YARGITAY KARARI
DAİRE : 11. Hukuk Dairesi
ESAS NO : 2014/521
KARAR NO : 2014/8674
KARAR TARİHİ : 07.05.2014

MAHKEMESİ : AKSARAY 2. ASLİYE HUKUK MAHKEMESİ
TARİHİ : 20/09/2013
NUMARASI : 2012/113-2013/717

Taraflar arasında görülen davada Aksaray 2. Asliye Hukuk Mahkemesi’nce verilen 20/09/2013 tarih ve 2012/113-2013/717 sayılı kararın Yargıtayca incelenmesi davacı vekili tarafından istenmiş ve temyiz dilekçesinin süresi içinde verildiği anlaşılmış olmakla, dava dosyası için Tetkik Hakimi .. tarafından düzenlenen rapor dinlendikten ve yine dosya içerisindeki dilekçe, layihalar, duruşma tutanakları ve tüm belgeler okunup, incelendikten sonra işin gereği görüşülüp, düşünüldü:
Davacı vekili, müvekkilinin davalı banka nezdinde bulunan hesabından 25/08/2011 günü, internet bankacılığı şifresi dava dışı kişiler tarafından kırılmak suretiyle toplamda 16.900,00 TL’nin 4 ayrı hesaba EFT işlemi yapıldığını, davalı bankanın müvekkilinin parasını korumakta gerekli önlemleri almadığını, bu nedenle kusurlu olduğunu ileri sürerek, fazlaya ilişkin hakları saklı kalmak kaydıyla 16.900,00 TL maddi tazminatın faiziyle tahsiline karar verilmiştir.
Davalı vekili, dava konusu işlemlerin davacıya verilen şifrematik cihazı ile üretilen tek kullanımlık şifrenin sisteme doğru girilmesi suretiyle gerçekleştiği, davacının, davalı banka ile imzalanan bankacılık hizmetleri sözleşmesine aykırı davrandığını savunarak davanın reddini talep etmiştir.
Mahkemece, iddia, savunma, benimsenen bilirkişi raporu ve tüm dosya kapsamına göre, 01/01/2010 tarihinden itibaren BDDK tarafından bankalara internet bankacılığı için tek kullanımlık şifre zorunluluğunun getirildiği, olayın meydana geldiği tarihte de tek kullanımlık şifre uygulamasının kullanılmaya devam edildiği, davacının kendi talep ettiği yöntemle almakta olduğu tek kullanımlık şifrenin davacının bilgisi dışında başka kişilerce nasıl ele geçirildiğinin davacı tarafça ispat edilemediği, dolayısıyla davalı bankanın güvenli bir internet bankacılığı için gerekli önlemlerini aldığı, davacının internet bankacılığına ilişkin şifre ve bilgilerinin ele geçirilmesinin, davacının kendi elektronik cihazlarından da kaynaklanmış olabileceği, zira internet bankacılığı için kullanılan bilgisayarların güncel antivirüs programlarının yüklü olması ve güvenliğinin yeterli derecede olmasının gerektiği, buna karşın davacının kendi elektronik cihazlarının güvenliğinin yeterli olduğuna ilişkin dosya arasına bilgi ve belge sunmadığı, somut olay açısından davalı bankanın kendisinden sözleşme karşılığı hizmet alan müşterisi olan davacıya karşı sorumlu tutulamayacağı gerekçesiyle davanın reddine karar verilmiştir.
Kararı, davacı vekili temyiz etmiştir
Dava, davalı Banka nezdinde açılmış olan hesapta bulunan paranın davacının bilgisi ve izni dışında internet yolu ile yapılan işlemler sonucu çekilmesi suretiyle uğranılan zararın tazmini istemine ilişkindir.
Bankalar kendilerine yatırılan paraları mudilere istendiğinde veya belli bir vadede ayni veya misli olarak iade etmekle yükümlüdür. (4491 sayılı Yasa ile değişik 4389 sayılı Bankalar Kanunu’nun 10/4 ve 5411 sayılı Bankacılık Kanunu’nun 61. maddesi). Bu tanımlamaya göre, mevduat ödünç ile usulsüz tevdi sözleşmelerinin niteliklerini taşıyan kendine özgü bir sözleşmedir. BK’nın 306 ve 307. maddeleri uyarınca ödünç alan, akdin sonunda ödünç verilen parayı eğer kararlaştırılmışsa faizi ile iadeye mecburdur. Aynı Yasa’nın 372/1. maddesi uyarınca usulsüz tevdide paranın nef’i ve hasarı mutlak şekilde saklayana geçtiği için ayrıca açıklamaya gerek kalmadan saklayan bu parayı kendi yararına kullanabilir. Bu açıdan değerlendirildiğinde, usulsüz işlemle çekilen paralar aslında doğrudan doğruya bankanın zararı niteliğinde olup, mevduat sahibinin bankaya karşı alacağı aynen devam etmektedir. Usulsüz işlemlerin gerçekleşmesinde ispatlandığı takdirde mevduat sahibinin müterafik kusurundan söz edilebilir ve banka bu kusur oranı üzerinden hesap sahibinin alacağından mahsup talebinde bulunabilir.
Somut olayda, davalı, dava konusu işlemlerin davacıya verilen şifrematik cihazı ile üretilen tek kullanımlık şifrenin sisteme girilmesi suretiyle gerçekleştirildiğini savunmuş, davacıda şifrematik cihazı kullanmadığını iddia ve ispat etmemiştir. Mahkemece hükme esas alınan bilirkişi raporunda da davacının, davalı Banka nezdinde bulunan hesabından aynı günde dört farklı seferde toplam 16.900,00 TL çekildiği ve her işlem için dört ayrı şifre kullanıldığı, internet bankacılığında bilinen son teknik önlemin tek kullanımlık şifre olduğu, bu nedenle davalı Banka’nın üzerine düşen yükümlülükleri yerine getirdiği, bir kusurunun bulunmadığı, davacının da şifresini korumak için gerekli tedbirleri aldığını ispatlayamadığı bu nedenle kusurlu olduğu mütalaa edilmiştir. Bu durumda, davaya konu havale işleminin, davalı Banka tarafından davacıya verilmiş şifrematik cihazının ürettiği şifre bertaraf edilerek, bir başka anlatımla bu cihazın ürettiği şifreye ihtiyaç olmaksızın yapılıp yapılamayacağı, yapılabiliyorsa somut olayda gerçekleştirilen havale işlemlerinde böyle bir durumun olup olmadığı hususunun, gerektiği takdirde işlemin yapıldığı bilgisayar üzerinde bilirkişi incelemesi yaptırılmak suretiyle belirlenmesi ve ulaşılacak sonuç çerçevesinde bir karar vermek gerekirken, eksik incelemeye dayalı olarak yazılı şekilde karar verilmesi doğru görülmemiş, kararın bu nedenle davacı yararına bozulmasına karar vermek gerekmiştir.
SONUÇ: Yukarıda açıklanan nedenlerle davacı vekilinin temyiz itirazlarının kabulü ile kararın davacı yararına BOZULMASINA, ödediği temyiz peşin harcın isteği halinde temyiz eden davacıya iadesine, 07/05/2014 tarihinde oybirliğiyle karar verildi.