T.C.
YARGITAY
13. HUKUK DAİRESİ
E. 2010/18865
K. 2011/2207
T. 16.2.2011
• İNTERNET BANKACILIĞI İLE HAKSIZ OLARAK ÇEKİLEN PARANIN BANKADAN TAHSİLİ TALEBİ ( Davacıya Ait Kredi Kartı ve Diğer Hesaplardan Bilinmeyen 3. Şahıslara Ait Kontör Yüklendiği ve Para Çekildiği - Bankanın Yetersiz ve Niteliksiz Güvenlik Önlemleri Nedeniyle Sorumlu Olduğu )
• BANKANIN GÜVENLİK ÖNLEMLERİNİ ALMAMASI NEDENİYLE SORUMLULUĞU ( Davacının Kredi Kartı ve Diğer Hesaplarından İnternet Bankacılığı Yolu İle Haksız Olarak Çekilen Paranın Tahsili İsteminin Kabul Edileceği - Bankanın Kusurlu Olduğu )
• BANKANIN İNTERNET BANKACILIĞI YOLU İLE HAKSIZ OLARAK ÇEKİLEN PARAYI ÖDEYECEĞİ ( Davacıya Ait Kredi Kartı ve Diğer Hesaplardan Para Çekildiği/Davacı Tarafın Alabileceği Herhangi Bir Güvenlik Önlemi Bulunmadığı - Kusurlu Bankanın Sorumlu Olacağı )
• KREDİ KARTINDAN BAŞKALARINCA PARA ÇEKİLMESİ ( İnternet Bankacılığı Yolu İle Haksız Olarak Çekilen Paranın Bankadan Tahsili Talebi - Yetersiz ve Niteliksiz Güvenlik Önlemleri Nedeniyle Bankanın Sorumlu Olduğu )
4077/m.1, 2, 3, 23
ÖZET : Dava, davacının kredi kartı ve diğer hesaplarından internet bankacılığı yolu ile haksız olarak çekilen paranın tahsiline ilişkindir. Dava konusu kredi kartı ve davacıya ait diğer hesaplardan bilinmeyen 3.şahıslara ait numaralara kontör yüklemesi yapıldığı ve para çekildiği konusunda ihtilaf yoktur. Davacı tarafın alabileceği herhangi bir güvenlik önleminin bulunmadığı, olayın tamamen bankanın kusurlu davranışından ve yetersiz ve niteliksiz güvenlik önlemlerinden kaynaklandığı anlaşılmıştır. Davanın kısmen kabulü hukuka uygundur.
DAVA : Taraflar arasındaki alacak davasının yapılan yargılaması sonunda ilamda yazılı nedenlerden dolayı davanın kısmen kabulüne kısmen reddine yönelik olarak verilen hükmün süresi içinde davalı avukatınca temyiz edilmesi üzerine dosya incelendi gereği konuşulup düşünüldü:
KARAR : Dosyadaki yazılara, kararın dayandığı delillerle yasaya uygun gerektirici nedenlere ve özellikle delillerin takdirinde bir isabetsizlik bulunmamasına göre,
SONUÇ : Yerinde olmayan bütün temyiz itirazlarının reddi ile usul ve yasaya uygun olan hükmün ONANMASINA, 16.02.2011 gününde oybirliğiyle karar verildi.
T.C. YARGITAY 11. HUKUK DAİRESİ
E. 2014/13843
K. 2014/19813
T. 15.12.2014
DAVA : Taraflar arasında görülen davada Kayseri (Kapatılan) 2. Asliye Ticaret Mahkemesi’nce bozmaya uyularak verilen 11/06/2014 tarih ve 2014/13-2014/168 sayılı kararın Yargıtayca incelenmesi davalı vekili tarafından istenmiş ve temyiz dilekçesinin süresi içinde verildiği anlaşılmış olmakla, dava dosyası için Tetkik Hakimi tarafından düzenlenen rapor dinlendikten ve yine dosya içerisindeki dilekçe, layihalar, duruşma tutanakları ve tüm belgeler okunup, incelendikten sonra işin gereği görüşülüp, düşünüldü:
KARAR : Davacı vekili, müvekkilinin davalı banka nezdinde bulunan 50.000 TL'sinin üçüncü kişilerce internet bankacılığı yoluyla çekildiğini, para çekme işlemleri esnasında cep telefonunun kullanıma kapalı hale geldiğini, sim kartın kopyalandığının anlaşıldığı, bu nedenle hem telefon operatörü, hem de davalı banka aleyhine açılan davada Yargıtay'ın müvekkilinin alacağının bankaya karşı aynen devam ettiği, telefon operatörüne karşı ise başvurma hakkının bankada olduğu yönünden karar verdiğini, müvekkilinin başvurabileceği yerin banka olduğunun Yargıtay kararı ile tespit edildiğini ileri sürerek bakiye 25.000,00 TL'nin, 13.03.2007 tarihinden itibaren ticari avans faizi ile davalı bankadan tahsilini, bankanın iade ile yükümlü olduğu 50.000,00 TL'nin; 25.000,00 TL'sinin 14.03.2007 tarihinden 26.01.2012 tarihine kadar; kalan 25.000,00 TL'sinin ise, 14.03.2007 tarihinden karar tarihine kadar işletmesi nedeniyle haksız olarak kazandığı işletme bedelinin tespitini talep ve dava etmiştir.
Davalı vekili, müvekkilinin güvenlik hususundaki yükümlülüklerini yerine getirdiğini, kişisel bilgilerini korumayan davacının müvekkilini sorumlu tutamayacağını savunarak davanın reddini istemiştir.
Mahkemece, iddia, savunma ve tüm dosya kapsamına göre, davacının hem GSM operatörüne, hem de bankaya karşı açtığı davaya ilişkin Yargıtay bozma ilamında "davalı bankanın hesabı aynen davacıya iade etmekle yükümlü olduğu, zararın meydana gelmesinde davacı kusurunun kanıtlanamadığı, bankanın hesaptan usulsüz şekilde alınan paranın tamamından davacıya karşı sorumluluğunun bulunduğu" hususlarının belirtildiği, bozma ilamı üzerine yeniden yapılan inceleme sonunda davalı Turkcell A.Ş. hakkındaki davanın pasif husumet yokluğu nedeni ile reddine, 25.000 TL tazminatın davalı Yapı Kredi Bankası A.Ş'den tahsiline karar verildiği, kararın kesinleştiği, anılan dosyada alınan uzman bilirkişi raporu ile belirlenen davacı alacağı dikkate alındığında, davacının alacak miktarının 50.000 TL olduğu, ancak bunun 25.000 TL'sinin karar altına alındığı, kalan 25.000 TL'lik kısmı için Türkcell A.Ş. hakkındaki davanın bu davalıya husumet yöneltilemeyeceğinden hakkındaki davanın pasif husumet yokluğu nedeni ile ret edilip kesinleştiği, buna göre, Yargıtay 11. Hukuk Dairesi'nin 13.12.2011 tarihli bozma ilamında belirtilen gerekçeler de dikkate alınarak, davalı bankanın davacının hesabından usulsüz şekilde alınan paranın tamamından davacıya karşı sorumlu olduğu, tespit isteminin ise şartlarının oluşmadığı gerekçesiyle davanın kısmen kabulüne, 25.000 TL'nin 14.03.2007 tarihinden itibaren işleyecek değişen oranlarda avans faizi ile birlikte davalıdan tahsiline, davacının işletme bedelinin tespiti ile ilgili talebinin hukuki yarar bulunmaması dikkate alınarak dava şartı yokluğundan usulden reddine karar verilmiştir.
Kararı, davalı vekili temyiz etmiştir.
Dava, internet bankacılığı yoluyla hesaptan çekilen paranın tahsili istemine ilişkin olup, mahkemece yazılı gerekçe ile davanın kısmen kabulüne karar verilmişse de, davacı 02.04.2007 tarihinde hem davalı banka hem de GSM operatörü olan Turkcell A.Ş'ye husumet yönelterek hesabından çekilen 50.000 TL'nin müştereken ve müteselsilen tahsilini istemiş, Kayseri Ticaret Mahkemesi'nce, 09.09.2009 tarih ve 2007/143- 2009/472 E.K. sayılı karar ile müteselsil sorumluluğun bulunmadığı, davalıların eşit oranda müterafik kusurlu oldukları kabul edilerek dava konusu edilen miktardan yarı yarıya sorumlu tutulmalarına karar verilmiş, karar davalılar vekillerince temyiz edilmiştir. Dairemizin 13.12.2011 tarih ve 2010/10-2011/16909 E.K. sayılı ilamı ile kararın, Turkcell A.Ş'ye husumet yöneltilemeyeceği, reddedilen miktar yönünden de davalı banka lehine vekalet ücreti takdir edilmesi gerektiği gerekçesiyle bozulmasına karar verilmiş, davacı ve davalı banka vekillerinin karar düzeltme istemleri de reddedilmiştir. Mahkemece, bozma ilamına uyulmuş, 13.09.2012 tarihli kararla, Turkcell A.Ş. yönünden husumet yokluğundan davanın reddine, önceki kararın davacı yanca temyiz edilmediği de belirtilerek davalı bankanın 25.000 TL ile sorumlu olduğuna karar verilmiştir. Davacı vekili ile davalı banka vekilinin temyiz itirazları Dairemizin 07.10.2013 tarih ve 2013/721-17786 E.K sayılı ilamı ile reddedilerek hüküm onanmıştır. Bu itibarla, davalı bankanın meydana gelen 50.000 TL zararın 25.000 TL tutarındaki kısmından sorumluluğu bulunduğu hususunda kesin hüküm oluşmuş olup, işbu davada zararın bakiye 25.000 TL'lik kısmının tahsili talep edilmiştir.
Dava ve karar tarihinde yürürlükte bulunan 6100 sayılı HMK'nın 114/1-i maddesi uyarınca kesin hüküm dava şartı olduğundan yargılamanın her aşamasında mahkemece re'sen göz önünde bulundurulması gerekmektedir. Bu itibarla kesin hüküm nedeniyle davanın reddine karar verilmesi gerekirken yazılı şekilde hüküm tesisi doğru olmamış, bozmayı gerektirmiştir.
SONUÇ : Yukarıda açıklanan nedenlerle, davalı vekilinin temyiz itirazlarının kabulü ile kararı davalı yararına BOZULMASINA, ödediği temyiz peşin harcın isteği halinde temyiz eden davalıya iadesine, 15.12.2014 tarihinde oybirliğiyle karar verildi.
T.C.
YARGITAY
HUKUK GENEL KURULU
E. 2012/11-550
K. 2012/820
T. 21.11.2012
• İNTERNET BANKACILIĞI ARACILIĞI İLE HESAPTAN 3.KİŞİLERCE PARA ÇEKİLMESİ (Davalı Bankanın Davacının Müterafik Kusurunu ve Suç Teşkil Edebilecek Eyleminin Varlığını Kanıtlayamadığı - Davacının Mevduatını Aynen İade Etmekle Yükümlü Olduğu )
• TAZMİNAT (Bankadaki Hesabından 3. Kişilerle İnternet Bankacılığı Aracılığıyla Parasının Çekilmesinden Dolayı Bankaya Karşı - Sistem Güvenliğinin Sağlanamamasından Kaynaklanan Zararların Sorumluluğunun Bankaya Ait Olacağı )
• İNTERAKTİF BANKACILIK İŞLEMLERİ SIRASINDA ŞİFRE BİLGİLERİNİN 3. KİŞİLERCE ELE GEÇİRİLMESİ (Hesabından 3. Kişilerce Çekilen Para Sebebiyle Tazminat İstemi - Bankanın Güvenlik Mekanizması Oluşturması Gerektiği/Bankanın Sorumlu Olduğu )
• MEVDUAT SAHİBİNİN KUSURU (Bankadaki Hesabından 3. Kişilerle İnternet Bankacılığı Aracılığıyla Parasının Çekilmesinden Dolayı Bankaya Karşı Tazminat Talebi - Bankanın Usulsüz İşlemin Gerçekleşmesinde Mevduat Sahibinin Müterafık Kusurunun Bulunduğunu İspat Etmesi Halinde Tazminatta İndirim İsteyebileceği )
• ÜÇÜNÇÜ KİŞİLERCE İNTERNET BANKACILIĞI İLE MEVDUAT HESABIN ELE GEÇİRİLMESİ (Bankanın Güvenlik Mekanizması Oluşturması Gerektiği/Davalı Bankanın Davacının Müterafik Kusurunu ve Suç Teşkil Edebilecek Eyleminin Varlığını Kanıtlayamadığı - Davacının Mevduatını Aynen İade Etmekle Yükümlü Olduğu )
4389/m.10/4
5411/m.61
ÖZET : Davacı vekili, müvekkilinin davalı bankadaki hesabından üçüncü kişilerce internet bankacılığı aracılığıyla parasının çekilmesinden davalı bankanın sorumlu olduğunu ileri sürerek maddi ve manevi tazminat isteminde bulunmuştur. Bankalar, diğer alanlarda olduğu gibi, internet ortamında yapılacak işlemlerde de sistem güvenliğini sağlama yükümlülüğü altındadırlar. Bankanın, interaktif bankacılık işlemleri sırasında şifre bilgilerinin üçüncü kişilerce ele geçirilmesini önleyecek bir güvenlik mekanizması oluşturması gereklidir. Sistem güvenliğinin sağlanamamasından kaynaklanan zararların sorumluluğu bankaya ait olacaktır. Banka, usulsüz işlemin gerçekleşmesinde mevduat sahibinin müterafık kusurunun bulunduğunu ispat etmesi halinde tazminatta indirim isteyebilir. Davalı banka, davacının müterafik kusurunu ve suç teşkil edebilecek bir eyleminin varlığını da kanıtlayamadığından davacı mudinin kendisine tevdi ettiği mevduatı aynen iade etmekle yükümlüdür.
DAVA : Taraflar arasındaki “tazminat” davasından dolayı yapılan yargılama sonunda; İzmir 2. Asliye Ticaret Mahkeme'since davanın kısmen kabulüne dair verilen 06.11.2008 gün ve 2005/590 E., 2008/646 K. sayılı kararın incelenmesi taraf vekillerince istenilmesi üzerine, Yargıtay 11.Hukuk Dairesi'nin 03.05.2011 gün ve 2009/6421 E., 2011/5339 sayılı ilamı ile;
(... Davacı vekili, davalı nezdinde bulunan hesabından internet yoluyla rızası hilafına işlemler yapılarak para çekildiğini, maddi ve manevi zararının doğduğunu ileri sürerek, 17.085 TL maddi ve 20.000.00 TL manevi tazminatın tahsiline karar verilmesini talep ve dava etmiştir.
Davalı vekili, davacının şifresini gizleyemediğini, müvekkilinin kusurunun olmadığını savunarak, davanın reddini istemiştir.
Mahkemece, iddia, savunma, toplanan kanıtlar ve benimsenen bilirkişi raporuna göre, davacı hesabından internet yoluyla havale yapıldığı, parayı tahsil eden hakkında kamu davası açıldığı, davacının bu davaya müdahale ettiği, davacının şifresini gerekli şekilde muhafaza etmeyerek üçüncü kişi eline geçmesine neden olduğu, %50 kusurlu bulunduğu, davalının gerekli güvenliği almadığı, davalının da aynı oranda kusurlu olduğu, davacının maruz kaldığı üzüntü nedeniyle manevi tazminat istemiş ise de kusurun bulunduğu ve bu risklerin her zaman olacağı, manevi tazminat şartlarının bulunmadığı gerekçesiyle davanın kısmen kabulüne, 8.075,00 TL'nin davalıdan tahsiline karar verilmiştir.
Kararı, taraf vekilleri temyiz etmiştir.
1-Dava dosyası içerisindeki bilgi ve belgelere, mahkeme kararının gerekçesinde dayanılan delillerin tartışılıp, değerlendirilmesinde usul ve yasaya aykırı bir yön bulunmamasına göre, davalı vekilinin tüm, davacı vekilinin aşağıdaki bendin kapsamı dışında kalan ve yerinde görülmeyen diğer temyiz itirazlarının reddi gerekmiştir.
2-Dava, davalı banka nezdinde açılmış olan davacıya ait hesaptaki paranın davacının bilgisi ve izni dışında internet yolu ile yapılan işlem sonucu çekilmesi suretiyle uğranılan zararın tazmini istemine ilişkindir. Mahkemece, yazılı gerekçe ile maddi tazminat isteminin kısmen kabulüne karar verilmiştir.
Bankalar, kendilerine yatırılan paraları mudilere istendiğinde veya belli bir vadede ayni veya misli olarak iade etmekle yükümlüdür (4491 sayılı Yasa ile değişik 4389 sayılı Bankalar Kanunu'nun 10/4 ve 5411 sayılı Bankacılık Kanunu'nun 61. maddesi ). Bu tanımlamaya göre mevduat, ödünç ile usulsüz tevdi sözleşmelerinin niteliklerini taşıyan kendine özgü bir sözleşmedir. Borçlar Kanunu'nun 306 ve 307. maddeleri uyarınca ödünç alan akdin sonunda ödünç verilen parayı eğer kararlaştırılmışsa faizi ile iadeye mecburdur. Aynı Yasa'nın 472/1 nci maddesi uyarınca usulsüz tevdide paranın nef'i ve hasarı mutlak şekilde saklayana geçtiği için ayrıca açıklamaya gerek kalmadan saklayan bu parayı kendi yararına kullanabilir. Bu açıdan değerlendirildiğinde, usulsüz işlemle çekilen paralar aslında doğrudan doğruya bankanın zararı niteliğinde olup, mevduat sahibinin bankaya karşı alacağı aynen devam etmektedir. Usulsüz işlemlerin gerçekleşmesinde ispatlandığı takdirde mevduat sahibinin müterafik kusurundan söz edilebilir ve banka bu kusur oranı üzerinden hesap sahibinin alacağından mahsup talebinde bulunabilir.
Yasal dayanakları ortaya konularak yapılan bu açıklamalardan sonra somut olaya gelindiğinde davaya konu internet yolu ile yapılan işlemlerle davacı hesabından uyuşmazlık konusu paranın dava dışı kimliği belirli kişi adına havale edildiği çekişmesizdir. Yapılan soruşturma ve dosya kapsamından işlemlerde davacının bu kişi veya üçüncü kişilerle iş birliği ve başka şekilde kusurlu davrandığı kanıtlanmamıştır. Davalı banka tarafından hesapta bulunan paranın güvenliğinin tam olarak sağlanamadığı, kötüniyetli kişilerin işlemlerine karşı korunamadığı, bu kişilerin eylem ve işlemlerine karşı koruyacak etkili mekanizmayı, güvenlik önlemlerini geliştirmediği, bu önlemleri kullanmayı müşterileri için zorunlu hale getirmediği anlaşılmaktadır.
O halde, davalı bankanın çekilen paradan sorumlu olduğunun kabulü gerekir. Bu durum karşısında, davacının yarı oranda kusurlu olduğu kabul edilerek hüküm kurulması doğru görülmemiş, kararın bozulması gerekmiştir... ),
Gerekçesiyle bozularak dosya yerine geri çevrilmekle yeniden yapılan yargılama sonunda, mahkemece önceki kararda direnilmiştir.
Hukuk Genel Kurulu'nca incelenerek direnme kararının süresinde temyiz edildiği anlaşıldıktan ve dosyadaki kağıtlar okunduktan sonra gereği görüşüldü:
KARAR : Dava, maddi ve manevi tazminat istemine ilişkindir.
Davacı vekili, müvekkilinin davalı bankadaki hesabından üçüncü kişilerce internet bankacılığı aracılığıyla parasının çekilmesinden davalı bankanın sorumlu olduğunu ileri sürerek maddi ve manevi tazminat isteminde bulunmuştur.
Davalı vekili, internet bankacılığı yolu ile paranın üçüncü kişiler tarafından havale edilmesinde müvekkili bankaya yüklenebilecek bir ihmal yada kusurun bulunmadığını savunmuştur.
Mahkemece, her iki taraf kusurunun açıkça ortaya konulamaması nedeniyle internet bankacılığı riskini tarafların % 50 oranında üstlenmesinin gerektiği gerekçesiyle davanın kısmen kabulüne karar verilmiştir.
Taraf vekillerinin temyizi üzerine karar, Özel Dairece yukarıda başlık bölümünde gösterilen nedenlerle bozulmuştur.
Yerel Mahkemece, önceki kararda direnilmiş; hükmü temyize taraf vekilleri getirmiştir.
Hukuk Genel Kurulu önüne gelen uyuşmazlık; davalı banka nezdindeki hesapta bulunan paranın internet bankacılığı aracılığı ile davacının iradesi dışında üçüncü kişilerce çekilmesinde davacıya atfedilecek bir kusurun bulunup bulunmadığı noktasında toplanmaktadır.
Uyuşmazlığın çözümü için öncelikle, internet bankacılığı kavramı ile bankaların mudileriyle yaptığı sözleşmelerin hukuki niteliğinin açıklanmasında yarar bulunmaktadır.
İnternet, birden fazla haberleşme ağının (network) bilgisayarlar aracılığıyla meydana getirdikleri bir iletişim ortamıdır. (Sözer,B.; Elektronik Sözleşmeler, İst. 2002, S.7 )
Günümüzde internet, tüm dünya üzerine yayılmış olan çok geniş bir bilgisayar ağı durumunu gelmiştir.Bu iletişim ağından yararlanan internet bankacılığı; teknolojide meydana gelen gelişmeler sonucu ortaya çıkan ve hemen hemen bütün bankacılık işlemlerinin internet üzerinden yapılabilmesini sağlayan elektronik bir bankacılık türüdür. Es söyleyişle, interaktif bankacılık, bankacılık hizmetlerinin internet üzerinden sunulduğu bir bankacılık türü olarak da tanımlanabilir.
Bankalar tarafından hazırlanan sözleşmelerde yer alan yaygın tarifiyle internet bankacılığı ise; şahsın kablolu, kablosuz iletişim sistemleri ile teknik şartlara haiz bilgisayar, GSM, telefon gibi araçlar üzerinden ve internet-wap aracılığı ile otomatik, sesli yanıt sistemi ile şifre ve parolayı kullanarak, bankanın belirleyeceği kurallar ve limitler dahilinde şahsın banka hesapları üzerinde her türlü işlem yapma yöntemidir.
İnternet bankacılığındaki en önemli sorun, hiç kuşkusuz güvenlik sorunudur. Güvenli bir internet bankacılık hizmetinin sunulmasında, böyle bir hizmetin alınmasında, hem bankanın hem de müşterinin üzerine düşen yükümlülükler ve sorumluluklar vardır. Bu bağlamda, internet bankacılığı hizmetini müşterilerine bankalar sunduğuna göre, bu sistemin güvenliğine yönelik tüm tedbirleri almaları ve sistemi bilinen en son teknolojik gelişmeye uygun hale getirmeleri büyük önem taşımaktadır. Hiç kuşkusuz, müşterilerin de internet bankacılığında kullanılmak üzere kendilerine verilen kullanıcı adı, şifresi ve diğer bilgileri üçüncü kişilerin eline geçmesini önleyecek gerekli tedbirleri almaları ve bu konuda azami özeni göstermeleri gereklidir.
İnternet ortamında ortaya çıkabilecek siber suç eylemleri, büyük ölçüde bu ortamı sağlayan bilgisayar sistemi veya verilerine çeşitli maksatlarda ve haksız olarak yapılan müdahaleleri ve bu sistemde zararlı içerikli bir takım yayınları bulundurmak şeklinde olmaktadır. Örneğin, bir bilgisayar sistemine zarar verme amacı taşıyan "hac king", verilerin değiştirilmesi, bir bilgisayar sistemine zarar verici amaçlar için yetkisiz e-mailler (spam ), virüsler, "truva atı" gibi zarar verici kodların ya da çocuk pornografisinin gönderilmesi gibi eylemler bu niteliktedir. (Mahmut Koca, Ünal Tekinalp'e Armağan, C.3., İst. 2003, s.789-790 )
Bankacılık işlemleri alanında sözleşme özgürlüğü ilkesinin etkili bir şekilde uygulanmaması nedeniyle bankaların sorumluluğu konusunda özel düzenlemelerin ve yorumların yapılması da bir gerekliliktir. (Ahmet Battal, Güven Kurumu Nitelendirmesi Işığında Bankaların Hukuki Sorumluluğu, Ankara, 2001,s.1 )
İnternet bankacılığında asıl sorun, hiçbir kusuru olmayan hesap sahibinin internet bankacılığı sisteminden dolayı zarar görmesi halinde durumun ne olacağı noktasında toplanmaktadır.
Bankalar, yazılı veya sözlü duyurularla halktan faiz veya ivaz karşılığında topladıkları paraları Türk ekonomisinin güçlenmesi doğrultusunda değerlendiren ve aynı zamanda bu mevduatlardan para kazanan kuruluşlardır. Bankalar kendilerine yatırılan paraları istenildiğinde veya belli bir vadede ayni veya misli olarak iade etmekle yükümlüdürler. Bu tanımlamaya göre mevduat ödünç (karz) ile usulsüz tevdi sözleşmelerinin niteliklerini taşıyan kendine özgü bir sözleşmedir Bununu sonucu mevduatın niteliğine uygun düştüğü oranda karz (ödünç) veya usulsüz tevdi hükümlerinin kıyasen uygulanması gerekir. (Aynı ilkelere HGK'nun 15.06.1994 , 1994/11-178-398 sayılı kararında da yer verilmiştir.)
Bilindiği üzere, ödünç sözleşmesi 818 sayılı Borçlar Kanunu'nun (BK) “Karz akdi” başlıklı 306. vd. maddesinde düzenmiş olup, anılan yasa hükmü; “Karz, bir akittir ki onunla ödünç veren, bir miktar paranın yahut diğer bir misli şeyin mülkiyetini ödünç alan kimseye nakil ve bu kimse dahi buna karşı miktar ve vasıfta müsavi aynı neviden şeyleri geri vermekle mükellef olur.” şeklindedir. Bu hükme göre; ödünç alan konumundaki banka, kendisine ödünç verilen parayı kararlaştırılmışsa faizi ile birlikte iadeye mecburdur.
Bu hükme paralel düzenleme 5411 sayılı Bankalar Kanununun 61. maddesinde yer almaktadır. Anılan maddenin birinci fıkrasında; “4721 sayılı Türk Medenî Kanununun rehinlere ve hapis hakkına, BK'nun alacağın devir ve temlikine, takasa dair hükümleri ile diğer kanunların verdiği yetkiler ve koyduğu yükümlülükler saklı kalmak şartıyla mevduat ve katılım fonu sahiplerine ödenmesi gereken tutarları geri alma hakları hiçbir suretle sınırlandırılamaz.” şeklinde düzenleme yapılmıştır.
Vedia akitlerinde usulsüz tevdi durumunun hükme bağlandığı BK'nun 472/1. maddesi uyarınca da usulsüz tevdi durumunda paranın nef'i ve hasarı mutlak şekilde saklayana geçecektir.
TTK'nun 20. maddesi hükmüne göre, banka basiretli tacirden beklenen özen derecesini de göstermek zorundadır, aksi halde hafif kusurundan dahi sorumludur. (İbrahim Kaplan, Bankanın Hukuki Sorumluluğu, Haluk Tandoğan'ın Hatırasına Armağan, S.455; Tandoğan, Bankacılıkta Sorumluluk, C.3, s.110 )Bu sorumluluğu kaldırmaya yönelik sözleşmeler de geçerli değildir. Zira; BK'nun 99 ve 100/3 maddesine göre, hile ve ağır kusurun varlığı halinde borçluyu sorumluluktan kurtaran sözleşme şartları ahlak ve dürüstlük kuralına aykırı olduğundan geçersizdir. (Mustafa Çeker, Hukuki Yönüyle Banka Mevduatı, Adana 2004, S.281-233 )
Sorumsuzluk anlaşmalarına getirilen sınırlama daha güçlü durumdaki bankalara karşı daha zayıf durumdaki kişiyi koruma (sosyal adalet) nedenine dayanmaktadır.
Bankalar, bir güven kurumları olup, özel yasa ile kurulan ve kendilerine alanlarında çeşitli imtiyazlar tanınan, topladıkları mevduatı sahteciliklere karşı özenle korumak zorunda olan kuruluşlardır. Objektif özen borcu altında bulunan bankalar, hafif kusurlarından dahi sorumludurlar.
Bankalar, diğer alanlarda olduğu gibi, internet ortamında yapılacak işlemlerde de sistem güvenliğini sağlama yükümlülüğü altındadırlar. Bu çerçevede, banka, mevduat sahiplerinin güvenli bir şekilde işlem yapabilmesini için gerekli güvenlik altyapısını hazırlamak zorundadır. bu kapsamda, bankanın, interaktif bankacılık işlemleri sırasında şifre bilgilerinin üçüncü kişilerce ele geçirilmesini önleyecek bir güvenlik mekanizması oluşturması gereklidir. Sistem güvenliğinin sağlanamamasından kaynaklanan zararların sorumluluğu bankaya ait olacaktır. (Mustafa Çeker, İnternet Bankacılığı İşlemlerindeki Usulsüzlüklerden Bankaların Sorumluğu, S.8 )
Bu açıklamalar ışığında, internet bankacılığı faaliyeti yürüten bankalar, bankadaki paranın internet ortamında üçüncü kişilerce usulsüz olarak havale edilmesi durumunda mudinin parasını yukarıda açıklanan mevzuat çerçevesinde iade etmekle yükümlüdürler. Usulsüz işlemlerle çekilen paralar aslında doğrudan doğruya bankanın zararı niteliğinde olup,mevduat sahibinin bankaya karşı alacağı aynen devam eder. Banka,usulsüz işlemin gerçekleşmesinde mevduat sahibinin müterafık kusurunun bulunduğunu ispat etmesi halinde tazminatta indirim isteyebilir.
Genel Kurulda bir kısım üyeler; internet bankacılığı sisteminden yararlanmak için gerekli şifre ve parola benzeri kişisel bilgilerin bankanın bilgisayar sistemine dışarıdan girilerek elde edilemediğini, müşteri bilgisayarlarına dışarıdan müdahale yöntemleriyle bu bilgilerin ele geçirildiğini, dolayısıyla kişisel bilgisini gerektiği gibi muhafaza etmeyen müşterilerin bilgisayar korsanlıklarıyla oluşan zararlardan sorumlu olmalarının gerektiğini belirtmişlerse de, bu görüş, kurul çoğunluğunca benimsenmemiş ve günümüzün teknolojik seviyesinde elektronik imza vb. gibi gelişmiş güvenlik önlemlerinin alınmasının mümkün bulunduğu ve bu tedbirleri almanın hizmet sunucusu olan bankaların yükümlülüğünde olduğu ifade edilmiştir.
Somut olayda davalı banka, davacının müterafik kusurunu ve suç teşkil edebilecek bir eyleminin varlığını da kanıtlayamadığından davacı mudinin kendisine tevdi ettiği mevduatı aynen iade etmekle yükümlüdür.
Bu itibarla; Hukuk Genel Kurulu'nca da benimsenen Özel Daire bozma kararına uyulmak gerekirken, önceki kararda direnilmesi usul ve yasaya aykırıdır.
Bu nedenle direnme kararı bozulmalıdır.
SONUÇ : Taraf vekillerinin temyiz itirazlarının kabulü ile direnme kararının Özel Daire bozma kararında ve yukarıda gösterilen nedenlerden dolayı 6217 sayılı Kanunun 30. maddesi ile 6100 sayılı Hukuk Muhakemeleri Kanunu'na eklenen “Geçici madde 3” atfıyla uygulanmakta olan 1086 sayılı Hukuk Usulü Muhakemeleri Kanunu'nun 429. maddesi gereğince BOZULMASINA, istek halinde temyiz peşin harcının yatırana geri verilmesine, aynı kanunun 440/1 maddesi uyarınca tebliğden itibaren 15 gün içerisinde karar düzeltme yolu açık olmak üzere, 21.11.2012 gününde oyçokluğu ile karar verildi.
T.C.
YARGITAY
11. HUKUK DAİRESİ
E. 2009/4058
K. 2010/159
T. 11.1.2010
• BANKA MÜŞTERİSİNİN BİLGİSİ OLMADAN HESABINDAN PARA HAVALE EDİLMESİ ( Davacının Şifresini Çaldırdığı ya da Üçüncü Kişilerle Paylaştığı Yönünde Dosya Kapsamında Herhangi Bir Bilgi Bulunmadığı - Objektif Özen Yükümlülüğünü Yerine Getirmeyen Bankanın Olaydan Tamamen Sorumlu Tutulacağı )
• BANKANIN OBJEKTİF ÖZEN YÜKÜMLÜLÜĞÜ NEDENİYLE SORUMLULUĞU ( Davacının Internet Şifresi Kullanılarak İzni Olmadan Hesabından Para Aktarıldığı/Davacının Şifresini Üçüncü Kişilerle Paylaştığı Yönünde Herhangi Bir Bilgi Bulunmadığı - Bankanın Olaydan Tamamen Sorumlu Tutulacağı )
• İHTİYARİ DAVA ARKADAŞLIĞI ( Davacıların Bilgisi Olmadan Hesaplarından Para Aktarılması Nedeniyle Banka Aleyhine Tazminat Davası Açtıkları - Davacıların Hesap Bilgileri Ayrı ve Farklı Olduğundan Asıl ve Birleşen Dava Yönünden Her Bir Davacı İçin Ayrı Ayrı Hüküm Kurulacağı )
818/m. 44
1086/m. 43
ÖZET : Davacılar vekili asıl davada, müvekkillerinin davalı banka nezdinde bulunan hesaplarından bilgi ve talimatları olmadan internet şifre ve kullanıcı bilgileri ele geçirilmek suretiyle tanımadıkları bir kişinin hesabına havale yapıldığını,1'er dakika aralıklarla 11 defa şifre değişikliği işlemi yapıldığını, bundan sonra da para transferlerinin yapıldığını, davalı bankanın gerekli güvenlik önlemlerini almaması nedeniyle sorumlu olduğunu ileri sürerek, zararın tazminini talep etmiştir. Davacıların şifresini çaldırdığı ya da üçüncü kişilerle paylaştığı yönünde dosya kapsamında herhangi bir bilgi bulunmadığından objektif özen yükümlülüğünü yerine getirmeyen bankanın olaydan tamamen sorumlu tutulması gerekir.
Davacılar müşterek hesap sahibi olmayıp ayrı ayrı hesap sahibi olduklarından ayrı ayrı talepte bulunmaları gerekir. Yani ihtiyari dava arkadaşı durumundadırlar. Bu durumda davacı taraftan asıl ve birleşen davada her bir davacı için istenen tutar sorularak, buna göre asıl ve birleşen dava yönünden her bir davacı için ayrı ayrı hüküm kurulmak gerekir.
DAVA : Taraflar arasında görülen davada İstanbul 10.Asliye Ticaret Mahkemesi'nce verilen 05.12.2008 tarih ve 2006/286 - 2008/683 sayılı kararın Yargıtayca incelenmesi davalı vekili tarafından istenmiş ve temyiz dilekçesinin süresi içinde verildiği anlaşılmış olmakla, dava dosyası için Tetkik Hakimi Sultan Gümüş Başaran tarafından düzenlenen rapor dinlendikten ve yine dosya içerisindeki dilekçe, layihalar, duruşma tutanakları ve tüm belgeler okunup, incelendikten sonra işin gereği görüşülüp, düşünüldü:
KARAR : Davacılar vekili asıl davada, müvekkillerinin davalı banka nezdinde bulunan hesaplarından bilgi ve talimatları olmadan internet şifre ve kullanıcı bilgileri ele geçirilmek suretiyle Müslim Bağcı adlı tanımadıkları bir kişinin hesabına havale yapıldığını, 06.05.2005 tarihinde 1'er dakika aralıklarla 11 defa şifre değişikliği işlemi yapıldığını, 10, 11 ve 12 Mayıs 2005 tarihlerinde de şifre değişikliği işlemi yapıldığını, bundan sonrada para transferlerinin yapıldığını, müvekkillerinin toplam zararının 125.000,00 YTL olduğunu, davalı bankanın gerekli güvenlik önlemlerini almaması nedeniyle sorumlu olduğunu ileri sürerek, 125.000,00 YTL'nın tazminini talep ve dava etmiş, birleşen davada da hesaplardan transfer edilen bu meblağın hesaptan alınma tarihi olan 17.05.2005 tarihinden dava tarihine kadar işlemiş olan avans faizi toplamı 38.000,00 YTL ve müvekkilinin faizle karşılanmayan munzam zararı olan şimdilik 50.000,00 YTL olmak üzere toplam 88.000,00 YTL'nın tahsilini talep ve dava etmiştir.
Davalı vekili, dava konusu paranın çekilmesine yönelik işlemlerin şifre kullanılarak yapıldığını, bankanın bir kusurunun bulunmadığını, şifresini muhafaza edemeyen davacıların kusurlu olduğunu, asıl davada birikmiş faiz istenmediğini, fazlaya ilişkin hakkın saklı tutulmadığını, munzam zarar koşullarının oluşmadığını savunarak, davanın reddini istemiştir.
Mahkemece, iddia, savunma, bilirkişi raporları ve tüm dosya kapsamına göre, asıl davada güvenlik önlemlerinden sadece "şifrenin paylaşılmaması" hususunun davacı mudilerin yükümlülüğünde bulunduğu, davacılar tarafından şifrenin üçüncü kişilere çaldırma/üçüncü kişilerle paylaşma olasılığı bulunsa dahi internet bankacılığı hizmeti veren bir bankanın tadadi olarak sıralanan güvenlik tedbirlerini almış olması ve uyguluyor olması gerektiği, tedbirlerin alınmış olması halinde hesaplara yapılan saldırının sonuçsuz kalacağı, davacıların şifresini çaldırdığı ya da üçüncü kişilerle paylaştığı yönünde dosya kapsamında herhangi bir bilgi bulunmadığı, objektif özen yükümlülüğünü yerine getirmeyen bankanın olaydan tamamen sorumlu tutulması gerektiği, davalı bankanın kusuru olsa da olmasa da sahtekarlıkla bir kişinin hesabından para çekilmesi halinde sadece bankanın zarara uğradığı, mevduat sahibinin, bankaya karşı alacağının aynen devam ettiği, meğerki mevduat sahibinin, bankanın zararının doğmasına kendisi de ortak kusuru ile sebep olsun ( BK. m. 44 ), davacılara bu yönde de bir kusur izafe olunmadığı, hükme esas alınan son heyet raporunda davacıların zararının 124.400 YTL olarak hesaplandığı, birleşen davada davacıların davalı bankadaki mevduatlarını faiz karşılığı işlettikleri, olay tarihi ile dava tarihi arasında faiz gelirinden yoksun kaldıkları, anılan tarihler arasında T.C.Merkez Bankası'nca belirlenmiş % 30 avans faizi üzerinden 37.500,00 YTL birikmiş faiz alacağı bulunduğu, munzam zarar istemi kalemi yönünden yapılan inceleme sonucunda da kesinleşmiş bir zarar bulunmadığı, munzam zarar talep etme koşullarının oluşmadığı gerekçesiyle asıl davanın kısmen kabulü ile 124.400,00 YTL'nın davalıdan tahsili ile davacılara verilmesine, birleşen davada davanın kısmen kabulü ile 37.500,00 YTL faiz alacağının davalıdan tahsiline, fazla taleple birlikte munzam zarara ilişkin davanın reddine karar verilmiştir.
Kararı, davalı vekili temyiz etmiştir.
1- Dava dosyası içerisindeki bilgi ve belgelere, mahkeme kararının gerekçesinde dayanılan delillerin tartışılıp, değerlendirilmesinde usul ve yasaya aykırı bir yön bulunmamasına ve asıl alacak davasında faiz istenmemiş olsa bile ve keza fazlaya ilişkin hak saklı tutulmasa dahi feri nitelikte bir alacak olan faizin ayrı bir davada istenmesini engelleyen bir yasa hükmünün bulunmamasına ( Prof.Dr.B. Kuru, Hukuk Muhakemeleri Usulü, 2001 Basım, Cilt 2, syf. 1562 ) göre davalı vekilinin aşağıdaki bendin kapsamı dışında kalan sair temyiz itirazlarının reddine karar vermek gerekmiştir.
2- Ancak, davacılar müşterek hesap sahibi olmayıp ayrı ayrı hesap sahibi olduklarından ayrı ayrı talepte bulunmaları gerekir. Yani ihtiyari dava arkadaşı durumundadırlar. Bu durumda davacı taraftan asıl ve birleşen davada her bir davacı için istenen tutar sorularak, buna göre asıl ve birleşen dava yönünden her bir davacı için ayrı ayrı hüküm kurulmak gerekirken bu husus nazara alınmadan yazılı şekilde hüküm tesisi bozmayı gerektirmiştir.
SONUÇ : Yukarıda ( 1 ) numaralı bentte açıklanan nedenlerle davalı vekilinin sair temyiz itirazlarının reddine, ( 2 ) numaralı bentte açıklanan nedenlerle davalı vekilinin temyiz itirazlarının kabulü ile kararın davalı yararına BOZULMASINA, ödediği temyiz peşin harcın isteği halinde temyiz edene iadesine, 11.01.2010 tarihinde oybirliğiyle karar verildi.
T.C.
YARGITAY
11. HUKUK DAİRESİ
E. 2008/2936
K. 2009/6689
T. 1.6.2009
• INTERNET BANKACILIĞI ÜZERİNDEN GERÇEKLEŞTİRİLEN HIRSIZLIK ( Tazminat Talebi - Bankanın Objektif Özen Yükümlülüğünü Yerine Getirmediğinin Kabul Edilerek Sorumlu Tutulacağı )
• BANKANIN INTERNET BANKACILIĞI ÜZERİNDEN YAPILAN HIRSIZLIK NEDENİYLE SORUMLULUĞU ( Bankanın Objektif Özen Yükümlülüğünü Yerine Getirmediği Kabul Edilerek Sorumlu Tutulması Gereği )
• OBJEKTİF ÖZEN YÜKÜMLÜLÜĞÜ ( Internet Bankacılığı Üzerinden Gerçekleştirilen Hırsızlık Nedeniyle Bankanın Sorumlu Olacağı - Davacının Tazminat Talebinin Kabul Edileceği )
818/m.41
ÖZET : Davacının internet bankacılığına açık olan hesabından rızası dışında çekilen para için açtığı tazminat davasında, bankanın davacıya sağlaması gereken güvenlik konusunda bir eksiklik olduğu, dolayısıyla, objektif özen yükümlülüğünü yerine getirmediği ve davacının oluşan zararlarından sorumlu bulunduğu kabul edilmelidir.
DAVA : Taraflar arasında görülen davada Karşıyaka Asliye Ticaret Mahkemesi'nce verilen 26.12.2007 tarih ve 2006/385-2007/382 sayılı kararın Yargıtayca incelenmesi davalılardan banka vekili tarafından istenmiş ve temyiz dilekçesinin süresi içinde verildiği anlaşılmış olmakla, dava dosyası için Tetkik Hakimi Muktedir Lale tarafından düzenlenen rapor dinlendikten ve yine dosya içerisindeki dilekçe, layihalar, duruşma tutanakları ve tüm belgeler okunup, incelendikten sonra işin gereği görüşülüp, düşünüldü:
KARAR : Davacı vekili, müvekkiline ait davalı Bankanın Karşıyaka Şubesindeki döviz hesabında bulunan 21.000 Euro'nun müvekkilinin bilgisi ve izni dışında davalılardan M. Z. tarafından internet hesabına girilerek tanımadığı C. Ü. adlı şahsın ...bank A... G... Şubesindeki hesabına EFT yapıldığını, işlemlerin 10 ve 11 Mart 2005 tarihlerinde gerçekleştirildiğini, müvekkilinin bunu 14.03.2005 tarihinde bankaya para çekmek için gittiğinde öğrendiğini ileri sürerek, müvekkilinin banka hesabından çalınan 21.000 Euro'nun karşılığı 35.892,56 YTL'nin davalılardan müştereken ve müteselsilen tahsiline karar verilmesini talep ve dava etmiştir.
Davalılardan Banka vekili, müvekkilinin olayda kusurunun bulunmadığını savunarak, davanın yetki, husumet ve esas yönünden reddini istemiştir.
Davalı M. Z., internet cafe işletmecisi olduğunu, olayı internet cafesinde gerçekleştirenlerden kendisinin de şikayetçi olduğunu belirterek, davanın reddini savunmuştur.
Mahkemece, toplanan kanıtlar ve benimsenen bilirkişi raporu doğrultusunda, davacının olayda bir kusurunun bulunmadığı, davalı bankanın da olayda kusurlu olmamasına rağmen olayın meydana gelmesine bir kısım teknolojik eksikliklerin neden olduğu, davalı Bankanın internet bankacılığında kullanılan erişim mekanizmasını daha güvenli hale getirecek teknolojileri kullanması ile bu tür problemleri önlemesi mümkün olabilecekken bu ve buna benzer önlemleri almadığı, elektronik personelin yeteneğini arttırıcı, daha iyi bilgilerle donatılmadığı, bu durumun bankanın davacıya sağlaması gereken güvenlik konusunda bir eksiklik olduğu, dolayısıyla, objektif özen yükümlülüğünü yerine getirmediği ve davacının oluşan zararlarından sorumlu bulunduğu, diğer davalı M. Z.'in haksız fiil eylemlerini gerçekleştirdiğinin kanıtlanamadığı, ceza kovuşturmasında hakkında kovuşturmaya yer olmadığına karar verildiği gerekçesiyle, davalı Bankaya karşı açılan davanın kısmen kabulü ile 35.870,00 YTL.'nin 10.03.2005 tarihinden itibaren artan ve eksilen oranlarda reeskont faizi ile birlikte adı geçen davalıdan alınarak davacıya verilmesine, diğer davalı hakkındaki davanın ise reddine karar verilmiştir.
Kararı, davalılardan Banka vekili temyiz etmiştir.
Dava dosyası içerisindeki bilgi ve belgelere, mahkeme kararının gerekçesinde dayanılan delillerin tartışılıp, değerlendirilmesinde usul ve yasaya aykırı bir yön bulunmamasına, davacının işbu davada tüm alacağının hüküm altına alınmış olmasına, bu bağlamda artık ceza mahkemesince bloke konulan ve yediemin sıfatı ile davacıya teslim edildiği anlaşılan 4.097,13-YTL. üzerinde davacının bir hakkının olamayacağının kabulünün gerekmesine, davalı Bankanın ceza mahkemesince bloke konulan anılan paranın akıbeti konusunda oluşturulacak kararı müteakip hak talep edebilmesinin mümkün bulunmasına göre davalılardan Banka vekilinin tüm temyiz itirazları yerinde değildir.
SONUÇ : Yukarda açıklanan nedenlerle, davalılardan Banka vekilinin tüm temyiz itirazlarının reddi ile usul ve kanuna uygun bulunan karannın ONANMASINA, aşağıda yazılı bakiye 1.488,68 TL temyiz ilam harcının temyiz edenden alınmasına, 01.06.2009 tarihinde oybirliğiyle karar verildi.