{"data":"<html><head><meta http-equiv=\"Content-Type\" content=\"text/html; charset=UTF-8\"></head> <body leftmargin=\"25\" topmargin=\"20\" font face=\"Verdana\" size=\"2\"><p align=\"justify\"><font face=\"Verdana\" size=\"2\">T.C.<br>İSTANBUL<br>BÖLGE ADLİYE MAHKEMESİ<br>12. HUKUK DAİRESİ<br>DOSYA NO: 2023/41 <br>KARAR NO: 2025/1222<br>T Ü R K  M İ L L E T İ  A D I N A<br>İ S T İ N A F   K A R A R I<br>İNCELENEN KARARIN<br>MAHKEMESİ: İSTANBUL 10. ASLİYE TİCARET MAHKEMESİ<br>TARİHİ: 25/10/2022<br>NUMARASI: 2019/166 Esas 2022/649 Karar <br>DAVA: Alacak (İnternet bankacılığından kaynaklanan)<br>Davanın reddine ilişkin kararın davacı vekili tarafından istinaf edilmesi üzerine dosya kapsamı incelenip gereği görüşülüp düşünüldü;<br>DAVA: Davacı vekili; davacıya ait ... Bankası Ostim/Ankara şubesinde bulunan ... nolu hesaptan 15.000-TL meblağı 07/11/2016 günü davacının bilgi ve onayı olmaksızın Fikirtepe Şubesindeki ... adına olan hesaba aktarıldığını, dava konusu meblağın aktarımının 176.43.95.114 nolu IP ve ... IP port (internet protokol) ile bağlanılarak ve yine hileli bilişim teknikleri kullanılarak yapıldığını, davacı şirketin yetkilisi ...'ın internet bankacılığı ile ödeme yapmaya çalışırken sistem hatası aldığını, bu durumun anormallik teşkil ettiğini anlayarak aynı gün bankaya müracaat ettiğini, görevlilerden alınan hesap ekstresinde davacının rızası dışında havale işlemi yapıldığının anlaşıldığını, davacı şirket yetkilisinin bilgi ve onayı olmaksızın yapılan bu aktarım işleminden haberdar olmasıyla suç duyurusunda bulunulduğunu, davacının ... Bankası Ostim Şubesi'nde bulunan ... nolu hesaptan 15.000-TLlik meblağı 07/11/2016 günü davacının  bilgi ve onayı olmaksızın  internet üzerinden hileli bilişim teknikleri kullanılarak  davalı ...'un  Fikirtepe Şubesi'ndeki ... nolu hesaba aktarıldığını, davalı bankanın gerekli tedbirleri almadığından davacının  zarar görmesine sebep olduğunu, bu nedenle zarardan sorumlu olduğunu, diğer davalının da  hesabına para aktarılması nedeniyle zarardan sorumlu olduğunu belirterek  ve 15.000-TL'nin  7.11.2016 tarihinden itibaren reeskont faiz işletilerek davalılardan tahsiline karar verilmesini istemiştir.<br>TEFRİK:  Mahkemece ,davalı ... hakkındaki dava tefrik edilerek başka bir esasa kaydedilmiştir. <br>CEVAP: Davalı vekili; itiraza konu işlemlerin internet bankacılığı kanalı ile yapıldığını, davalı banka ile davacı arasında akdedilen ticari müşteriler için ... Sınırsız Bankacılık Sözleşmesi ve ekleri gereğine davacının internet üzerinden işlem yapabilmesi için internet bankacılığı konu ve statik şifresi ile sisteme giriş yapması gerektiğini, davacının 07/11/2016 günü sahibi bulunduğu internet bankacılığı kullanıcı kodu ve sabit şifresi ile birlikte sisteme giriş yaptığını, daha sonra davacı tarafından kaydettirilmiş cep telefonuna işlemleri tamamlaması için tek kullanımlık şifre gönderildiğini ve davalı banka sisteminde şifrelerin doğru şekilde girişi ile birlikte işlemlerin tamamlandığını,  şifre ile gerçekleştirilen havale işlemlerinde aksine bir kayıt bulunmadığından, dava konusu havale işlemlerinde davalı bankanın ayrıca davacıdan teyit alması gerekmediğini, şifre gizliliğinin ve sır saklama yükümlülüğünün müşterinin sorumluluğunda olduğunu, sözleşmenin 2.maddesi ile  davalı bankanın  usulsüz kullanım yapan kişilerin kimliklerini bankanın tespit etmekle yükümlü olmadığını, şifre kartının çalınma ve bunun gibi herhangi bir nedenden dolayı elinden çıkması halinde derhal bankaya haber vereceğini, şifrenin banka tarafından iptal edilmesine kadar geçen süre içinde gerçekleştirilen işlemlerden dolayı bankanın sorumlu olmadığını kabul ve taahhüt ettiğini belirterek    davanın reddine  karar verilmesini talep etmiştir. <br>İLK DERECE MAHKEME KARARI: Mahkemece;dava konusu işlemin internet bankacılığı üzerinden gerçekleştirildiği ve SMS gönderim loglarındaki verilere göre işlemlerin gerçekleşebilmesi için gerekli olan tek kullanımlık şifrelerin davacıya ait ... nolu cep telefonuna gönderildiğini  beyan eden davalı bankanın işbu beyanına yönelik olarak davacının, söz konusu şifrenin gönderildiğini, ancak işlem yapılmadığı şeklindeki beyanı birlikte değerlendirildiğinde yapılan işlemde işlem güvenliği hususunda davalı bankanın üzerine düşen yükümlülüğü yerine getirdiği, davalı banka tarafından davacının cep telefonuna gönderilen tek kullanımlık şifrelerin yerine ulaştığını,  davacının cep telefonunun da dolandırıcılar tarafından Zeus virüsü ile ele geçirilmiş olabileceğini, davalı bankanın davacının cep telefonuna virüs bulaşmasını engelleyebilecek bir konumda olmadığını, cep telefonunun davacının hakimiyet alanında bulunduğunu, hesap sahiplerinin yönlendirme yapılan linki tıklamadıkları sürece, bilgisayarlarına veya cep telefonlarına ... virüsünün bulaşması olasılığının pek gözükmediğini, bu hususlardan hareketle dava konusu internet bankacılığı işlemleri ile ilgili olarak davalı bankanın işlem güvenliği hususunda üzerine düşen yükümlülüğü yerine getirdiğini  davacının davalı bankadaki hesabından davacının bilgi ve onayı olmaksızın davalı ...'a 15.000-TL gönderilmesinden yaptırılan bilirkişi incelemesinde de tespit edildiği üzere davalı bankanın işlem güvenliği konusunda üzerinde düşen tüm yükümlüğü yerine getirdiği, davalı banka tarafından davalıya tek kullanımlık şifrenin gönderildiğinin davalı taraf beyanıyla sabit olduğu gerekçesiyle  davanın reddine karar verilmiştir.<br>İSTİNAF SEBEBLERİ: Davacı vekili ; Müvekkil, şirkete ait ...Bankası ... şubesinde bulunan ... no'lu hesaptan 07.11.2016 günü saat 09:09:20'de 15.000-TLnin müvekkilin bilgi ve onayı olmaksızın, Fikirtepe Şubesi'ndeki, ... adına olan ... no'lu hesaba aktarıldığını ,davaya konu meblağın aktarımı, 176.43.95.114 no'lu IP ve ... ile bağlanılarak ve yine hileli bilişim teknikleri kullanılarak yapıldığını ,müvekkil şirket yetkilisi, internet bankacılığı ile ödeme yapmaya çalışırken sistem hatası almış, bu durumun anormallik teşkil ettiğini anlayarak aynı gün Banka şubesine müracaat ettiğini ,aldığı hesap ekstresinde, müvekkil şirket yetkilisinin rızası dışında, havale ve eft işlemi yapıldığı anladığını , davalı Banka, gerçekleşen bu para aktarımına ilişkin müvekkil şirket yetkilisinin cep telefonuna tek kullanımlık şifre gönderildiğini ve havale işleminin şifrenin doğru şekilde girilmesi ile gerçekleştiğini iddia etmiş ise de, müvekkil şirket yetkilisinin cep telefonuna hiçbir mesaj gelmediği gibi, şirket yetkilisi tarafından sisteme giriş yapıldığı sırada hatalı işlem raporu alınması sebebiyle ivedilikle Bankaya başvuru yapıldığını , bankaların, hizmet verdiği internet bankacılığı sisteminde sadece kurulumun yapılması yeterli olmayıp, müşterilerine ait internet bankacılığı kullanımına yarayan şifre ve diğer bilgilerin üçüncü kişilerin eline geçmesini önleyici tedbirleri almaları gerektiğini , üçüncü kişinin yetkisiz erişimi için gerekli sistem altyapısını kurmayan, güvenliği sağlamayan ve söz konusu eylem kendi hakimiyeti alanında gerçekleşen bankanın sorumluluğundan bahsedilmemesi mümkün  olmadığını , Bankaların bilgi güvenliğini sağlaması, bilgi sistemleri hakkındaki risk yönetimi, kontrollerin yapılması ve bilgi sistemleri iç denetim faaliyetleri ile ilgili sorumlulukları nın ilgili yönetmelikte ayrıntılı düzenlemeler yapıldığını ,bankanın normalinden daha dikkatli ve özenli olması gerektiğini  ve  müşterinin kendisinin bu işlemi yaptığından emin olacak önlemleri de alması gerektiğini ileri sürerek kararın kaldırılarak davanın kabulüne karar verilmesini istemiştir.<br>GEREKÇE: Dava, davacının davalı bankada bulunan hesabından rızası dışında yapılan havale nedeniyle oluşan zararın tazmini istemine ilişkindir. Bankalar, kendilerine yatırılan paraları mudilere istendiğinde veya belli bir vadede ayni veya misli olarak iade etmekle yükümlüdür. Bu tanımlamaya göre mevduat, ödünç ile usulsüz tevdi sözleşmelerinin niteliklerini taşıyan kendine özgü bir sözleşmedir. TBK'nın 386. maddesi uyarınca, ödünç alan akdin sonunda ödünç verilen parayı eğer kararlaştırılmışsa faizi ile iadeye mecburdur. TBK'nın 570. maddesi uyarınca usulsüz tevdide paranın nefi ve hasarı mutlak şekilde saklayana geçtiği için saklayan bu parayı kendi yararına kullanabilir.Usulsüz işlemle çekilen paralar aslında doğrudan doğruya bankanın zararı niteliğinde olup, mevduat sahibinin bankaya karşı alacağı aynen devam etmektedir. Usulsüz işlemlerin gerçekleşmesinde, ispatlandığı takdirde mevduat sahibinin kusurundan söz edilebilir ve banka bu kusur oranı üzerinden hesap sahibinin alacağından mahsup talebinde bulunabilir. Hesap sahibinin zararın meydana gelmesinde kusuru bulunduğunu ispat yükü davalı bankadadır. (Yargıtay 11. HD'nin 2016/8635esas, 2018/179karar sayılı,10/01/2018 tarihli ilamı). İnternet ve mobil bankacılık sistemini kurup hizmete sunan banka, mudinin kastı, kötüniyeti ve suç sayılır eylemini kanıtlayamadığı sürece kendisine emanet edilen paradan (ve diğer yatırım araçlarından) güven kuruluşu vasfı nedeniyle sorumludur. Bu sorumluluk, olağan sebep sorumluluğu mahiyetinde olmakla, banka gerekli özeni göstermiş olsa bile zararın gerçekleşeceğini ispat etmesi halinde, sorumluluktan kurtulabilir.İnternet bankacılığını müşterilerine özendiren bankaların, kendilerine emanet edilen mevduatı koruma özel yükümlülüğü gereğince; internet bankacılığı işlemlerinde işlem yapanın gerçek müşteri olup olmadığını belirleme yönünde, gelişen dolandırıcılık yöntemlerine karşı, bunları önleyici gerekli altyapıyı sağlayarak güvenlik önlemlerini almak zorundadır. İnternet bankacılığı ile yapılan işlemlerde şubede yapılan işlemler gibi mevduat, bankanın kontrol ve sorumluluğundadır. 07.11.2016 tarihinde davacı şirketin davalı banka Ostim Şubesindeki ... no'lu hesabından  15.000-TL nin  ...'un İstanbul Fikirtepe'deki hesabına havale  edildiği ; Ankara C Başsavcılığının 2016/159622 soruşturma ,2018/26461 esas ,/16634 iddianame sayılı Ankara Asliye Ceza Mahkemesine yazılan iddianamede \" ...'un  ...  Elektronik şirketinin ... numaralı hesabından internet bankacılığı kullanılarak ... adına olan ... nolu hesaba 15.000-TL havale gönderildiği ,aynı gün ... tarafından Fikirtepe şubesinden çekildiği ,yine davacı şirketin hesabından 7.11.2016 tarihinde İslam Shahzade hesabına EFT yapıldığı ,şüpheli şahısların bankadan parayı çekerken ve çekmeye çalışırken Güven timleri tarafından suçüstü yakalanarak İstanbul C Başsavcılığına sevk edildikleri ancak serbest bırakıldıkları ; şüpheli ...'un   8.11.2016 tarihli savunmasında,Türkiye'ye yaklaşık bir yıl önce giriş yaptığını ,bu arada Gürcistan'a gittiğini orada camide ... isimli bir şahısla tanıştığını bu şahsın kendisine Türkiyede çalıştığını ve bankamatik kartını kaybettiğini  söyleyerek kendisinin hesap numarasını istediğini 6.11.2016 tarihinde cami çıkışında yanına erkek bir şahıs geldiğini, kendisinin ...'nin arkadaşı olduğunu söylediğini ,hesabıma yarın 10-15.000-TL para geleceğini söylediğini ,ertesi günü  bankaya gittiğini ,15.000-TL yi çekerek  parayı kendisine verdiğini ,bu kişinin de kendisine 300-TL verdiğini bu kişinin kimliğini ve ...'nin nerede olduğunu bilmediğini beyan ettiği\"açılan davanın halen derdest olduğu  ,sanıklar ... ve ...adına çıkan yakalamaların infazının beklendiği anlaşılmaktadır. Mahkemece davalı bankanın davacı şirket yetkilisi tarafından kullanılan cep telefonunu koruyamayacağı gerekçesiyle davacıyı kusurlu bularak davay red edilmiştir. Hiç şüphesiz davalı banka davacı şirket yetkilisinin cep telefonunun virüslerden koruyamaz.Davacı şirket yetkilisinin cep telefonuna kötüniyetli halen yargılanan şahıslar tarafından erişildiği, aynı zamanda soruşturma dosyasında ikinci kez havale ettikleri parayı çekmeye çalışırken suç üstü yakalandıkları  sabittir.Davacı şirketin hesabına başka bir İP den erişildiği belirgindir. Ne var ki; bir özen kurumu olan banka internet bankacılığı faaliyetlerinde bulunur iken yasal düzenlemeler gereği ve özen kurumu olması nedeniyle  sistemin güvenliğini sağlama; akıllı telefonlar gibi birden fazla kimlik doğrulama bileşeninin bankaya iletilmesinde kullanılan mobil cihazlar üzerindeki bankacılık uygulamalarının kullandığı hassas verilerin,aynı mobil cihaz üzerindeki diğer uygulamalar ve çalışmakta olan işlemler tarafından erişilemez olmasını sağlayacak önlemleri almakla yükümlüdür.Davacının mobil cihazına erişilmesi neticesi; davacının hesapları kötüniyetli kişi veya kişilerin eline geçtiği anlaşılmakta olup bu durum davacının kusuru olarak kabul edilerek bu sebeble davanın reddine karar verilemez.Davacının, kötüniyetli  üçüncü kişilerle işbirliği içinde olduğuna ilişkin bir iddia ve tesbit yapılmadığı ,gibi iddianame içeriğine göre halen yargılanmakta olan şüpheli tarafından çekildiği sabittir. Tüm anlatılanlara göre davacının bilgisi ve rızası dışında hesabından çekilen  paranın şüpheli işlem olarak banka güvenlik sistemi tarafından fark edilmediği paranın hemen çekildiği anlaşılmaktadır. Davalı bankanın aldığı güvenlik önlemlerinin ise sistemde  kayıtlı telefona SMS göndermek ile sınırlı olduğu ,şifrenin de  şüphelinin eline geçtiği  yaptığı işin niteliğine göre diğer tacirlerden daha dikkatli ve basiretli davranması gereken davalı bankanın, sistemde kullanılan mobil cihazlarda ki bankacılık uygulamasının aynı cihaz içinde ki diğer uygulamaların erişilemez olmasını sağlayamadığı sonucuna varılmaktadır. Davalı bankanın gerçek müşterinin şifre bilgilerinin 3. kişiler tarafından ele geçirilmesini, dolandırıcılık riski olan işlemleri önleyecek güvenlik sistemi oluşturması gerekmektedir. Bu bağlamda davalı bankanın üst derece güvenlik sağlayan, kötü niyetli 3. kişi tarafından davacı hesabına erişilmesini önleyecek kimlik doğrulama mekanizması uygulanmadığından, davacının hesabındaki paranın kaybının sorumluluğun davalı bankaya ait olduğunun kabulü gerekir. Açıklanan nedenlerle; mahkemece davacının zararına  kusuru nedeniyle uğradığının kabulüyle davanın reddine karar verilmesi doğru görülmemiş, davacı vekilinin istinaf  başvurusunun kabulüne kararın kaldırılarak yapılan hata nedeniyle yeniden yargılama yapılması gerekmediğinden yeniden karar verilerek davanın kabulüne, 15.000-TL'nin 7/11/2016 tarihinden itibaren reeskont faiz işletilerek  davalı bankadan tahsiliyle davacıya ödenmesine karar verilmiştir. <br>HÜKÜM:Yukarıda açıklanan nedenlerle:  Davacı vekilinin istinaf başvurusunun kabulüne; İstanbul 10.Asliye Ticaret Mahkemesi'nin 25/10/2022 Tarih 2019/166 Esas 2022/649 Karar sayılı kararın HMK'nun 353(1)b-2 gereği KALDIRILMASINA;  \"Davanın kabulüne, 15.000-TL'nin 7/11/2016 tarihinden itibaren reeskont faizi işletilerek  davalı bankadan tahsiliyle davacıya ödenmesine\" İlk Derece yargılamasına ilişkin olarak ;\"Alınması gereken 1.024,65‬-TL karar ve ilam harcından, davacı tarafından yatırılan 170,78-TL'nin mahsubu ile kalan 853,87‬‬‬‬-TL harcın davalıdan alınarak Hazine'ye  ödenmesine, Davacı tarafça yatırılan 199,98‬-TL peşin harçların davalıdan alınarak davacıya verilmesine,Davacı tarafından sarf edilen tefrik edilen davalı bakımından yapılan gider ayrık tutularak hesaplanan  800-TL bilirkişi ücreti, 420,75-TL tebligat gideri olmak üzere toplam  1.220,75‬-TL yargı giderinin davalıdan alınarak davacıya verilmesine,Davacı vekili için AAÜT uyarınca takdir olunan 15.000-TL vekalet ücretinin davalıdan alınarak davacıya ödenmesine,\" Yatırılan 80,70-TL peşin istinaf karar harcının istek halinde davacıya iadesine, Davacı tarafından sarf edilen 79-TL istinaf yargı giderinin davalıdan alınarak davacıya verilmesine, Dosya üzerinde yapılan inceleme sonunda HMK 362(1)-a maddesi uyarınca kesin olmak üzere oy birliği ile karar verildi.\t 18/07/2025</font></p></body></html>","metadata":{"FMTY":"SUCCESS","FMC":"ADALET_SUCCESS","FMTE":"İşlem başarıyla gerçekleştirildi!","FMU":"İşlem başarıyla gerçekleştirildi!","PTID":null,"TID":"20c6f67cb30cf197","SID":"1b567b4a128829c6"}}