11. Hukuk Dairesi
11. Hukuk Dairesi 2009/9801 E. , 2011/2673 K.
"İçtihat Metni"
MAHKEMESİ :Ticaret Mahkemesi
Taraflar arasında görülen davada Ankara 1. Asliye Ticaret Mahkemesi’nce verilen 28.05.2009 tarih ve 2007/306-2009/383 sayılı kararın Yargıtayca incelenmesi davacı vekili tarafından istenmiş ve temyiz dilekçesinin süresi içinde verildiği anlaşılmış olmakla, dava dosyası için Tetkik Hakimi ... tarafından düzenlenen rapor dinlendikten ve yine dosya içerisindeki dilekçe, layihalar, duruşma tutanakları ve tüm belgeler okunup, incelendikten sonra işin gereği görüşülüp, düşünüldü:
Davacı vekili, müvekkilinin, davalı bankada bulunan hesabından internet bankacılığı yolu ile işlem yapılarak 39.900 TL ve 3.000 Euro çekildiğini, bankaya yaptıkları başvuru neticesinde bloke konulan 13.900 TL kısmın iade edildiğini ancak 26.000 TL ve 3.000 Euro zararın giderilmediğini, olayda davalı bankanın gerekli güvenlik önlemlerini almadığı için kusurlu olduğunu ileri sürerek, 31.565 TL'nın olay tarihinden itibaren işleyecek ticari faizi ile birlikte davalıdan tahsiline karar verilmesini talep ve dava etmiştir.
Davalı vekili, davanın reddini savunmuştur.
Mahkemece, iddia, savunma, toplanan kanıtlar ve tüm dosya kapsamına göre, olayda davacının bilgilerinin ele geçirilerek kullanıldığı, davacının bilgilerinin nasıl ele geçirildiğinin belirlenemediği, kimlik bilgilerini ve şifreyi korumanın davacının görevi olduğu, davacının bu sorumluluğunun sonuçlarına katlanmasının gerektiği ve davalının kusurunun olmadığı gerekçesiyle davanın reddine karar verilmiştir.
Kararı, davacı vekili temyiz etmiştir. Dava, davalı banka nezdinde açılmış olan hesapta bulunan paranın davacının bilgisi ve izni dışında internet yolu ile yapılan işlemler sonucu çekilmesi suretiyle uğranılan zararın tazmini istemine ilişkindir.
Bankalar kendilerine yatırılan paraları mudilere istendiğinde veya belli bir vadede ayni veya misli olarak iade etmekle yükümlüdür (4491 Sayılı Yasa ile değişik 4389 Sayılı Bankalar Kanunu 10/4 ve 5411 Sayılı Bankacılık Kanunu’nun 61.maddesi). Bu tanımlamaya göre, mevduat sözleşmesi ödünç ile usulsüz tevdi sözleşmelerinin niteliklerini taşıyan kendine özgü bir sözleşmedir. Yine BK.’nun 306 ve 307. maddeleri uyarınca ödünç alan, akdin sonunda ödünç verilen parayı eğer kararlaştırılmışsa faizi ile birlikte iadeye mecburdur. Aynı Yasa’nın 472/1. maddesi uyarınca usulsüz tevdide paranın nef’i ve hasarı mutlak şekilde saklayana geçtiği için ayrıca açıklamaya gerek kalmadan saklayan bu parayı kendi yararına kullanabilir. Bu açıdan değerlendirildiğinde, usulsüz işlemle çekilen paralar aslında doğrudan doğruya bankanın zararı niteliğinde olup, dolandırıcılık eylemi müşteriye değil bankaya karşı gerçekleştirilmekte ve mevduat sahibinin bankaya karşı alacağı aynen devam etmektedir. Usulsüz işlemlerin gerçekleşmesinde ispatlandığı takdirde mevduat sahibinin müterafık kusurundan söz edilebilir ve banka bu kusur oranı üzerinden hesap sahibinin alacağından mahsup talebinde bulunabilir. Ancak davalı bankanın olay tarihinde mevcut teknolojik imkanlar çerçevesinde, paranın ele geçirilmesini engellemek için gerekli güvenlik önlemlerini alması gerekmektedir. İnternet bankacılığı hizmeti sunan bankaların asli borcu, elektronik bankacılık işlemlerinin güvenle yapılabilmesini sağlamaktır. Birer güven kurumları olan bankalar, aldıkları mevduatları sahtecilere karşı özenle korumak zorundadırlar. Bu nedenle de hafif kusurlarından dahi sorumludurlar.
Somut olayda, davacıya ait para, davalı bankaya karşı gerçekleştirilen sahtecilik işlemi ile hesaptan bir başka hesaba havale edilmiş olup, bu durum davalı bankayı aldığı mevduatı iade etme yükümlülüğünden kurtarmayacağı gibi, ispat yükü kendisinde olan davalı banka, davacıya vermiş olduğu şifre ve parolanın davacının kusuru ile ele geçirildiğini de kanıtlayamamıştır. Davalının internet bankacılığında kendisinin ve müşterilerinin güvenliğini sağlayacak enstrümanların kullanılmasını zorunlu kılmayıp, somut olayda davacının inisiyatifine bırakması da zararın doğmasında başlıca etken olup, davalı bankanın zarardan tek başına sorumlu bulunduğu açıktır.
SONUÇ: Yukarıda açıklanan nedenlerle davacı vekilinin temyiz itirazlarının kabulü ile kararın davacı yararına BOZULMASINA, ödediği temyiz peşin harcın isteği halinde temyiz edene iadesine, 14.03.2011 tarihinde oyçokluğuyla karar verildi.
KARŞI OY YAZISI Dava, davacının şifresi üçüncü kişilerce kullanılmak suretiyle davalı banka şubesinde mevcut hesabından yapılan havaleler yoluyla gerçekleşen zararın davalı bankadan tahsiline yöneliktir. Mahkemece zarardan davalı bankanın sorumlu tutulamayacağı gerekçesiyle dava reddedilmiş olup Dairemiz çoğunluğunca benimsenen ve bozma kararına yansıtılan gerekçe ile yerel mahkeme kararının davacı lehine bozulmasına karar verilmiştir. Bozma kararında belirtilen sair gerekçelere, bu kapsamda taraflar arasındaki hukuki ilişkinin usulsüz tevdi olarak adlandırılması gerektiğine, bu ilişki çerçevesinde davacı mudi tarafından ödünç verilen ve davalı yanca saklanan para üzerindeki tüm sorumluluğun davalı saklayan bankaya geçmiş bulunduğuna, bu anlamda dolandırıcılık eyleminin doğrudan davalı bankaya karşı işlenmiş olduğuna, bankaların kendilerine yatırılan paraları mudilerine istendiğinde iade etmekle yükümlü olduklarına ve 5411 sayılı Yasa’nın 61. maddesi uyarınca, maddede belirtilen istisnalar dışında bu yükümlülüğün sınırlandırılamayacağına ilişkin Dairemiz çoğunluğunca da benimsenen değerlendirmelere katılmaktayım. Ancak, yine bozma ilamında da vurgulandığı üzere, davalı banka, aslında kendi parası üzerinde gerçekleştirilen bu dolandırıcılık eyleminde, davacı mudinin de kusurlu hareketinin rol oynadığını ispat ederse, mudinin kusuru ölçüsünde iade etmekle yükümlü olduğu meblağdan mahsup talebinde bulunabilir. Somut dava bakımından davalı bankanın savunmasının söz konusu mahsup istemine ilişkin olduğu kabul edilmelidir. Hal böyle olunca, davalı bankanın, davacının kişisel bilgilerinin kötüniyetli kişiler tarafından ele geçirilmesinde davacı mudinin kusurunun bulunduğuna ilişkin savunmasının ne biçimde kanıtlanmış sayılacağı hususu önem arzeder. Kişisel görüşüm, bu konuda fiili karinelere ve taraflar arasındaki sözleşme hükümlerine değer vermek gerektiği yolundadır. İnternet bankacılığı sistemleri, hemen herkes tarafından da bilindiği üzere, iki taraflı bir yapıya ilişkin olup, bankanın kullanıcının bilgisayarına kadar uzanan ve fakat orada sonlanan bir çizgi biçimindeki sistemi korumak amacıyla almış olduğu güvenlik önlemlerinin, mudinin kendi egemenlik sahasında kalan ve bankanın müdahalesine açık olmayan bilgisayar sistemine ve bu sistemde kayıtlı kişisel bilgilerinin korunmasına da teşmil edilebilmesi teknik olarak mümkün olmadığı gibi arzulanan bir durum da değildir. Buna mukabil, kullanıcı mudinin de bankanın korumakla yükümlü olduğu sistemde mevcut kişisel verilerini banka sistemine dahil olarak koruması söz konusu olamaz. Bu durumda, kısaca ifade edilecek olursa, sisteme dahil olan her iki yanın da kendi sorumluluk alanlarında yeterli güvenlik önlemlerini almaları halinde sistemin sorunsuz işleyeceği, kötüniyetli üçüncü kişilerin sisteme her iki uçtan da girmelerine olanak bulamayacakları söylenmelidir. Kişisel verilerin sisteme dahil olan tarafların hangisinden elde olunduğunun saptanması teknik bir konu olup HUMK’nun 275. maddesi uyarınca doğrudan taraflara ait sistemler üzerinde yapılacak bilirkişi incelemesi suretiyle anlaşılabilecektir. Mahkemece bu çerçevede bir inceleme ve araştırma yapılmamış, dosya üzerinde alınan raporla yetinilmekle birlikte davacı mudinin kişisel verilerini korumakta gerekli özeni göstermediği belirlemesine yer verilmiştir. Mahkemece yapılan incelemenin yeterli olmadığı açıktır. Mahkemece yaptırılacak inceleme ile kişisel verilerin, davacının korumakta yetersiz kaldığı kendi sisteminden elde olunduğu saptanacak olursa, burada fiili bir karinenin varlığının da söz konusu olacağı, bu fiili karinenin ise ispat yükü üzerinde olan davalı banka lehine, davacının ise aleyhine sonuç doğuracak nitelikte olmakla, aksini ispatlamanın bu kez davacıya düşeceğinin kabulüyle eksik incelemeye dayalı kararın bozulması gerekirken Dairemiz çoğunluğunca benimsenen ve davalı bankanın savunmasını ispat edemediği değerlendirmesine ve giderek tümüyle kusurlu olduğu kabulüne dayalı bulunan bozma kararına katılmayı olanaklı görmüyorum.