11. Hukuk Dairesi

Taraflar arasında görülen davada İstanbul 4.Asliye Ticaret Mahkemesi’nce verilen 18.11.2008 tarih ve 2005/209 - 2008/597 sayılı kararın Yargıtayca incelenmesi taraf vekilleri tarafından istenmiş ve temyiz dilekçesinin süresi içinde verildiği anlaşılmış olmakla, dava dosyası için Tetkik Hakimi ... tarafından düzenlenen rapor dinlendikten ve yine dosya içerisindeki dilekçe, layihalar, duruşma tutanakları ve tüm belgeler okunup, incelendikten sonra işin gereği görüşülüp, düşünüldü:

Davacı vekili, müvekkilinin davalı bankanın Mecidiyeköy Şubesi’ndeki hesabından müvekkilinin bilgisi ve talimatı olmadan 08.04.2005 tarihinde internet aracılığı ile tanımadığı Ali Çürük isimli bir kişinin hesabına toplam 5.250,00 YTL EFT yapıldığını, davalı bankanın elektronik bankacılık hizmetinde gereken güvenliği sağlayamadığını ileri sürerek, 5.250,00 YTL’nın dava tarihinden itibaren işleyecek faizi ile birlikte davalıdan tahsilini talep ve dava etmiştir.

Davalı vekili, şifrenin özenle saklanması yükümlülüğünün davacıda olduğunu, bu nedenle doğacak zararlardan davacının sorumlu olacağını, davacının zararının şifrenin 3. kişilerce öğrenilmesi sonucu meydana geldiğini, bankanın sisteminden kaynaklanan bir zarar söz konusu olmadığını savunarak, davanın reddini istemiştir.

Mahkemece, iddia, savunma, bilirkişi raporları ve tüm dosya kapsamına göre, davacının şifre ve diğer kişisel bilgilerini korumada gerekli dikkat ve özeni göstermediği, davacının kişisel bilgilerinin davalı bankanın sisteminden değil tespit edilemeyen bir yöntemle davacı bilgisayarı ya da işlem yaptığı ortamdan elde edildiğinden davacının kusurlu olduğu, davalı bankanın ise davacıya ait kişisel bilgiler kötüniyetli üçüncü kişilerce ele geçirilse dahi bu bilgilerle işlem yapılmasını önleyecek ek güvenlik önlemlerini sağlayıp uygulamaması nedeniyle kusurlu olduğu, dava konusu zararın meydana gelmesinde davacı ve davalının müterafik-eşit kusurlu olduğu gerekçesiyle davanın kısmen kabulü ile 2.625,00 YTL'nın dava tarihinden itibaren işleyecek yasal faizi ile birlikte davalıdan tahsiline, fazlaya ilişkin talebin reddine karar verilmiştir.

Kararı, taraf vekilleri temyiz etmiştir.

1.Dava dosyası içerisindeki bilgi ve belgelere, mahkeme kararının gerekçesinde dayanılan delillerin tartışılıp, değerlendirilmesinde usul ve yasaya aykırı bir yön bulunmamasına göre, davalı vekilinin tüm temyiz itirazlarının reddine karar vermek gerekmiştir.

2.Davacı vekilinin temyiz itirazlarının incelenmesine gelince; dava, davalı banka nezdinde açılmış olan hesapta bulunan paranın davacının bilgisi ve izni dışında internet yolu ile yapılan işlemler sonucu çekilmesi suretiyle uğranılan zararın tazmini istemine ilişkindir.

Bankalar kendilerine yatırılan paraları mudilere istendiğinde veya belli bir vadede ayni veya misli olarak iade etmekle yükümlüdür (4491 sayılı Yasa ile değişik 4389 sayılı Bankalar Kanunu'nun 10/4 ve 5411 sayılı Bankacılık Kanunu’nun 61.maddesi). Buna göre, mevduat sözleşmesi ödünç ile usulsüz tevdi sözleşmelerinin niteliklerini taşıyan kendine özgü bir sözleşmedir. Yine BK’nun 306 ve 307. maddeleri uyarınca ödünç alan, akdin sonunda ödünç verilen parayı eğer kararlaştırılmışsa faizi ile birlikte iadeye mecburdur. Aynı Yasa’nın 472/1. maddesi uyarınca usulsüz tevdide paranın nef’i ve hasarı mutlak şekilde saklayana geçtiği için ayrıca açıklamaya gerek kalmadan saklayan bu parayı kendi yararına kullanabilir. Bu açıdan değerlendirildiğinde, usulsüz işlemle çekilen paralar aslında doğrudan doğruya bankanın zararı niteliğinde olup, dolandırıcılık eylemi müşteriye değil bankaya karşı gerçekleştirilmekte ve mevduat sahibinin bankaya karşı alacağı aynen devam etmektedir. Usulsüz işlemlerin gerçekleşmesinde ispatlandığı takdirde mevduat sahibinin müterafık kusurundan söz edilebilir ve banka bu kusur oranı üzerinden hesap sahibinin alacağından mahsup talebinde bulunabilir.

Somut olayda ise mahkeme, benimsediği bilirkişi raporu ile kişisel bilgilerini iyi saklayamadığı gerekçesiyle davacıyı meydana gelen zararda eşit kusurlu kabul etmiştir. Oysa davacıya ait para, davalı bankaya karşı gerçekleştirilen sahtecilik işlemi ile hesaptan bir başka hesaba havale edilmiş olup, bu durum davalı bankayı aldığı mevduatı iade etme yükümlülüğünden kurtarmayacağı gibi ispat yükü kendisinde olan davalı banka, davacının şifre ve parolasının davacının kusuru ile ele geçirildiğini de kanıtlayamamıştır. Ayrıca davalı bankanın olay tarihinde tek kullanımlık şifre gibi zararı engelleyecek teknolojik imkanlara sahip olduğu halde bunları kullanmaması ve internet bankacılığında kendisinin ve müşterilerinin güvenliğini sağlayacak güvenlik enstrümanlarının kullanılmasını zorunlu kılmayıp, somut olayda davacının inisiyatifine bırakması, zararın doğmasında başlıca etkenler olup, davalı bankanın zarardan sorumlu bulunduğu açıktır. Bunun yanında, davacıya güvenlik enstrümanlarını kullanmadan işlem yapma yetkisinin davalı banka tarafından verilmiş olması karşısında, bunları kullanmadan işlem yapan davacının meydana gelen zararda müterafik kusuru olduğunun kabulü de mümkün değildir. O halde somut olayda tüm kusur davalı bankada olduğu halde yazılı gerekçelerle tarafların birlikte kusurlu olarak kabul edilmesi doğru görülmemiştir.