YARGITAY
11. Hukuk Dairesi 2007/6429 E.N , 2008/8326 K.N.
BANKALARIN HUKUKİ SORUMLULUĞU
MÜTERAFİK KUSUR
Özet
HESABINDA BULUNAN PARANIN BİLGİSİ DIŞINDA İNTERNET YOLUYLA BAŞKASININ HESABINA AKTARILDIĞI İDDİASIYLA ZARARININ TAZMİNİNE İLİŞKİN AÇILAN DAVADA; TARAFLARIN HUKUKİ SORUMLU LUĞUNUN TAYİN EDİLEBİLMESİ İÇİN, KONUSUNDA UZMAN ÖĞRETİM ÜYESİ VE BANKACILARDAN OLUŞAN BİLİRKİŞİ KURULUNA BANKANIN O GÜNKÜ BİLGİSAYAR SİSTEMİ ÜZERİNDE İNCELEME YAPTIRILARAK, OLAYIN NE ŞEKİLDE GERÇEKLEŞTİĞİ, BANKANIN KULLANDIĞI BİLGİSAYAR SİSTEMİNİN GÜVENLİ OLUP OLMADIĞI, BANKA TARAFINDAN DAVACIYA GÜVENLİK ÖNLEMLERİ KONUSUNDA BİLGİLENDİRMEDE BULUNULUP BULUNULMADIĞI, BANKANIN KULLANDIĞI GÜVENLİK ÖNLEMLERİ DIŞINDA VARSA BAŞKA YÖNTEM VE TEKNİKLERİN ZAMANINDA SİSTEME UYGULANIP UYGU-LANMADIĞI, ZARARIN OLUŞUMUNDA DAVACININ MÜTERAFİK KUSURUNUN OLUP OLMADIĞI SAPTANMALIDIR.
İçtihat Metni
Taraflar arasında görülen davada (İstanbul Asliye Dokuzuncu Ticaret Mahkemesi)'nce verilen 11.05.2004 tarih ve 2001/1234-2004/466 sayılı kararın Yargıtay'ca incelenmesi davacı vekili tarafından istenmiş ve temyiz dilekçesinin süresi içinde verildiği anlaşılmış olmakla, dava dosyası için tetkik hakimi tarafından düzenlenen rapor dinlendikten ve yine dosya içerisindeki dilekçe, layihalar, duruşma tutanakları ve tüm belgeler okunup, incelendikten sonra işin gereği görüşülüp, düşünüldü:
Davacı vekili, davalı bankanın Ataköy Beşinci Kısım Şubesi'ndeki müvekkili hesabından, diğer davalının Ortaca/Muğla Şubesi'ndeki hesabına 1.238.000.000 TL aktarıldığını, müvekkilinin davalı bankaya bir talimatınınolmadığı gibi, diğer davalı ile de bir ilişkisinin bulunmadığını ileri sürerek, şimdilik bu meblağın davalılardan temerrüt faiziyle birlikte tahsilini talep ve dava etmiştir.
Davalılardan banka vekili, müvekkili bankanın dava dışı S... A.Ş. marifeti ile gerçekleştirilen havale işleminden dolayı sorumlu tutulamayacağını, davacının internet kullanımı ile ilgili bilgileri saklamada gerekli özeni göstermediğini, müşterinin dikkatsizliğinden bankanın sorumlu olamayacağını savunarak, davanın reddini istemiştir.
Diğer davalı, davaya yanıt vermemiştir.
Mahkemece, toplanan kanıtlar ve benimsenen bilirkişi raporu doğrultusunda, davalı bankanın uluslararası standartlarda internet bankacılığı yönünden gerekli ve yeterli tedbirleri almış olduğu, davacının kişisel bilgilerinin bankanın sistemine sızılarak ele geçirilmesinin mümkün olmadığı, kişisel ihmali veya korsan yazılımlar kullanmak sureti ile üçüncü kişinin eline geçmiş ve kullanılmış olmasının söz konusu olduğu gerekçesiyle, davalı banka hakkındaki davanın reddine, diğer davalı hakkındaki davanın ise kabulüne karar verilmiştir.
Kararı, davacı vekili temyiz etmiştir.
Dava, davalı banka nezdinde açılmış olan hesapta bulunan paranın davacının bilgisi ve izni dışında internet yolu ile yapılan işlemler sonucu diğer davalının hesabına aktarılması nedeniyle uğranılan zararın tazmini istemine ilişkin olup, dava konusu havale işleminin gişe işlemi olarak değil, internet ortamı üzerinden elektronik işlem olarak gerçekleştirildiği sabittir. Uyuşmazlık, davalı bankanın yapılan bu işlemden dolayı sorumlu tutulup tutulamayacağı noktasındadır.
Bankalar, yazılı ve sözlü duyurularla halktan faiz veya ivaz karşılığında topladıkları paraları Türk ekonomisinin güçlenmesi doğrultusunda değerlendiren ve aynı zamanda bu mevduatlardan para kazanan kuruluşlardır. Bankalar kendilerine yatırılan paraları mudilere istendiğinde veya belli bir vadede ayni veya misli olarak iade etmekle yükümlüdür. Bu tanımlamaya göre, mevduat ödünç ile usulsüz tevdi sözleşmelerinin niteliklerini taşıyan kendine özgü bir sözleşmedir. BK 306 ve 307. maddeler uyarınca ödünç alan, akdin sonunda
ödünç verilen parayı iade ve eğer kararlaştırılmışa faizi ile iadeye mecburdur. Aynı Yasa'nın 372/1. maddesi uyarınca usulsüz tevdide paranın nefi ve hasarı mutlak şekilde saklayana geçtiği için, ayrıca açıklamaya gerek kalmadan saklayan bu parayı kendi yararına kullanabilir. Ancak mudinin istediği zamanda iade ile yükümlüdür. Bankalar türlü bahanelerle yararlandıkları bu mevduatı mudilere iadeden kaçınamazlar. Birer güven kurumları olan bankalar, aldıkları mevduatları sahtecilere karşı özenle korumak zorundadırlar. Bu nedenle de hafif kusurlarından dahi sorumludurlar.
Somut olayda davacı taraf, havale işleminde kullanılan kişisel bilgilerinin 3. kişiler tarafından bankanın güvenliksiz internet sisteminden öğrenilmiş veya bankanın ilgili personelinin 3. kişilere haber sızdırmasından kaynaklanmış olabileceğini, davalı bankanın 3. kişilere karşı kendisini uyarmadığını, destek vermediğini, bilgilendirmediğini, bu nedenle bankanın ortaya çıkan zararda kusurunun bulunduğunu iddia etmiş, davalı banka vekili, banka sisteminin gelişmiş yazılımlarla korunduğunu, güvenlik duvarını aşmayı başarabilen bir kişinin doğrudan müşteri bilgileri ve şifresine erişemeyeceğini, bu bilgilerin sistemde şifrelenmiş şekli ile saklı olduğunu, bilinmediği sürece çözülemeyeceğini, Banka personeli tarafından bilgi sızdırılmasının söz konusu olmadığını, müşteri bilgilerinin müşteri bilgisayarı ile banka sistemi arasında 3. kişilerin eline geçmemesi için tüm dünyada kullanılan şifreleme yönteminin kullanıldığını savunmuş, mahkemece, davalı banka sistemi üzerinde inceleme yapmayan genel nitelikli açıklamalar ve değerlendirmeler sonunda birtakım varsayımlardan hareketle davalı bankanın bir kusurunun bulunmadığı sonucuna varan bilirkişi raporu benimsenip hükme dayanak yapılmıştır.
Bu durumda, mahkemece, yukarıda yapılan açıklamalar doğrultusunda, davacının kullandığı ve özenle saklaması gereken sisteme giriş bilgilerinin hangi yoldan elde edilmiş bulunduğu hususları açıklığa kavuşturulduktan sonra tarafların sorumluluğunun sağlıklı bir şekilde tayin ve takdiri mümkün olacağından, öncelikle internet, bilgisayar, internet üzerinden yapılan işlemler ve güvenlik sistemleri konusunda uzmanlığı bulunan öğretim üyesi bilirkişi ile bankacı bilirkişilerden oluşturulacak bilirkişi kuruluna davalı bankanın o günkü bilgisayar sistemi üzerinde inceleme yaptırılması ve davaya konu zararlandırıcı internet işlemlerine ilişkin tüm verilerin toplanarak olayın ne şekilde gerçekleştirildiği, davalı bankanın olay tarihi itibariyle kullandığı bilgisayar sis-teminin güvenli olup olmadığı, davalı banka tarafından müşterisi olan davacıya, alınacak ek güvenlik önlemleri konusunda bilgilendirme ve tavsiyelerde bulunulup bulunulmadığı, eğer bu yönde bir bilgilendirme varsa davacıların bu bağlamda tavsiyelere uyup uymadıkları, davalı bankanın var olan güvenlik önlemleri dışında başkaca yöntem ve teknikler varsa bunları zamanında kendi internet bankacılığı sistemine uyarlayıp uyarlamadığı, alması gereken başka önlemler olup olmadığı, daha geniş bir çerçevede inceleme ve değerlendirme yapıldıktan sonra, zararın oluşumunda davalı bankanın kusurunun varlığı ve davacının müterafik kusurunun olup olmadığının saptanması gerekirken, belirtilen bu yönler üzerinde durulmadan, uyuşmazlığı aydınlatacak tüm unsurlar değerlendirilmeden, bu bağlamda tarafların hukuki sorumluluğu tayin ve takdir edilmeden eksik incelemeye, yetersiz bilirkişi raporuna dayalı olarak yazılı şekilde hüküm tesisi doğru görülmemiş, kararın bu nedenle davacı yararına bozulması gerekmiştir.
Sonuç: Yukarıda açıklanan nedenlerle, davacı vekilinin temyiz itirazlarının kabulü ile kararın davacı yararına (BOZULMASINA), ödediği temyiz peşin harcın isteği halinde temyiz edene iadesine, 23.06.2008 tarihinde oybirliğiyle karar verildi.
KAYNAK : http://www.facebook.com/home.php#!/home.php?sk=group_140914259307550&ap=1
