İSTANBUL 1. ASLIYE TICARET MAHKEMESI

T.C.
İSTANBUL
1. ASLİYE TİCARET MAHKEMESİ

ESAS NO : 2024/23 Esas
KARAR NO : 2024/719

DAVA : Tazminat (Haksız Fiilden Kaynaklanan)
DAVA TARİHİ : 11/01/2024
KARAR TARİHİ : 16/10/2024

Mahkememizde görülmekte olan Tazminat (Haksız Fiilden Kaynaklanan) davasının yapılan açık yargılaması sonunda,
GEREĞİ DÜŞÜNÜLDÜ:
DAVA/
Davacı vekili dava dilekçesinde özetle, davacının şirketin müşterisi olduğu 15.08.2023 ... nezdinde ki ... iban numaralı hesabından para çekildiğine dair SMS mesajı geldiği; davacının mobil bankacılığına girdiğinde 100.000,00 TL paranın ...'un ...bank ... iban numaralı hesabına transfer edildiğini öğrendiği; ... bankasına rızası hilafına çekilen paranın hesaba iadesi talibine ... olumsuz yanıt verdiği; hesabının aktarıldığı ... da talebine cevap vermediği; davacının davalı bankada bulunan hesabından 15.08.2023 tarihinde ... hesabına 100.000,00 TL transfer işlemi yapıldığı; davalı banka bu işlemi şüpheli gördüğü için işlemi iptal edip müvekkil hesabına aynı gün iade ettiği; ... hesabına 20.000,00 TL 9 defa transfer işlemi yapılmış bir kez ise 11.000,00 TL transfer işlemi yapıldığı; davalı banka 10 adet işlemi şüpheli gördüğü için transfer işlemlerini iptal edip müvekkil hesabına aynı gün iade ettiği; ... adına gönderilen 100.000,00 TL’lik işlemi iptal etmeyerek ağır kusur işlediği; davalı banka şüpheli işlemleri müvekkile bildirip gerekli tedbirleri alması gerekirken gerekli güvenlik tedbirlerini almadığı için kusurlu davrandığı; ... Cumhuriyet Başsavcılığının ...soruşturma numarası ile ilgililer hakkında suç duyurusunda bulunduğu; davacının kullanıcı bilgilerini ve mobil bankacılık şifresini kimseyle paylaşmadığını; dolandırıcılar davalı bankanın güvenlik duvarını aşabildiği; tüm bu işlemler yapılırken davalı banka müvekkili bilgilendirmediği gibi dolandırıcılar için gerekli güvenlik tedbirlerini alınmadığı; davalı banka mobil bankacılık için telefonuna onay bildirim mesajı gelmediği; bankaların bankacılık mesleğinin gerektirdiği özeni göstermek zorunda olduğundan neticeten şirketin hesabından transfer edilen 100.000,00 TL’nin 15.08.2023 tarihinden itibaren işleyecek ticari temerrüt faizi ile birlikte davalıdan tahsiline ve yargılama giderleri ve avukatlık ücretinin karşı tarafa yüklenmesine karar verilmesini talep ettiği anlaşılmıştır.
SAVUNMA/
Davalı vekili cevap dilekçesinde özetle, davada davacı yan Banka nezdindeki hesabından bilgi ve rızası dışında işlemler gerçekleştirildiği ve bu işlemlerin müvekkil Bankanın güvenlik açığı nedeniyle kaynaklandığını iddia ettiği ancak söz konusu iddianın tamamen soyut olup maddi ve hukuki anlamda bir dayanak içermediği; işlemlerin gerçekleştiği tarihte banka sistemlerinde hiçbir güvenlik açığı bulunmadığı; bankanın güvenlik sistemlerin teknik anlamda yeterli ve üst düzeyde olduğu bilirkişi incelemesi ile tespit edilebileceği; tahdidi olarak sınırlanamaz biçimde her geçen gün ortaya çıkan bu metotların ve dolayısıyla gerçekleşen işlemlerin ana faktörü müşteri kusuru olduğu; internet şubeye giriş ve devamında davacıdan Mobil Onay alınmak suretiyle işlemler gerçekleştirildiği; söz konusu işlemlerin davacı tarafından gerçekleştirildiğini gösterir kayıtlara banka sistemlerinde yapılacak bir yerinde inceleme ile ulaşılabileceği; şikayet üzerine başlayan ... Cumhuriyet Başsavcılığı soruşturma dosyasının celp edilmesini; davacının telefon cihazının imajı alınarak kolluk kuvvetleri tarafından inceleme yapıldıysa kolluk kuvvetleri tarafından yapılan incelemenin sonucu düzenlenen inceleme raporunun celp edilmesini; davacı tarafından ... marka ve model telefon cihazına mobil uygulama kurulduğu ve mobil uygulama kurulumu onaylandığı; davacının hesabından 15.08.2023 tarihinde toplamda 11 adet para transferi gerçekleştirildiği 11 adet transferin, 10 adedi ... AŞ nezdinde ... IBAN numaralı hesap sahibi ...'a ; diğer transfer ise dava konusu 100.000, -TL tutarlı transfer olup alıcısı banka nezdinde ... müşteri numaralı ... hesabına gönderildiği; davacı bankacılık hizmetleri sözleşmesinden kaynaklanan yükümlülüklerini ihlal ettiği; davanın ...’a ihbar edilmesini neticeten davanın reddine, yargılama giderleri ve vekalet ücretinin davacı tarafın üzerinde bırakılmasına karar verilmesini talep ettiği anlaşılmıştır.
DELİLLER VE GEREKÇE/
Dava, haksız fiilden kaynaklanan tazminat davasıdır.
İhtilaf, davacının davalı bankada bulunan hesabından 15.08.2023 tarihinde iradesi dışında çıktığını beyan ettiği 100.000,00 TL'nin davalı bankadan talep edilip edilemeyeceği hususunda kaynaklanmakta olup ispat yükü davacıda bulunmaktadır. Ancak alacak miktarının tespiti hukuk dışında özel ve teknik bilgiyi gerektiren hal olduğundan 6100 sayılı HMK m.266 gereği mahkemenin tarafların talebi yahut kendiliğinden vereceği karar ile bu hususları bilirkişiye tespit ettirmesi mümkündür.
Mahkememizin 08/05/2024 tarihli duruşma ara kararı ile dosyanın resen seçilecek bilişim uzmanı ve bankacı bilirkişi heyetine tevdi ile davacıya ait hesapta davalı bankanın alabileceği önlemler ve ek koruma mekanizmaları, bunları müşterileri için zorunlu tutma konusundaki tavrı, davacıya ait bilgilerin kötüniyetli şahıslarca ele geçirilmesi ihtimalinde ek iletişim yolu tedbiri vs. hususlar irdelenip, ilgili ceza dava dosyalarının içerik ve sonuçları da incelenip, davacıya atfı kabil bir kusur yüklenip yüklenemeyeceği hususları da irdelenmek suretiyle rapor tanzim edilmesinin istenilmesine karar verilmiştir.
Bu kapsamda bilişim ve yazılım uzmanı bilirkişi .. ve bankacı bilirkişi ...'dan alınan 22/08/2024 tarihli bilirkişi raporu ile "davalı banka tarafından sunulan tablo kayıtlarında davaya konu işlemlerin yapıldığı belirtilen 15.08.2023 saat 10:48'de davacının davalı bankasına tanımlı olmayan “..." marka ve modelli yeni bir mobil cihazın davacının banka hesabıyla ilişkilendirilmiş olunduğu ve banka tarafından da ilgili cihaz tanımlama işlem bilgisinin davacının bankada kayıtlı bulunan '...” telefon numarasına SMS olarak iletildiği tablo detaylarından anlaşılmaktadır, ancak bu SMS mesajının ve tablodaki aynı gün içerisindeki gönderilen SMS mesajlaşın / Mesajlarının gerçekten davacının bankada kayıtlı bulunan “...” telefon numarasına gidip gitmediği ve ulaşıp ulaşmadığı ancak “...” telefon numarasının hizmet sağlayıcısı GSM Operatörü “...” tarafından teyit edilmesi neticesinde netlik kazanacağı, ayrıca banka sistemlerinde genel olarak yeni bir cihaz tanımlanabilmesi için öncelikle güvenlik aşamalarından geçmesi gerekmektedir, genel işleyiş olarak yeni tanımlanmak istenen Mobil Cihaz için öncelikle ilgili hesapla ilişkilendirilmesinin yapılması için bankada daha önce tanımlı eski Mobil Cihazından onay aşamasının gerçekleşmesi gerekir. Yani davacının tanımlı olduğu ve daha önce kullanıldığı belirtilen cihaz olan “...” Marka ve model telefon üzerinden davacı tarafından bahsi geçen “...” yeni cihazın “onaylanması” gerekirdi, fakat davaya konu işlemlerin yapıldığı 15.08.2023 saat 10:48 de davacının bankaya tanımlı olmayan “...” marka ve modelli yeni bir mobil Sihazın davacının banka hesabıyla nasıl ilişkilendirildiği ve davacının onayından nasıl geçmiş olduğu davalı banka tarafından detaylandırılmamış ve davacı tarafından onaylandığına dair bir bilgi ve belgeye de dosyada rastlanılmadığı, ayrıca davalı banka tarafından sunulan Raporlar ile davacının beyanları arasında da çelişki bulunmakta olduğu, nedeni ise davalı banka tarafından sunulan raporlarda davacının tanımlı olduğu belirtilen cihaz bankanın sistemlerinden “..." olarak gözükmekte iken, davacının beyanlarında ise tanımlı olduğu belirtilen cihazın “...” marka ve model telefon olarak belirtilmekte olup, bu durumun banka kayıtlarındaki telefon mobil cihazı ile davacının beyan etmiş olduğu telefon mobil cihazı modelinin birbirinden farklı gözükmekte olup bunun nedeni açıkça net olarak anlaşılamadığı, davaya konu banka işlemleri ardı ardına tanımlı olmayan “...” marka ve modelli yeni bir mobil cihazın davacının banka hesabıyla |ilişkilendirlmesinin hemen akabinde yapılmasında davalı bankanın güvenlik önlemleri tam anlamıyla yerine getiremediği kanaati oluşmuş olup nedenleri ise; Davalı banka davacının hesabında tanımlı olduğu ve daha önce kullanıldığı belirtilen cihazın “...” marka ve modelli telefon iken, davacının bankaya tanımlı olmayan “...” marka ve modelli yeni bir mobil cihazın davacının banka hesabıyla İlişkilendirilmesinin hemen akabinde işlemlerin yapılmaya başlanılmasını “Kritik / Şüpheli” işlemler olarak değerlendirmek suretiyle sistemsel olarak takip etmesi ve hemen güvenlik önlemlerini almak adına bizzat davacı ile iletişim kurması veya güvenliği sistemsel olarak artırması gerekirdi, ancak davalı tarafından sunulan “Mobil ŞubeOnay - İptal Raporu” tablosundan da anlaşılacağı üzere davacı hesabında daha önce tanımlı olmayan Mobil Cihaz tanımlama işlemi yapılır yapılmaz başlayan ve 144 dakika aralığında birbirinden bağımsız 11 adet farklı işlem yapmasının davalı bankanın internet bankacılık güvenliğinde zafiyet bulunduğu anlaşıldığı, Yani bilgisayar korsanları (Hacker'lar) tarafından sürekli olarak bu tür saldırıların davalı banka tarafından yapılabileceği ön görülmesi gerektiğinden, ancak davalı bankanın sistemsel olarak bu tür yapılacak veya yapılabilinecek saldırıları ön görülecek güvenlik önlemlerini tam olarak sağlayamadığı, İnternet bankacılığıyla yapılan işlemlerde, şubeden yapılan işlemlerde olduğu gibi mevduat yine bankanın kontrolünde ve sorumluluğundadır, Müşteri / Kişi kimlik doğrulamasını yaptığı anda banka işlemi yapmaktadır. Burada bankaların kullanmış olduğu sistemler standart şifre vb. doğrulamaların yanında hassas bir şekilde gelebilecek tüm tehlikeleri ve tehditleri öngörmeli ve buna göre güvenlik tedbirlerini geliştirerek önlem alması gerektiği, dosyadaki mevcut belgeler üzerinden yapılan tespit ve incelemeler neticesinde davalı bankanın gerekli güvenlik tedbirlerini tam olarak alamadığı anlaşıldığı, dava konusu 100.000 TL davacı ...firmasının davalı ... Bankası'ndaki hesabından, hakkında ... Cumhuriyet Başsavcılığı ... tarih /no.lu soruşturma dosyası bulunan şüpheli ...'un ... Bankası'nda mevcut hesabına 15.08.2023 tarihinde saat 13:15'de banka içi havale olarak gönderilmiştir. bunun dışında davacının hesabından saat 13:16-13:22 arası 1 adet Banka içi havale, 10 adet EFT olmak üzere 11 adette toplam 291.000 TL'lik transfer de farklı isim/hesaplara gönderilmiştir. davacı firmanın imza yetkilisi ...'ın gelen bildirim SMS'ine istinaden ... Bankası'nı telefonla arayıp işlemlerin rızası dışında olduğunu söylemesi üzerine, davalı banka saat 13:16-13:22 arasında gerçekleşen 11 adet toplam 291.000 TL'lik transferi saat 13:28-13:29 arasında iptal etmiş olup, tutarlar davacı ... firması hesabına iade olmuştur. ancak davalı banka dava konusu 100.000 TL'lik ilk havaleyi iptal etmemiştir. Bu tutarın 50.000 TL'si saat 13:33'e kadar ...'un ...'deki hesabında beklemiş, 50.000 TL'si ise ...'un ... nezdindeki hesabına transfer edilmiştir. ...'un ... Bankası nezdindeki hesabına saat 13:15'de alacak geçen 100.000 TL'nin bu hesapta kalan 50.000 TL'si; aynı gün 13:33 ve 13:55 saatlerinde 2 seferde bankanın ... Şube ATM'inden nakit çekilmiştir. Davalı bankadan saat 13:16'da ...'a gönderilen 50.000 TL'lik EFT, ...'un ...'daki hesabına saat 14:29'da alacak geçmiştir. 50.000 TL; aynı gün saat 16:07-16.48 arasında 3 seferde ... Şube ATM'inden nakit çekilmiştir. 14:29'da gelen tutar 16:07 saatine kadar hesapta kalmıştır. Bu süre zarfında zaman yeterli olduğu halde herhangi bir bloke ve/veya iptal işlemi olmamıştır. Ayrıca aynı gün ...'un hesabına farklı kişilerden gelen tutarlar mevcut olup, hesap bakiyesi 15.08.2023 ve 16.08.2023 tarihi akşamına kadar tüm 2 gün 50.000 TL'nin altına hiç düşmemiştir. Davalı Bankanın; ... firmasının hesabından saat 13:16'daki 1 banka içi havale, saat 13:18-13:22 arasında yapılan 10 adet EFT işlemini, aynı gün ...'un ... hesabından saat 13:18-13:25 arasında diğer bankalara gönderilen 3 adet EFT işlemini 13:18-13:29 arası iptal etmesine rağmen, yeterli zamanı ve olduğu halde, saat 13:15'de ... hesabına yapılan 100.000 TL'lik banka içi havale işlemi neden iptal etmediği, saat 13:33 ve 13:55'de gerçekleşen nakit çekim işlemlerine kadar kendi banka uhdesinde ... hesabında bulunan 50.000 TL'lık bakiyeye neden bloke koymadığı, ...'a saat 13:16 gönderilen 50.000 TL'lık işlemin neden iptal edilemediği izaha muhtaçtır. Söz konusu EFT, ...'un ...'daki hesabına saat 14:29'da geçmiş olup, bu süre zarfında ... Bankası tarafından karşı bankadan iptal/bloke istendiğine dair bir belge ibraz edilmemiştir. Bankalar arası EFT işlemlerinde EFT işleminin karşı tarafın hesabına yansımadan önce iptal edilmesi mümkündür. Saat 13:16'da yapılan işlem saat 14:29'da ... hesabına geçmiştir. Bu saate kadar ...k Bankasının talep etmesi halinde işlem iptal edilebilir ve EFT ile gönderilen 50.000 TL'lik tutar hesaba iade edilebilir durumdadır. 15/03/2020 tarih-31069 sayılı Resmi Gazete'de yayımlanan 'Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmeliği', 'BDDK' 04/12/2013 tarihli 28841 sayılı tebliği ve 6102 sayılı 'TTK' kapsamında; Bankaların elektronik bankacılık hizmet kanallarında kimlik doğrulama, işlem güvenliği konularında gerekli tedbirleri alarak, sahtekârlık amaçlı veya dolandırıcılık riski bulunan işlemleri takip/tespit etmek zorunda olduğu, kendi alanına ait sahtecilik ve dolandırıcılık olaylarını önleyici çalışmalar yapmak, ilgili taraflar arasında gerekli bilgi paylaşımının sağlayacak mekanizmalar kurmak, sağlanan bilgi paylaşımının etkinliğini takiple yükümlü olduğu, kamu nezdinde güven uyandıran kuruluşlar olarak kendi faaliyet alanlarının gerektirdiği ölçüde basiret ve özenle davranması gerektiği, bu güvenle işlemlerinde sıradan bir tacirden daha yüksek bir özen göstermeleri gerektiği belirtilmektedir. Bu kapsamda yukarıdaki mevzuata paralel ve uygun olarak hareket etmesi beklenen; Davalı ... Bankası'nın şüpheli işlemlerden haberdar olduktan sonra tutarın ATM'den nakit çekilmesinden önce; yeterli zamanı olduğu ve aynı dakikalardaki başka şüpheli işlemleri iptal edebildiği halde, kendi uhdesindeki dava konusu banka içi 100.000 TL'lik havale işlemini veya sonrasında 50.000 TL'lik EFT işlemini iptal etmemesi izaha muhtaçtır. Tarafımızca yetkisi dahilinde hesaplara bloke koyabileceği, karşı bankaya ihbar ile EFT'yi geri çağırmasının mümkün olabileceği düşünülmektedir. Davalı Banka kendi nezdindeki şüpheli ... hesabına ilişkin teftiş, inceleme, soruşturma kaydı tespit edilmediğini beyan etmiştir. Yönetmelikler dikkate alındığında, bankanın 12 adet şüpheli işlem sonrası ...'un hesabını araştırma konusu yaparak, söz konusu olayın gerçekleşme yöntemi, ihbar sonrası iptal süreçleri ve tekrarlanmamasına yönelik teknik ve idari güvenlik tedbirler vb konuları da içeren bir banka içi rapor hazırlamış olması gerekirdi. Ayrıca yasal ve bankacılık mevzuatı gereği bankaların elektronik bankacılık işlemlerinde tüzel kişiliklere ait yetki tanımlarını belge/form/onaylarla kayıt altına alması gerekmektedir. Dava konusu olayda banka elektronik/mobil bankacılık yetki tanımları ile ilgili sadece dava konusu tarihten sonra düzenlenen 23.08.2023 tarihli Müşteri Bilgi Formu ve Müşteri Değişiklik Onay Formu göndermiştir. Söz konusu form olayın gerçekleştiği tarihten sonra düzenlendiğinden, dava konusunun incelemesinde baz alınabilecek bir form değildir. Olay tarihindeki tanımlara ilişkin belge ibraz edilememiştir. ... Cumhuriyet Başsavcılığı- ... Soruşturma kapsamında 27.05.2024 tarihli Sorgulama Tutanağı'nda şüpheli ... ifadesinde; “Müştekiyi tanımadığını, İnstagram üzerinden gördüğü kripto para hesaplarından hesabına gelecek gelecek paraları çekmek suretiyle yüzde 5 komisyon alabileceklerine dair paylaşım neticesinde açık kimlik bilgilerini bilmediği şahıslarla iletişime geçtiğini, kendisinin baskı altında bu parayı çekmek durumunda kaldığını, kendisinin kimsenin hesabından kesinlikle para aktarmadığını, üzerine atılı suçlamayı kabul etmediğini, maddi durumu iyi olmadığı için müştekinin zararını şu an gideremeyeceğini' beyan etmiştir. ...A.Ş. tarafından ... Cumhuriyet Başsavcılığı Bilişim Suçları Bürosu'na gönderilen cevabi yazıda; “5.46.175.225 numaralı IP ve ... port adresinin ... saat 13.07'de ve ... numaralı İP ve ... port adresinin 15.08.2023 saat 13.51'de ...'a ait ...no.lu faturasız hatlı telefon üzerinden gerçekleştirildiği, müşteri adresinin ...olarak yer aldığı” belirtilmiştir. Taraflarınca dosyada yer alan kimlik ve adres bilgileri baz alınarak Muhlis Uluhatun'un şüpheli ...'un babası olduğu düşünülmektedir. Zira ...'un kimliğinde baba adı Muhlis olarak gözükmekte olup, ... ilindeki adres bilgileri aynıdır. Şüpheli ... İle ilgili ayrı bir soruşturma yürütüldüğünden işbu dava dosyasında bankacılık ve diğer işlemler incelenerek, bankacılık açısından tespit ve görüşler yazılmış olduğu etmiştir" hususlarının tespit edildiği anlaşılmıştır.
Tüm dosya kapsamında yapılan değerlendirmede 15.08.2023 tarihinde davacı şirkete ait “...” marka ... telefon numarasına davacının davalı bankasına tanımlı olmayan “..." marka ve modelli yeni bir mobil cihazın davacının banka hesabıyla ilişkilendirilmiş olduğu ve banka tarafından SMS mesajı gönderildiği ancak iş bu mesajın davacı tarafa ulaşıp ulaşmadığı ancak telefon operatöründen teyit edilmesi neticesinde netlik kazanacağı ancak banka sistemlerinde genel olarak yeni bir cihaz tanımlanabilmesi için öncelikle güvenlik aşamalarından geçmesi gerektiği, genel işleyiş olarak yeni tanımlanmak istenen Mobil Cihaz için öncelikle ilgili hesapla ilişkilendirilmesinin yapılması için bankada daha önce tanımlı eski Mobil Cihazından onay aşamasının gerçekleşmesi gerektiği; davacının tanımlı olduğu ve daha önce kullanıldığı belirtilen cihaz olan Marka ve model telefon üzerinden davacı tarafından bahsi geçen “...” yeni cihazın “onaylanması” gerektiği halde davaya konu işlemlerin yapıldığı 15.08.2023 saat 10:48 de davacının bankaya tanımlı olmayan “...” marka ve modelli yeni bir mobil Sihazın davacının banka hesabıyla nasıl ilişkilendirildiği ve davacının onayından nasıl geçmiş olduğu davalı banka tarafından detaylandırılmadığı ve davacı tarafından onaylandığına dair bir bilgi ve belgeye de dosyada rastlanılmadığı anlaşılmıştır.
Davalı banka tarafından sunulan raporlar ile davacının beyanları arasında da çelişki bulunmakta olduğu, nedeni ise davalı banka tarafından sunulan raporlarda davacının tanımlı olduğu belirtilen cihaz bankanın sistemlerinden “..." olarak gözükmekte iken, davacının beyanlarında ise tanımlı olduğu belirtilen cihazın “...” marka ve model telefon olarak belirtilmekte olup, bu durumun banka kayıtlarındaki telefon mobil cihazı ile davacının beyan etmiş olduğu telefon mobil cihazı modelinin birbirinden farklı gözüktüğü halde davalı tarafından bunun nedeni net olarak anlaşılamadığı, davaya konu banka işlemleri ardı ardına tanımlı olmayan “...” marka ve modelli yeni bir mobil cihazın davacının banka hesabıyla |ilişkilendirlmesinin hemen akabinde yapılmasında davalı bankanın güvenlik önlemleri tam anlamıyla yerine getiremediği anlaşılmıştır.
Davalı banka davacının hesabında tanımlı olduğu ve daha önce kullanıldığı belirtilen cihazın “...” marka ve modelli telefon iken, davacının bankaya tanımlı olmayan “...” marka ve modelli yeni bir mobil cihazın davacının banka hesabıyla ilişkilendirilmesinin hemen akabinde işlemlerin yapılmaya başlanılmasını “Kritik / Şüpheli” işlemler olarak değerlendirmek suretiyle sistemsel olarak takip etmesi ve hemen güvenlik önlemlerini almak adına bizzat davacı ile iletişim kurması veya güvenliği sistemsel olarak artırması gerektiği halde davalı tarafından sunulan “Mobil ŞubeOnay - İptal Raporu” tablosundan da anlaşılacağı üzere davacı hesabında daha önce tanımlı olmayan Mobil Cihaz tanımlama işlemi yapılır yapılmaz başlayan ve 144 dakika aralığında birbirinden bağımsız 11 adet farklı işlem yapmasının davalı bankanın internet bankacılık güvenliğinde zafiyet bulunduğu davalı bankanın yapılan işlemler nedeniyle kusurlu olduğu; bankaya bilgisayar korsanları tarafından sürekli bu tür saldırıların davalı banka tarafından yapılabileceği ön görülmesi gerektiği halde davalı bankanın sistemsel olarak bu tür yapılacak veya yapılabilinecek saldırıları ön görülecek güvenlik önlemlerini tam olarak sağlayamadığı, bankaların kullanmış olduğu sistemler standart şifre vb. doğrulamaların yanında hassas bir şekilde gelebilecek tüm tehlikeleri ve tehditleri öngörmesi ve buna göre tedbir geliştirmesi gerektiği halde yukarıda izah edilen nedenlerle davalı bankanın gerekli güvenlik tedbirlerini tam olarak alamadığı anlaşılmıştır.
Dava konusu 100.000 TL davacı ... firmasının davalı ... Bankası'ndaki hesabından, hakkında ... Cumhuriyet Başsavcılığı ... soruşturma dosyası bulunan şüpheli ...'un ... Bankası'nda mevcut hesabına 15.08.2023 tarihinde saat 13:15'de banka içi havale olarak gönderildiği;
davacının hesabından saat 13:16-13:22 arası 1 adet Banka içi havale, 10 adet EFT olmak üzere 11 adette toplam 291.000 TL'lik transfer de farklı isim/hesaplara gönderildiği; davacı firmanın imza yetkilisi ...'ın gelen bildirim SMS istinaden ... Bankası'nı telefonla arayıp işlemlerin rızası dışında olduğunu söylemesi üzerine, davalı banka saat 13:16-13:22 arasında gerçekleşen 11 adet toplam 291.000 TL'lik transferi saat 13:28-13:29 arasında iptal ettiği ve tutarların davacı ... firması hesabına iade olduğu ancak iş bu davaya konu 100.000 TL'lik ilk havaleyi iptal etmediği; bu tutarın 50.000 TL'si saat 13:33'e kadar ...'un ..'deki hesabında beklediği, 50.000 TL'si ise ...'un ... nezdindeki hesabına transfer edildiği ve bu paraların aynı gün ... Şube ATM'inden nakit olarak çekildiği; davalı bankadan saat 13:16'da ...'a gönderilen 50.000 TL'lik EFT, ...'un ...'daki hesabına saat 14:29'da alacak geçmiştir. 50.000 TL; aynı gün saat 16:07-16.48 arasında 3 seferde ... Şube ATM'inden nakit çekilmiştir. 14:29'da gelen tutar 16:07 saatine kadar hesapta kaldığı halde davalı banka için bu süre zarfında zaman yeterli olduğu halde herhangi bir bloke ve/veya iptal işlemi olmadığı ve ...'un ... hesabından saat 13:18-13:25 arasında diğer bankalara gönderilen 3 adet EFT işlemini 13:18-13:29 arası iptal etmesine rağmen, yeterli zamanı ve olduğu halde, saat 13:15'de ... hesabına yapılan 100.000 TL'lik banka içi havale işlemi neden iptal etmediği, saat 13:33 ve 13:55'de gerçekleşen nakit çekim işlemlerine kadar kendi banka uhdesinde ... hesabında bulunan 50.000 TL'lık bakiyeye neden bloke koymadığı, ...'a saat 13:16 gönderilen 50.000 TL'lık işlemin neden iptal edilemediği davalı banka tarafından açıklanamadığı; EFT ile gönderilen 50.000 TL'lik tutar hesaba iade edilebilir durumda olduğu halde iade işlemini gerçekleştirmediği anlaşılmıştır.
Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmeliği, BDDK 04/12/2013 tarihli 28841 sayılı tebliği ve TTK kapsamında bankaların elektronik bankacılık hizmet kanallarında kimlik doğrulama, işlem güvenliği konularında gerekli tedbirleri alarak, sahtekârlık amaçlı veya dolandırıcılık riski bulunan işlemleri takip/tespit etmek zorunda olduğu, kendi alanına ait sahtecilik ve dolandırıcılık olaylarını önleyici çalışmalar yapmak, ilgili taraflar arasında gerekli bilgi paylaşımının sağlayacak mekanizmalar kurmak, sağlanan bilgi paylaşımının etkinliğini takiple yükümlü olduğu, kamu nezdinde güven uyandıran kuruluşlar olarak kendi faaliyet alanlarının gerektirdiği ölçüde basiret ve özenle davranması gerektiği, bu güvenle işlemlerinde sıradan bir tacirden daha yüksek bir özen göstermeleri gerektiği halde davalı bankanın şüpheli işlemlerden haberdar olduktan sonra tutarın ATM'den nakit çekilmesinden önce; yeterli zamanı olduğu ve aynı dakikalardaki başka şüpheli işlemleri iptal edebildiği halde, kendi uhdesindeki dava konusu banka içi 100.000 TL'lik havale işlemini veya sonrasında 50.000 TL'lik EFT işlemini iptal etmediği; iş u davaya konu olayın gerçekleşme yöntemi, ihbar sonrası iptal süreçleri ve tekrarlanmamasına yönelik teknik ve idari güvenlik tedbirler vb konuları da içeren bir banka içi rapor hazırlamış olması; bankaların elektronik bankacılık işlemlerinde tüzel kişiliklere ait yetki tanımlarını belge/form/onaylarla kayıt altına alması gerektiği halde yalnızca 23.08.2023 tarihli Müşteri Bilgi Formu ve Müşteri Değişiklik Onay Formu gönderdiği; söz konusu form olayın gerçekleştiği tarihten sonra düzenlendiğinden dava konusunun incelemesinde baz alınabilecek bir form olmadığı anlaşılmıştır.
Davadışı ...'a ilişkin yürütülen ... CBS ... Soruşturma dosyasında davacıyı tanımadığını, İnstagram üzerinden gördüğü kripto para hesaplarından hesabına gelecek paraları çekmek suretiyle yüzde 5 komisyon alabileceklerine dair paylaşım neticesinde açık kimlik bilgilerini bilmediği şahıslarla iletişime geçtiğini, kendisinin baskı altında bu parayı çekmek durumunda kaldığını, kendisinin kimsenin hesabından kesinlikle para aktarmadığını beyan ettiği anlaşılmıştır.,
Neticeten dosya kapsamında alınan bilirkişi raporunun denetime ve hüküm kurmaya elverişli olduğu davalı bankanın davacıya ait hesaba ilişkin gerekli güvenlik önlemlerini almadığı; 15/08/2023 tarihinde davacının banka hesabından bilgisi dışında çıkan ve davacı banka adına kayıtlı olmayan telefon markası üzerinden gerekli incelemeleri yapmadan ve davacıdan iş bu hususta teyit almadan davacının hesabından çıkan 100.000 TL için davacı tarafça bankaya ulaşılması üzerine davadışı ... hesabına geçen ve davacı tarafa iadesi mümkün olduğu halde iade işlemi yapmadığı kusurlu harekette bulunduğu ve yeterli üst düzey önlemler almaması nedeniyle davalı bankanın sorumluluğunun bulunduğu anlaşılmakla davacının davalının zararına sebebiyet verdiği kusurlu davranışları nedeniyle 15/08/2023 tarihinde hesabından çıkan 100.000,00 TL zararını gidermesi gerektiği anlaşılmakla davacının davasının kabulüne, 100.000,00 TL’nin zararın meydana geldiği tarih olan 15/08/2023 tarihinden itibaren işleyecek ticari faiz ile davalıdan alınarak davacıya verilmesine karar vermek gerekmiş ve aşağıdaki şekilde hüküm kurulmuştur.
HÜKÜM: Gerekçesi yukarıda belirtildiği üzere;
1-Davacının davasının kabulüne,
2-100.000,00 TL’nin 15/08/2023 tarihinden itibaren işleyecek ticari faiz ile davalıdan alınarak davacıya verilmesine,
3-Karar tarihinde yürürlükte bulunan Harçlar Tarifesi gereğince kabul edilen miktar üzerinden hesaplanan 6.831,00 TL maktu karar harcının, peşin yatırılan 1.707,75 TL harcın mahsubu ile noksan kalan 5.123,25 TL harcın davalıdan tahsili ile hazineye gelir kaydına,
4-Davacı lehine karar tarihinde yürürlükte bulunan Avukatlık Asgari Ücret Tarifesi gereğince kabul edilen miktarın üzerinden hesaplanan 30.000,00 TL vekalet ücretinin davalıdan tahsili ile davacıya verilmesine,
5-Davacı tarafından yapılan toplam 7.415,75 TL yargılama gideri, 1.707,75 TL peşin harç, 427,60 TL başvuru harcı toplamı 9.551,10 TL'nin davalıdan tahsili ile davacıya verilmesine,
6-Arabuluculuk faaliyeti sonunda taraflara ulaşılamaması, taraflar katılmadığı için görüşme yapılamaması veya iki saatten az süren görüşmeler sonunda tarafların anlaşamamaları hâllerinde iki saatlik ücret tutarı tarifenin birinci kısmına göre Adalet Bakanlığı bütçesinden ödendiğinden ve bu ücret ve ayrıca adliye arabuluculuk bürosu tarafından yapılmış zaruri giderler de Adalet Bakanlığı bütçesinden karşılandığından ve bu giderler de yargılama gideri sayıldığından buna göre 2023 yılı tarifesine göre toplam 3.200,00 TL arabuluculuk ücretinin davalıdan alınarak Hazine’ye gelir kaydına (harç tahsil müzekkeresi yazılmasına)
7-Taraflarca yatırılan bakiye gider avansının kararın kesinleşmesi halinde yatırana iadesine,
Dair taraf vekillerinin yüzüne karşı HMK'nun 341/1 vd. maddeleri uyarınca gerekçeli kararın tebliğinden itibaren iki hafta içerisinde mahkememize ya da mahkememize gönderilmek üzere başka yer mahkemesine istinaf dilekçesi sunulmak ve istinaf başvurma ve karar harcı ile istinaf gider avansı yatırılmak suretiyle, İstanbul Bölge Adliye Mahkemesi İlgili Hukuk Dairesince incelenmesi için tarafların istinaf kanun yoluna başvuru hakkı açık olmak üzere verilen karar açıkça okunup anlatıldı. 16/10/2024

KATİP
¸e-imzalıdır

HAKİM
¸e-imzalıdır