Anahtar kelimeler: Kripto Borsasındaki Mobil Platformu Dijital Alımsatım Sitesi Halk Çekilmesi Paraların
T.C.
İSTANBUL7. ASLİYE TİCARET MAHKEMESİESAS NO
: ████████ EsasKARAR NO
: ████████DAVA
: TazminatDAVA TARİHİ
: █████/2021KARAR TARİHİ
: █████/2026Mahkememizde görülmekte olan Tazminat davasının yapılan açık yargılaması sonunda,GEREĞİ DÜŞÜNÜLDÜ
:Davacı vekili dava dilekçesinde özetle; müvekkilinin,...A.Ş.’ye ait ... bağlantı adresi kripto para borsasındaki hesabında bulunan kripto paraların kendi iradesi dışında hesabından çekilmesi nedeniyle uğradığı zararın tazminine ilişkin fazlaya dair hakları saklı kalmak kaydıyla şimdilik 12.500,00 TL'nin dava tarihinden itibaren işletilecek faizi ile birlikte davalıdan tahsiline karar verilmesini talep etmiştir.Davalı vekili cevap dilekçesinde özetle; Müvekkilinin kendisine internet sitesi ve kendi ilan ettiği mobil uygulamalar üzerinden sistemine üye olan kullanıcılarına, halk arasında kripto para olarak bilinen, dijital varlıkların alım/satım platformu hizmetini sunduğunu, müvekkilini bu hizmeti nedeniyle kullanıcılarından komisyon geliri elde etmekte ve yasalara tam riayet ile ticaret hayatına devam ettiğini, Türkiye'nin lokomotif kripto para borsası olan müvekkilinin dava tarihi itibariyle 5.000.000 (beş milyon) kişiye yaklaşan tekil kullanıcısı bulunduğunu, davanın daha iyi anlaşılabilmesi için öncelikle müvekkilinin faaliyet prosedürü, phishing/oltalama saldırısı, taraflar arasındaki hukuki ilişki ve imzalanan kullanıcı sözleşmesi izah olunacağını, müvekkilinin ticari faaliyetlerinin işletim prosedürünü kısaca açıklamakta fayda bulunduğunu, kullanıcılar sistemimize üye olurken ad, soyad, e-posta, cep telefonu bilgilerini girer ve bir şifre belirleyerek üyeliklerini oluşturduklarını, kripto varlık alım satımı gerçekleştirmek isteyen kullanıcıların ise kimlik doğrulama işlemini yerine getirerek hesaplarını aktive etmeleri gerektiğini, kimlik doğrulama işleminin onaylanmasının ardından kullanıcılar ... hesaplarına TL gönderimi, kendi adlarına kayıtlı banka hesaplarına TL çekimi ve kripto varlık alım, satım , transfer işlemlerine başlayabildiklerini, kullanıcı hesaplarının güvenliğini sağlamak amacıyla ayrıca SMS ve e-mail onay sistemi kullanıldığını, müvekkil şirket bu tür dolandırıcılık olaylarına karşı hem internet sitesi hem de sosyal medya hesapları üzerinden düzenli olarak kullanıcılarına bu tür sahte site ve dolandırıcılık yöntemlerine itibar etmemeleri için uyarı metinleri paylaşıldığını, müvekkili şirket basiretli bir tacir olarak bu tür korsan site ve dolandırıcılık olaylarına ilişkin gereken bütün önlemleri almasına rağmen ne yazık ki açılan tüm bu sahte sitelerin hepsine yetişmesi mümkün olamadığını, asla kabul anlamına gelmemekle birlikte, davacı dava dilekçesinde zararının USD üzerinden giderilmesini istemiş olsa da müvekkilinin şirketçe kripto varlıklar fiat para olarak sadece Türk Lirası pariteli olup dövizle alım satım yapıldığını, bu nedenle davacının USD üzerinden ödeme yapılması talebi sebepsiz zenginleşme gayesine yönelik olduğunu, haksız ve hukuka aykırı davanın tümden reddine, yargılama giderleri ile Avukatlık ücretinin davacı yan uhdesinde bırakılmasına karar verilmesini talep etmiştir.DELİLLERİN DEĞERLENDİRİLMESİ VE GEREKÇE;Dava, davacının bilgisi ve rızası dışında kripto para hesabında yapılan işlemler nedeniyle uğradığını ileri sürdüğü zararının tazmini istemine ilişkindir.Bilirkişi ... █████/2022 tarihinde sunduğu bilirkişi raporunda özetle; Mahkemece ████████ esas sayılı dosya ekinde dava dosyası incelendiğinde davalı firmanın davacı ... isimli şahsın sisteme giriş yaptığı sırada farklı bir IP adresinde giriş yapıp yapmadığı farklı IP adresinde ngiriş yapılmış ise de bu durumun fark edilip mümkün olup olmadığının, müşterin sisteme giriş yapması sırasında belirlenmiş IP adresi ile giriş yapmasının mümkün olup olmadığının, ... çekimi için davacının mail adresine onay kodu içeren bir e posta gönderilip gönderilmediği gönderilmiş ise de onay kodunun girilip girilmediğinin tespit edilmesi istendiğini, dava dosyası incelendiğinde davalı firma içerisinde tüm kullanıcıları için kripto para ... çekim işlemleri standartları olarak çekim işlemlerine ait adres ve miktar bilgilerinin doğruluğunu kontrol edip ... çek butonuna bastıktan sonra 2 aşamalı doğrulama devreye alınacağını, ...'a 2 FA kullanıyorsanız, ... uygulamasında üretilen tek kullanımlık onay şifresini ilgili alana girip ardından açılan ekranda e posta adresine gönderilen onay kodunun da girerek işlemini başlatabileceğini, 2 aşamalı doğrulama için SMS yönetimini kullanıyorsa ... ÇEK butonuna tıkladıktan sonra cep telefonuna bir güvenlik mesajı iletileceğini, bu mesaj çekim işlem bilgilerini doğrulaması amacıyla gönderildiğini, çekim işlemine ait adres ve miktar bilgileri kontrol edip doğruluğundan emin olunduktan soran SMS içeriğinde belirtilen çekim onay kodunu girerek ve ardından açılan ekranda e posta adresine gönderilen onay kodunu da girerek işlemlerini başlatabilir, çekim onay işlemlerini tamamlamadığı sürece ... çekim talebi iptal edip yeni bir çekim talebi oluşturulabileceği şeklinde açıklama ve beyanlarının olduğunu, ... A.Ş. İsimli kripto para borsasında sisteme erişim yapan IP adresinin her zamanınden farklı olup olmadığı, farklı ise bu durumun tespit edilip edilemeyeceği hususunda, Türkiye de kişisel internet kullanan kişiler ev ya da mobil İnternetlerinden dinamik IP adresi olarak tabir edilen değişken IP adresleri kullanıldığını, İnternet hizmeti aldıkları kurumlar ellerindeki IP adresleri ile daha fazla kullanıcıya hizmet sağlayabilmesi amacıyla farklı teknikler kullandığını, ... isimli firma kullanıcıların giriş yaptıkları IP adreslerinin ... kayıt sisteminde görebildikleri, farklı IP adreslerinden sisteme giriş yapıldığında bu durumun tespit edilebileceği değerlendirildiğini, kullanıcıların sisteme giriş yapıldığında bu durumun tespit edilebileceğini değerlendirdiğini, kullanıcıların sisteme giriş yapmak için sabit ya da tanımlanmış IP adresi ile sisteme giriş yapmaları şeklinde bir güvenlik kriterinin web sitelerinde belirtilmediğini, sisteme giriş yapıldığı sırada telefon numarası ve kullanıcılarının belirlediği parola ile sisteme giriş yapıldığını, dava dosyası kapsamında davalı ... A.Ş. isimli firmanın vermiş olduğu cevabi yazılarda davacının ETH çekme işlemi sırasında sisteme tanımlı eposta adresine bilgilendirme ve onay kodunun gelip gelmediği ile ilgili herhangi bir bilginin bulunmadığı, ancak web sitelerindeki açıklamalarında kullanılan 2 adımlı doğulamaya kriterinden (... üzerinden) güvenlik onay kodunun alınarak kripto para transfer işleminin yapılabileceği beyan edildiğini, davacının vermiş olduğu ifadelerde sosyal medya üzerinden ....com isimli web adresinin benzeri dolandırıcılık faaliyetleri gösteren bir URL adresine giriş yapmaya çalıştığı sırada bilgilerinin 3. Kişiler tarafından öğrenildiği, sonrasında hesabında bulunan ... ların çekimi ile ilgili şikayete konu olayların yaşandığı görüldüğünü, kripto para firmasına erişim için web sayfası üzerinden yada mobil uygulama üzerinden sisteme erişim sağlayabildiğini, web sayfası üzerinden erişimde telefon numarası ve kullanıcının belirlediği bir şifre ile sisteme erişim sağlanabildiği, mobil uygulama üzerinden kullanıcının belirlediği uygulama şifresi ile sisteme erişim sağlayabileceğini, kullanıcıların bu kişisel bilgilerin korunmasından sorumlu olduğunu, şikayete konu ... kripto parasının çekilmesi — farklı bir kripto para cüzdanına transfer edilmesi ile ilgili 2 adımlı doğrulama ve email onay kodları ile işlemin tamamlanabileceğine dair davalı firmanın web sitesinde beyanların olduğu, eposta onayı ile ilgili herhangi bir dokümanın dosyaya sunulmadığını, kullanıcının farklı sebeplerden dolayı sisteme erişimde kullanılan kişisel bilgiler ve şifreleri ile 2 adımlı doğrulama ve email onay kodlarının saklanmasında ve güvenliğinin alınması konusunda sorumlu olduğu tspit ve kanaatinde olduğunu bilirkişi raporunda bildirmiştir.Rapora karşı davacı ve davalı tarafın beyan ve itirazlarının incelenmesi için ek rapor alınmasına karar verilmiş,Bilirkişi ... █████/2022 tarihinde sunduğu bilirkişi ek raporunda özetle; Bilirkişi olarak tarafına tevdii edilen dava dosyasında davacı tarafından bir önceli bilirkişi raporuna, “...'nun, sisteme girişlere sadece belirlenmiş IP adresi/adresleri üzerindenizin vermesinin teknik olarak mümkün olup olmadığının tespiti” sorusuna cevap verilmediğini belirterek itiraz ettiğini, operatörler veya internet sarvis sağlayıcıları IP adreslerini Statik (sabit) ve Dinamik (değişken) olmak üzere iki farklı şekilde kullanıcıların kullanımına verdiğini, cep telefonu veya ev interneti kullanan kişiler için genel olarak dinamik IP adresleri kullanıcıların hizmetine sunulduğunu, davacı tarafından şikayete konu gün sisteme erişim için kullanılan 176.220.66.126 IP adresinin ... olduğu ve dinamik IP adresi olduğunu, Sisteme erişim için ek güvenlik olarak sabit IP adresi tanımlamasının ilgili hizmet veren şirket ile kullanıcı arasında yapılacak sözleşme ile şirketin teknik altyapısının uygun olması durumunda gerçekleşebileceği (sabit IP tanımlamasının ... A.Ş. isimli firmanın teknik olarak kullanıcılarına bu şekilde bir güvenlik tanımlayıp tanımlamadığının direk şirkete sorularak konu hakkında geçerli bir bilgi alınabileceği değerlendirileceğini raporunda sunmuştur.Davacı tarafın ıslah dilekçesi sunarak dava konusu transfer işlemlerinin olay tarihindeki (03.09.2021) değerleri toplamı olan 221.606,58 TL üzerinden ıslah ederek 221.606,58 TL'nin dava tarihinden itibaren işletilecek yasal faiz ile birlikte davalıdan alınarak davacıya verilmesini talep ettiği görüldü. Islah ile arttırılan miktar üzerinden harç ikmalinin tamamlandığı görülmüştür.Öğretide, 23 para formundaki kripto varlıkların hukukî niteliğiyle ilgili eşya olarak nitelendirilebilmesi bakımından, TMK m. 762’den hareketle, kripto varlıkların taşınır eşya olarak kabul edilmesi gerektiği belirtilmektedir. Anılan para formundaki kripto varlıkların diğerlerinden ayrı ve belirli bir şekilde işleme konu olabilmesi; ekonomik anlamda bir değer taşıması, özel anahtar vasıtasıyla üzerinde hâkimiyet kurulabilmesi ve tasarrufta bulunabilmesi; cismani nitelikte olmayan doğal güçlerin hâkimiyet altına alınabildikleri takdirde taşınır mülkiyetine konu teşkil edilebilmesinden hareket etmektedir. Benzer şekilde, TMK’da kripto paralar gibi dijital verilerin eşya niteliğinde olup olmadığına dair bir hüküm bulunmadığı; kripto paranın da bilgisayar programı aracılığı ile kullanmaya ve yararlanmaya elverişli olarak kontrol altında tutulabildiği; kripto paraların yaygın şekilde kullanılmaya başlanması ile birlikte, ticari hayatta değişim aracı olarak algılanmaya başlandığı; bunların da taşınır mal olarak kabul edilmeleri ve korunmaları gerektiği; cismanilik unsuru dışında, kripto paraların eşya sayılmak için aranan diğer unsurları bünyesinde barındırdığı; ticari hayattaki varlığı ve yatırım aracı olarak kullanılması dolayısıyla bunlara da eşyaya ilişkin hükümlerin uygulanabilmesinin mümkün olduğu gerekçe olarak sunulmaktadır.Mahkememizce yapılan yargılama sonucunda; tarafların beyanları, deliller ve tüm dosya kapsamına göre;Davanın, davacının bilgisi ve rızası dışında kripto para hesabında yapılan işlemler nedeniyle uğradığını ileri sürdüğü zararının tazmini istemine ilişkin olduğu, dava konusu edilen kripto paranın herhangi bir kontrol noktası başlangıcı olmamakla, blok zincir teknolojisine dayanan fiyatının standardının olmamakla tamamiyle serbest piyasanın ürünü bir dijital varlıktır. Dosya kapsamında davacının ... kullanıcısı olduğu sabittir. Dava konusu olaya ilişkin alınan bilirkişi raporunun hüküm kurmaya elverişli nitelikte olduğu, davaya konu olay değerlendirildiğinde, gelen şifreyi davacı kendisi girerek, ... üzerindeki bir linke tıklayarak siteye yönlendirildiği,(yönlendirilen site paribunun gerçek sitesi değil sahte site olduğu, kullanıcı yönlendirilen linkteki sitenin adresinin internet tarayıcındaki adres kısmında görülebileceği buna karşın kullanıcının dikkatli davranmadığı) kullanıcının sahte site üzerinden işlemleri yaptığı, davacı kullanıcı ... adlı sosyal paylaşım sitesinde dolaşırken gelen linke tıklayarak sahte siteye yönlendirildiği, Bu sahte sitede davacı davaya konu işlemleri yaptığı, burada davalı paribunun bir müdahalesi olmadığı, ayırca davalı şirket davacının dava konusu dolandırılma işleminden aynı gün 3 saat önce ulusal siber olaylara mücadele merkezine ihbarda bulunduğu, dava konusu zararın esasen haksız fiilden kaynaklandığı, sözleşmeye aykırılık hükümlerinin somut olaya uygulanamayacağı, gerçekleştirilen işlemde açık dolandırıcılık unsuru bulunduğu ve zarar ile davalı şirket yönünden illiyet bağ kurulamadığı davalı şirketin zarardan sorumlu tutulamayacağı, davalı ... ile ile kullanıcı davacı arasında imzalanan Kullanıcı Sözleşmesi'nde davacı şirketin resmi sitesine yer verildiği, davacı yanın tıklamış olduğu linkin sözleşmede yer almadığı, davacının resmi sözleşmede yer almayan bir siteden giriş yaparak kendi kullanıcı adı, şifre ve yetkilendirme kodunu sahte siteye girerek, kendisine ait bilgileri başkasına kaptırdığını bu nedenle taraflar arasındaki sözleşmeye göre davalı paibu şirketin sorumlu olmadığı, Davacı oltalama(phishing) yöntemi ile dolandırıcılığa maruz kaldığı, internette gördüğü sahte siteye kişisel üyelik bilgilerini ve şifrelerini tuşladığı, Diğer bir deyişle bizzat davacının kendisinden temin edilen bilgiler ve şifreler kullanılarak dava konusu işlemlerin gerçekleştirilmiş ve davacı bizzat korumakla yükümlü olduğu kişisel üyelik bilgilerini ve şifrelerini üçüncü kişilerle paylaştığını, davacının hesabından şifre girilerek yapılan işlemlerde, sistemin çalışmasının gereği olarak sadece kullanıcının Papara sistemine kayıtlı kişisel bilgilerinin kendisinden başka, kişiler tarafından bu şifre/kullanıcı bilgilerinin bilinmesinin yada erişebilmesinin mümkün olamayacağı göz önüne alındığında, kullanıcının face (sahte) siteye/uygulamaya erişim sağladığı, site/uygulama üzerinde erişim için gerekli kullanıcı bilgilerinin girildiği ve davacının bilgilerinin art niyetli üçüncü şahıslar tarafından ele geçirildiği, art niyetli şahıslar tarafından davacının hesap bilgileri kullanılmak suretiyle dava konusu olan harcamaya ilişkin iş/işlemlerin gerçekleştirildiği, davacının kendisine ait ve kendisinden başkasının bilmemesi gereken şifre/parola bilgilerinin saklanması, korunması yükümlülüğünü yerine getirmediği/getiremediği, davacının hesap bilgilerini sahte siteye girmesi ve onay kodlarını kendi kusuru ile üçüncü kişilerle paylaşması nedeniyle doğacak zarar ile davalı şirket yönünden illiyet bağ kurulamadığından davalının dava konusu eylemde kusuru olmadığı kanaati ile davanın reddine dair aşağıdaki şekilde karar verilmiştir.HÜKÜM
: Gerekçesi Yukarıda Açıklandığı Üzere;1-Davanın REDDİNE,2-Karar tarihinde yürürlükte bulunan Harçlar Tarifesi gereğince hesaplanan 732,00 TL maktu red harcının davacıdan tahsiline, ıslah ve bakiye karar harcı ile alınan 3.998,47 TL harçtan mahsubu ile geri kalan 3.266,47 TL harcın hüküm kesinleştiğinde ve talep halinde davacıya iadesine,3-Karar tarihinde yürürlükte bulunan Avukatlık Ücret tarifesi gereğince hesap olunan 45.000,00 TL nispi vekalet ücretinin davacıdan alınarak DAVALIYA VERİLMESİNE,4-Davalı tarafından yargılama gideri yapılmadığından takdirine yer olmadığına,5-Davacı tarafından yapılan yargılama giderlerinin üzerinde bırakılmasına,6-Arabuluculuk ücreti olan 4.600,00 TL nin davacıdan alınarak HAZİNEYE GELİR KAYDINA,7-Taraflarca yatırılan ve kullanılmayarak artan gider avansının karar kesinleştiğinde ilgili tarafa iadesine,Dair, taraf vekillerinin yüzüne karşı gerekçeli kararın tebliğ tarihinden itibaren iki haftalık yasal süresi içerisinde mahkememize verilecek veya gönderilecek dilekçe İstanbul Bölge Adliye Mahkemelerinde İstinaf Kanun Yolu açık olmak üzere verilen karar açıkça okunup usulen anlatıldı.█████/2026Katipe-imzalıdır.Hakime-imzalıdır.