Anahtar kelimeler: Uytacirlere Kkartlarından Peşe Peş İddiadavacı Kurumsal Faillerin Transfer Uyarı Transferleri
T.C. İstanbul Anadolu 6. ASLİYE TİCARET MAHKEMESİ
ESAS NO
: ████████KARAR NO
: ████████DAVA
: 5464 S.K. Uy.Tacirlere Verilen Kurumsal Banka Ve K.Kartlarından Kaynaklanan (5411 S.K. 142/1 Hariç) (Tazminat)DAVA TARİHİ
: █████/2023KARAR TARİHİ
: █████/2026Mahkememizde görülmekte olan 5464 S.K. Uy.Tacirlere Verilen Kurumsal Banka Ve K.Kartlarından Kaynaklanan (5411 S.K. 142/1 Hariç) (Tazminat) davasının yapılan açık yargılaması sonunda,GEREĞİ DÜŞÜNÜLDÜ
:İDDİA
:Davacı vekili dava dilekçesinde özetle, müvekkili şirketin, ---şubesinde kayıtlı ------ hesap numaralı hesabın sahibi olduğunu, bahse konu hesaptan müvekkilinin bilgisi ve onayı olmaksızın çeşitli bankalara para transferleri gerçekleştiğini, transfer işlemleri yapılırken davalı bankanın peş peşe ve yüksek miktarlı işlemler olmasına rağmen herhangi bir uyarı yapmadığını, yapılan transferler bloke de edilmediğini, 03.07.2023 tarihinde gerçekleşen transfer işlemini yapan dolandırıcı faillerin müvekkile ait hesaplara nasıl ulaştığı, hangi yollarla suça konu para transferini yaptığı taraflarınca bilinmediğini, davalı banka da bu hususta müvekkili şirket yetkilisine açıklama yapmadığını, aynı tarihin sabahında müvekkilinin kendi yaptığı eft işlemleri için bilgi mesajı aldığını müvekkilinin şirket yetkilisinin aynı gün transferleri farketmesi neticesinde ilgili işlemlerin müvekkili şirket yetkilisi tarafından yapılmadığına ilişkin yazılı ve sözlü bildirim ilgili bankaya yapıldığını, ancak bu bildirime rağmen müvekkilin bilgisi dışında yapılan işlemlerin önemli kısmının geri döndürülmesi mümkün olmadığını beyan ederek öncelikle haklı davanın kabulünü, davalı bankanın kusuru sebebiyle müvekkil şirketin uğradığı zararın karşılanabilmesi için 89.960 TL + 1.526,47 $ (14.09.2023 tarihli karşılığı = 41.031,51-TL) maddi tazminatın haksız fiilin gerçekleştiği 03.07.2023 tarihinden itibaren işleyecek en yüksek mevduat faiz ile birlikte davacı müvekkile ödenmesini, yargılama giderleri ile vekalet ücretinin davalı tarafa yüklenmesine karar verilmesini talep ve dava etmiştir.SAVUNMA
:Davalı vekili cevap dilekçesinde özetle, davacı şirkete ait hesaptan, davalı banka tarafından sağlanan Kurumsal İnternet Bankacılık kanalı ile 3. kişinin hesabına bilgisi olmaksızın para gönderildiği ve bu para gönderme işlemlerinin, davalı müvekkil bankanın kusuru ile yapıldığı iddiası ile müvekkil bankadan tahsili istemli dava olduğunu, davacı Şirketin davalı bankanın ---- müşteri numarasına sahip kurumsal müşterisi olduğunu, müşteri iddiası uyarınca, 03.07.2023 tarihinde -----numaralı vadesiz hesabından bilgisi dışında banka kurumsal mobil bankacılık kanalından EFT ve FAST işlem tipi ile 3. Kişilere para transferi gerçekleştirildiğini, ...’nin müvekkile ait dijital bankacılık kanalında işlem yapmaya tam yetkili firma yetkilisine ait ---- numarasına gönderilen tek kullanımlık şifre ile kurumsal internet bankacılığına giriş yapıldığını, davacının ---- numaralı vadesiz hesabından; ...’e ait -----IBAN numarasına saat 13:05:06’da EFT ile 19.990 TL ve saat 13:07:11’de FAST ile 19.990 TL para transferi gerçekleştirildiğini, yine ...’ya ait ----- nezdindeki------IBAN numarasına saat 13:08:40’ta 19.900 TL, saat 13:09:34’te 10.000 TL ve saat 13:13:09’da 19.990 TL para transferi FAST aracılığıyla yapıldığını, aynı tarihte saat 13:14:24’de 1.599,99 TL, saat 13:15:06’de 1.599,99 TL, saat 13:17:44’de 1.599,99 TL ve saat 13:18:21’de 799,99 TL tutarlarında ----gerçekleştirilmek istenen FAST para transferleri işlemlerinin banka güvenlik incelemelerine takılmış olup davacı tarafından para transferlerinin kendisine ait olmadığının teyidi alındıktan sonra işlemin iptali gerçekleştirildiğini, bu olay kapsamında; davacı ..., müvekkil bankanın kurumsal müşterisi olup ----- müşteri numarası ile işlem yaptığını, 03.07.2027 tarihinde, kurumsal internet bankacılığı kanalı ile, davacı tarafın ---- numaralı vadesiz hesabından peyderpey olmak üzere toplam 39.980 TL ...’e ait -----hesabına, aynı tarihte yine peyderpey olmak üzere toplam 49.980 TL ...’ya ait --- . hesabına para transferi gerçekleştirildiğini, dava konusu işlemlerin; kurumsal mobil bankacılık kanalından davacı tarafın telefonuna iletilen tek kullanımlık şifre kullanılarak ve davacı tarafından halihazırda aktivasyonu gerçekleştirilen mobil cihaz aracılığıyla gerçekleştiği, dolayısıyla ilgili işlemlerin mevzuata uygun bir şekilde “bildiği unsur” ve “sahip olduğu unsur”un doğrulanması ile gerçekleştirildiği, davacının gerek 03.07.2023-04.07.2023 tarihlerinde müvekkil bankanın Çağrı Merkezi ve Dijital Güvenlik Birimi ile gerçekleştirdiği görüşmelerinde “YARIM SAATTİR MOBİL BANKACILIĞA GİRMEYE ÇALIŞIYORUM, UYGULAMA ----- ADLI CİHAZA BAĞLANIYOR ANCAK BU CİHAZ BANA AİT DEĞİL” BEYANIYLA TELEFONUNDA ZARARLI YAZILIMLAR BULUNDUĞUNA DAİR İKRARDA BULUNDUĞU, bu kapsamda, davacının mobil bankacılık aktivasyonu yaptığı ve mobil bankacılık uygulamasını kullandığı cihazın güvenliğini sağlayamadığı, göz önüne alındığında, davacının işbu davayı ikame etmesinin haksız ve kötüniyetli olduğu açık olduğunu, bu kapsamda davacının açtığı davanın usulden ve esastan reddini talep etme zorunluluğunun doğduğunu, ---- Mahkemeleri yetkili olduğundan davanın yetkisizlik sebebiyle usulden reddini, işbu davanın öncelikle husumet yönünden usulden reddini, ----- nezdindeki ------ IBAN numaralı hesabına sahip müşterisi ... ve ------ IBAN numaralı hesaba sahip ... adlı kişilere ait kimlik ve adres bilgilerinin sorulmasına ve bildirilen bilgiler ile HMK m.61 uyarınca davanın uyuşmazlığa konu işlemleri gerçekleştiren ... ve ...’ya ihbar edilmesini, davaya konu olaya ilişkin davacı tarafından yapılan şikâyet sonucunda --- Cumhuriyet Başsavcılığı ---- Sor. No. ile yürütülen ve soruşturma sonucunda açılması beklenen ceza davasının bekletici mesele yapılmasını, usule ilişkin itirazların reddi halinde; Mobil cihaz aktivasyonu işleminin müvekkil şirket tarafından iki faktörlü doğrulama yapılarak gerçekleştirilmesi ve kredi kullandırma ve EFT ve FAST para transferi işlemlerinin bu mobil cihaza gönderilen bildirimlerle gerçekleşmesi sebebiyle müvekkil şirketin kusurunun bulunmadığı; davacı tarafa ait şifrelerin ve kimlik bilgilerinin korunmasından hesap sahibi olan davacı tarafın bizzat sorumlu olduğu ve gerekli güvenlik önlemlerini almadığı, bu nedenlerle doğmuş ve doğacak muhtemel zararlardan davacı tarafın sorumlu olması sebebiyle davanın esastan reddini, yargılama giderleri ve vekâlet ücretlerinin davacı üzerinde bırakılmasına karar verilmesini talep etmiştir.İNCELEME ve GEREKÇE
: Dava, davacının banka hesabında bulunan paranın, mobil ve telefon bankacılığı yoluyla rızası dışında EFT yoluyla üçüncü kişilerin hesabına havale edilmesi nedeniyle oluşan zararın tahsiline yönelik açılan alacak davasıdır.Taraflar arasındaki uyuşmazlık; davacının, davalı bankadaki hesabında bulunan TL ve Dolar mevduatının, davacının bilgisi ve izni dışında mobil bankacılık yoluyla yapılan işlemler sonucu, dava dışı kişilerce çekilmesinde davalı bankanın ve davacının kusur ve sorumluluğunun olup olmadığı, davalı bankanın bu zararı tazmin yükümlülüğünün bulunup bulunmadığı noktalarında toplanmaktadır.Taraf teşkili sağlanmış, taraf delilleri celp edilmiş, uyuşmazlığın çözümü bilirkişi incelemesi gerektirdiğinden dosya bilirkişi heyetine tevdi edilmiş olup;Bilirkişi heyeti █████/2024 tarihli rapor içeriğine göre; taraflar arasında bankacılık hizmet sözleşmesi bulunduğu, müşteri bilgisi kısmında ----- olarak el yazısı ile yazıldığı, firmanın vadesiz TL hesabından █████/2023 tarihinde 13:05:07- 13:29:19 saatleri arasında bankanın mobil bankacılık uygulaması kullanılarak toplam 89.870,00TLlik eft işlemi yapıldığı, her iki gsm numarasının ----- adına kayıtlı olduğu, sms içeriklerinin dosyada olmadığı bildirilmiş, itirazlar üzerine aldırılan ek raporda özetle; şüpheli işlemlerin, süreç - sonuç olgusu içerisinde davacı şirket yetkilisi ------ şifrelerinin elde edilmesi ile (oltalama - phishing) gerçekleştirildiğinin değerlendirildiği, dava konusu şüpheli işlemlerin; kurumsal mobil bankacılık kanalından davacı tarafın telefonuna iletilen tek kullanımlık şifre kullanılarak ve davacı tarafından hali hazırda aktivasyonu gerçekleştirilen mobil cihaz aracılığıyla gerçekleştiği, dolayısıyla ilgili işlemlerin “bildiği unsur” ve “sahip olduğu unsur”un doğrulanması ile gerçekleştirildiği, ancak dosyaya konu olay ile ilgili olarak; davacı yan tarafından dosyaya sunulmuş her hangi bir donanım (bilgisayar, telefon), harddisk, imaj dosyası, log kaydı, inceleme raporu, görsel, video mevcut olmadığından; an itibari ile davacı yana yönelik teknik incelemeye konu olabilecek, şüpheli işlemleri şüpheye mahal vermeyecek şekilde açıklayabilecek teknik incelemeye / analize 1 tespite uygun her hangi bir dijital materyale ulaşılamadığı, davalı bankaya atfedilecek bir kusur bulunmadığını beyan etmiştir.Mevduat, ödünç ile usulsüz tevdi sözleşmelerinin niteliklerini taşıyan kendine özgü bir sözleşmedir. TBK'nın 570. maddesi uyarınca usulsuz tevdide paranın nefi ve hasarı mutlak şekilde saklayana geçtiği için saklayan bu parayı kendi yararına kullanabilir. Bu açıdan değerlendirildiğinde, usulsüz işlemle çekilen paralar aslında doğrudan doğruya bankanın zararı niteliğinde olup, mevduat sahibinin bankaya karşı alacağı aynen devam etmektedir. Usulsüz işlemlerin gerçekleşmesinde, ispatlandığı takdirde mevduat sahibinin kusurundan söz edilebilir ve banka bu kusur oranı üzerinden hesap sahibinin alacağından mahsup talebinde bulunabilir.İnternet ve mobil bankacılık sistemini kurup hizmete sunan banka, mudinin kastı, kötüniyeti ve suç sayılır eylemini kanıtlayamadığı sürece kendisine emanet edilen paradan güven kuruluşu vasfı nedeniyle sorumludur. Bu sorumluluk, olağan sebep sorumluluğu mahiyetinde olmakla, banka gerekli özeni göstermiş olsa bile zararın gerçekleşeceğini ispat etmesi halinde, sorumluluktan kurtulabilir. Davacının zararın meydana gelmesinde kusurunun bulunduğunu ispat yükü davalı bankadadır (Yargıtay ----karar sayılı ilamı). İnternet bankacılığını müşterilerine özendiren bankaların, kendilerine emanet edilen mevduatı koruma özel yükümlülüğü gereğince; işlem yapanın gerçek müşteri olup olmadığını belirleme yönünde, gelişen dolandırıcılık yöntemlerine karşı, bunları önleyici gerekli altyapıyı sağlayarak güvenli önlemlerini almak zorundadır (Yargıtay -----karar sayılı ilamı).İnternet bankacılığı işlemleri bakımından uygulamada ortaya çıkan en önemli sorun, hiç kuşkusuz güvenlik sorunu olup, banka hesaplarındaki paraların, müşterilere ait özel bilgiler kullanılarak üçüncü kişilerce başka hesaplara aktarılmasıdır. Bu sorun hem bankalar hem de müşteriler açısından önemli riskler oluşturmaktadır.---- BAM ----HD------ karar sayılı ilamı "... davacının sahte (phishing) siteye girerek bilgilerini kendi verdiği ve alınan bu bilgilerle 3. Şahısların davacının bilgilerini elde etmesiyle hesabına girerek altınları bozdurulup başka hesaplara havale yapıldığı anlaşılmaktadır.Somut olayda, dava konusu işlemlerin, davacıya ait bilgilerin ve gönderilen şifrelerin üçüncü şahıslar tarafından oltalama adı verilen, sahte siteler üzerinden ele geçirilmesi suretiyle davacı hesabına girilip yapıldığı, bu süreç içerisinde bankaca davacıya gönderilen SMS mesajlarında yapılmakta olan işlemler hakkında uyarıda bulunulmasına rağmen, işlemlerin devam ettirilerek hesap ve şifre bilgilerinin üçüncü şahısların eline geçmesine neden olunduğu, bu hususların gönderilen SMS mesajları ve hesap hareketleri ile açıkça görüldüğü tespit edilmiştir....Yukarıdaki açıklamalarda gözetildiğinde davacının zarara tümüyle kendi kusurlu davranışı ile sebebiyet verdiği, davacının eylemlerinde davalı bankanın kusurunun olmadığı, Mahkemece bu hususlar gözetilerek davanın reddine karar verilmesi gerekirken yukarıdaki gerekçe ile kısmen kabulüne karar verilmesi yerinde görülmemiştir." şeklindedir.Tüm bu açıklamalar ışığında; taraflar arasında bankacılık hizmet sözleşmesi bulunduğu, firmanın vadesiz TL hesabından █████/2023 tarihinde 13:05:07- 13:29:19 saatleri arasında bankanın mobil bankacılık uygulaması kullanılarak toplam 89.870,00TLlik eft işlemi yapıldığı, her iki gsm numarasının --- adına kayıtlı olduğu, davacının davacı bankanın ilgili birimi ile görüşmesinde “yarım saattir mobil bankacılığa girmeye çalışıyorum, uygulama ----- adlı cihaza bağlanıyor ancak bu cihaz bana ait değil” beyanın bulunduğu, dava dilekçesinde de onay ekranında kendisinin kullanmadığı marka model telefona gelecek olan kod ile ilgili açıklamanın bulunduğu, davacının farklı cihazdan işlem yapıldığını bildiği halde onay işlemlerini yaptığı, dava konusu işlemlerin, davacıya ait bilgilerin ve gönderilen şifrelerin üçüncü şahıslar tarafından oltalama adı verilen, sahte siteler üzerinden ele geçirilmesi suretiyle davacı hesabına girilip yapıldığı, kusurun davacıda olduğu anlaşılmakla davanın reddine karar verilmiştir.HÜKÜM
: Gerekçesi yukarıda açıklandığı üzere;1-Davacının davasının esastan reddine,2-Alınması gereken 732,00 TL maktu karar ve ilam harcından, peşin alınan 2.237,01 TL harcın mahsubu ile fazla alınan 1.505,01 TL harcın yatırana iadesine,3-Davacının yaptığı yargılama giderlerinin üzerinde bırakılmasına,4-Davalı kendisini vekille temsil ettirmiş olduğundan karar tarihinde yürürlükte olan AAÜT uyarınca hesaplanan 45.000,00 TL nispi vekalet ücretinin davacıdan alınarak davalıya verilmesine,5-Davacı tarafından yatırılan gider avansından artan kısmın HMK. 333.maddesi gereğince karar kesinleştikten sonra iadesine,6-Arabuluculuk aşamasında yapılan ve Hazine tarafından karşılanan 3.120,00 TL arabuluculuk ücretinin davacıdan tahsili hazineye gelir kaydına, buna ilişkin harç tahsil müzekkeresi yazılmasına,Mahkememizin bu kararına karşı gerekçeli kararın tebliğinden itibaren (2) hafta içinde (HMK 345/1), mahkememize veya mahkememize gönderilmek üzere başka yer mahkemesine dilekçe verilmek suretiyle, Bölge Adliye Mahkemesi ilgili hukuk dairesince incelenmek üzere tarafların istinaf yasa yoluna başvuru hakkı bulunduğuna dair davacı ve davalı vekilinin yüzlerine karşı verilen karar açıkça okunup usulen anlatıldı.