BURSA
Ticari Bankacılık İşlemlerinden Kaynaklanan Davalar (Tazminat)
Mahkememizde görülmekte olan Ticari Bankacılık İşlemlerinden Kaynaklanan Davalar (Tazminat) davasının yapılan açık yargılaması sonunda,
Davacı vekili dava dilekçesinde özetle: 16.03.2023 tarihinde müvekkili ... Pazarlama Tekstil San. ve Tic.Ltd. Şti’nin ... Bankası nezdinde bulunan ve İBAN no’su ... olan hesabı üzerinden bankacılık sistemleri kullanılarak suç örgütü tarafından nitelikli dolandırıcılık eylemi gerçekleştirilmiş olduğunu, olay günü müvekkili şirkete ait ... nolu santral telefonu aranmış ve gelen çağrı fabrika çalışanı ... tarafından cevaplandığını, arayan şahsın kendisini ... Bankası müşteri ilişkileri temsilcisi olarak tanıtması üzerine gelen çağrı, şirkette Mali İşler Müdürü olarak görev yapan ... kullanmakta olduğu dahili iç hat telefonuna yönlendirildiğini, kimliği meçhul şahıs müvekkili şirket müdürüne kendisini ... Bankası Müşteri Temsilcisi olarak tanıtarak: "Ticari kredi kartınızın süresi dolmuştur,yeni adresinize gönderilecektir. .../... doğru mu?” diye sorması üzerine müvekkil şirket müdürü "evet" diyerek onaylamış olduğunu, müvekkili şirkete ait kredi kartının son kullanma süresi dolmuş olup, müvekkilince yeni kartın adreslerine teslim edilmesi beklenmekte olduğunu, bunun üzerine arayan şahıs "Adres teyidi için telofonunuza mesaj gelecek onu söyleyin." dediğini ve akabinde kullandığı () no'lu telofona ... Bankasından mesaj gelmiş olduğunu, ardından mesajdaki () şifresini kendisini ... Bankası müşteri ilişkileri temsilcisi olduğunu söyleyen hattaki şahsa iletilmiş olduğunu, müvekkili şirket müdürü karşıdaki kişinin gerçekten ... Bankası müşteri ilişkileri temsilcisi olduğunu düşünerek ikinci şirketlerine ait kredi kartının da süresi dolmak üzere olduğundan "onunda adresini güncelleyiniz tek seferde gelsin bir daha aramayın" şeklindeki beyanları üzerine telofondaki şüpheli şahıs şirketin müşteri numarasını sorduğunu, müvekkili bilgisayardan bakarak müşteri numarasını söylemiş olduğunu, telefondaki şüpheli şahıs müşteri numarasına onay verilebilmesi için internet şubesi şifresini telofona tuşlamasını istemiş müvekkilde telefonda bahsedilen şifreyi tuşlamış olduğunu, şüpheli şahıs bu kez kredi kartınızdan alınan masrafların sizlere iade edilebilmesi için ikinci bir şifre gelecek onu söyleyin demesi üzerine gelen () şifre rakamlarını söylemiş olduğunu, ardından söz konusu şahıslar chip para rakamı size iade olacak diyerek altındaki şifreyi söylemesini istediklerini, müvekkilde () şifre rakamlarını söylediğini, bu esnada müvekkili şirket müdürü telefonuna gelen mesajları kontrol ettiğinde şirket hesabından para çıkışları olduğunu gördüğünü, bu arada 49.811 TL çekimi için gelen ... onayını telefondaki şahsın istemesine rağmen -para çıkışı olduğunu görmesi üzerine- söylemeyerek ... Bankası ... ... Şubesi Müşteri Temsilcileri olan ...’yı arayarak “ işlem olmamasına rağmen hesaptan para çıkışı oldu bu ne iştir kredi kartı güncellmeleri bu şekilde mi oluyor?” diye sorması üzerine temsilci ... bankalarında böyle bir işlemleri olmadığını söylemesi üzerine telefon hattındaki şüpheli şahıs ile banka temsilcileri ...’yı telofonla konferans görüşme yaptırmış olduğunu, şüpheli şahsın “ben Maslak Genel Müdürlükten aranıyorum siz konuya vakıf değilsiniz bu işler bu şekilde oluyor” demesi üzerine müşteri temsilcileri ... şahsın üç kâğıtçı dolandırıcı olduğunu söylemesi üzerine şahıs hemen telefonu kapatmış olduğunu, bu nedenlerle davanın kabulüne karar verilerek, fazlaya ilişkin hakları saklı kalmak kaydıyla şimdilik 10.000,00 TL' nin olay tarihi olan 16.03.2023 den itibaren (kabulünün mümkün olmaması halinde ... 24.Noterliği 31.03.2023 tarih yevmiye numaralı ihtarnamenin davalı banka tarafından tebliğ alındığı 04.04.2023 tarihinden itibaren) işleyecek en yüksek banka mevduat faizi ile birlikte davalıdan tahsilini, yargılama giderleri ve vekalet ücretinin davalıya yükletilmesine talep ve dava etmiştir.
Davalı vekili cevap dilekçesinde özetle: Davacının işbu davayı açmakta hukuki yararı olmadığını, yapılan işlemlerde müvekkili bankanın kusuru bulunmadığını, müvekkili banka tarafından yeterli güvenlik önlemlerini alınmasına rağmen davacının internet şifresini üçüncü kişiler ile paylaşmasından dolayı dava konusu olayın vuku bulmuş olduğunu, davacı, taraf hesabında gerçekleştirilen işlemlere yönelik suç duyurusunda bulunmamış, herhangi bir tedbir kararı getirmemiş ve işlemin dolandırıcılık işlemi olduğuna dair başkaca bir belge de müvekkili bankaya sunamamış olduğunu, bu bakımdan, öncelikle dolandırıcılık işlemlerini gerçekleştiren şahıslara karşı dava açılması gerekmekte olduğunu, bu nedenlerle davanın reddine karar verilerek, yargılama giderleri ve vekalet ücretinin davacıya yükletilmesine talep etmiştir.
Dava dilekçesi, cevap dilekçesi, tarafların karşılıklı beyan dilekçeleri, bilirkişi raporu, ... CBS' nın 2023/ soruşturma sayılı dosyası, ... 14. Ağır Ceza Mahkemesinin 2024/ esas sayılı dosyası, yazılan müzekkere cevapları ve tüm dosya kapsamı.
DELİLLERİN DEĞERLENDİRİLMESİ VE HUKUKİ SONUÇ:
Dava, dava dilekçesinde gösterilen ve davacı şirketin yetkilisinin telefonundan rıza dışı para hareketleri gerçekleştiği iddiasına dayalı olarak meydana gelen zararın davalı bankadan tahsiline karar verilmesi istemine ilişkindir.Mahkememiz dosyasının yargılaması sırasında dosyanın bir bankacı bilirkişiye ve bir bilişim alanında uzman bilirkişiye verilerek rapor düzenlenmesine karar verilmiştir.Bankacı bilirkişi ve Bilişim uzmanı bilirkişi 20/12/2025 tarihli raporlarında özetle; Davaya konu dolandırıcılık olayının, 16/03/2023 tarihinde davacı şirket yetkilisinin sosyal mühendislik yöntemiyle aldatılarak internet bankacılığı giriş bilgilerini ve ... ile gönderilen tek kullanımlık şifreleri üçüncü kişilerle paylaşması sonucu gerçekleştiği teknik olarak tespit edildiği, İnternet bankacılığı sistemine giriş, davacı adına sisteme kayıtlı telefon numarasına gönderilen tek kullanımlık şifrenin doğru girilmesiyle sağlanmış olup, bu ilk giriş aşamasında davalı bankanın sisteminde bir siber saldırı veya yetkisiz sızma olduğuna dair bir bulguya rastlanmamış olduğu, davacı şirketin uğradığı net anapara zararı, yapılan incelemeler sonucunda 579.811,00 TL olarak hesaplandığı, davalı bankanın sisteminin, ilk başarılı EFT işleminden sonra alıcıyı "Tanımlı Alıcı" olarak kaydetmesi ve bu alıcıya yapılan sonraki yüksek tutarlı transferler için yeniden ... onayı istememesi, bankacılık güvenlik prosedürleri açısından bir zafiyet olarak değerlendirilebilecek önemli bir teknik unsur olduğu, davalı bankanın sahtekarlık izleme sistemlerinin müdahale ederek 371.500,00 TL tutarındaki transferi iptal etmesi sistemin çalıştığını ancak; bu müdahalenin 579.811,00 TL tutarındaki zararın hesaptan çıkışı gerçekleştikten sonra yapıldığını teknik olarak ortaya koymakta olduğu, müşterinin kişisel bilgilerini koruma ve bankanın proaktif bir güvenlik altyapısı sağlama şeklindeki karşılıklı sorumluluklar dikkate alınarak, kusur oranının takdirine ilişkin üç farklı alternatif yaklaşım sayın Mahkeme'nin değerlendirmesine sunulmuş olduğu, mütalaa edilmiştir.Davacı vekilinin 19/01/2026 tarihli dilekçesi ile dava değerini 289.905,50 TL olarak arttırmış olduğu anlaşılmıştır.... 4 Aralık 2013 tarihli ... sayılı tebliğinde; 5 maddenin 3. fıkrasına göre; Banka, kendi alanına giren konularda sahtecilik ve dolandırıcılık olaylarını önleyici çalışmalar yapmak, güvenlik önlemleri saptamak, ilgili taraflar arasında gerekli bilgi paylaşımının sağlandığından emin olacak şekilde mekanizmalar kurmak ve sağlanan bilgi paylaşımının etkinliğini takip etmekle yükümlüdür.Bankalar birer güven ve itimat kurumları olduklarından kural olarak hafif kusurlarından da sorumludurlar. Bankalar, müşterilerinin kişisel bilgilerini korumakla mükelleftir.Bankaların, internet bankacılığında müşterilerinin güvenliğini sağlayacak güvenlik enstrümanlarını kullanması zorunludur. Kartın fiziki olarak ibraz edilmesinin mümkün olmadığı mesafeli işlemlerde (mail order,telefon order, elektronik ticaret) “Kart numarası”, ” Kartın Vadesi”, ”Güvenlik Kodu” nun çeşitli şekillerde öğrenilmesi veya ele geçirilmesi ile bu bilgilerle mal ve hizmet satın alınabilmesi dolandırıcılığa ve suistimale açık bir kullanım şekli olduğundan, hem Kartlı Ödeme Sistemleri kuralları gereği hem de 5464 sayılı Banka Kartları ve Kredi Kartları Kanununa göre mal ve hizmet alımlarındaki zararlardan kart sahipleri sorumlu tutulamazlar.
Bankalar;faaliyet alanları,kuruluşları,yönetimleri,iç denetim sistemleri,finansal raporlamaları, öz sermayeleri,sermaye yeterlik oranları ve bağımsız denetimleri 5411 sayılı Bankacılık Kanunu ile düzenlenen güven kuruluşlarıdır.Bankaların hukuki sorumlulukları, başta TBK olmak üzere birden fazla mevzuatta düzenlenir. 6102 sayılı TTK uyarınca, tüm tacirlerin ticari işleriyle ilgili olarak basiretli bir tacir gibi davranmaları gerektiği düzenlenir. Bankalar, kamu nezdinde güven uyandıran kuruluşlar olarak kendi faaliyet alanlarının gerektirdiği ölçüde basiret ve özenle davranmalıdır. Kamu nezdinde oluşturulan bu güven bankaların işlemlerinde sıradan bir tacirden daha yüksek bir özen göstermelerini gerektirir. Güvenin korunması ilkesi, güvenen nezdinde bir güven unsurunun oluşmasına sebebiyet veren güvenilenin, yarattığı bu güvene uygun davranışlarda bulunması ve bunun sonuçlarına da katlanması anlamı taşır.Bankalar, yükümlülüklerini yerine getirirken objektif özen ile davranmak durumunda olup birer itimat kurumları olan bankalar, aldıkları mevduatları sahtecilere karşı özenle korumak zorundadırlar. Bu konuda objektif özen borcunun gereği olarak hafif kusurlarından da sorumludurlar. Bankaların, sözleşmeden kaynaklanan veya bu kapsamda değerlendirilen borçlarını, hiç ya da gereği gibi yerine getirmemelerinin sonucu Borçlar Kanunu’nda genel hatlarıyla açıklanmıştır. Buna göre alacaklı hakkını kısmen veya tamamen alamamış ise borçlu olan taraf, kendisinde hiçbir kusur olmadığını ispat edemedikçe bundan dolayı doğan zararı karşılamak zorundadır. Bankaların, kendilerine güvenen müşterilerine, onların yakınları olan üçüncü kişilere ve bilgi almak ya da ilişki kurmak amacıyla kendilerine başvuran kişilere karşı koruyucu nitelikte bir özen borcu vardır. Müşterinin internet dolandırıcılığı eyleminin işlenmesinde ve kişisel bilgilerinin kötü niyetli üçüncü kişilerin eline geçmesinde kusuru var ise 6098 sayılı TBK’nın 52.maddesi gereğince bu kusur, müterafik kusur olarak değerlendirilebilecektir.Bu durumda banka, sözleşmeden doğan yükümlülüğünü yerine getirememesinde kusurlu olmadığını 6098 sayılı TBK’nın 112. maddesi gereğince ispat etmek durumunda olup, ayrıca müşterisinin müterafik kusurunu da ispat etmekle yükümlüdür() (... Bölge Adliye Mahkemesi 14.Hukuk Dairesinin 2023/ Esas 2023/ Karar) (... Bölge Adliye Mahkemesi 14.Hukuk Dairesinin 2022/ Esas ve 2023/ Karar)Bankalar, özel yasa ile kurulan ve kendilerine alanlarında çeşitli imtiyazlar tanınan, topladıkları mevduatı ve katılım fonlarını sahteciliklere karşı özenle korumak zoruna olan kuruluşlardır.Bankalar sahip oldukları bu vasıfları sebebiyle bankacılık işlemlerinin güvenilen tarafı konumundadırlar.Bu durum, bankaların bir güven kurumu olarak kabul edilmesini ve bankanın sorumluluğunun özel güven sebebiyle ağırlaştırılmasını gerektirir. ().O halde, bankalar, ağırlaştırılmış sorumluluğun bir gereği olarak objektif özen yükümlülüğü altında bulunmakta olup, buna karşılık hafif kusurlarından dahi sorumludurlar. 6102 Sayılı Türk Ticaret Kanunu(TTK)'nın 18.maddesinin 2.fıkrası gereğince; tacir, ticaretine ait bütün faaliyetlerinde basiretli iş adamı gibi hareket etmesi lazımdır. Ancak bankaların, tacir olarak bütün işlemlerinde basiretli davranma yükümlülüğü herhangi bir tacirden farklılık arz etmektedir.Bu sebeple bankalardan beklenen basiret ölçüsü ve özen yükümlülüğü şüphesiz daha ağırdır. 5464 Sayılı Banka Kartları ve Kredi Kartları Kanunu'nun "Kart kullanımına ilişkin yükümlülükler" başlıklı 15.maddesinde "Kart kullanımından doğan sorumluluk, sözleşme imzalandığı ve kartın zilyetliğine geçtiği veya fizikvarlığı bulunmayan kart numarasının öğrenildiği andan itibaren, kart hamiline aittir. "Bildirim Zorunluluğu" başlıklı 16.maddesinde; "Kart hamili, kendisine tevdi edilen kartı ve kartın kullanılması bir kod numarası, şifre veya kimliği belirleyici başka bir yöntemin kullanılmasını gerektiriyorsa bu bilgileri güvenli bir şeklide korumak ve başkaları tarafından kullanılmasına engel olacak önlemleri almak, kartın kaybolması, çalınması veya iradesi dışında gerçekleşmiş herhangi bir işlemi öğrenmesi halinde kart çıkaran kuruluşu derhal haberdar etmek zorundadır."düzenlemesi yer almakta,Bu aşamada müterafik (ortak) kusur kavramından bahsedilmesi yararlı olacaktır.Zarar görenin kendi kusurunda, kişinin kendisine zarar veren bir hareket tarzı söz konusudur. zarar görenin kendi kusuru, akıllıca iş gören,mantıklı bir kişinin, kendi yararı gereği zarar uğramamak için kaçınacağı veya kaçması gereken bir eylemi olarak nitelendirilmelidir. Zarar görenin kusuruna ortak kusur, birlikte kusur veya müterafik kusur da denilmektedir. () Müterafik (ortak) kusur, makul bir kimsenin kendi yararına sakınmak zorunda olduğu düşüncesiz, dikkatsiz bir hareket tarzıdır. Müterafik (ortak) kusur kasdi olabileceği gibi, ihmal şeklinde de ortaya çıkabilir. Zarar görenin müterafik kusuru illiyet bağını kesecek yoğunlukta ise zarar veren sorumluluktan kurtulacak ve tazminat ödemeyecektir. Buna karşılık zarar görenin müterafik (ortak) kusuru bu yoğunlukta değilse ortak sebep olarak tazminattan indirim sebebi teşkil edecektir. (... 2019()- Esas 2022/ Karar sayılı kararı)
6098 sayılı TBK'nun 52.maddesine göre, zarar gören, zararı doğuran fiilen razı olmuş veya zararın doğmasında ya da artmasında etkili olmuş yahut tazminat yükümlüsünün durumunu ağırlaştırılmış ise hakim, tazminatı indirebilir veya tamamen kaldırabilir. Zarara hafif kusuruyla sebep olan tazminat yükümlüsü, tazminatı ödediğinde yoksulluğa düşecek olur ve hakkaniyet de gerektirirse hakim, tazminatı indirebilir. Ayrıntılı ve Hükme esas almak için yeterli görülen bilirkişi raporu dikkate alınarak; dava konusu olayın 16/03/2023 tarihinde davacı şirket yetkilisinin cep telefonunun(banka hesabının) güvenliğinin ele geçirilmesi suretiyle işlemlerin gerçekleştirildiği,davacının olay sebebiyle sorumlu olup olmadığı değerlendirildiğinde; dava konusu işlemlerin bizzat davacı şirket yetkilisine ait mobil cihazının kullanıldığının ve dava konusu olayın dolandırıcılık olayı olduğunun sübut olduğu, hal böyleyken davacının internet dolandırıcılığı eyleminin işlenmesinde ve kişisel bilgilerinin kötü niyetli üçüncü kişilerin eline geçmesinde kusurlu olduğu anlaşılmıştır.Davalı Bankanın olay sebebiyle sorumlu olup olmadığının değerlendirilmesinde; dava konusu işlemlerde bankanını müşterisini dolandırıcılık eylemlerine karşı koruma yükümlülüğü çerçevesinde, gelişmiş dolandırıcılık tespiti ve önleme sistemlerine sahip olmasının beklendiği, müşterinin olağandışı kullanım alışkanlıklarını analiz eden ve şüpheli işlemleri gerçek zamanlı durduran veya ek onay mekanizmalarını devreye alan sistemleri tesis etmekle yükümlü olduğu dikkate alınarak davalı bankaya kusur atfedilebileceği anlaşılmıştır.Yukarıda açıklanan gerekçelerle, bu tür olaylarda ilkesel olarak internet bankacılığında güvenlik önlemlerini alma konusunda bankayı yetkili ve görevli sayarak doğabilecek en küçük zarardan dahi bankaların sorumlu olduğuna hükmetmiştir. Birer güven kurumu olan bankalar aldıkları mevduatları sahtecilere karşı özenle korumak zorundadır. Bu sebeple de hafif kusurlarından dahi sorumludurlar. Müterafik (ortak) kusur kasti olabileceği gibi, ihmal şeklinde de ortaya çıkabilir. Bilirkişilerce tarafların müterafik kusurlu bulunmaları ile tarafların kusur durumunun 6098 sayılı TBK 52.maddesi gereğince hakim takdiri ile değerlendirilmek suretiyle; davacının meydana gelen olaydan hemen sonra davalı bankaya haber verilmesine rağmen, dolandırıcılık ilk işleminden sonraki tüm yüksek meblağlı ve seri transferler için ikinci güvenlik katmanı olan ... onayını devre dışı bırakmasının yetersiz önlem olduğu, dakikalar içinde birden çok yabancı para birimi satılmasına rağmen yeni bir alıcıya gönderilmesi gibi işlemleri davalı bankanın durduramaması gözetilerek mahkememizce davalı banka %80 ağır kusurlu sayılmış, emsal ... kararlarında internet dolandırıcılığı eyleminin işlenmesinde ve kişisel bilgilerinin kötü niyetli üçüncü kişilerin eline geçmesinde kusurlu olan davacıya da müterafik kusur atfedildiği dikkate alınarak davacı taraf ta telefon konuşmalarında dolandırıcılarla şifrelerini paylaşarak %20 kusurlu sayılmıştır.Mahkememizce davacının %20 kusurlu olduğu alternatifli seçenek hükme esas alınarak davacının zararı 463.848,80 TL kabul edilmiş ise de davacı tarafça kısmi ıslah dilekçesinde dava değeri 289.905,50 TL ıslah edildiğinden taleple bağlı kalınarak (davacı tarafın fazlaya ilişkin hakları gözetilerek)davanın kabulüne dair aşağıdaki şekilde karar verilmiştir.
Yukarıda açıklanan nedenlere,
1-(Davacı tarafın fazlaya ilişkin hakları saklı kalmak kaydıyla) Davanın KABULÜNE,buna göre 289.905,50 TL nin haksız fiil tarihi olan 16/03/2023 tarihinden itibaren işleyecek reeskont avans faizi ile birlikte davalıdan alınarak davacıya verilmesine,
2-Harçlar Kanunu gereğince alınması gereken 19.803,44 TL nispi karar ve ilam harcından peşin alınan 179,90 TL'nin, 4.781,00 TL tamamlama harcının mahsubu ile bakiye 14.842,54 TL nispi karar ve ilam harcının davalıdan alınarak hazineye irad kaydına,
3-Arabuluculuk Ücret Tarifesi kapsamında ... Hazinesinden karşılanan arabuluculuk ücreti olan 3.120,00 TL'nin davalıdan alınarak hazineye ÖDENMESİNE,
4-Davacı tarafından yargılama dolayısıyla yapılan 179,90 TL peşin harç, 179,90 TL başvuru harcı, 4.781,00 TL tamamlama harcı, 8.169,75 TL yargılama gideri olmak üzere toplam 13.310,55 TL yargılama giderinin davalıdan alınarak davacıya verilmesine,
5-Davacı vekil ile temsil edildiğinden AAÜT'ye göre belirlenen 46.384,88 TL vekalet ücretinin davalıdan alınarak davacıya verilmesine,
6-HMK'nın 333. Maddesi gereğince kullanılmayan gider avansının hükmün kesinleşmesinden sonra ilgilisine iadesine,
Dair, taraf vekillerinin yüzüne karşı, gerekçeli kararın taraflara tebliğinden itibaren HMKnın 341. Ve 345. Maddeleri gereğince 2 haftalık yasal süre içinde ... Bölge Adliye Mahkemesine ... açık olmak üzere karar verildi. 30/03/2026