İSTANBUL
BÖLGE ADLİYE MAHKEMESİ 13. HUKUK DAİRESİ
BÖLGE ADLİYE MAHKEMESİ KARARI
Ticari Nitelikteki Banka Garanti Sözleşmesinden Kaynaklanan Davalar (Alacak)
İlk derece Mahkemesinde yapılan inceleme sonucunda verilen karara karşı istinaf kanun yoluna başvurulmuş olmakla dava dosyası incelendi:
Davacı vekili dava dilekçesinde özetle; davacı şirketin davalı Bankanın ......şubesinden 150.000,00 TL kredi talebinde bulunulduğunu ve kabul edildiğini, davacı şirket yetkilisi ...'in ...'ın kendisine gönderdiği link ile mobil bankacılık indirdiğini ve bankadan gelen şifre ile girerek 3.000,00 TL ve 14.000,00 TL işlemleri yapıp sistemden çıktığını, yapılan EFT işlemi sonrasında müvekkili ... ait olan telefonun mesajlar bölümüne girilemediğini, 60 saniyede bir yeni bir şifre geldiğini aynı zamanda müvekkilin telefonun başka bir numaraya yönlendirildiğinin anlaşıldığını, hemen telefon bankacılığını aradıklarını ancak şirket hesabı olması nedeniyle şube ile görüşülmesi gerektiğinin söylendiğini ve yardımcı olunmadığını, davalı bankadan destek alınamadığından, davacı şirket yetkilisi tarafından EFT nin yapıldığı ... aranarak hesaba bloke konulduğunu ancak EFT yapılan paraların çekilmiş olması nedeniyle iadesinin gerçekleşme -diğini ileri sürerek, davacının banka hesabından rızası dışında çıkarılan ve bankanın kusuru neticesinde meydana gelen zarardan dolayı 68.000,00 TL'nin olay tarihi olan 19/01/2017 tarihinden işleyecek avans faizi oranında davalıdan tahsiline, yargılama giderleri ve vekalet ücretinin davalı tarafa yükletilmesine karar verilmesini talep etmiştir. Davalı vekili cevap dilekçesinde özetle; davacının telefonuna zararlı yazılım yüklemiş olmasından kaynaklı zarara uğramasından tamamen davacının sorumlu olduğunu, davacının kendi kusuruyla üçüncü bir şahsa yapılan havaleden dolayı davalı bankayı suçlayamayacağı ve bu nedenle pasif husumet yokluğu nedeniyle davanın reddine karar verilmesini talep etmiştir.
İlk Derece Mahkemesi 30/05/2023 tarih ve 2020/617 Esas - 2023/435 Karar sayılı kararında; "Dava, davacının davalı bankada bulunan hesabından internet bankacılığı kullanılarak usulsüz şekilde EFT yapıldığı iddiası ile bankanın sorumluluğuna dayalı maddi tazminat davasıdır. Mahkememiz dosyası, İstanbul Anadolu.... Tüketici Mahkemesi 2020/609 E 20205/559 K sayılı görevsizlik kararı ile mahkememize gönderilmiş olduğu anlaşılmıştır. Mahkememiz dosyası üzerinden yapılan incelemede; Dilekçeler aşaması tamamlanmakla, mahkememizin ön inceleme duruşmasında dava şartları ve ilk itirazlar incelenmiş, tarafların sulh olma imkanının bulunmadığının tespiti ile uyuşmazlık noktaları belirlenerek tahkikat aşamasına geçilip, deliller toplanmıştır. Alınan 22/11/2021 tarihli bilirkişi heyet raporunda özetle; Davacının banka bilgileri ve şifresinin davacının kuşuru ile dolandırıcılar tarafırıdan ele geçirilmiş olduğu ve talep edilen zararın bu şekilde oluştuğu, uyuşmazlıkta davalı bankaya yöneltilmesi mümkün bir kusur olmadığı rapor edilmiştir.
İtiraz üzerine alınan 10/05/2022 tarihli bilirkişi raporunda özetle; davalının hazırlamış olduğu geçmiş işlem loglarında da, davacıya sadece onay sms'i gittiği ve onun haricinde başka bir bilgilendirme sms'i gitmediği, davacıya sms gitse bile farkına varmayacağı ancak davalı raporunda gözükmesi gerektiği, bu işlemler ile ilgili sms bilgilendirmesinin gitmemesinin, yüksek miktarda para bu giden sms'in güvenlik açığı olarak nitelendirilebileceği rapor edilmiştir. İtiraz üzerine alınan 14/03/2023 tarihli yeni bilirkişi heyet raporunda özetle; Davacıya ait banka hesap Bilgilerinin ve İnternet Bankacılığı verilerinin “Dolandırıcılık Maksatlı” gönderilmiş olan SMS içerisinde yer alan bağlantıya tıklayarak ele geçirildiği, bu nedenle burada davacının kusuru bulunduğu rapor edilmiştir. Tüm dosya kapsamı, toplanan deliller, bilirkişi raporları bir bütün halinde incelendiğinde; davacının davalı bankada bulunana hesabından internet bankacılığı kullanılarak usulsüz şekilde EFT yapıldığı iddiası ile bankanın sorumluluğuna dayalı maddi tazminat iddiasının bulunduğu dosya kapsamına alınan usulüne uygun alınmış bilirkişi raporları, toplanan deliller gözetildiğinde, dava konusu yapılan işlemde davacı yanın kusurlu bulunduğu, davalı tarafa atfedilen herhangi bir kusur olmadığı anlaşılmakla davanın reddine karar verilerek aşağıdaki şeklide hüküm kurulmuştur."gerekçesi ile,
'' 1-Davanın REDDİNE, '' karar verilmiş ve karara karşı davacı vekili tarafından istinaf başvurusunda bulunulmuştur.
Davacı vekili istinaf dilekçesinde özetle; davacının davalı bankaya ait telefon uygulamasını telefonuna indirdiğini; sonrasında ise telefonunun başka bir telefona yönlendirildiğini anlayarak davalı bankanın müşteri hizmetlerini aradığını, gerekli desteğin kendisine verilmediğini ve dolandırıldığını; telefona yüklenen zararlı yazılımın davacının kusuru ile telefona yüklendiğinden bahisle davanın reddine karar verildiğini, Raporda zararlı yazılımın davacı asil tarafından yüklendiği sonucuna yalnızca taraflarınca sunulan dilekçeler baz alınarak ulaşıldığını; davacının davalı banka yetkilisi ile telefonda yaptığı görüşme içeriğinin dikkate alınmadığını; taraflarınca verilen dilekçede 'ilk seferde internet bankacılığına girilememiş' denilse de müvekkilin ilk beyanında 'bir sms geldi ben o sms'i yükledim sistemden orda bir mobil şifre geldi onu bankacılığa girdik sorun yok' dediğini; bu noktada asilin beyanları önemsenmeliy ken vekilin beyanları üzerinden rapora temel oluşturulmasının isabetsiz olduğunu; raporda ve gerekçede zararlı yazılımın yüklendiği nin ikrar edildiği belirtilerek tüm yargılama sürecinin buna göre yürütüldüğünü, asilin zararlı bir yazılım yüklediğine dair bir beyanı olmadığını, Bir kullanıcı, telefona uygulama indirmek istediğinde uygulamanın tikli (onaylı) olup olmadığını kontrol etmesi gerektiğini ve güvenilirliğin buna göre sağlandığını, davalı bankaya ait internet bankacılığı uygulamaları onaylı olmayıp kullanıcının aldatılmasına zemin hazırladığını, davalı bankanın ..... sisteminde onaylı (Yeşil Tikli) bir uygulamasının yer almadığını; dava dosyasına taraflarından sunulan ... uygulama arama sayfasında ''...'' yazılarak uygulamalar arandığında davalı bankaya ait onaylı internet bankacılığı uygulaması olmadığının görüldüğünü, yine taraflarınca sunulan diğer bankalara ait internet bankacılığı uygulamalarının görüldüğü evrakta dava dışı ...'ın, dava dışı ...'nın, dava dışı ...'nın internet bankacılığı uygulamalarının yeşil tikli yani onaylı olduğunun görüleceğini; bir kullanıcı olarak hangi uygulamanın davalı bankaya ait olduğunun belirlenmesinin pek mümkün olmadığını, bu nedenle zararlı yazılımın davacı tarafından yüklenmesi halinde dahi sorumluluğun davalı bankada olduğunu; kullanıcılardan hangi uygulamanın bankanın resmi uygulaması olduğunu bilmelerinin beklenemeyeceğini;
İnternet bankacılığında dolandırıcılık karşıtı güvenlik protokollerinin uygulanmadığını, müşteri hizmetlerinin gerekli desteği vermediği ni; davacı şirket yetkilisinin, telefonuna sürekli şifre gelmesi üzerine şüphelenerek derhal davalı banka müşteri hizmetlerini aradığını; kendisine bu süreçte destek olunmadığını, hesabın ticari olması nedeniyle kendilerinin bir şey yapamadığının ve ertesi gün şube den gereken işlemin yapılabileceğinin belirtildiğini; davacının dolandırılma ihtimalinin değerlendirilmediğini, hesaptaki para transfer lerinin davacıya sorulmadığını, davacının kendi kaderine terk edildiğini,
Para transferi hakkında sms gönderilmediğini, telefonla arama yapılmadığını, hesaplardan yapılan para transferleri sonrasında güvenlik tedbiri olarak telefona kısa mesaj gelmesi veya banka çalışanı, müşteri temsilcisi veya otomatik bir kadın kişiye ulaşması ve para transferi ile ilgili bilgi vermesi, işlem ilgili tarafından yapılmadı ise yönlendirmesi gerektiğini, bu görüşmelerin para transfer -lerinin gerçekten kullanıcısı tarafından yapılıp yapılmadığını bilmek için uygulanan güvenlik tedbirleri olduğunu; somut olayda davacıya ait olan numaraya SMS gönderilmediğini; ilk bilirkişi raporunda davacıya SMS gönderildiği belirtilmişse de bu SMS'in, yapılacak EFT'nin yapılabilmesi için kullanıcıya gönderilen onay sms'i olduğunu; rapor içeriğinde davacıya gelen mesajın ''Saat ..... Şifre ...... hesabınızdan.......a.ş. ... ...'a 67.998,05 TL tutarında hesaba EFT işlemi yapılacaktır'' şeklinde olduğunun belirtildiğini; bu mesajın yapılacak işlemin onaylanması için gönderilen ve ek şifre içeren bir mesaj olduğunu; bu doğrultuda davacıya güvenlik nedeniyle para transferi hakkında bilgi SMS'i gönderilmediğini; bankanın bu nedenle sorumluluğunun açık olduğunu, yine bankanın EFT işlemi sonrasında güvenlik amacıyla davacıyı aramadığını; yapılan EFT işleminin 68.000 TL olduğunu; davacının yeni açmış olduğu hesaptan saat 16.08'de 14.500 TL havale yapıldığını ve yine 16.17'de 3.500 TL'lik işlem yapıldığını; bu işlemler davacı tarafından yapılmış olup işlem tutarlarının düşük meblağlar olduğunu; oysa dolandırıcılık eyleminde miktarın 68.000 TL olduğunu, davalı bankanın bu denli yüksek miktarın farklı bir IP'ye bağlı hesaptan çıkışını yalnızca izlediğini; banka SMS atsaydı veya telefonla arasaydı yönlendirilmiş numaraya ulaşacılacağı ve yine bir şey değişmeyeceği yönündeki şeklinde bir savunmanın kabul edilemeyeceğini, telefonun yönlendirilmesinin, bankanın davacıya ait numarayı güvenlik nedenleriyle aramasına engel bir durum olmadığını; davalı banka yetkilisi davacıya ait olan numarayı aramış olsaydı ilgili kişinin(dolandırıcı) telefonu açacağını ve güvenlik sorularını doğru yanıtlayamayacağını veya telefonu açmayacağını, sonra yeniden aranıp yine açmayacağını ve böylelikle işlemin şüpheli olduğunun anlaşılabileceğini; oysa davalı bankanın davacıya ait telefon numarasına ne bir SMS attığını ne de telefonla arama yaparak güvenlik tedbirlerini uyguladığını; Farklı IP numarası ile işlem yapılması karşısında güvenlik prosedürü uygulanmadığını; davacının yapmış olduğu işlemlerde belirli bir IP ile işlem gerçekleştirdiğini; dolandırıcılık eyleminin ise farklı bir IP ile gerçekleştirildiğini; bankanın, güvenlik protokolleri gereği böyle bir durumda kullanıcıya ulaşması ve işlemi yapanın kim olduğunun teyit edilmesi gerektiğini; ortada şüpheli bir durum söz konusu iken davalı bankanın herhangi bir eylemde bulunmadığını ve zararın ortaya çıkmasına neden olduğunu, vekil olarak taraflarınca yapılan para transferleri karşısında dava dışı...gönderdiği bilgilendirme mesajların delil olarak dosyaya sunulduğunu, Dolandırıcılık eylemi amacıyla daavcı hesabından paranın gönderildiği saatin 16.28 olduğunu; paranın dolandırıcılar tarafından çekilme saatinin ise 16.43 (40 Bin TL) ve 16.55 (27.998 TL) olduğunu; eft işleminden 15 dakika sonra ilk para çekimi, 27 dakika sonra ise ikinci para çekiminin gerçekleştiğnii; geçen bu sürede davacıya uyarı mesajı gönderilmediğini ve telefonla bilgilendirme yapılmadığını, zararın engellenmesi mümkün iken bunun önüne geçilmedi ğini, Davalı banka, kusursuz sorumluluğu karşısında sorumluluktan kurtulmak adına yüklenen uygulamanın kendi bankalarına ait olmadığını belirtmişse de davacının bunu tespit edebilmesinin mümkün olmadığını; uygulamaların onaylı (tikli) olmadığını, İleri sürerek, arz edilen ve re'sen dikkate alınacak nedenler ile istinaf başvurularının kabulü ile gerekçeli kararın tebliği sonrasında yeni nedenler ileri sürme ve delil sunma hakkının saklı tutulmasına, yapılacak yargılama sonunda Yerel Mahkeme kararının ortadan kaldırılmasına ve davanın kabulüne ve yargılama gideri ile vekalet ücretinin karşı taraf üzerinde bırakılmasına karar verilmesini talep etmiştir.
İSTİNAF SEBEPLERİNİN DEĞERLENDİRİLMESİ VE GEREKÇE:
HMK'nın 355. maddesine göre istinaf incelemesi; istinaf dilekçesinde belirtilen sebeplerle sınırlı olarak ve kamu düzenine aykırılık varsa resen gözetilmek suretiyle yapılmıştır. Dava; davacı şirketin davalı banka nezdindeki hesabından bilgisi ve onayı dışında üçüncü kişilere para transfer edilmesi nedeniyle uğranıldığı iddia olunan zararın tazmini istemine ilişkin olup, mahkemece davanın reddine karar verilmiş, karara karşı davacı vekili tarafından istinaf kanun yoluna başvurulmuştur. Mahkemece; davacının şikayeti üzerine, davacı hesabındaki paranın transfer edildiği dava dışı ... Aydın aleyhine açılan kamu davasının yürütüldüğü İstanbul Anadolu 41. Asliye Ceza Mahkemesi'nin 2018/328 esas sayılı dava dosyası, davacı şirket yetkilisi ile davalı banka çalışanı arasındaki telefon ile görüşme kayıtlarını içerir CD, davacı ile davalı arasındaki bankacılık hizmet sözleşmesi, log ve sms kayıtları dosya arasına alınmış, dosya bir bankacı ve bir hukukçu bilirkişiden oluşan heyete tevdi edilerek rapor alınmış, taraf itirazları üzerine heyete bir bilgisayar mühendisi bilirkişi eklenerek ek rapor alınmış, davacının itirazları üzerine bu kez bir bankacı, bir adli bilişim uzmanı ve bir hukukçudan oluşan heyetten yeni bir rapor alınarak, dava konusu yapılan işlemde davacı yanın kusurlu bulunduğu, davalı tarafa atfedilebilecek kusur bulunmadığı gerekçesi ile davanın reddine karar verilmiştir. Bankalar, kendilerine yatırılan paraları mevduat sahiplerine istendiğinde veya belli bir vadede ayni veya misli olarak iade etmekle yükümlüdür. (5411 sayılı Bankacılık Kanunu’nun 61. maddesi) Buna göre mevduat, ödünç ile (TBK madde 386) usulsüz tevdi (TBK madde 570) sözleşmelerinin niteliklerini taşıyan kendine özgü bir sözleşmedir. TBK'nın 386. maddesi uyarınca, ödünç alan akdin sonunda ödünç verilen parayı eğer kararlaştırılmışsa faizi ile iadeye mecburdur. Yargıtay'ın yerleşmiş içtihatları ile kabul edildiği üzere, TBK'nın 570. maddesi uyarınca usulsüz tevdide paranın nefi ve hasarı mutlak şekilde saklayana geçtiği için, saklayanın bu parayı kendi yararına kullanabileceğinden hareketle, usulsüz işlemle çekilen paralar aslında doğrudan doğruya bankanın zararı niteliğindedir. Mevduat sahibinin bankaya karşı alacağı aynen devam etmekte olup, usulsüz işlemlerin gerçekleşmesinde, ispatlandığı takdirde mevduat sahibinin kusurundan söz edilebilir ve banka bu kusur oranı üzerinden hesap sahibinin alacağından mahsup talebinde bulunabilir. Mevduat sahibinin zararın meydana gelmesinde kusurunun bulunduğunu ispat yükü davalı bankadadır. Mahkemece celbedilen İstanbul Anadolu 41 Asliye Ceza Mahkemesi'nin 2018/328 esas sayılı dosyası kapsamından; gerek soruşturma, gerekse kovuşturma sırasında alınmış herhangi bir bilirkişi raporu bulunmadığı, mahkemece sanık hakkında delil yetersizliğinden beraat kararı verilerek, sanık ifadesinde geçen ve tanık sıfatıyla dinlenen şüpheli hakkında suç duyurusunda bulunulduğu, davalı banka çalışanları aleyhine açılmış bir soruşturma bulunmadığı, suç duyurusunda bulunulan şüpheli hakkında bir soruşturma açılıp açılmadığının anlaşılamadığı tespit edilmiştir. Davacı şirket yetkilisinin gerek dava dilekçesinde, gerekse ceza yargılamasında alınan ifadelerinde, davacı bankadan 19/01/2017 tarihinde 150.000i00 TL tutarlı kredi kullandıklarını, kredinin onaylanması sonrasında internet bankacılığından işlem yapabilmek amacıyla telefon numarası değişikliği için davalı bankaya dilekçe ile başvurulduğunu ve şirket yetkilisi ...'a ait olan telefon numarasının sisteme kaydının talep edildiğini, aynı gün bankadan sisteme kayıtlı olduklarını belirten bir mesaj geldiğini, gelen mesaj üzerine, diğer şirket yetkilisi ...ve şirket muhasebe sorumlusu ...'in internet bankacılığına giriş yaptıklarını, telefona gelen şifreyi şirket yetkilisi ...'den aldıklarını, bu şifre ile sisteme giriş yapılamadığını, ... İnternet Bankacılığı ekranında; şirket yetkilisi ...'e başka bir mesaj geleceği, gelen mesajda yer alan uygulamanın indirilmesi gerektiği, daha sonra gelecek olan şifre ile giriş yapılabileceği uyarısının çıktığını, şirket yetkilisi ...'in, ... ismiyle görünen telefon numarasından gelen mesajı açtığını ve oradaki linke tıklayarak ... Mobil Şube uygulamasını indirdiğini, uygulamanın indirilmesiyle birlikte telefona gelen şifre ile internet bankacılığına giriş yapıldığını, 3.000,00 TL ve 14.000 TL'lik işlemler yapılarak sistemden çıkıldığını, sistemden çıkıldıktan sonra davacı şirket yetkilisinin cep telefonunun mesaj bölümüne giremediğini, şifre ekranına 60 saniyede bir yeni şifre gönderilmeye başlandığını, yine telefonun başka bir numaraya yönlendirildiğinin anlaşılması üzerine yönlendirmenin şirket yetkilisinde kaldırıldığını, ancak mesajlar bölümüne yeni şifrelerin gönderilmeye devam edildiğini, şüphe üzerine davalı bankanın müşteri hizmetlerinin arandığını; ancak hesabın şirket ticari hesabı olması nedeniyle şubeye başvurulması gerektiğinin bildirildiğini, ertesi gün şubeye gidildiğinde, şube çalışanının cep telefonuna indirilen uygulamann bankaya ait olmadığını beyan ettiğini, bunun üzerine şirket yetkilisinin hesaplarını kontrol ettiğinde 19/01/2017 tarihinde saat 16: 28 itibariyle ... isimli kişiye 68.000,00 TL EFT yapıldığını tespit ettiğini, bu işlem ile ilgili davacıya ulaşmış bir onay sms veya arama bulunmadığını ileri sürmektedir. Mahkemece aldırılan birinci bilirkişi heyeti ek raporu ile ikinci bilirkişi heyeti raporu ile davacı şirket yetkilisinin beyanları kapsamından, davacının telefonuna gelen sms üzerinden indirdiği ve davalı bankaya ait olmayan mobil uygulama kullanılarak, davacı telefonuna gelen tek kullanımlık şifrenin üçüncü kişiye yönlendiril mesi, bu şekilde ele geçirilen şifrenin, mobil bankacılık üzerinden değil, internet bankacılığı üzerinden sisteme giriş yapılarak transferin gerçekleştirildiği anlaşılmaktadır. Davacının tacir olduğu ve cep telefonuna davalı bankaya ait olmayan bir uygulama yükleyerek, tek kullanımlık şifrenin üçüncü kişilerin eline geçmesine sebep olduğu, yine işlemlerin internet bankacılığı üzerinden gerçekleştirilmiş olması, davacının da daha önceki internet bankacılığı kullanımlarında farklı IP adreslerinden sisteme giriş yapmış olması, üstelik davacı şirketin hesap hareketlerindeki işlemlerin miktarları incelendiğinde, dava konusu işlemin tutarı itibariyle şüphe uyandıracak boyutta olmaması karşısında, meydana gelen zararda kusurun davacıda bulunduğunun davalı tarafından ispatlanmış olduğu, davalı bankaya atfı kabil kusur bulunmadığı, aksi yöndeki istinaf sebeplerinin yerinde olmadığı anlaşılmıştır. Sonuç itibariyle; ilk derece mahkemesi hüküm ve gerekçesinde usul ve yasaya aykırı bir yön bulunmadığı gibi, kamu düzenine aykırılık da saptanmadığından davacının istinaf başvurusunun 6100 Sayılı HMK'nun 353/1-b1 maddesi uyarınca esastan reddine karar vermek gerekmiştir.
Yukarıda açıklanan nedenlerle;
1-Davacının istinaf başvurusunun 6100 sayılı HMK' nın 353/1-b1 maddesi gereğince ESASTAN REDDİNE,
2-Harçlar Kanunu gereğince istinaf eden tarafından yatırılan istinaf kanun yoluna başvurma harcının hazineye gelir kaydına,
3-Karar tarihi itibariyle Harçlar Kanunu gereğince alınması gereken 732,00 TL istinaf karar harcından istinaf eden tarafından peşin olarak yatırılan 269,85 TL harcın mahsubu ile bakiye 462,15 TL'nin davacıdan tahsili ile hazineye gelir kaydına,
4-İstinaf yargılama giderlerinin istinaf talep eden üzerinde bırakılmasına,
5-Artan gider avansı bulunması ve talep halinde yatıran tarafa iadesine,
6-Kararın ilk derece mahkemesince taraflara tebliğe gönderilmesine,
Dosya üzerinde yapılan inceleme sonucunda 27/04/2026 tarihinde HMK'nın 362/1-a maddesi gereğince kesin olarak oy birliği ile karar verildi.