YARGITAY KARARI
DAİRE : 11. Hukuk Dairesi
ESAS NO : 2022/6050
KARAR NO : 2022/8491
KARAR TARİHİ : 29.11.2022

MAHKEMESİ :TÜKETİCİ MAHKEMESİ

Taraflar arasındaki davanın İstanbul Anadolu 3. Tüketici Mahkemesi tarafından yukarıda sayı ve tarihi belirtilen kararın HMK 363. maddesi uyarınca kanun yararına bozulmasının Adalet Bakanlığı tarafından istenilmesi üzerine, dava dosyası için Tetkik Hakimi … tarafından düzenlenen rapor dinlenildikten ve yine dosya içerisindeki dilekçeler, duruşma tutanakları ve tüm belgeler okunup, incelendikten sonra işin gereği görüşülüp, düşünüldü:
Davacı vekili, davalının kredi kartının kopyalanması nedeniyle çekilen pararın iadesine ilişkin Beykoz Tüketici Hakem Heyeti Başkanlığı’nın 01.04.2019 tarihli … sayılı kararının iptaline, yargılama giderleri ile vekalet ücretinin karşı tarafa yüklenmesine karar verilmesini talep ve dava etmiştir.
Davalı, kredi kartının 02.06.2018 ve 03.06.2018 tarihlerinde iki ayrı yerde QR code ile ATM’den kullanılarak para çekildiğini, davacı banka tarafından kendisine SMS gönderilmediğini ve olayda kusurunun bulunmadığını verilen hakem heyet kararının doğru olduğunu savunarak davanın reddini istemiştir.
Mahkemece, Bilgi Teknolojileri Kurumu’nun gönderdiği iletişim kayıtlarında davacı banka tarafından SMS şifre gönderildiğine dair kayıt bulunmadığı, davalının banka müşterisi olduğu, kredi kartı kullandığı, davalının banka hesabından 02.06.2018 tarihinde saat 16.08’de 500.- TL ve 03.06.2018 tarihinde saat 01.49’da 500.- TL olmak üzere davalının hesabından 1.000.- TL nin ATM den QR Kod yöntemi ile çekilmiş olduğu, anılan işlemlerden bir gün önce internet bankacılığına giriş yapıldığı, aktivasyon işlemi yapıldığı, aktivasyon işlemi yapıldığında bankacılık işlemine her girildiğinde, uygulamanın şifreyi kendi içerisinde ürettiği, bu hususun BDKK tebliğine uygun yapıldığı, aktivasyon şifresinin davalının kullanmış olduğu telefonuna başarılı bir şekilde gönderildiği, anılan tek kullanımlık şifre olmaksızın veya başkaları ile paylaşılmaksızın aktivasyon işleminin yapılması ve akabinde takip eden günlerde ATM den QR kodla para çekilebilmesi imkanının bulunmadığı, mahkememizce yapılan değerlendirme sonucunda da, gerek kartın çipinin günümüz teknolojik imkanları ile kopyalanma imkanının bulunması, gerekse davalının banka sisteminde kayıtlı bulunan telefonuna aktivasyon kodunun gönderilmesi, anılan tek kullanımlık şifre olmaksızın işlem yapılmasının imkanının bulunmadığı hususları dikkate alındığında, davacı bankanın kusurlu olduğuna yönelik delil bulunmadığı gerekçesiyle kesin olarak davanın kabulüne karar verilmiştir.
Anılan kesin karar aleyhine özetle, davacı vekilinin talebi üzerine T.C. Adalet Bakanlığı Hukuk İşleri Genel Müdürlüğü’nün 28.09.2022 tarih ve 39152028 – 153.01 – 1259 – 2022 – E.2457/28672 sayılı kanun yararına temyiz isteminde; 6762 sayılı TTK’nın 20/2. (6102 sayılı TTK) 18/2.) maddesi gereğince, bankaların, tacir olarak bütün işlemlerinde basiretli davranma yükümlülüğü herhangi bir tacirden farklı olup, bankalardan beklenen basiret ölçüsü ve özen yükümlüğünün özellikle bankaların internet bankacılığı hizmeti vermeye başladıkları andan itibaren arttığının kabul edilmesi gerektiği, buna karşılık, hiç kuşkusuz, internet bankacılığı işlemlerinde müşteriler de kendilerinden beklenen her türlü tedbiri almak ve her türlü dikkat ve özeni göstermek zorunda olduklarını, bu sebeple bilgisayarlarına başkalarının ulaşmasına imkân tanıyan her türlü gerçek ve sanal saldırıyı önleyici tedbirleri almaları ve bu konuda azami özeni göstermeleri gerektiği, müşterilerin, internet bankacılığında kullanılmak üzere kendilerine verilen özel bilgilerini, banka ve kredi kartlarında olduğu gibi, üçüncü kişilerden özenle koruma ve saklama yükümlülüğünün ihlal edilmesi hâlinde müşterinin kendi kusurundan kaynaklanan bu durumun sorumluluğuna kusuru oranında katlanması gerektiği, bu itibarla, müşterinin internet dolandırıcılığı eyleminin işlenmesinde ve kişisel bilgilerinin kötü niyetli üçüncü kişilerin eline geçmesinde kusuru var ise 818 sayılı BK’nın 44 üncü (6098 sayılı TBK’nın 52 nci) maddesi gereğince bu kusur, müterafik kusur olarak değerlendirilebileceği, bu durumda banka, sözleşmeden doğan yükümlülüğünü yerine getirememesinde kusurlu olmadığını 818 sayılı BK’nın 96’ncı (6098 sayılı TBK’nın 112 nci) maddesi gereğince ispat etmek durumunda olup, ayrıca müşterisinin müterafik kusurunu da ispat etmekle yükümlü olduğu, bankalar birer güven ve itimat müessesesi olup, hafif kusurlarından dahi sorumlu ise de hiç kusurunun bulunmaması halinde sorumlu tutulamayacağı, işbu dosya ise, dava konusu olan toplam 1.000.-TL’nin davalının hesabından 8 saaat arayla İstanbul ve Batman İllerindeki ATM’lerden QR kod teknolojisi kullanılarak çekildiğinin sabit olduğu, davacı Banka tarafından sunulan 05.07.2019 tarihli yazıya göre anılan sistemin internet bankacılığı uygulaması içinde yer alan QR kodun ATM’ye okutulması ve mobil aktivasyon için müşteri numarası ve şifresi yanında müşterinin cep telefonuna gönderilen tek kullanımlık şifrenin de girilmesi gerektiği belirtilmiş, mahkemece gönderilen SMS içeriğini ve QR kod teknolojisinin kullanımına ilişkin yeterli inceleme ve değerlendirme içermeyen bilirkişi raporuna itibar edilerek işlemin tamamından davalının sorumlu olduğu kanaatiyle davanın kabulüne karar verilmiş ise de, mahkemece davalının hesabından 8 saat arayla İstanbul ve Batman İllerindeki ATM’ler vasıtasıyla internet bankacılığı sisteminde oluşturulan QR kod okutulup gönderildiği iddia olunan tek kullanımlık SMS şifre kullanılmak suretiyle para çekildiği gözetilip, anılan sistemin gerekliliklerini ve davalıya gönderildiği iddia olunan SMS içeriğini de değerlendiren kapsamlı ve denetime elverişli bir bilirkişi raporu alınarak yapılacak inceleme ve değerlendirmenin sonucuna davalının varsa kusuru da tespit edilerek bir karar verilmesi gerekirken yazılı şekilde davanın kabulüne dair yazılı şekilde karar verilmesi usul ve yasaya aykırı bulunmuş olup kararın kanun yararına bozulması talep edilmiştir.
Dava, kredi kartının davacının bilgisi dışında kullanımından kaynaklı zararı tazmini istemli olup, yerel mahkemece alınan bilirkişi raporundada zikredildiği üzere kartın kullanımından bir gün önce davacının mobil aktivasyonu kendisine gönderilen şifre ile yaptığı, bu aşamadan mobil uygulama üzerinden QR kod okutulmak suretiyle para çekme işinin yapıldığı, mobil uygulamada QR kod okumayı mümkün kılan uygulama şifresinin sadece davacı bilgisinde olup bunun başka şahıslarca ele geçirilip para çekilmesiyle bankaya atfedilecek bir kusur bulunmadığından yerinde bulunmayan kanun yararına temyiz itirazlarının reddi gerekmiştir.
SONUÇ: Yukarıda açıklanan nedenlerle Adalet Bakanlığı’nın HMK’nın 363. maddesine dayalı yerinde bulunmayan kanun yararına bozma talebinin REDDİNE, işlem yapılmak üzere dava dosyasının İlk Derece Mahkemesine, kararın bir örneğinin Adalet Bakanlığı’na gönderilmesine, 29.11.2022 tarihinde oybirliğiyle karar verildi.