlı cep telefonuna dolandırıcılar tarafından oltalama mesajı gönderilerek şifre ve güvenlik bilgileri ele geçirilen davacının bankadaki hesabından 3 üncü kişilere aktarılan para sebebiyle ... zararda bir kredi ve ... kurumu olan dolayısıyla yaptığı işin niteliğine göre diğer tacirlerden daha dikkatli ve basiretli davranması gereken davalı bankanın, şifre bilgilerinin 3 üncü kişilerce ele geçirilmesini önleyecek güvenlik mekanizmasını oluşturması gerektiği, bu bağlamda üst derece güvenlik sağlayan, elektronik imza, akıllı anahtar gibi kötü niyetli 3 üncü kişilerce davacı hesabına girilmesini önleyen zorunlu tedbirleri almadığı gibi söz konusu işlemlerin şüpheli olarak tespitini sağlayacak bir mekanizma kurmayarak üstelik davacı müşteri teyid için aranmaksızın veya EFT edilecek tutar üzerine bloke konulmaksızın davacının hesabındaki paranın çok kısa bir süre zarfında 3 üncü kişilerin hesabına aktarılmasında davalı bankanın ... yükümlülüğünü yerine getirmediği, sorumluluğun tamamen davalı bankaya ait bulunduğunun kabulü gerektiği, ayrıca davacının kötü niyetli 3 üncü kişilerle işbirliği ve suç teşkil edebilecek bir eyleminin de varlığı davalı bankaca kanıtlanmadığından davalı bankanın mudinin kendisine tevdî ettiği mevduatı aynen iade etmekle yükümlü olduğu, bu durumda davalı bankanın parayı davacıya iade etmekle sorumlu olduğu, şifre bilgilerinin üçüncü kişilerce ele geçirilmesini önleyecek güvenlik mekanizmasını oluşturması gerektiği, sistem güvenliğinin sağlanamamasından kaynaklanan zararların sorumluluğunun bankaya ait olduğu ve davalı bankanın dava konusu olayda tam kusurlu olduğu gerekçesiyle davalı vekilinin istinaf başvurusunun esastan reddine, davacı vekilinin istinaf başvurunun kabulü ile İlk Derece Mahkemesi hükmünün kaldırılmasına, yeniden esas hakkında hüküm kurulmasına, davanın kabulüne, 130.000,00 TL'nin dava tarihinden itibaren bankalarca mevduata uygulanan en yüksek faiz oranıyla birlikte davalıdan alınarak davacıya verilmesine karar verilmiştir.

V. TEMYİZ
A. Temyiz Yoluna Başvuranlar
Bölge Adliye Mahkemesinin yukarıda belirtilen kararına karşı süresi içinde davalı vekili temyiz isteminde bulunmuştur.

B. Temyiz Sebepleri
Davalı vekili temyiz dilekçesinde özetle; Bölge Adliye Mahkemesince müvekkili bankaya %100 kusur atfedilmesinin hukuka ve hakkaniyete aykırı olduğunu, davacının, davay konu ettiği işlemlerin kendisine ait kullanıcı kodu, statik şifre ve davacının banka sistemlerinde kayıtlı olan telefonuna gönderilen ... kullanımlık şifre ile gerçekleştirildiğini, bankanın uygulamasında ve davacının müvekkil banka ile imzaladığı sözleşme uyarınca parola ve şifrelerin gizliliği konusunda sorumluluğun tamamen müşterilere ait olduğunu, bankanın hiçbir kusurunun bulunmadığını, davacının dikkatsiz ve tedbirsiz davranışı sonucu güvensiz bir internet linkini açarak bizzat zarara kendisinin sebebiyet verdiğini, davacının asli kusurlu olduğunu, ceza soruşturma dosyasının sonucu beklenmeden karar verildiğini belirterek kararın bozulmasını istemiştir.

C. Gerekçe
1. Uyuşmazlık ve Hukuki Nitelendirme
Uyuşmazlık, davacının rızası dışında vadeli hesabından EFT yolu ile 130.000,00 TL' nin çekilmesinde davalı bankanın kusurunun bulunup bulunmadığı ve bankanın yeterli güvenlik önlemini alıp almadığı hususlarına ilişkindir.

2. İlgili Hukuk
1. 6100 sayılı Hukuk Muhakemeleri Kanunu’nun (6100 sayılı Kanun) 369 uncu maddesinin birinci fıkrası ile 370 ve 371 ... maddeleri.

2. 5411 Sayılı Bankacılık Kanunu'nun 61. maddesi , 6098 sayılı Türk Borçlar Kanunu'nun 52, 386, 387, 570 ... maddeleri, Bankalarda Bilgi Sistemleri Yönetiminde Esas Alınacak İlkelere İlişkin Tebliği hükümleri.

3. Değerlendirme
1.Bölge adliye mahkemelerinin nihai kararlarının bozulması 6100 sayılı Kanun’un 371 ... maddesinde yer ... sebeplerden birinin varlığı hâlinde mümkündür.

2.Temyizen incelenen karar, tarafların karşılıklı iddia ve savunmalarına, dayandıkları belgelere, uyuşmazlığa uygulanması gereken hukuk kuralları ile hukuki ilişkinin nitelendirilmesine, dava şartlarına, yargılama ve ispat kuralları ile kararda belirtilen gerekçelere göre usul ve kanuna uygun olup davalı vekilince temyiz dilekçesinde ileri sürülen nedenler kararın bozulmasını gerektirecek nitelikte görülmemiştir.

VI. KARAR
Açıklanan sebeplerle;
Temyiz olunan Bölge Adliye Mahkemesi kararının 6100 sayılı Kanun’un 370 ... maddesinin birinci fıkrası uyarınca ONANMASINA,

Aşağıda yazılı temyiz giderinin temyiz edene yükletilmesine,

Dosyanın İlk Derece Mahkemesine, kararın bir örneğinin Bölge Adliye Mahkemesine gönderilmesine,

24.01.2024 tarihinde oy birliğiyle karar verildi.