Anahtar kelimeler: Duymadığını Mobil Arandığını Arandığı Hat Aramada Kimliği Aradığını Kartının Aidat
T.C.
İSTANBUL7. ASLİYE TİCARET MAHKEMESİESAS NO
: ████████ EsasKARAR NO
: ████████DAVA
: TazminatDAVA TARİHİ
: █████/2025KARAR TARİHİ
: █████/2026Mahkememizde görülmekte olan Tazminat davasının yapılan açık yargılaması sonunda,GEREĞİ DÜŞÜNÜLDÜ
:Davacı vekili dava dilekçesinde özetle; Müvekkili şirkete ait ... numaralı sabit hat, 25.12.2024 tarihinde kimliği belirsiz bir kişi tarafından arandığını, yapılan aramada kimliği belirsiz şahıs, müvekkili şirketin davalı ... Şirketi'ne yapmış olduğu kredi kartı başvurusuna istinaden aradığını beyan ettiğini, Müvekkili şirketin de davalı nezdinde daha önce yapmış olduğu kredi kartı başvurusu bulunduğundan müvekkili şirket yetkilisi, davalı banka tarafından arandığı noktasında herhangi bir şüphe duymadığını, müvekkili şirket yetkilisine kredi kartının aidat tutarının şirket hesabına gönderileceği bilgisi verilerek mobil bankacılık hesabına giriş yapması talep edildiğini, bunun üzerine şirket yetkilisi tarafından mobil bankacılık hesabına giriş yapıldığını, dava dışı şahıs ile yapılan telefon görüşmesi esnasında şahıs, müvekkili şirketin kredi kartı limitini dilerse 2.000.000,00-TL'ye çıkarabileceğini fakat buna mobil bankacılık hesabından onay vermesi gerektiğini beyan ettiğini, Müvekkili şirket yetkilisi tarafından kredi kartı limit artırım talebine onay verildiği düşünüldüğünden ilgili bildirim onaylandığını, verilen onay akabinde 70.000,00-TL tutarındaki fast havale işlemi bilgisini içerir SMS, davalı banka tarafından paylaşıldığını, Müvekkilinin bilgisi ve rızası dışında mobil bankacılığına ve davalı banka nezdindeki kişisel verilerine erişim sağlayan şahıslar, müvekkil şirketin hesabından 70.000,00-TL tutarındaki havale işlemini yapıldığını, Müvekkilinin üçüncü şahıslarla paylaşmadığı işbu kişisel veri niteliğindeki bilgilerinin dolandırıcı şahsın bilgisi dahilinde olması, davalı bankanın müşterilerinin güvenliğini sağlayamadığını ve kişisel verilerini koruyamadığını göstermekte olup sorumluluğunu gerektirdiğini, arz ve izah etmiş olduğumuz ve Mahkemenizce re'sen gözetilecek nedenlerle, davamızın kabulüne, müvekkil uhdesinden alınan 70.000,00 TL'nin haksız fiil tarihi olan 25.12.2024 tarihinden itibaren işleyecek reeskont faiziyle birlikte davalıdan alınarak müvekkile verilmesine, yargılama giderleri ile vekalet ücretinin davalı taraf üzerine bırakılmasına, karar verilmesini saygılarımızla vekaleten talep etmiştir.Davalı vekili cevap dilekçesinde özetle;müvekkili şirkete ait hattın kendisini banka yetkilisi olarak tanıtan şahıslarca aranarak kredi kartı limit artırımı vaadiyle mobil bankacılık üzerinden yönlendirildiğini, bu görüşme neticesinde müvekkili şirket yetkilisinin telefonuna gelen bildirimleri onaylamasıyla hesaptan 70.000,00-TL tutarında usulsüz transfer gerçekleştirildiğini beyan ederek, bankanın objektif özen yükümlülüğüne aykırı hareket ettiği iddiasıyla maddi zararın tazminini talep etmiştir. Davalı banka vekili ise cevabında; öncelikle davacının kendi rızasıyla gerçekleştirdiği işlemler nedeniyle bankaya husumet yöneltilemeyeceğini, davanın pasif husumet yokluğu nedeniyle usulden reddi gerektiğini savunmuştur. Esasa ilişkin olarak; söz konusu transfer işlemlerinin banka sistemine güvenli cihaz olarak kayıtlı olan ve davacı şirket yetkilisi tarafından kullanılan mobil cihaz üzerinden, iki bileşenli doğrulama (... ve ... SMS) adımlarının başarıyla tamamlanması suretiyle gerçekleştirildiğini, bankanın teknik bir kusurunun bulunmadığını belirtmiştir. Davacı şirket yetkilisinin, bankanın resmi iletişim numaraları dışındaki aramalara itibar ederek şifre ve onay bilgilerini üçüncü kişilerle paylaşmasının illiyet bağını kesen ağır kusur teşkil ettiğini, basiretli bir tacir gibi davranma yükümlülüğünü ihlal ettiğini ve bankanın sistemlerinde herhangi bir güvenlik açığı saptanmadığını ileri sürerek, haksız davanın reddine karar verilmesini talep etmiştir.Taraflar arasında uyuşmazlık bulunan hususların;davalı bankanın, davacının hesabından █████/2024 tarihinde dava dışı ... isimli kişiye 70.000,00 TL tutarlı para transferi işleminde kusurunun ve sorumluluğunun olup olmadığı, davacının bu işlemden dolayı zarar miktarının ve davalının sorumluluğunun ne olduğu hususundan ibaret olduğu anlaşıldı.DELİLLER;... Cumhuriyet Başsavcılığına müzekkere yazılarak ... Soruşturma sayılı dosyası uyap üzerinden celp edilmiştir.Mahkememizce verilen ara karar gereğince bilirkişi raporu alınmasına karar verilmiş olup █████/2025 tarihli bilirkişi raporunda özetle; "Dava konusu işlem ... IP adresi üzerinden internet bankacılığı kanalıyla başlatılmış olup, söz konusu IP adresinin aidiyet bilgilerinin tespiti için ... Cumhuriyet Başsavcılığı’nın ... sayılı soruşturma dosyasından bilgi celp edilmesi gerektiği mütalaa edilmiştir. Banka log kayıtları ve SMS detayları üzerinde yapılan incelemede; 25.12.2024 tarihinde saat 11:57:44’te internet bankacılığı giriş talebi oluşturulduğu, hemen akabinde davacının sistemde kayıtlı ... model cihazına ... bildirimi gönderildiği ve bu bildirimin saat 11:57:52’de davacıya ait cihazdan onaylandığı tespit edilmiştir. Onay işlemini takiben saat 12:01:06’da gönderilen ... şifresinin kullanılmasıyla 70.000 TL tutarındaki FAST işleminin tamamlandığı görülmüştür. Teknik inceleme neticesinde, işlemi başlatan IP adresi ile onay veren cihazın IP adresinin farklı olduğu, bankanın bu anomaliyi tespit ederek müşteriyi bilgilendirmesinin mümkün olduğu saptanmıştır. Ayrıca, gönderilen OTP mesajında tutar ve alıcı bilgilerine yer verilmemesi nedeniyle ... Yönetmeliği’nin 38/3. maddesi kapsamındaki bilgilendirme yükümlülüğünün banka tarafından gereği gibi yerine getirilmediği belirlenmiştir. Davalı bankanın, ... Yönetmeliği uyarınca iki bileşenli kimlik doğrulama ve ... kontrolü gibi temel güvenlik önlemlerini aldığı görülse de, ... mesajlarındaki içerik eksikliği mevzuata aykırılık teşkil etmektedir. Öte yandan, bankaların teknik koruma yükümlülüğünün, müşterinin kendi iradesini devre dışı bırakan rasyonel olmayan davranışlarına karşı sınırsız bir sorumluluk yüklemediği vurgulanmıştır. Somut olayda davacının, ... bildirimindeki uyarıları okumadan onay vermesi, resmi olmayan numaralardan gelen aramalara güvenmesi ve korumakla yükümlü olduğu şifreleri üçüncü kişilerle paylaşması "sosyal mühendislik" saldırısına karşı gösterilen bir zafiyet olarak değerlendirilmiştir. Sonuç olarak; bankanın bilgilendirme yükümlülüğüne aykırı davranışı nedeniyle %40 oranında, davacı şirketin ise basiretli bir tacir gibi davranmayarak şifre ve onay bilgilerini koruma yükümlülüğünü ihlal etmesi nedeniyle %60 oranında kusurlu olduğu sonuç ve kanaatine varılmıştır.Mahkememizce verilen ara karar gereğince ek bilirkişi raporu alınmasına karar verilmiş olup █████/2026 tarihli bilirkişi ek raporunda özetle; "Dava dosyasına sunulan bilirkişi raporları kapsamında; sonradan celp edilen ...log kayıtları, soruşturma dosyası bulguları ve tarafların itirazları titizlikle incelenmiş, yeni deliller analiz edilmiştir. Yapılan bu inceleme sonucunda, elde edilen bulguların kök rapordaki kanaatimizi teyit ve takviye ettiği görülmüştür. Teknik düzlemde dijital delillerin tarafların beyanlarıyla değişmediği, zaman damgalarıyla sabit olduğu gerçeğinden hareketle; dosyadaki her zaman damgasının kök rapordaki tespitlerimizi doğruladığı saptanmıştır. Bu doğrultuda, 30.11.2025 tarihli kök bilirkişi raporundaki tüm tespit, değerlendirme ve kanaatlerimiz aynen geçerliliğini muhafaza etmektedir. Yukarıda sunulan bulgular ışığında, dava dosyası kapsamlı olarak incelenmiş ve bilirkişi görevlendirmesi çerçevesindeki değerlendirmeler bağımsız bir şekilde tamamlandığı" sonuç ve kanaatine varılmıştır.DELİLLERİN DEĞERLENDİRİLMESİ VE GEREKÇE;Mahkememizce yapılan yargılama sonucunda; tarafların beyanları, deliller ve tüm dosya kapsamına göre;Dava, davacının, davalı banka nezdinde bulunan hesabındaki paranın davacının bilgisi ve izni dışında internet bankacılığı yolu ile EFT işlemi sonucu üçüncü kişilerce çekilmesi nedeni çekilen bedelin faizi ile birlikte iadesi istemine ilişkindir.Bankalar, kendilerine yatırılan paraları müşterilere istendiğinde veya belli bir vadede ayni veya misli olarak iade etmekle yükümlüdür (4491 sayılı Yasa ile değişik 4389 sayılı Bankalar Kanunu'nun 10/4 ve 5411 sayılı Bankacılık Kanunu’nun 61. maddesi). Bu tanımlamaya göre, mevduat ödünç ile usulsüz tevdi sözleşmelerinin niteliklerini taşıyan kendine özgü bir sözleşmedir. TBK'nın 386. maddesi uyarınca ödünç alan, akdin sonunda ödünç verilen parayı eğer kararlaştırılmışsa faizi ile iadeye mecburdur. Aynı Yasa’nın 570. maddesi uyarınca usulsüz tevdide paranın nef’i ve hasarı mutlak şekilde saklayana geçtiği için ayrıca açıklamaya gerek kalmadan saklayan bu parayı kendi yararına kullanabilir. Bu açıdan değerlendirildiğinde, usulsüz işlemle çekilen paralar aslında doğrudan doğruya bankanın zararı niteliğinde olup mevduat sahibinin bankaya karşı alacağı aynen devam etmektedir. Bu nedenlerle davacının davalıya husumet yöneltmesinde usul ve yasaya aykırılık bulunmadığı gibi davayı açmakta da hukuki yararı vardır.Bankalar, özel yasa ile kurulan ve kendilerine alanlarında çeşitli imtiyazlar tanınan, topladıkları mevduatı sahteciliklere karşı özenle korumak zorunda olan kuruluşlar olup, sahip oldukları bu vasıfları sebebiyle bankacılık işlemlerinin güvenilen tarafı konumundadırlar. Bu durum, bankaların bir güven kurumu olarak kabul edilmesini ve bankanın sorumluluğunun özel güven sebebiyle ağırlaştırılmasını gerektirir. Yine TTK'nın 18/2 maddesi gereğince, tacirin, ticaretine ait bütün faaliyetlerinde basiretli iş adamı gibi hareket etmesi lazımdır. Nitekim, bankaların, tacir olarak bütün işlemlerinde basiretli davranma yükümlülüğü herhangi bir tacirden farklıdır. Bu sebeple bankalardan beklenen basiret ölçüsü ve özen yükümlüğü şüphesiz daha ağırdır. Özellikle bankaların internet bankacılığı hizmeti vermeye başladıkları andan itibaren özen yükümlülüğünün daha da arttığının kabul edilmesi gerekmektedir.Buna karşın, internet bankacılığı işlemlerinde müşteriler de kendilerinden beklenen her türlü tedbiri almak ve her türlü dikkat ve özeni göstermek zorundadırlar. Bu yükümlülüklerin ihlal edilmesi halinde müşterinin kendi kusurundan kaynaklanan bu durumun sorumluluğuna kusuru oranında katlanması gerekmektedir. Bu itibarla, müşterinin internet dolandırıcılığı eyleminin işlenmesinde ve kişisel bilgilerinin kötü niyetli üçüncü kişilerin eline geçmesinde kusuru var ise TBK’nın 52. maddesi gereğince bu kusur, müterafik kusur olarak değerlendirilebilecektir. Bu durumda banka, sözleşmeden doğan yükümlülüğünü yerine getirememesinde kusurlu olmadığını TBK’nın 112. maddesi gereğince ispat etmek durumunda olup ayrıca müşterisinin müterafik kusurunu da ispat etmekle yükümlüdür. Usulsüz işlemlerin gerçekleşmesinde ispatlandığı takdirde mevduat sahibinin kusurundan söz edilebilir ve banka bu kusur oranı üzerinden hesap sahibinin alacağından mahsup talebinde bulunabilir.( İstanbul BAM 14. HD ...E. ...K. Sayılı ilamı)Tüm dosya kapsamı bir arada değerlendirildiğinde; davacı ...Şirketi'nin davalı ... A.Ş. ... Şubesi'ndeki ... IBAN numaralı hesabından 25.12.2024 tarihinde, FAST alıcısı ... nezdindeki ... IBAN numaralı hesap sahibi ...'a 70.000,00 TL tutarlı FAST işlemi yapıldığı banka kayıtlarından anlaşılmıştır. ... Cumhuriyet Başsavcılığı'nın ...soruşturma numaralı dosyasından davacı hesabından ...'a gönderilen 70.000 TL'nin ... adına kayıtlı hesaptan ... Alım Satım Platformu AŞ.’ye transfer edildiği anlaşılmıştır. Söz konusu tutarın daha sonra yine ... adına kayıtlı ... Bankası hesabına aktarıldığı daha sonra ise ... nezdinde ... isimli şahsa "elden alınan borç ödemesi" açıklamasıyla para transferi gerçekleştirildiği görülmüştür. Davanın konusu uzmanlık gerektirmesi sebebiyle bilirkişi heyetinden rapor talep edilmiş, █████/2025 tarihli bilirkişi raporunda; uyuşmazlık konusu olayda davalı bankanın müşterisine gönderdiği güvenlik mesajlarının içeriğinin kritik önem taşıdığı, dosya kapsamında yapılan incelemede, 25.12.2024 tarihinde saat 12:01:06'da davacıya gönderilen ... şifre mesajının yalnızca genel bir uyarı içerdiği ve işlem tutarı ile alıcı bilgisinin bu mesajda yer almadığı, oysa Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik'in 38. maddesinin üçüncü fıkrası, finansal sonuç doğuran işlemler için doğrulama kodlarının müşterinin onayladığı tutar ve alıcı bilgisine göre spesifik olmasını açıkça ettiği, bu düzenlemenin, tutar veya fonun aktarılacağı alıcı bilgisindeki herhangi bir değişiklik halinde ilgili doğrulama kodunun geçersiz hale gelmesini de zorunlu kıldığı, somut olayda davacıya gönderilen şifre mesajında "70.000 TL tutarında ...alıcısına transfer işlemi için şifreniz" şeklinde bir bilgilendirme yapılmamış olmasının, davacının kredi kartı limit artırımı değil para transferi onayı verdiğini anlayamamasına sebebiyet verdiği, işlem sonrası saat 12:01:37'de gönderilen bilgilendirme mesajında ise alıcı adı ve tutar bilgisinin açıkça yer aldığı, bu durumun bankanın işlem öncesi ve sonrası bilgilendirme standartları arasında tutarsızlık bulunduğunu ortaya koyduğu tespit edilmiştir. Yine Yönetmeliğin 36. Maddesinin, bankaların elektronik bankacılık hizmetleri kapsamında gerçekleşen olağan dışı, sahtekârlık amaçlı veya dolandırıcılık riski bulunan işlemleri tespit etmeye ve önlemeye yönelik işlem takip mekanizmaları kurmasını zorunlu kıldığı, bu mekanizma kapsamında müşterinin konum bilgisi de kullanılarak normal dışı bir ödeme, fon transferi ya da davranış deseni gösterip göstermediğinin takip edilmesi gerektiği, dosya kapsamındaki log kayıtları incelendiğinde, internet bankacılığına giriş yapılan IP adresi ile ... doğrulamasının onaylandığı IP adresinin birbirinden farklı olduğunun tespit edildiği, giriş işleminin ...IP adresinden gerçekleştirildiği, doğrulamanın ise ... adresinden onaylandığının kayıtlarla sabit olduğu, bu iki farklı lokasyondan eş zamanlı erişimin, gelişmiş şüpheli işlem tespit sistemleri tarafından anomali olarak değerlendirilebilecek nitelikte olduğu, ayrıca davacının daha önce hiç işlem yapmadığı bir hesaba ilk kez 70.000 TL gibi yüksek tutarlı bir transfer gerçekleştirmesinin de risk göstergesi olarak değerlendirilmesi gerektiği, Yönetmeliğin 34. maddesinin on ikinci fıkrasının, bankaların müşterilerine güvenli alıcılar listesi gibi ilave güvenlik önlemleri sunmasını zorunlu kıldığı, güvenli alıcılar listesi dışına yapılan bu transferde ilave kontrol mekanizmalarının devreye alınması beklenileceği tespit edilmiştir. Davalı bankanın bu kapsamda ... Yönetmeliği'nin 38/3. maddesi, finansal işlemlerde ... mesajlarının tutar ve alıcı bilgisi içermesini emrettiğinden ve banka tarafından bu yükümlülüğe aykırı davranıldığından, ayrıca Yönetmelik'in 36. maddesi kapsamındaki şüpheli işlem tespit mekanizmalarının, farklı IP adreslerinden eş zamanlı erişim ve ilk kez işlem yapılan alıcıya yüksek tutarlı transfer gibi anomalileri tespit edemediği görüldüğünden bankanın %40 kusurlu olduğu bilirkişi tarafından tespit edilmiş ve mahkememizce de kabul görmüştür. Davacı şirketin yetkilisi ise telefonda görüştüğü kişinin kimliğini doğrulamadan, mobil bankacılık uygulamasına gelen ... bildirimini kontrol etmeksizin onaylamış ve akabinde SMS ile gelen şifreyi paylaşmıştır. Türk Ticaret Kanunu'nun 18. maddesi uyarınca her tacirin ticaretine ilişkin tüm faaliyetlerinde basiretli bir iş adamı gibi hareket etmesi gerekmektedir. Davacı şirket yetkilisinin, kendisini arayan kişinin resmi banka numarası olan 0850 222 0800 dışında bir numaradan aradığını fark etmemesi ve bankanın hiçbir surette müşterinin internet veya mobil bankacılık hesap bilgilerini istemeyeceği yönündeki genel güvenlik kurallarını göz ardı etmesi ve taraflar arasında akdedilen Temel Bankacılık Hizmet Sözleşmesi uyarınca müşteri, bankaca verilen kullanıcı adı, şifre, SMS teyit bilgisi gibi bilgileri gizli tutmak ve korumakla yükümlü olmasına rağmen davacının bu sözleşmesel yükümlülüğünü ihlal ettiği anlaşılmakla %60 oranında kusurlu olduğu bilirkişi tarafından tespit edilmiş ve mahkememizce de bu oran oluşa ve hukuka uygun bulunmuştur. Buna göre davalının kusuru %40 nisbetinde oluşan 70.000,00 TL'lik zararın 28.000,00 TL'lik kısmından sorumlu olduğu mahkememizce kabul edilmiş ve 28.000,00 TL'nin, paranın hesaptan çekildiği tarih olan █████/2024 tarihinden itibaren işleyecek avans faizi ile birlikte davalıdan alınarak davacıya verilmesine, fazlaya ilişkin istemin reddine dair aşağıdaki şekilde hüküm kurulmuştur.HÜKÜM
: Gerekçesi Yukarıda Açıklandığı Üzere;1-Davacının davasının KISMEN KABULÜNE,28.000,00 TL'nin, █████/2024 tarihinden itibaren işleyecek avans faizi ile birlikte davalıdan alınarak davacıya verilmesine, fazlaya ilişkin istemin reddine2-Karar tarihinde yürürlükte bulunan Harçlar Tarifesi gereğince hesaplanan 1.912,68 TL nispi karar harcının, peşin alınan 1.195,43 TL harcın mahsubu ile geri kalan 717,25 TL harcın davalıdan tahsili ile HAZİNEYE GELİR KAYDINA,3-Kabul edilen miktar üzerinden, karar tarihinde yürürlükte bulunan Avukatlık Ücret Tarifesi gereğince hesap olunan 28.000,00 TL nispi vekalet ücretinin davalıdan alınarak davacıya verilmesine,4-Reddedilen miktar üzerinden karar tarihinde yürürlükte bulunan Avukatlık Ücret Tarifesi 13/3 maddesi gereğince hesap olunan 28.000,00 TL nispi vekalet ücretinin davacıdan alınarak davalıya verilmesine,5-Davacı tarafından yapılan dava açılırken yatırılan toplam 1.898,33 TL (615,40 TL BHV, 87,50TL VSH, 1.195,43 TL peşin harç) harcın davalıdan alınarak, davacıya verilmesine,6- Davacı tarafından yargılama aşamasında yapılan toplam 15.175,50 TL (172,50 TL tebliğler ve posta, 15.000,00 TL bilirkişi ücreti) yargılama giderinin davadaki kabul ve red oranına göre hesaplanan 6.070,20 TL yargılama giderinin davalıdan alınarak, davacıya verilmesine bakiye yargılama giderinin davacı üzerine bırakılmasına,7-Arabuluculuk ücreti olan 4.600,00 TL'nin davadaki kabul ve red oranına göre; 2.760,00 TL'sının davacıdan, 1,840,00TL'sının davalıdan alınarak, HAZİNEYE GELİR KAYDINA,8-Taraflarca yatırılan ve kullanılmayarak artan gider avansının karar kesinleştiğinde ilgili tarafa iadesine,Dair, Davacı vekilinin ve davalı vekilinin yüzüne karşı gerekçeli kararın taraflara tebliğinden itibaren reddedilen kısım yönünden 2 hafta içinde İstinaf kanun yolu açık olmak üzere verilen karar açıkça okunup usulen anlatıldı. █████/2026Katipe-imzalıdırHakime-imzalıdır