top of page
Ara

BİLİŞİM SİSTEMLERİ KULLANILARAK YAPILAN DOLANDIRICILIKLARDA BANKALARIN TAZMİNAT SORUMLULUĞU

Güncelleme tarihi: 28 Nis


dolandırıcılıklarda bankanın sorumluluğu

Günümüzde teknolojinin ilerlemesiyle birlikte dolandırıcılık yöntemleri de değişmekte ve gelişmektedir. Sürekli değişen yöntemler nedeniyle vatandaşların önlem alması zorlaşmaktadır. Dolandırıcıların ana hedefi ise mobil/internet bankacılığı hesaplarıdır. Korsan yazılım ve uygulamalar gibi bilişim sistemleri kullanılarak vatandaşların mobil/internet bankacılık hesaplarına sızılmak suretiyle banka hesaplarında bulunan tutarlar ile mobil/internet bankacılık uygulamaları üzerinden dijital olarak kredi kullanılarak elde edilen kredi tutarları üçüncü bir şahsın banka hesabına transfer edilmektedir. Bu durum vatandaşları mağdur etmekte, telafisi güç zararlara sokmaktadır. Yazımızın başında belirttiğimiz gibi; her ne kadar dolandırıcılar, gelişen teknolojiye ayak uydurarak dolandırıcılık yöntemlerini geliştirse de bankacılık faaliyetlerindeki düzenlemeler, bankaları bu dolandırıcılık yöntemlerine karşı önlem almaya itmektedir. Başka bir deyişle; ilgili mevzuat, bankalara birtakım sorumluluklar yüklemekte, bu durum ise vatandaşın haklarını korumakta, olası mağduriyetlerin önüne geçmekte yahut telafisini sağlamaktadır. Bu yazımızda bilişim sistemleri kullanılarak yapılan dolandırıcılıklarda bankaların tazminat sorumluluğu konusuna değinilecektir.


Bankalar; devletin yoğun denetimi ve müdahalesi altında bulunan ve kendileri için belirlenmiş özel ilkelere uymak şartıyla faaliyet gösterebilen, vatandaşın ve şirketlerin paralarını emanet ettiği güven kuruluşlarıdır. Bankacılık sektörüne özgü bu durum, bankalarla muhatap olan geniş halk kitlelerinin bankalara karşı özel bir güven duygusu beslemelerine yol açmaktadır. Hukuken korunmaya değer olduğu sürece bu güven, bankaların diğer ticari işletmelerden ve klasik şirket türlerinden farklı hukuki sorumluluk kurallarına tabi tutulmalarını zorunlu kılmaktadır. Bankaların bu özelliği; aynı zamanda, iş ilişkileri nedeniyle muhatap oldukları kişilere karşı borçlarının ve sorumluluklarının da ayrı ve özel kurallarla belirlenmesini gerektirmektedir. Bu vasıf; aynı zamanda bankalara, özen yükümlülüğü, inkar edilemezlik, kusursuz sorumluluk, uluslararası standartlarda tedbir alma gibi birtakım sorumluluklar yüklemektedir.


  • Bankaların Bilgi Sistemleri Ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmeliğin "Kimlik doğrulama ve işlem güvenliği" başlık 34. Maddesi: (1)Bu Yönetmelikte aksi belirtilmedikçe, müşteri bilgilerinin görüntülenmesi gibi finansal sonuç doğurmayan işlemler de dâhil olmak üzere elektronik bankacılık hizmetleri için bankaların müşterilerine birbirinden bağımsız en az iki bileşenden oluşan bir kimlik doğrulama mekanizması uygulaması ve bu bileşenlerin kimlik doğrulama sürecinde kullanılmaları esnasında barındırdıkları kimlik doğrulama verilerinin gizliliğini sağlayacak önlemleri alması esastır. Bu iki bileşen; müşterinin “bildiği”, “sahip olduğu” veya “biyometrik bir karakteristiği olan” unsur sınıflarından farklı ikisine ait olmak üzere seçilir. Bileşenlerin bağımsız olması, bir bileşenin ele geçirilmesinin diğer bileşenin güvenliğini tehlikeye atmamasını ifade eder. Müşterinin sahip olduğu bileşenin müşteriye özgü olması ve taklit edilememesi esastır.


  • Bankalarda Bilgi Sistemleri Yönetiminde Esas Alınacak İlkelere İlişkin Tebliğin "Güvenlik kontrol sürecinin tesis edilmesi ve yönetilmesi" başlık 26. Maddesi: (1) Güvenlik kontrollerinin yeterliliğini test etmek üzere bağımsız ekiplere, en az yılda bir kez olmak üzere, internet bankacılığı faaliyetleri kapsamındaki sistemler için sızma testleri yaptırılır.

             (2)Banka, internet bankacılığı faaliyetleri kapsamında gerçekleşen sıra dışı ve şüpheli işlemleri tespit etmek için takip mekanizmaları kurar.


  • Bankacılık denetleme ve Düzenleme Kurumu tarafından B.02.1.BDK.0.77.00.00/010.06.02-1 Sayı ve "Bilgi Sistemlerine İlişkin Sızma Testleri" konulu BSD.2012/1 Genelgesi (buradan ulabilirsiniz)


  • Bankaların Bilgi Sistemleri Ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmeliğin "İşlemlerin takibi" başlık 36. Maddesi: (1) Banka, elektronik bankacılık hizmetleri kapsamında gerçekleşen olağan dışı, sahtekârlık amaçlı veya dolandırıcılık riski bulunan işlemleri tespit etmeye ve bunları önlemeye yönelik işlem takip mekanizmaları kurar. İşlem takip mekanizması kapsamında uygun olan durumlarda asgari olarak aşağıdaki risk unsurları takip edilir:

a) Finansal sonuç doğuran işlemlere yönelik bilinen dolandırıcılık yöntemleri,

b) Gerçekleştirilen her bir bankacılık işleminin tutarı ve bu tutarlara göre müşterinin konum bilgisi de kullanılarak normal dışı bir ödeme, fon transferi ya da davranış deseni gösterip göstermediği,

c) Kaybolmuş, çalınmış ya da yetkisiz kişilerce ele geçirilmiş kimlik doğrulama unsurlarının listesi,

ç) Her bir kimlik doğrulama oturumuna yönelik olarak zararlı yazılımların bulaşmış olabileceğini gösteren belirtiler.

(2) Banka, riskli işlemleri filtreleyerek değerlendirir ve bu filtrelere takılan müşterileri daha yakından takip eder. Riskli işlemlerin gerçekleştirildiğinin tespit edilmesi halinde banka, telefon ya da kısa mesaj gibi uygun yöntemlerle müşterilerin en kısa sürede uyarılmasını sağlar.


Bu hükümlerden anlaşılacağı üzere Bankalar; elektronik bankacılık sistemlerinde en az iki adımlı kimlik doğrulama sistemlerini uygulaması, tüm işlem süreci boyunca sistem güvenliğini sağlaması, şifreleme anahtarlarının ele geçirilmesini önleyici tedbirleri alması, başarısız kimlik doğrulama teşebbüslerini bildirmesi, sayısının artması halinde girişi engellemesi, olağan dışı yahut dolandırıcılık riski barındıran işlemlerin tespitine yarayan mekanizmaları kurması, sıra dışı ve şüpheli işlemlerin tespiti ile sızma testlerinin yapılması gerekmektedir. Dolandırıcılık eylemlerine karşı mevzuat bağlamında bankaların sorumluluğu bu şekildeyken, Yargıtayın verdiği kararlar da buna paraleldir.


Yargıtay 11. HD. 2016/11354 E. 2018/3609 K. 16.5.2018 tarihli kararında; “Mahkemece iddia, savunma, bilirkişi raporu ve tüm dosya kapsamına göre; davacının hesabından çeşitli bilgisayar hileleri kullanılarak müşteri şifresini ele geçiren dolandırıcılık çeteleri tarafından internet aracılığı ile girilerek davalı ...'nın hesabına havale yapıldığı, internet bankacılığı sistemi kurup hizmete sunan bankanın mudinin kendisine emanet ettiği parayı güven kuruluşu olarak koruması gerektiği, davalı bankanın güvenlik tedbirlerinde eksiklik bulunduğu ve zarardan sorumlu olduğu, diğer davalının da kendisine ait olmayan parayı haksız şekilde mal edindiği ve sebepsiz zenginleştiği gerekçesiyle davanın kabulüyle 13.535,00 TL'nin davalılardan dava tarihinden itibaren işleyecek avans faiziyle birlikte müştereken ve müteselsilen tahsiline karar verilmiştir.”


Yargıtay 11.HD.  2016/12668 E. 2018/640 K. 24.01.2018 tarihli kararında; “Davacı vekili, müvekkilinin hesabından 10/10/2011 tarihinde internet bankacılığı kullanılmak suretiyle 24.600,00 TL bedelli EFT işlemi yapıldığını, müvekkilin hesabından onun talimatı olmaksızın bu bedelin aktarıldığını, adına havale yapılan şahsı tanımadığını, müvekkilin bu durum karşısında davalı bankaya müracaat ettiğini ve uğradığı zararın bankaca tazmin edilmesini talep ettiğini, bu isteğin davalı bankaca reddedildiğini ileri sürerek 24.600,00 TL alacağın zarar tarihinden itibaren avans faiziyle tahsiline karar verilmesini talep ve dava etmiştir. Mahkemece, iddia, savunma, bilirkişi raporu ve tüm dosya kapsamına göre, davacıya atfedilebilecek bir kusur olmadığı, kusurlu tarafın davalı banka olduğu gerekçesiyle davanın kabulü ile 24.600,00 TL’nin dava tarihinden itibaren işleyecek yasal faizi ile birlikte davalıdan alınarak davacıya verilmesine karar verilmiştir.”


Yargıtay 11.HD. 2016/13128 E. 2018/41 K. 08.01.2018 tarihli kararında; “Davacı vekili, müvekkilinin davalı bankadaki hesabından bilgisi ve rızası dışında 18.200 TL'nin diğer davalının hesabına internet bankacılığı yoluyla gönderildiğini ileri sürerek 18.200 TL'nin işlem tarihinden itibaren işleyecek ticari faizi ile birlikte tahsilini talep ve dava etmiştir. Mahkemece, iddia, savunma, bilirkişi raporu ve tüm dosya kapsamına göre, davalı bankanın, davacının hesabındaki parayı yasaların verdiği yetki ve sorumluluk dahilinde özenle korumakla ve 3. kişilerin hileli hareketlerle mudinin parasını ele geçirmesi ihtimali karşısında tüm tedbirleri almakla mükellef olduğu, davalı banka tarafından davacının herhangi bir kusurunun ispatlanamadığı, dava konusu tutardan 125,94 TL'sinin davanın açılmasından sonra iade edildiği, bankanın, kalan miktar yönünden özen yükümünü yerine getirmediği gerekçesiyle davanın kısmen kabulü ile 18.074,06 TL'nin dava tarihinden itibaren işleyecek yasal faizi ile birlikte davalılardan alınarak davacıya verilmesine, bakiye kısım hakkında karar verilmesine yer olmadığına karar verilmiştir.”


Yargıtay 11. HD 2005/4748 E. 2006/7341 K. 22.06.2006 tarihli kararında; "Dava dosyası içerisindeki bilgi ve belgelere, mahkeme kararının gerekçesinde dayanılan delillerin tartışılıp, değerlendirilmesinde usul ve yasaya aykırı bir yön bulunmamasına ve kararın dayandırıldığı 16.08.2004 tarihli uzman bilirkişiler kurulu raporunda yer alan saptamalardan, davalı bankanın iki ayrı şubesinde hesabı bulunan davacının taraflar arasındaki bireysel internet şubesi sözleşmesi uyarınca davalının internet şubesi nezdinde yaptığı işlemlerde kullandığı kullanıcı adı ve şifresinin bilgisayarına yerleşmiş casus programlarda başkasınca elde edilerek davacı hesaplarından (20.146.720.234) TL’nin çok kısa bir süre içerisinde (16) ayrı işlemle internet yolu ile davacının haberi olmadan davalı bankanın Konak Şubesi’ne aktarılmasında bu tür bilgisayar korsanlığı yöntemiyle işlemler yapılmasını önleme yolunda ek güvenlik tedbirleri almayan ve olaydan sonra bu yola tevessül eden davalının kusurlu ve sorumlu bulunduğunun, davacının sanal klavye kullanması halinde dahi bunun yapılan bilgisayar korsanlığını engellemeye teknik olarak yetmeyeceğinin anlaşılmasına, işlemi yapan kişi hakkındaki ceza soruşturması sonucunun hafif kusurundan dahi sorumlu olan davalı banka bakımından etkili görülmemesine göre, davalı vekilinin temyiz itirazlarının reddi gerekmiştir."


Yargıtay 11. HD. 2008/9239 E. 2010/504 K. 19.01.2010 tarihli kararında; "Somut olayda mahkeme, benimsediği bilirkişi raporu ile davacının ek güvenlik önlemi olarak zaman ve limit kısıtlaması yapmaması nedeniyle oluşan zararda %10 müterafik kusurunun olduğu kabul edilmiştir. Oysa davacılara ait para, davalı bankaya karşı gerçekleştirilen sahtecilik işlemi ile hesaptan çekilerek başka hesaplara EFT yapılmış olup, bu durum davalı bankayı aldığı mevduatı iade etme yükümlülüğünden kurtarmayacağı gibi, ispat yükü kendisinde olan davalı banka davacılara vermiş olduğu şifre ve parolanın davacıların kusuru ile ele geçirildiğini de kanıtlayamamıştır. Kaldı ki, internet bankacılığında bankanın ve müşterilerin güvenliğini sağlayacak ek güvenlik önlemlerinin kullanılmasının zorunlu kılınmaması ve davacının inisiyatifine bırakılması nedeniyle meydana gelen zarardan dolayı davalı bankanın sorumluluğu ortadan kalkmaz. Ayrıca, davacıya ek güvenlik enstrümanlarını kullanmadan işlem yapma yetkisinin davalı banka tarafından verilmiş olması karşısında, bunları kullanmadan işlem yapan davacının meydana gelen zararda müterafik kusuru olduğunun kabulü de mümkün değildir. Bu itibarla, mahkemece tüm kusurun davalı bankada olduğunun kabulü gerekirken, yazılı gerekçe ile tarafların birlikte kusurlu olduğunun kabul edilmeleri doğru görülmemiş, kararın bu nedenle bozulması gerekmiştir.”


Yargıtay 11. HD. 2019/4714 E. 2021/2525 K. 17.03.2021 tarihli kararında; "Davacının cep telefonuna uzaktan erişim ile SMS yönlendirmesi yapılarak, bankalar tarafından gönderilen ve içerisinde onay şifresi bulunan dinamik şifre SMS’leri kendi telefonlarına yönlendirdikleri ve para transfer işlemleri yapıldığı, internet bankacılığını müşterilerine özendiren davalı bankaların kendisine emanet edilen mevduatı koruma özel yükümlülüğü gereğince; internet bankacılığı işlemlerinde işlem yapanın gerçek müşteri olup olmadığını belirleme yönünde, gelişen dolandırıcılık yöntemlerine karşı, bunları önleyici gerekli altyapının sağlanarak güvenlik önlemlerini almak zorunda olduklarını bozmadan sonra temin edilen bilgi ve belgelerin sonucu ve kusur oranını değiştirir nitelikte olmadığı, davacının 44.825,00 TL tutarındaki zararından davalı bankaların davacıya karşı müteselsilen sorumlu oldukları gerekçesiyle.."



BANKASININ SORUMLULUK ŞEKLİ “KUSURSUZ SORUMLULUK”TUR.


Kusursuz sorumluluk; sorumluluğun doğması için kusurun gerekli olmadığı, sorumluluk için kanunun aradığı belirli objektif hukuki olayın gerçekleşmesiyle sorumluluğun doğduğu halleri ifade eder. Öyleyse tüm kusursuz sorumluluk hallerinde, sorumluluğu öngören kuralın hukuki olguları içinde kusurun yer almaması ve sorumluluk için objektif hukuki bir olgunun gerçekleşmesi yeterli görülmektedir. Sorumluluk için öngörülen hukuki olgu da hakkaniyet, tehlike veya hakimiyet ya da onun görünümü olan objektif özene dayanır. (ANTALYA, Gökhan, Borçlar Hukuku Genel Hükümler, 1. Cilt, S. 535, Beta Yayınları, İstanbul 2012)


Sorumluluk şartları, sorumluluğu düzenleyen hükümlerin her birinde ayrı ayrı belirtilmiştir. Her birinde sorumluluğun kapsamı, bu husustaki şartları belirleyen hükmün (norm) koruma amacı ile sınırlıdır. Bu sınırın dışında kalan zararların tazmini hükmünün kapsamı dışında kalır. Diğer bir ifadeyle kanunun koruma amacı ile zarar arasında bağ bulunmalıdır. Bunu sorumluluğuna yol açan olayla zarar arasındaki nedensellik bağı ile karıştırmamak gerekir. Kusursuz sorumluluğu gerektiren şartların varlığını ispat mağdura düşer. Davacının ispat yükünü yerine getirdiği kabul edilen hallerde davalı, sorumluluktan kurtulmasını sağlayacak bir sebebin varlığını iddia ederse, bu iddiasını ispat etmelidir. (OĞUZMAN, M. Kemal/ÖZ, M. Turgut, Borçlar Hukuku Genel Hükümler, 2. Cilt. S. 136-137, Vedat Kitapçılık, İstanbul 2013)


Bankacılık hizmetlerinde asıl olan şubeden yüz yüze bankacılıktır. Dijital bankacılık istisnai bir yöntem olup her ne kadar müşteriler için kolaylık sağlasa da bankalar bu sayede daha az personel istihdam etmekte, daha az şube açmakta, dijital bankacılık üzerinden müşterilerin yaptığı işlemlerden büyük kazançlar elde etmektedir. Kadim hukuk ilkesi olan “nimet külfete göredir” sözü uyarınca; dijital bankacılık sayesinde büyük kazanç elde eden bankaların, tüm riski üstlenmesi ve gerekli tedbirleri alması gerekmektedir. Bu nedenler bankaların sorumluluğu kusursuz sorumluluktur. OĞUZMAN/ÖZ’ün de belirttiği üzere; bankacılık ile ilgili düzenlemelerin sınırı içerisinde kaldığı müddetçe bankalar, kusursuz sorumludur. Bu durumda mağdur (davacı), bankanın kusurunu değil, bankanın eylemlerinin kusursuz sorumluluk kapsamına girdiğini ispat etmelidir. Kusursuz sorumlu olan banka ise, kurtuluş beyyinesi sürüp bunu ispatlamadan sorumluluktan kurtulması mümkün değildir.


Yargıtay Hukuk Genel Kurulu 2013/2425 E. 2015/2022 K. 30.09.2015 tarihli kararında; “Bankalar, devletin yoğun denetimi ve müdahalesi altında bulunan ve kendileri için belirlenmiş özel ilkelere uymak şartıyla faaliyet gösterebilen kuruluşlardır. Bankacılık sektörüne özgü bu durum, bankalarla muhatap olan geniş halk kitlelerinin bankalara karşı özel bir güven duygusu beslemelerine yol açmaktadır. Hukuken korunmaya değer olduğu sürece bu güven, bankaların diğer ticari işletmelerden ve klasik şirket türlerinden farklı hukuki sorumluluk kurallarına tabi tutulmalarını zorunlu kılmaktadır. Bankaların bu özelliği; aynı zamanda, iş ilişkileri nedeniyle muhatap oldukları kişilere karşı borçlarının ve sorumluluklarının da ayrı ve özel kurallarla belirlenmesini gerektirmektedir (BATTAL, Ahmet: Güven Kurumu Nitelendirmesi Işığında Bankaların Hukuki Sorumluluğu, Banka ve Ticaret Hukuku Araştırma Enstitüsü, Ankara 2001, s.1).


Bankalar sözleşmeden kaynaklanan veya bu kapsamda değerlendirilen borçlarını, hiç ya da gereği gibi yerine getirmemeleri halinde, kendilerine hiçbir kusurun yüklenemeyeceğini ispat etmedikçe, alacaklının bundan doğan zararını gidermekle yükümlü olurlar (818 sayılı Borçlar Kanunu m. 96, 6098 sayılı Türk Borçlar Kanunu m. 112) Ayrıca bankalar, genel olarak her türlü kusurdan sorumludurlar. Sorumluluklarının kapsamı, işin özel niteliğine göre belirlenir. İş özellikle banka için bir yarar sağlamıyorsa, sorumluluk daha hafif olarak değerlendirilir. Haksız fiil sorumluluğuna ilişkin hükümler, kıyas yoluyla sözleşmeye aykırılık hallerine de uygulanır (818 sayılı Borçlar Kanunu m. 98, 6098 sayılı Türk Borçlar Kanunu m. 114)


Bankalar yönünden sorumluluğun ölçüsünün belirlenmesinde kullanılacak bir başka genel kural da 6762 sayılı Türk Ticaret Kanunu’nun 20/2 maddesi ile 6102 sayılı Türk Ticaret Kanunu’nun 18/2. maddesinde tanımını bulmuştur. Buna göre, her tacirin, ticaretine ait bütün faaliyetlerinde basiretli bir iş adamı gibi hareket etmesi gerekir. Bunun sonucu olarak, itibar müessesesi olan bankaların, bu vasıfları nedeniyle gerekli bilgi ve tecrübelerinin varlığı hususunda kendilerine duyulan güveni boşa çıkarmamaları gerekir. Bankaların kendilerine güvenen müşterilerine, onların yakınları olan üçüncü kişilere ve bilgi almak ya da ilişki kurmak amacıyla kendilerine başvuran kişilere karşı TMK’nın 2. maddesinden doğan, koruyucu nitelikte bir özen borcu vardır. 


Yargıtay 11. HD. 2021/4810 E. 2022/485 K. 21.01.2022 tarihli kararında; "Mahkemece, yapılan yargılama sonucunda bilirkişi raporlarına göre, davacı bankaya kusur izafe edilemeyeceği bildirilse de basiretli davranma yükümlülüğü olan tacir bankanın ağırlaştırılmış özel yükümlülüğünün bulunduğu, şüpheli işlemin 3D güvenlik şifreleriyle yapılmış olmasına rağmen işlemin EPOS Lutikrosa açıklaması ile yapıldığı, işlemin gerçekleştirildiği IP adresine ulaşılamadığı, yapılan işlemin diğer harcamalara oranla çok daha yüksek olduğu, bankaların elektronik sistemlerinde şüpheli işlemleri algılayabilecek bir güvenlik duvarının da olması gerektiği, şifre gönderilmesinin bankayı sorumluluktan kurtarmayacağı, bankanın % 50 müterafik kusuru bulunduğu gerekçesiyle davanın kısmi kabulüne, Kocasinan İlçe Tüketici Hakem Heyetinin kararının “Tüketicinin kısmi kabulüne, 1.264,005 TL’nin tüketiciye iadesine” şeklinde düzeltilerek onanmasına kesin olarak karar verilmiştir.

Kesin olarak verilen bu karara karşı Adalet Bakanlığı tarafından kanun yararına temyiz talebinde bulunulmuştur. İnternet bankacılığını müşterilere özendiren davalı bankalar, kendilerine emanet edilen mevduatı korumaya özen yükümlülüğü gereğince internet bankacılığı işlemlerinde işlem yapanın gerçek müşteri olup olmadığını belirleme yönünde, gelişen dolandırıcılık yöntemlerine karşı, bunları önleyici gerekli alt yapıyı sağlayarak güvenlik önlemlerini almak zorunda olduğundan, mahkemenin kararındaki gerekçe bu yönüyle yerinde görülmüştür.”


Yargıtay 11. HD. 2016/2409 E. 2017/5249 K. 11.10.2017 tarihli kararında; "Davalı banka tarafından davacının internet bankacılığı şifrelerinin davacı müşteriden ve onun kullandığı bilgisayarlardan ele geçirildiği hususunun ispatlanamadığı, objektif özen borcu altında olan bankanın gerekli güvenlik önlemlerini almadığı ve hafif kusurundan dahi sorumlu olduğu gerekçesiyle davanın kısmen kabulü ile 6.100,00 TL’nin 03/08/2006 tarihinden itibaren işleyecek yasal faizi ile davalıdan alınarak davacıya verilmesine karar verilmiştir. Kararı, davalı vekili temyiz etmiştir. Dava dosyası içerisindeki bilgi ve belgelere, mahkeme kararının gerekçesinde dayanılan delillerin tartışılıp, değerlendirilmesinde usul ve yasaya aykırı bir yön bulunmamasına göre, davalı vekilinin tüm temyiz itirazları yerinde değildir.”


Yargıtay 11. HD. 2009/1065 E. 2010/6921 K. 15.06.2010 tarihli kararında; "Somut olayda mahkemece, şifrenin davacı tarafından korunamaması nedeniyle davacıya 2/3 oranında kusur verilmiştir. Oysa davacıya ait para, davalı bankaya karşı gerçekleştirilen sahtecilik işlemi ile hesaplardan çekilerek başka hesaplara havale edilmiş olup, bu durum davalı bankayı aldığı mevduatı iade etme yükümlülüğünden kurtarmayacağı gibi, ispat yükü kendisinde olan davalı banka, davacıya vermiş olduğu şifre ve parolanın davacının kusuru ile ele geçirildiğini de kanıtlayamamıştır. Bu itibarla, somut olayda davacıya atfedilecek her hangi bir kusurun ispat edilemesi nedeniyle tüm kusurun davalı bankada olduğunun kabulü gerekirken, yazılı gerekçe ile tarafların birlikte kusurlu olduğunun kabul edilmesi doğru görülmemiş, kararın bu nedenle bozulması gerekmiştir.”


Yargıtay 11. HD. 2007/12559 E. 2009/1362 K. 09.02.2009 tarihli kararında; "Davacının davalı Bankada hesabı bulunduğu, internet yoluyla bankacılık işlemi yapılması yönünde taraflar arasında “internet bankacılığı sözleşmesi” imzalandığı, bu sözleşme kapsamında işlem yapabilmesi için davalı tarafından davacıya internet şifresi verildiği, bilgisayar korsanlığı yoluyla davacı şifresi kullanılarak bu hesaptan başka bir hesaba havale yapılmış olduğu hususları uyuşmazlık konusu değildir. Taraflar arasındaki çekişme, davacının internet şifresi kullanılarak iradesi dışında hesabından havale edilen bu paradan dolayı tarafların sorumluluklarının belirlenmesine yöneliktir. Bankalar, özel yasa ile kurulan ve ekonomik alanda çeşitli imtiyazlar tanınan kuruluşlardır. Güven kuruluşları olan bankalar, topladıkları mevduatı sahtecilere karşı özenle korumak zorundadırlar. Bu hususta objektif özen borcu altında olan bankalar, hafif kusurlarından dahi sorumludurlar. BK’nın 99. maddesi uyarınca yapmış oldukları sorumsuzluk anlaşmaları da geçerli değildir. Somut olayda davacının kasıtlı olarak şifresini üçüncü kişiye verdiği, asıl fail ile birlikte hareket ettiği de iddia edilip, ispat edilmemiştir. İnternet bankacılığı yoluyla yapılan işlemlerde gerekli önlemleri almayan banka, kural olarak özen yükümlülüğünü ihlal etmekle asli kusurludur.

Davacı müşterinin ise, bu tür bankacılıkta internet şifresini korumak dışında bir sorumluluğu bulunmamaktadır. Bunun ihlali de ancak müterafik kusur teşkil edecektir. Mahkemece alınan bilirkişi raporunda davacının parola ve şifresini güvenli ortamlarda kullanmadığı gerekçesiyle kusurlu olduğu belirtilmiş ise de, mahkemece, davacının kişisel bilgilerini başkasına kullandırttığı hususunda soyut iddiayı destekleyecek delil olmadığı benimsenmiştir.

Somut olayda, internet bankacılığı işlemi sırasında davacının kullanıcı adı ve şifresi kullanılmış bulunmasına ve bu bilgilerin davalı bankanın bilgisayar sisteminden öğrenilmediğinin belirlenmiş olması nedeniyle, davacı müşterinin şifrenin kötüniyetli üçüncü kişiler eline geçmemesi için gerekli önlemleri almış olduğunu ispatlamış olması gerekir.

O halde, mahkemenin davacının kusuruna yönelik gerekçesi yerinde olmayıp, somut olayda davacının müterafik kusurunun bulunup bulunmadığının değerlendirilmesi gerekirken, yazılı olduğu şekilde eksik incelemeye dayalı olarak karar verilmesi doğru görülmemiştir.”


SONUÇ


Bankalar; özel kanunlarla kurulan, gerçek ve tüzel kişilerin mevduatını emanet ettiği, kusursuz sorumluluğa sahip kuruluşlardır. Kusursuz sorumluluğun gereği olarak bankalar, mevzuattaki düzenlemelere uygun olarak gerekli önlemleri almakla yükümlüdür. Bu sorumluluklar; en az iki adımlı kimlik doğrulama sistemlerinin uygulanması, tüm işlem süreci boyunca sistem güvenliğini sağlaması, olağandışı işlemlerin tespiti, sızma testlerinin yapılması gibi teknik tedbirleri ile müşteri alışkanlıklarının tespiti, işlem yapma saatleri, işlem hacmi, kredi kullanma alışkanlıklarının tespiti, 7/24 teknik destek ve onay/teyit alma gibi diğer bir dizi tedbirlerdir. Banka tarafından, anılan tüm tedbirlerin yerine getirildiği ispatlamadıkça bankalar sorumluluktan kurutulamaz. Bu sorumluluk ise; müşterinin dolandırıcılık nedeniyle uğradığı zararın tazminidir.


Av. Ahmet Kanyılmaz





Comentarios

Obtuvo 0 de 5 estrellas.
Aún no hay calificaciones
Agrega una calificación
bottom of page