YARGITAY 11. HUKUK DAİRESİ

11. Hukuk Dairesi         2023/2558 E.  ,  2024/4893 K.
"İçtihat Metni"MAHKEMESİ : İstanbul Bölge Adliye Mahkemesi 18. Hukuk Dairesi
SAYISI : 2020/1863 Esas, 2022/3222 Karar
HÜKÜM : Kısmen kabul
İLK DERECE MAHKEMESİ : İstanbul 6. Tüketici Mahkemesi
SAYISI : 2019/851 E., 2020/181 K.

Taraflar arasındaki alacak davasından dolayı yapılan yargılama sonunda İlk Derece Mahkemesince davanın kısmen kabulüne karar verilmiştir.

Kararın taraf vekilleri tarafından istinaf edilmesi üzerine, Bölge Adliye Mahkemesince davacı vekilinin istinaf başvurusunun kabulü ile İlk Derece Mahkemesi hükmü kaldırılarak yeniden esas hakkında hüküm kurulmak suretiyle davanın kısmen kabulüne karar verilmiştir.

Bölge Adliye Mahkemesi kararı davalı vekili tarafından temyiz edilmekle; kesinlik, süre, temyiz şartı ve diğer usul eksiklikleri yönünden yapılan ön inceleme sonucunda, temyiz dilekçelerinin kabulüne karar verildikten ve Tetkik Hâkimi tarafından hazırlanan rapor dinlendikten sonra dosyadaki belgeler incelenip gereği düşünüldü:

I. DAVA
Davacı vekili dava dilekçesinde; müvekkilinin 17.01.2017 tarihinde 0850 222 04 04 numaralı telefondan arandığını, ... kartından yapılan 230,00 TL'lik harcamayı kendisinin yapıp yapmadığının sorulduğunu, kendisinin de harcamayı kendisinin yapmadığını belirtmesinin üzerine kendisine akıllı SMS'den şifre gönderildiğini ve yapılan bu harcamanın iptali için yönlendirmeler ile bu şifreyi telefona tuşladığını, daha sonra kartının kopyalandığının belirtilmesi üzerine iptali için kendisine tekrar şifre gönderildiğini ve buna da telefona tuşladığını, davalı tarafından zamanında bilgi mesajı gelmediğini, banka güvenlik duvarının yıkıldığını ve zamanında müdahale imkanın ortadan kalktığını ve hesabından tanımadığı kişilere havale, EFT yapıldığını, nakit avans ve tüketici kredisi kullandığını, davalı bankanın kusurlu olduğunu ileri sürerek 187.102,80 TL'nin mevduata uygulanacak en yüksek faizi ile tahsilini talep etmiştir.

II. CEVAP
Davalı vekili cevap dilekçesinde; davanın husumet yönünden reddi gerektiğini, müvekkili banka alınabilecek bütün önlemleri aldığını, davaya konu ihtilaf ile ilgili müvekkili bankanın kusuru olmadığını, yasal ve akdi düzenlemeler doğrultusunda kredi kartı ile ilgili bütün sorumluluğun kart hamili olan davacıya ait olduğunu, ihtilafa konu işlemlerin davacıya özel olarak gönderilen şifre girilmek suretiyle ve internet bankacılığı aracılığıyla gerçekleştiğini, müvekkil bankanın kusurundan ve sorumluluğundan bahsedilemeyeceğini, davacının müvekkili banka aleyhine ileri sürdüğü iddiaları ispatlayamadığını, davayı paranın hesabına aktarıldığı kişiye açması gerektiğini savunarak davanın reddini istemiştir.

III. İLK DERECE MAHKEMESİ KARARI
İlk Derece Mahkemesinin yukarıda tarih ve sayısı belirtilen kararı ile davanın kısmen kabulü ile 91.458,20 TL'nin dava tarihinden itibaren mevduata uygunalanacak en yüksek faizi ile birlikte davalıdan alınarak davacıya verilmesine karar verilmiştir.

IV. İSTİNAF
A. İstinaf Yoluna Başvuranlar
İlk Derece Mahkemesinin yukarıda belirtilen kararına karşı süresi içinde taraf vekilleri istinaf başvurusunda bulunmuşlardır.

B. İstinaf Sebepleri
1.Davacı vekili istinaf dilekçesinde özetle; müvekkilinin davalı bankada bulunan hesabından ve ilintili kredi kartından 17.01.2017 tarihinde dolandırıcılar tarafından kredi çekimi, havale, EFT ve diğer yöntemler ile toplamda 19 ayrı işlem yapılarak 179.900,00 TL para çekildiğini, bu işlemlerin müvekkilinin bilgisi dışında olduğunu ve müvekkiline akdedilecek bir kusurun bulunmadığını, davalı bankanın yeterli güvenlik önlemi almaması sebebiyle zararın oluştuğunu, bilirkişi raporunda dolandırıcıların beyanlarına kanarak SMS şifresini tuşladığı ve iradesi dışında işlem yapma yetkisinin dolandırıcılara verildiği tespit edilmişse de bu tespitin haksız ve mesnetsiz olduğunu, yaklaşık 40 dakikalık sürede müvekkilinin hesabından 19 ayrı kalemde transfer işleminin gerçekleştirildiğini, müvekkilinin geçmiş hesap ve işlemlere bakıldığında, hayatın olağan akışına aykırı bir şekilde işlem yapılması nedeniyle, müvekkilinin bilgilendirilmediğini, hesaba bloke işlemlerinin uygulanmamış olması sebebiyle davalının özel yükümlülüğünü yerine getirmediğini, buna rağmen kusur oranlarının %50 olarak belirlenmesini hatalı olduğunu belirterek İlk Derece Mahkemesi kararının kaldırılmasını istemiştir.

2.Davalı vekili istinaf dilekçesinde özetle; ikame edilen davanın muhatabının müvekkili banka olmadığını, bankaya husumet yöneltilemeyeceğini, davacının cep telefonundan aranarak bu numaraya akıllı SMS'den şifre gönderildiğini ve yapılan bu harcamanın iptali için yönlendirmeler ile bu şifreyi telefona tuşladığını, daha sonra kredi kartının kopyalandığının belirlenmesi üzerine ihtar için kendisine tekrar şifre gönderildiğini ve bunu da telefona tuşladığını belirtmiş olup davacının iddia ettiği işlemleri müvekkili bankanın bilmesini beklenmesi hayatın olağan akışına ve bankacılık uygulamalarına aykırı olduğunu, husumetin söz konusu işlemlerden ötürü haksız şekilde faydalandığı iddia edilen EFT alıcılarına yöneltilmesi gerektiğini, yasal ve akdi düzenlemeler gereğince şifre güvenliği hususunda sorumluluk tamamen kart hamiline ait olup, tarafların müterafik kusurlu olduğu yönündeki kararın hukuka aykırı olduğunu, davacı kartın kopyalanması olayının 17.01.2017 tarihinde saat 16:06 civarında olduğunu ifade etmesine karşın, iş bu durumdan müvekkili bankayı derhal bilgilendirmediğini, bunun yerine eski müşteri temsilcisini aradığını, müvekkili bankayı bilgilendirmesine kadar geçen süre zarfında yapılan işlemlerden açıkça sorumlu olduğunu; müvekkili banka tarafından alınması gereken bütün önlemler alınmış olmasına rağmen davacının kusuru sonucu oluşan zarara müvekkili bankanın katlanması gerektiği yönünde verilen kararın hatalı olduğunu, müvekkili bankanın internet bankacılığı güvenliği için güncel gelişmeleri yakinen takip ederek, bilgisayar sistemine entegre etmekte, uluslar arası olarak kabul gören ve uygulanan 3D Secure sisteme girerken SMS gönderimi, güvenlik kodu, sanal klavye, saldırı tespit sistemi, statik-dinamik şifre, para çekimi ve hesap hareketlerini SMS veya sözlü veya mail ile bildirmek, elektronik imza 128 bit SSL, firewall, anti phising sair programlar ve teknikler ile gerekli önlemler aldığını, buna rağmen şifre gizliliğini sağlayamayan davacının tam olarak kusurlu olduğunu, şifre gizliliğini saklamak zorunluluğunun kart hamiline ait olup müterafik kusurlu olduğu yönünde verilen kararın yerinde olmadığını belirterek İlk Derece Mahkemesi kararının kaldırılmasını istemiştir.

C. Gerekçe ve Sonuç
Bölge Adliye Mahkemesinin yukarıda tarih ve sayısı belirtilen kararı ile davacının davalı banka nezdinde ki hesabında 17.01.2017 tarihinde elektronik ortamda 19 ayrı işlemle üçüncü kişilerce 179.900,00 TL tutarında işlem yapıldığı, dolandırıcıların gerçekleştirdikleri yöntemlerle davacı telefon yolu ile aranarak davalı banka tarafından arandığını söyleyen üçüncü kişilere telefona gelen SMS şifresini verdiği ve davacının hesabından elektronik ortamda saat 16:13 ile 16:49 arasında 19 ayrı işlemin üçüncü kişiler hesabına gönderildiği, kredi kartı hesabından nakit çekimi yapıldığı, kredi kartından çekim ve transfer işlemleri yapıldığı, davacının döviz hesabındaki parası bozdurularak transfer işlemleri yapıldığı, bankanın dava konusu para transfer işlemlerinin hangi internet servis sağlayıcısı üzerinden ve hangi bilgisayar (IP yoklama) hangi tarih ve saatte yapıldığına ilişkin kayıtlarını tuttuğu ve bu yükümlülüğü yerine getirdiğini, ancak internet üzerinden yapılan herhangi bir bağlantıda IP adresini bilgisayara farklı gösterme işleminin uygulanması suretiyle dolandırıcılığın gerçekleştiğinin alınan bilirkişi raporunda beyan edildiği, davacının denetim ve sorumluluğunda bulunan hesaplardan üçüncü şahısların hesabına elektronik ortamda aktarılan paranın sorumluluğunun kendisine emanet edilen parayı iade etmekle yükümlü davalı bankada olduğu, müşteriye tanımlı ve yalnızca müşteri tarafından bilinmesi gereken şifre ve parola gibi kişisel statik bilgiler ve login işleminde müşteri GSM hattına kısa mesajla gönderilen tek kullanımlık dinamik şifrenin, elektronik ortamda kullanılmak suretiyle üçüncü kişi hesaplarına yapılan para transfer işlemlerinde tüm zararın bankaya yüklenebilmesi için olayın sırf bankaya düşen yükümlülüklerin ihlalinden doğduğunun anlaşılması gerekeceği, somut olayda ise tarafların müterafik kusurlu olduğu, davacının şubesiz bankacılık işlemleri için kullandığı kendisine tanımlı kullanıcı kodu, internet şifresi gibi kişisel statik bilgiler dışında banka sistemine kayıt ettirdiği, telefon hattına banka sistemi tarafından her hesaba girişte otomatik olarak kısa mesajla gönderilen tek kullanımlık şifreyi, dolandırıcıların beyanlarına kanarak tuşlaması sebebiyle davalı bankanın dolandırıcıların geliştirdikleri yöntemler karşısında üçüncü kişilerin davacının hesabından 19 ayrı işlemle para transferi yapması ve bunu çok kısa süre zarfında gerçekleştirmesi nedeniyle davacının bu durumda bilgilendirilmemiş olması davaya konu zararda bankanında kusuru bulunduğu, mahkemece %50 oranında alacağın tahsiline karar verilmesi usul ve yasaya uygun olduğu gerekçesiyle davacı vekilinin istinaf başvurusunun kabulü ile İlk Derece Mahkemesi kararının kaldırılmasına, davanın kısmen kabul kısmen reddine, davanın 179.900,00 TL yönünden kabulüne karar verilmiştir.

V. TEMYİZ
A. Temyiz Yoluna Başvuranlar
Bölge Adliye Mahkemesinin yukarıda belirtilen kararına karşı süresi içinde davalı vekili temyiz isteminde bulunmuştur.

B. Temyiz Sebepleri
Davalı vekili temyiz dilekçesinde özetle; istinaf dilekçesinde ileri sürdüğü hususları tekrar ederek kararın bozulmasını istemiştir.

C. Gerekçe
1. Uyuşmazlık ve Hukuki Nitelendirme
Uyuşmazlık, davalı bankanın sorumluluğunun bulunup bulunmadığı hususunda toplanmaktadır.

2. İlgili Hukuk
6100 sayılı Hukuk Muhakemeleri Kanunu’nun (6100 sayılı Kanun) 297, 298 ve 369 uncu maddesinin birinci fıkrası ile 370 ve 371 inci maddeleri,

3. Değerlendirme
Dava, davacının davalı nezdindeki banka hesabından üçüncü kişiler tarafından dolandırılarak, banka tarafından gönderilen şifreyi başkalarıyla paylaşması nedeniyle paranın hesaptan çekilmesi davalı bankanın yeterli güvenlik duvarı olmaması nedeniyle zararın tahsili istemine ilişkindir. İlk Derece Mahkemesince davanın kısmen kabulüne karar verilmiş olup, kararın taraf vekillerince istinaf yoluna başvurması nedeniyle Bölge Adliye Mahkemesince müşteriye tanımlı ve yalnızca müşteri tarafından bilinmesi gereken şifre ve parola gibi kişisel statik bilgiler ve login işleminde müşteri GSM hattına kısa mesajla gönderilen tek kullanımlık dinamik şifrenin, elektronik ortamda kullanılmak suretiyle üçüncü kişi hesaplarına yapılan para transfer işlemlerinde tüm zararın bankaya yüklenebilmesi için olayın sırf bankaya düşen yükümlülüklerin ihlalinden doğduğunun anlaşılması gerekeceği, somut olayda ise tarafların müterafik kusurlu olduğu gerekçesiyle ilk derece mahkemesi kararı kaldırılarak davanın kısmen kabulü ile 179.900,00 TL yönünden kabulüne karar verilmiştir. Ancak; Bölge Adliye Mahkemesinin gerekçesinde tarafların müterafik kusurlu oldukları belirtilmesine rağmen davalı bankanın tam kusurlu olduğu şeklinde mahkemece alınan bilirkişi raporunda tespit edilen davacının tüm alacak miktarının davalı bankadan tahsiline karar verilmiştir. Buna göre, Bölge Adliye Mahkemesi kararında gerekçe ile hüküm çelişkisinin bulunması usul ve yasaya aykırı görülmekle 6100 sayılı Kanun'un 297 nci maddesi ve devamı maddelerine göre hükmün bozulması gerekmiştir.

VI. KARAR
Açıklanan sebeplerle;
Temyiz olunan Bölge Adliye Mahkemesi kararının BOZULMASINA,

Bozma sebebine göre davalı vekilinin tüm temyiz itirazlarının incelenmesine şimdilik yer olmadığına,

Peşin alınan temyiz karar harcının istek hâlinde ilgiliye iadesine,

Dosyanın kararı veren Bölge Adliye Mahkemesine gönderilmesine,

11.06.2024 tarihinde oy birliğiyle karar verildi.