Anahtar kelimeler: İban Aşde Alıcısı Çıkışı Ağırlıklı Ödemek Bahse Onayı Bankacılık Rızası
T.C.
İSTANBUL6. ASLİYE TİCARET MAHKEMESİESAS NO
: ████████ EsasKARAR NO
: ████████DAVA
: Ticari Bankacılık İşlemlerinden Kaynaklanan Davalar (Alacak)DAVA TARİHİ
: █████/2023KARAR TARİHİ
: █████/2026Mahkememizde görülmekte olan Ticari Bankacılık İşlemlerinden Kaynaklanan Davalar (Alacak) davasının yapılan açık yargılaması sonunda,GEREĞİ DÜŞÜNÜLDÜ /DAVA
: Davacı vekili dava dilekçesinde özetle: müvekkili şirketin, davalı bankanın müşterisi olmakla müvekkili şirkete ait davalı banka nezdinde bulunan ... iban numaralı banka hesabından █████/2022 tarihinde bilgisi, rızası ve onayı dışında şüpheli işlemler gerçekleştirildiğini, müvekkiline ait banka hesabından alıcısı ... adına olan ....Bankası A.Ş.de bulunan ... iban numaralı hesabına 48.500,00-TL, 100.000,00-TL, 48.500,00-TL ve 48.500,00-TL olmak üzere toplam 245.500,00-TL para çıkışı olduğunu, müvekkili şirketin bahse konu banka hesabını ağırlıklı olarak çek ödemek üzere kullandığını, banka kayıtları incelendiği zaman bu hususun görüleceğini, █████/2022 günü müvekkili şirketin yine davalı bankada bulunan hesabından ödeme yapması gereken çekler bulunduğunu, müvekkili şirket yetkilisi olan ...'ın davalı bankada bulunan hesaba çek bedeli karşılığı olarak diğer hesaplarından para gönderdiğini, █████/2022 tarihinde mesai bitimine yakın müvekkili şirket ile sürekli ilgilenen banka çalışanının müvekkili şirket yetkilisi ...'ı aradığını ve hesapta yeterli bakiye bulunmadığını beyan ettiğini, şirket yetkilisinin banka çalışanına çek bedeli oranında hesaba para gönderdiğini, hesapta para bulunması gerektiğini beyan etmesi üzerine banka çalışanının, ... isimli kişinin banka hesabına gönderildiğini belirttiğini, şirket yetkilisinin, müvekkili şirketin hesabından rızası dışında çekilen paralardan bu şekilde bilgi sahibi olduğunu, gerçekleşen işlemlerin kendisi tarafından yapılmadığını davalı bankaya bildirdiğini, işlemlerin durdurulması ve derhal paranın bloke altına alınmasını istediğini, ancak davalı bankanın bu aşamadan sonra her hangi bir işlem yapamayacağını beyan ettiğini ve her hangi bir tedbir uygulamadığını, müvekkili şirket yetkilisinin olay günü davalı bankanın internet bankacılığında işlem yapmak üzere internet sayfasına giriş yapmaya çalıştığını, davalı bankaya ait internet sitesinden müşteri numarasını ve internet bankacılığı şifresini girdiğini ve davalı bankanın onay kodu mesajı gönderdiğini, şirket yetkilisinin gelen onay kodunu açılan sayfaya girdiğini, ancak bankanın sayfasının açılmadığını, şirket yetkilisinin yoğunluk olduğu düşüncesi ile sayfayı kapattığını, davalı bankadan yapılan işlemlere ilişkin dekontların talep edildiğini ve dekontlar incelendiği zaman █████/2022 tarih saat 15:19:20'de 48.500,00-TL, saat 15:22:06'da 100.000,00-TL, saat 15:30:32'de 48.500,00-TL ve saat 15:41:42'de 48.500,00-TL bedelli işlemlerin yapıldığının görüldüğünü, ancak müvekkili şirkete ait banka hesabından para transferi yapılması için SMS onay kodu gerekmekte olup bu SMS onay kodlarının müvekkil şirket yetkilisine , banka müşteri temsilcisinin araması ile birlikte geldiğini ve müvekkili şirket yetkilisinin bu SMS kodlarını hiçbir suretle girmediğini, müvekkili şirketin bilgi ve rızası dışında gerçekleşen işlemlerden dolayı davalı bankaya müracaat edilerek zararın karşılanmasının yazılı olarak talep edildiğini, ancak davalı bankanın, 3. Şahıslar tarafından hazırlanan siteye giriş yapıldığı gerekçesi ile taleplerinin reddedildiğini, oysa bankaların dünya genelinde en korunaklı ve en güvenilir kurumlar olması gerekmekte iken davalı banka ne kendi güvenliğini ne de müşterisinin güvenliğini sağlayabildiğini, müvekkili şirket yetkilisinin olay gününe ilişkin internet giriş kayıtlarını incelediğini ve ...'a "fibabanka" yazmak sureti ile arama yaptırdığını ve ilk çıkan siteye giriş yaptığını, girilen sitenin davalı bankanın sitesi ile aynı nitelikte olup müvekkil şirket yetkilisinin banka dışında bir siteye girdiğini anlamasının mümkün olmadığını, müvekkili şirket yetkilisinin SMS onay kodunu girmesine rağmen bankanın işlem sayfasına giremediğini, müvekkili şirket yetkilisi yoğunluk olduğu düşüncesi ile sayfayı kapattığını, bu noktada bankanın her ne kadar 3. Şahıslar tarafından hazırlanan siteye giriş yapıldığı gerekçesi ile müvekkili şirketin zararını karşılamaktan kaçınmış ise de davalı bankanın tam kusurlu olduğu ve zararı karşılaması gerektiğinin aşikar olduğunu, öncelikle davalı bankanın, kendi bankası adına açılan sahte hesapları sürekli kontrol etmesi ve bu sitelerin kapatılması için gerekli her türlü tedbiri alarak işlem yapması gerektiğini belirterek, müvekkilinin banka hesabından davalı bankanın kusuru sebebi ile çekilmiş olan 245.500,00-TL'nin işlem tarihinden itibaren işleyecek olan mevduata uygulanan en yüksek faizi ile davalıdan tahsili ile davacı müvekkile ödenmesine karar verilmesini talep etmiştir.CEVAP
: Davalı vekili cevap dilekçesinde özetle: Davacı şirketin ...kullanımında “tam yetkili” şirket müdürü ...`ın, hem kullanıcı adı ve 26.10.2022 tarihinde oluşturulan internet bankacılığı şifresini, hem de 30.11.2022 tarihinde kendisine ... SMS onayında gelen tek kullanımlık işlem şifresini ... arama motoruna “...” yazarak eriştiği "..." uzantılı internet sitesine girdiğini, işbu uyuşmazlığa konu para transferlerinin, davalı şirkete ait ... "..."... adresinden internet bankacılığı sistemine girilmesi ile gerçekleştirildiğini, sisteme giriş yapılan IP`nin de, EFT`leri gerçekleştiren IP`nin de ... olduğunu, davacının iddiasının aksine davacı şirket yetkilisinin işlemlerin gerçekleştiği sürede davalı bankaya ait internet bankacılığı sistemine hiç giriş yapmadığını, davacı şirket yetkilisinin kurumsal internet bankacılığı kanalına ... "..."... adresinden giriş yapmak yerine, arama motoruna ... diye aratarak 3. Şahıslar tarafından hazırlanan ve müvekkil bankaya ait olmayan bir internet sitesine girmiş olduğu bizzat davacı şirket yetkilisinin müvekkil banka ile paylaşmış olduğu internet tarayıcısı görüntüleri ile sabit olduğunu, davacı şirket yetkilisine ait, davalı banka tarafından alınan “Dijital Bankacılık Kanalları Kurumsal Rol Bazlı Yetki Talep Formu”nda beyan ettiğini ve davalı banka nezdinde kayıtlı cep telefonu numarası olan ...numaralı telefona tek kullanımlık şifrenin gönderildiğini, bu şifrenin de internet sitesine girildiğinin davacı tarafından dava dilekçesinde ikrar edildiğini, avalı müvekkil bankanın kullanıcı adı, kurumsal internet bankacılığı şifresi ile tek kullanımlık şifresi bilgisini göndererek internet bankacılığına ilişkin güvenlik önlemlerini almasına rağmen, davacı şirket yetkilisinin, şirkete ait kullanıcı adı ve internet bankacılığı şifresi ile telefonuna gelen tek kullanımlık şifreyi müvekkil bankaya ait olmayan sahte internet sitesine girdiğini, bu sebeple üçüncü kişilerin internet bankacılığı şifrelerinin ele geçirilmesine ve bu yolla şirket hesabından para çekilmesine kusuruyla sebep olduğunu, davacı şirketin işbu davayı ikame etmesinin haksız ve kötüniyetli olduğu belirterek davanın reddine karar verilmesini talep etmiştir.DELİLLER /Taraf vekillerinin belirttiği, ... tarih saat 15:19:20'de 48.500,00-TL, saat 15:22:06'da 100.000,00-TL, saat 15:30:32'de 48.500,00-TL ve saat 15:41:42'de 48.500,00-TL bedelli işlemlere ilişkin dekontlar, ... iban numaralı banka hesap kayıtları, ... isimli kişiye ait ... Bankası ... iban numaralı banka hesap kayıtları, ... Cumhuriyet Başsavcılığının ... soruşturma sayılı dosyası, Bilirkişi İncelemesi, Davacı şirkete ait ... numaralı vadesiz hesaba ait ... tarihli, IP kayıtlarını içerir hesap hareketleri, Davacıya ait █████/2022 tarihli İnternet Bankacılığı hareketleri, Davacıya ait █████/2022 tarihli SMS log kayıtları, Olay Raporu Davacı şirket ile davalı banka arasında akdedilen Ticari Bankacılık Hizmetleri Sözleşmesi, delil olarak değerlendirilmiştir.Taraflar arasındaki uyuşmazlığın, davacı hesap sahibinin hesabından rızası dışında para çekilip çekilmediği, hesabının kopyalanıp kopyalanmadığı, davalı bankanın iddia olunan dolandırıcılık eyleminden kusuru bulunup bulunmadığı, davacının alacak hakkının doğup doğmadığı, söz konusu işleme davacının kusurunun sebebiyet verip vermediği noktasında olduğu anlaşıldı.█████/2025 tarihli bilirkişi raporunda “Taraflar arasında, 29.11.2021 tarihinde Ticari Bankacılık Hizmetleri Sözleşmesinin ve 18.03.2022 tarihinde de Dijital Bankacılık Kanalları Kurumsal Kullanıcı Rol Bazlı Yetki Talep Formu’nun imzalanmış olduğu, Dijital Bank. Kanal. Kurum. Kull. Rol Baz. Yet. Talep Formu’nda kullanıcı olarak şirket müdürü ...’ın adının ve telefonunun belirtildiği ve formun ...tarafından imzalanmış olduğu, 30.11.2022 tarihinde, şirket yetkilisi ...’ın davalı bankanın internet sitesine girerken, bankanın gerçek/yasal internet adresi (...) yerine, kısaca “...” yazarak girdiği, Girilmiş bulunulan, ve fakat davalı bankaya ait olmayan siteye, şirketin tüm kurumsal internet bilgilerini girmesi, bu esnada davalı bankaca, internet kullanıcısı olan ve bankada cep telefonu kayıtlı bulunan...’ın telefonuna SMS kanalıyla, tek kullanımlık olarak gönderilmiş bulunan şifrenin de, içinde bulunulan siteye girişinin yapıldığı, Bu surette, müşteri numarası bilgisi ve davacı müşteriye tanımlanmış şifrelere (şirketin şifresi ve bankanın göndermiş olduğu şifre) sahip olan 3. Kişilerin ... üzerinden eş zamanlı olarak sisteme girdiği ve an itibariyle, 3. Şahısların eş zamanlı olarak şirketin hesapları üzerinde, şirketin kendisi gibi tasarrufta bulunabilmesine imkan tanındığı ve rıza dışı işlemlerin gerçekleştirilmesine sebebiyet verildiği, Bu esnada, rıza dışı gerçekleştirilmiş işlemlerin az öncesinde, davalı bankanın, 31069 sayılı Resmi Gazete’de yer alan, “Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik” ana başlığı altında, “Kimlik Doğrulama ve İşlem Güvenliği” alt başlığı Madde 34 – 1 tanımlı paragrafında yer alan “……bankaların müşterilerine birbirinden bağımsız en az iki bileşenden oluşan bir kimlik doğrulama mekanizması uygulaması …..” gereğinin yerine getirilmiş olduğu, Bu nedenle, davalı bankanın, dava konusu işlemlerin, davacı şirketin rızası dışında, 3.şahıslar tarafından gerçekleştirilmesi esnasında, herhangi bir güvenlik zafiyetinin bulunmadığı görüş ve kanaatine ulaşıldığı, Öte yandan; alıcı hesap olarak EFT işlemlerinin gerçekleştirildiği ... müşterisi olan ...’a ait hesaba 30.11.2022 tarihinde 4 işlemde toplam 245.500,00TL giriş/alacak işlemi gerçekleştiği, müteakiben birkaç dakika içerisinde gelen paraların çıkışının yapıldığı ve gün sonu hesap bakiyesinin 1.26TL olduğu ve bahse konu hesabın 13.12.2022 tarihinde kapatıldığı tespit edildiği, ” sonuç ve kanaatine varılmıştır.█████/2026 tarihli bilirkişi raporunda “Davaya konu alacak talebinin Davacı Şirketin kurumsal internet bankacılığı hesabı üzerinden ihbar olunan ....’ a ait hesaba 4 seferde gerçekleştirilen toplam 245.500,00-TL’ lik EFT işleminin Davalı Bankanın kusuru sebebi ile tamamlandığı iddiasından kaynaklandığı, Davaya konu işlemler bakımından yapılan incelemede Davalı Bankanın, ... tarafından belirlenen ve iki bileşenden oluşan kimlik doğrulama güvenlik mekanizması adımlarını uygulamış olduğunun tespit edildiği, bu nedenle davaya konu işlemler de Davalı Banka kaynaklı bir güvenlik zafiyetinden bahsedilemeyeceği, Davacı Şirket yetkilisi tarafından, şirkete ait kurumsal internet bankacılığı hesabı giriş bilgilerinin, statik şifre ve kayıtlı cep telefonuna gelen tek kullanımlık SMS içerisinde yer alan şifrenin Davalı Bankaya ait olmayan ... adresinde yer alan internet sitesine giriş yapıldığının anlaşıldığı, bu nedenle işlemler Davacı Şirket yetkilisi tarafından gerçekleştirilmemiş ve bilgilerini kendi rızası ile paylaştığı 3. Şahıslar tarafından gerçekleştirilmiş olsa bile; işlemlerin Davacı şirket yetkilisinin sorumluluğunda bulunduğu, Davalı banka tarafından, Davacı şirket yetkilisinin ... adresine giriş yaparak bilgilerini paylaşması hususunda herhangi bir önlem alınabilmesinin teknik olarak mümkün gözükmediği, Davacı şirket yetkilisi tarafından, giriş yaptığı sitede adres kontrolü yapılarak internet sitesinin aslında Davalı Bankaya ait olmadığı fark etmesi gerektiği, Davalı Banka tarafından internet üzerinde yer alan, kopya internet sitelerinin tümünün tespiti ve engellenmesi teknik olarak mümkün olabilecek bir durum olmadığı, Açıklanan tüm bu hususular ışığında davaya konu işlemlerin sorumluluğunun tümüyle Davacı Şirket Yetkilisine ait olduğu, ” sonuç ve kanaatine varılmıştır.DELİLLERİN DEĞERLENDİRMESİ ve GEREKÇE /Dava, davacı hesap sahibi ile davalı banka arasında davacının rızası dışında çekildiği iddia olunan paranın iadesine ilişkin alacak davası olup uyuşmazlığın, davacı hesap sahibinin hesabından rızası dışında para çekilip çekilmediği, hesabının kopyalanıp kopyalanmadığı, davalı bankanın iddia olunan dolandırıcılık eyleminden kusuru bulunup bulunmadığı, davacının alacak hakkının doğup doğmadığı, söz konusu işleme davacının kusurunun sebebiyet verip vermediği noktasında olduğu anlaşıldı.Taraflar arasında, 29.11.2021 tarihinde Ticari Bankacılık Hizmetleri Sözleşmesinin ve 18.03.2022 tarihinde de Dijital Bankacılık Kanalları Kurumsal Kullanıcı Rol Bazlı Yetki Talep Formu'nun imzalanmış olduğu, Dijital Bank. Kanal. Kurum. Kull. Rol Baz. Yet. Talep Formu'nda kullanıcı olarak şirket müdürü ...'ın adının ve telefonunun belirtildiği ve formun ... tarafından imzalanmış olduğu görülmüştür.30.11.2022 tarihinde, şirket yetkilisi ...'ın davalı bankanın internet sitesine girerken, bankanın gerçek/yasal internet adresi (...) yerine, kısaca "..." yazarak girdiği, girilmiş bulunulan fakat davalı bankaya ait olmayan siteye, şirketin tüm kurumsal internet bilgilerini girmesi, bu esnada davalı bankaca, internet kullanıcısı olan ve bankada cep telefonu kayıtlı bulunan ...'ın telefonuna SMS kanalıyla, tek kullanımlık olarak gönderildiği, şifre ile içinde bulunulan siteye girişinin yapıldığı, bu surette, müşteri numarası bilgisi ve davacı müşteriye tanımlanmış şifrelere (şirketin şifresi ve bankanın göndermiş olduğu şifre) sahip olan 3. Kişilerin www ... üzerinden eş zamanlı olarak sisteme girilmiş ve alıcı hesap olarak EFT işlemlerinin gerçekleştirildiği ... müşterisi olan ...'a ait hesaba 30.11.2022 tarihinde 4 işlemde toplam 245.500,00TL giriş/alacak işlemi gerçekleştirilmiş, müteakiben birkaç dakika içerisinde gelen paraların çıkışının yapıldığı ve gün sonu hesap bakiyesinin 1.26TL olduğu ve bahse konu hesabın 13.12.2022 tarihinde kapatıldığı, davaya konu olayın bu şekilde meydana geldiği anlaşılmıştır.04.08.2025 tarihli bankacı bilirkişilerce hazırlanan raporda; Rıza dışı gerçekleştirilmiş işlemlerin az öncesinde, davalı bankanın, 31069 sayılı Resmi Gazete'de yer alan, “Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik" ana başlığı altında, “Kimlik Doğrulama ve İşlem Güvenliği” alt başlığı Madde 34 — 1 tanımlı paragrafında yer alan “....bankaların müşterilerine birbirinden bağımsız en az iki bileşenden oluşan bir kimlik doğrulama mekanizması uygulaması" gereğinin somut olayda banka tarafından yerine getirildiğinden davalı bankanın güvenlik sistemlerinde açık bulunmadığı tespit edilmiştir.22.04.2026 tarihli bilişim uzmanı ve bankacı tarafından hazırlanan raporda; Davacı Şirket yetkilisi tarafından, şirkete ait kurumsal internet bankacılığı hesabı giriş bilgilerinin, statik şifre ve kayıtlı cep telefonuna gelen tek kullanımlık SMS içerisinde yer alan şifrenin Davalı Bankaya ait olmayan ... adresinde yer alan internet sitesine giriş yapıldığının anlaşıldığı, bu nedenle işlemler Davacı Şirket yetkilisi tarafından gerçekleştirilmemiş ve bilgilerini kendi rızası ile paylaştığı 3. Şahıslar tarafından gerçekleştirilmiş olsa bile; işlemlerin Davacı şirket yetkilisinin sorumluluğunda bulunduğu, davalı banka tarafından, davacı şirket yetkilisinin ... adresine giriş yaparak bilgilerini paylaşması hususunda herhangi bir önlem alınabilmesinin teknik olarak mümkün gözükmediği, Davacı şirket yetkilisi tarafından, giriş yaptığı sitede adres kontrolü yapılarak internet sitesinin aslında Davalı Bankaya ait olmadığı fark etmesi gerektiği, Davalı Banka tarafından internet üzerinde yer alan, kopya internet sitelerinin tümünün tespiti ve engellenmesi teknik olarak mümkün olabilecek bir durum olmadığı tespit edilmiştir.Dosyaya sunulu tüm delillerin bir bütün olarak değerlendirilmesi ile, davacıya ait hesaptan 30.11.2022 tarihinde ... müşterisi olan ...'a ait hesaba 30.11.2022 tarihinde 4 işlemde toplam 245.500,00TL aktarılmasında, davalı bankanın birbirinden bağımsız en az iki bileşenden oluşan bir kimlik doğrulama mekanizması uygulamasının gereğini yerine getirdiği, davalı bankanın güvenlik sistemlerinde herhangi bir açık bulunmadığı kanaatiyle davanın reddine dair karar verilmiş ve aşağıdaki gibi hüküm kurulmuştur.HÜKÜM / Gerekçesi yukarıda izah olunduğu üzere;1-Davanın Reddine,2-Karar tarihinde yürürlükte bulunan Harçlar Tarifesi gereğince alınması gereken 732,00-TL maktu karar ve ilam harcından peşin olarak alınan 4.192,53-TL peşin harcın mahsubu ile artan 3.460,53-TL harcın karar kesinleştiğinde ve talep halinde davacıya iadesine,3-Davacı tarafından yapılan yargılama giderlerinin üzerinde bırakılmasına,4-Davalı taraf kendisini vekille temsil ettirdiğinden karar tarihinde geçerli A.A.Ü.T.'deki esaslara göre belirlenen 45.000,00-TL vekalet ücretinin davacıdan tahsili ile davalıya verilmesine,5-... Arabuluculuk Bürosu tarafından ileride haksız çıkacak taraftan alınmak üzere suçüstü ödeneğinden karşılanan 3.200,00-TL arabuluculuk tarife bedelinin davacıdan tahsili ile hazineye gelir kaydına, buna ilişkin harç tahsil müzekkeresi yazılmasına,6-Artan gider/delil avansından artan avans olması halinde, hüküm kesinleştiğinde ve talep edildiğinde yatırana iadesine,-Dair, davacı vekilinin yüzüne karşı davalı vekilinin yokluğunda gerekçeli kararın tebliğinden itibaren iki haftalık yasal süresi içerisinde İstanbul Bölge Adliye Mahkemeleri nezdinde istinaf kanun yolu açık olmak üzere verilen karar açıkça okunup, usulen anlatıldı.█████/2026Katip¸e-imzalıdırHakim¸e-imzalıdır*Bu belge 5070 sayılı Elektronik İmza Kanunu kapsamında elektronik imza ile imzalanmıştır.*