Alıntı: Yazan Av. Musa TAÇYILDIZ Meslektaşım merhabalar. O kadar iyi açıklamış ve aslında soru içerisinde cevapları vermişsiniz ki. Ben sadece verdiğiniz cevapları önünüze koyacağım. Siz değil de aslında hesapları kullanılmak şeklinde dolandırılan hesap sahipleri konusunda Yargıtay özetle " Sms göndermeyen, gerekli güvenlik önlemlerini, gerekli koruma mekanizmasını sağlayamayan banka sorumludur" şeklinde karar veriyor. Sizde bunu bildiğinizden olsa gerek sorunuzun içeriğinde " sms göndermeyen, 3D kullandırmayan, güvenlik önlemlerini almayarak bu şekilde mağduriyete sebep olan banka" demiş ve kanaatimce doğru tarif etmişsiniz. Sizin olayınız özelinde; paraları itiraz sahiplerine iade ederek banka hukuki sorumluluğu da üstlenmiştir kanaatindeyim. Aşağıda sunulu "gerekli güvenlik önlemlerini almayan bankanın sorumlu olduğuna" ilişkin kararlar ve yerleşik içtihatların sizin açınızdan da uygulanması gerektiği kanaatindeyim. Yargıtay 11. Hukuk Dairesi 2019/4714 E. , 2021/2525 K. sayılı ilamında; “Davacının cep telefonuna uzaktan erişim ile SMS yönlendirmesi yapılarak, bankalar tarafından gönderilen ve içerisinde onay şifresi bulunan dinamik şifre SMS’leri kendi telefonlarına yönlendirdikleri ve para transfer işlemleri yapıldığı, internet bankacılığını müşterilerine özendiren davalı bankaların kendisine emanet edilen mevduatı koruma özel yükümlülüğü gereğince; internet bankacılığı işlemlerinde işlem yapanın gerçek müşteri olup olmadığını belirleme yönünde, gelişen dolandırıcılık yöntemlerine karşı, bunları önleyici gerekli altyapının sağlanarak güvenlik önlemlerini almak zorunda olduklarını bozmadan sonra temin edilen bilgi ve belgelerin sonucu ve kusur oranını değiştirir nitelikte olmadığı, davacının 44.825,00 TL tutarındaki zararından davalı bankaların davacıya karşı müteselsilen sorumlu oldukları gerekçesiyle..” Yargıtay 11.Hukuk Dairesi 2017/4888 E., 2019/2015 K. sayılı ilamında; “Dosya kapsamından, işlemlerde davacının üçüncü kişilerle el ve işbirliği ile veya başka şekilde kusurlu davrandığı kanıtlanmamıştır. Davalı banka tarafından, hesapta bulunan paranın güvenliğinin tam olarak sağlanamadığı, kötüniyetli kişilerin işlemlerine karşı korunamadığı, bu kişilerin eylem ve işlemlerine karşı koruyacak etkili mekanizmayı, güvenlik önlemlerini geliştirmediği, bu önlemleri kullanmayı, müşterileri için zorunlu hale getirmediği anlaşılmaktadır. O halde, davalı bankanın hesaptan çekilen tüm paradan sorumlu olduğunun, ilke olarak kabulü gerekir.” Ankara BAM 21. Hukuk Dairesi 2019/1208 E., 2021/436 K. sayılı ilamında; “Dava, davalı banka nezdinde açılmış olan hesapta bulunan paranın davacının bilgisi ve izni dışında internet yolu ile yapılan işlemler sonucu çekilmesi suretiyle uğranılan zararın tazmini istemine ilişkin olup ilk derece mahkemesince davanın kabulüne karar verilmiştir. 5464 sayılı Banka Kartları ve Kredi Kartları Kanunu’nun 16. Maddesine göre; “Kart hamili, kendisine tevdi edilen kartı ve kartın kullanılması bir kod numarası, şifre veya kimliği belirleyici başka bir yöntemin kullanılmasını gerektiriyorsa bu bilgileri güvenli bir şekilde korumak ve başkaları tarafından kullanılmasına engel olacak önlemleri almak zorundadır.” BDDK’nın 1 Kasım 2006 tarih ve 26333 sayılı Resmi Gazete’de yayımlanan ve bankalar için risk kabul edilen ve sermayelerini bu riskler de gözönüne alınarak belirlemeleri gerektiğine ilişkin düzenleme getiren yönetmeliğin 3/n maddesinde “bilgi teknolojileri sistemlerindeki hata ve aksamalar” opsiyonel risk adı altında kabul edilmiştir. Buna göre, bankaların internet bankacılığında olabilecek açıklıkları bilerek bunun sonuçlarını göze alarak bu hizmeti verdikleri anlaşılmaktadır. Yukarıda yapılan açıklamalar ışığında davalı banka vekilinin istinaf sebepleri değerlendirilecek olursa; Somut olayda 01.08.2017-20.11.2018 döneminde yapılan ödemelerin en fazla 2.000-3.000,00 TL civarında ve daha altındaki miktarlar olduğu belirlenmiştir. Davalı banka hesabından 17.10.2018 tarihinde saat 15.17.de 58.000,00 TL EFT yoluyla gönderilmiştir. Davacının müşteki sıfatıyla 18.10.2018 tarihinde verdiği Ankara CBS’nin …. sayılı soruşturma dosyasında; bilgisi ve rızası dışında telefonunu …. numaralı telefona yönlendirildiğini fark ettiğini, yönlendirmeyi kendisinin yapmadığını beyan etmiştir. İlk derece mahkemesince alınan Dairemizce dosya kapsamına ve oluşa uygun bulunan objektif, denetime ve hüküm kurmaya elverişli bulunan bankacılık işlemleri konusunda uzman …. tarafından düzenlenen 05.02.2019 tarihli raporda; dava konusu gibi yüksek miktardaki 58.000,00 TL ödemeden önce hesap sahibi davacıdan bankacılık uygulamalarına göre teyit alınması gerektiği, davalı bankaca davacı …. internet şifresinin başka şahıslar tarafından ele geçirildiği iddiasına ilişkin davalı banka tarafından delil sunulmadığı, BDDK’nın Bankalarda Bilgi Sistemleri Yönetiminde Esas Alınacak İlkelere İlişkin Tebliğ hükümleri gereği internet sayfalarına giriş esnasından itibaren olabilecek muhtemel güvenlik açıklarına karşı önlemleri almanın bankanın sorumluluğunda olduğu, mevduat sahibine ilişkin bilgilerin ve işlem alanının internet ortamına aktarılmasıyla birlikte bankanın mevduat sözleşmesinden kaynaklanan saklama borcunun bir sonucu olarak yetkisiz kişilerin mevduat bilgileri ve işlem alanına ulaşmasını engelleyecek güvenlik tedbirlerini alması gerektiği, ayrıca mevduat sahibinin de kendisine verilen şifre ve işlemlerde kullandığı kişisel bilgileri özenle saklamak ve başka kişilerin öğrenmesini engellemekle yükümlü olduğu, bu bakımdan sistemin tehlikeleri konusunda müşterilerini banka tarafından bilgilendirilmesi ve bu tehlikeleri bilerek interaktif bankacılık işlemlerine girişip girişmeme kararının vermesinin sağlanması gerektiği, müşterilere ait şifre bilgileri kullanılarak üçüncü kişilerce başka hesaplara aktarılmasında çoğunlukla müşterinin bilgisayarına internet ortamında yerleşen casus programlar vasıtasıyla gerçekleştirildiği, bankanın mevduat sahiplerinin güvenli bir şekilde işlem yapabilmesi için gerekli güvenlik altyapısını hazırlamasının zorunlu olduğu, bu kapsamda, bankanın interaktif bankacılık işlemleri sırasında şifre bilgilerinin 3. kişilerce ele geçirilmesini önleyecek bir güvenlik mekanizması oluşturması, kendi web sayfasından başka yerlere yönlendirmelere engel olması ve herhangi bir usulsüz işlemle karşılaştığında gerekli önlemleri almanın yanı sıra mevduat sahiplerini de bilgilendirmesi gerektiği, sistem güvenliğinin sağlanmamasından kaynaklanan zararların sorumluluğun bankaya ait olduğu, bankaların tek kullanımlık şifre göndermekle sorumluluktan kurtulamayacağı, bankaların internet bankacılığı suçlarına karşı son derece etkin bir araç olan elektronik imza uygulamasını başlatmaları gerektiği, davalı bankanın davacının şifre ve hesap bilgilerini saklamakta kusurlu davrandığının ve dava dışı 3. kişi ile birlikte hareket edildiğinin davalı banka tarafından ispatlanmadığı, BDDK’nın ilgili tebliğinin (14.09….. sayılı RG) “inkar edilemezlik ve sorumluluk atama başlıklı 28/1. Maddesi hükmü uyarınca, banka öyle bir sistem kurmalıdır ki işlemi başlatan banka müşterisinin bu işlemi kendisinin yaptığını inkar edememesinin sağlanması gerektiği, tebliğin denetim izlerinin oluşturulması başlıklı 29/2. Maddesindeki; “Banka, internet bankacılığı faaliyetlerine ilişkin işlem ve kayıt tutma süreçlerinin ve alt yapısının, delil üretecek ve bu delillerin bozulmasını önleyecek, yanıltıcı delilleri ayırt edebilecek ve taraflara sorumluluk yüklemede kullanılabilecek bilgileri sunacak şekilde yapılanmasını temin eder” hükmünün gereğinin yapıldığının da davalı banka veya vekili tarafından ifade edilmediği, sonuç olarak; davalı bankanın interaktif banka müşterisinin hesaplarına hacker’lar tarafından girilip usulsüz işlemlerin yapılmasının engellenmesine yönelik tedbirleri almadığı belirtilmiştir. Ayrıca davalı banka tarafından davacının kart bilgilerini ve şifresini paylaştığı da ispat edilememiştir.” Yargıtay 11.Hukuk Dairesi’nin 2007/12559 E., 2009/1362 K. sayılı ilamında; “…Bankalar, özel yasa ile kurulan ve ekonomik alanda çeşitli imtiyazlar tanınan kuruluşlardır. Güven kuruluşları olan bankalar, topladıkları mevduatı sahtecilere karşı özenle korumak zorundadırlar. Bu hususta objektif özen borcu altında olan bankalar, hafif kusurlarından dahi sorumludurlar. BK’nın 99. maddesi uyarınca yapmış oldukları sorumsuzluk anlaşmaları da geçerli değildir….İnternet bankacılığı yoluyla yapılan işlemlerde gerekli önlemleri almayan banka, kural olarak özen yükümlülüğünü ihlal etmekle asli kusurludur..”

Üstadım öncelikle cevaplarınız ve foruma verdiğiniz destekler için çok teşekkür ederim.

Yargıtay'ın kararları son dönemlerde de yine banka sorumluluğuna dikkat çekmekteyse de bu olaydaki durumda yine de aklıma şu soru takılmaktadır; "Basiretli tacir olmanın yükümlülükleri bu eylemden doğan zarardan bankanın sorumluluğunu kaldırır mı?"

İlgili davayı ikame etmem halinde karşılaşabileceğim en büyük sorunun basiretli tacir unsuru olduğunu düşünmekteyim.

Nihayetinde şirketin aktif olarak ticaret yaptığı holding vb. firmalar (müvekkil firma KOBİ değil yıllık cirosu KOBİ'yi aşan bir sermaye şirketidir.) imza sirküleri, beyanları, SGK kayıtlarını boşuna istemiyor.

Davayı açmamız ve dosyanın karara çıkması halinde konuyu güncelleyeceğim.

Tekrardan çok teşekkürler Sn. Musa TAÇYILDIZ.