YARGITAY KARARI
DAİRE : 11. Hukuk Dairesi
ESAS NO : 2013/941
KARAR NO : 2013/6711
KARAR TARİHİ : 03.04.2013

MAHKEMESİ :SULH HUKUK MAHKEMESİ

Taraflar arasında görülen davada … 1. Sulh Hukuk Mahkemesi’nce verilen 16…2012 tarih ve 2009/506-2012/1235 sayılı kararın Yargıtayca incelenmesi davalı vekili tarafından istenmiş ve temyiz dilekçesinin süresi içinde verildiği anlaşılmış olmakla, dava dosyası için düzenlenen rapor dinlendikten ve yine dosya içerisindeki dilekçe, layihalar, duruşma tutanakları ve tüm belgeler okunup, incelendikten sonra işin gereği görüşülüp, düşünüldü:
Davacı vekili, müvekkiline ait T. Vakıflar Bankası … … Şubesi nezdindeki … nolu hesaptan 14/02/2012 tarihinde 4.756,00 TL’nin müvekkilinin bilgisi ve muvafakati dışında internet üzerinden transfer edilerek hırsızlık suçu işlendiğini, suça karışan kişilerin bulunamadığını, davalı bankanın durumdan haberdar edilmesine rağmen kayıtsız kaldığını, gerekli güvenlik önlemlerini almayan davalı bankanın 4.756,00 TL zarardan ve yasal faizinden sorumlu olduğundan bahisle müvekkilinin zararının davalı bankaca karşılanmasını talep ve dava etmiştir.
Davalı vekili, haksız fiilden … tazminat taleplerinin fiilin öğrenilmesinden itibaren 1 yıllık zamanaşımına tabi olduğunu, müvekkili bankaca internet bankacılığı sisteminde bütün güvenlik önlemlerinin alındığını, şifrenin hesap sahibi tarafından belirlendiğini ve 45 günde bir değiştirilmesi gerektiğini, sözleşme gereğince şifrelerin gizliliğini korumanın hesap sahibine ait olduğunu, üçüncü kişilerin şifreyi ele geçirmesinin sonuçlarından tamamıyla müşterinin sorumlu olduğunu belirterek davanın reddini savunmuştur.
Mahkemece iddia, savunma, bilirkişi raporu ve tüm dosya kapsamına göre, davalının zamanaşımı itirazının reddiyle, davacının bilgisi dışında 14/02/2006 tarihinde … hesabına yapılan eft ile davacının 4.756,00 TL zararının oluştuğu, …’in hesabında kalan 957,52 TL’nin davacıya …/03/2010 tarihinde iade edildiği, davacının şifresini koruma yükümlülüğünün olduğu ancak şifresini üçüncü kişilere verdiğine dair dosyada bilgi bulunmadığı, davalı bankanın elektronik bankacılık işlemlerinin güvenle yapılmasını sağlamak için her türlü tedbiri almakla sorumlu olduğu ancak üzerine düşen tüm önlemleri almaması nedeniyle gerçekleşen para transferi sonucu davacının ….798,48 TL zararının oluştuğu gerekçesiyle davanın kısmen kabulüne karar verilmiştir.
Karar, davalı vekilince temyiz edilmiştir.
Dava dosyası içerisindeki bilgi ve belgelere, mahkeme kararının gerekçesinde dayanılan delillerin tartışılıp değerlendirilmesinde usul ve yasaya aykırı bir yön bulunmamasına ve taraflar arasındaki uyuşmazlığın bankacılık hizmet sözleşmesinden kaynaklanması nedeniyle zamanaşımı süresinin BK’nın 125. maddesi uyarınca … yıl olarak uygulanması gerekmesine göre, davalı vekilinin tüm temyiz itirazları yerinde değildir.
SONUÇ: Yukarıda açıklanan nedenlerden dolayı, davalı vekilinin bütün temyiz itirazlarının reddiyle usul ve kanuna uygun bulunan hükmün ONANMASINA, aşağıda yazılı bakiye 203,00 TL temyiz ilam harcının temyiz edenden alınmasına, 03.04.2013 tarihinde oyçokluğuyla karar verildi.

KARŞI OY

Dava, davacının şifresinin üçüncü kişilerce kullanılmak suretiyle davalı banka şubesinde mevcut hesabından yapılan havale yoluyla gerçekleşen zararın davalı bankadan tahsiline yöneliktir.
Mahkemece dosya üzerinde yaptırılan bilirkişi incelemesi sonucunda, zarara yol açan eylemlerin bizzat davacının bilgisayarından elde olunan ve saklamakla yükümlü olduğu kişisel bilgileri kullanılmak suretiyle gerçekleştirildiği, davalı bankanın, sisteme yabancı kişilerin girmemesi için gerekli tüm önlemleri almış olduğu, davacının kişisel bilgilerinin bankanın sisteminden ele geçirilmiş olmadığı anlaşılmıştır. Taraflar arasındaki sözleşmede davacının kişisel bilgilerini korumak, üçüncü kişilerin eline geçmesini engellemek konusunda taahhütte bulunduğu açıktır. Bu durumda, davacının kişisel bilgilerinin başkalarınca öğrenilmesinde ve ortaya çıkan zararlı sonuçta kusurlu olduğunun kabulü gerektiği gibi tacir olan davacının, bankanın opsiyonel olarak sunduğu ek güvenlik önlemlerine itibar etmediği ortadadır. Davacının kişisel bilgilerinin suç teşkil eden bir eylemle elde edilmiş olması sonuca etkili olmayıp ortaya çıkan zararlı sonuçta davacı kişisel bilgilerini saklamakta yeterli özeni göstermemesi nedeniyle, davalı banka ise kusurlu da olsa bilgisayar güvenliğini sağlamakta yetersiz kalan mudilerinin olabileceği gerçeğinden hareketle, kullanıcılar için ek güvenlik önlemlerini zorunlu kılmamış olmaktan ötürü kusurlu sayılmalıdır. Tarafların söz konusu kusur durumunun oransal olarak karar yerinde tartışılıp sonucuna göre davacının davalıdan talep edebileceği meblağın belirlenmesi gerekirken, davanın tümüyle kabulüne karar verilmiş olması yerinde olmamıştır. Bu nedenlerle Dairemiz çoğunluğunun kararın onanmasına ilişen görüşüne katılamıyorum.