Banka hesabına girilerek hesaptaki paranın üçüncü kişilere aktarılması ve bankanın sorumluluğu

Yargıtay, aşağıda yer alan kararında; davacının internet bankacılığı şifresi ile banka sistemine girilerek hesaptaki paranın başkalarına aktarılmasında bankanın sorumluluktan kurtulamayacağına hükmetmiştir. Söz konusu olayda kullanıcı adı, şifre ve parola bilgilerinin hesap sahibinin kusuru neticesinde üçüncü kişilerin eline geçtiğine yönelik banka savunması ise ispatlanamadığı gerekçesiyle Yargıtayca kabul görmemiştir.

Söz konusu karar ile birlikte, bankaların kullanıcı adı ve şifreyi müşteriye teslim ederek tamamen sorumluluktan kurtuldukları şeklindeki savunmaları temelsiz kalmıştır. Hesaplarına virüs, malware, spyware, Truva atı ve benzeri zararlı yazılımlar vasıtasıyla iradeleri dışında girilerek hesaptaki paraları elinden alınan müşterilerin zararlarından banka da sorumlu olacaktır.

---

T.C.

YARGITAY

11. HUKUK DAİRESİ

ESAS NO: 2017/2386

KARAR NO: 2017/4206

KARAR TARİHİ: 11.9.2017

ŞİFRE GİRİLEREK (OLTALAMA, BİLGİSAYARINA VİRÜS GÖNDERİLEREK BİLGİLERİN ELDE EDİLMESİ) İNTERNET BANKACILIĞI YOLU İLE BANKA HESABINDAKİ PARANIN MUDİNİN İZNİ DIŞINDA 3. KİŞİLERE AKTARILMASI HALİNDE GEREKLİ GÜVENLİK TEDBİRLERİNİ ALMAYAN, BANKANIN TANZİMLE YÜKÜMLÜ OLDUĞU.

Taraflar arasında görülen davada … 1. Sulh Hukuk Mahkemesi’nce verilen 23/02/2015 tarih ve 2009/1041-2015/204 Sayılı kararın Yargıtayca incelenmesi davacı vekili tarafından istenmiş ve temyiz dilekçesinin süresi içinde verildiği anlaşılmış olmakla, bazı noksanlıkların ikmali için dosya mahalline gönderilmişti. Bu noksanlıkların giderilerek dosyanın gönderildiği anlaşılmakla, dava dosyası için Tetkik Hakimi … tarafından düzenlenen rapor dinlendikten ve yine dosya içerisindeki dilekçe, layihalar, duruşma tutanakları ve tüm belgeler okunup, incelendikten sonra işin gereği görüşülüp, düşünüldü:

KARAR

Davacı, davalı bankadaki hesabından 2.000 TL’nin davalı … hesabına internet bankacılığı yoluyla aktarıldığını, gerekli tedbirleri almayan davalı Bankanın kusurlu olduğunu ileri sürerek 5.000 TL maddi, 1.000 TL manevi tazminatın olay tarihinden itibaren işleyecek yasal faizi ile birlikte davalılardan tahsilini talep ve dava etmiştir.

Davalı Banka vekili, davacının oltalama tabir edilen yöntemle ya da bilgisayarına virüs gönderilmekle bilgilerinin alındığını, davacı tarafından ek güvenlik önlemlerinin kullanılmadığını, şifre ve parola bilgilerinin korunmadığını, bu bilgilerin müvekkili sisteminden değil davacıdan ele geçirildiğini savunarak davanın reddini istemiştir.

Davalı …, banka kartını davalı …’nın istediğini, hesabına gelen paranın kardeşi davalı …nezaretinde davalı … tarafından çekildiğini savunarak davanın reddini istemiştir.

Diğer davalılar, davaya cevap vermemiştir.

Mahkemece, iddia, savunma ve tüm dosya kapsamına göre, davacının imzalamış olduğu bankacılık hizmetleri sözleşmesi gereği davalı bankanın … şubesi nezdinde hesap açıldığı, açılmış olan hesaptan internet bankacılığı yoluyla gönderilen davaya konu 2.000 TL’nin …’ya ait hesaba aktarıldığı, davalılar …, … ve …’nın bilişim sistemini kullanmak suretiyle hırsızlık suçunu işlediklerinin mahkeme kararı ile sabit olduğu, davacı ile davalı banka arasında imzalanan sözleşmeye göre davacının şifresinin gizli kalması için gerekli dikkat ve özeni göstereceği, şifresini üçüncü kişilere açıklamayacağı, şifrenin üçüncü kişiler tarafından kullanımın sonuçlarından tamamı ile kendisinin sorumlu olduğunu kabul ve taahhüt ettiği, davaya konu havale işleminin davacının internet bankacılık işlemlerini gerçekleştirmek için üretilen şifre kullanılarak yapıldığı, davaya konu olayda davalı bankanın herhangi bir kusurunun bulunmadığı gerekçesiyle bankaya karşı açılan davanın reddine, davalılar …, … ve … hakkında açılan davanın kısmen kabulüyle 2.00,00 TL maddi, 1.000 TL manevi tazminatın davalılardan müştereken ve müteselsilen tahsiline karar verilmiştir.

Kararı, davacı vekili temyiz etmiştir.

1- Dava dosyası içerisindeki bilgi ve belgelere, mahkeme kararının gerekçesinde dayanılan delillerin tartışılıp, değerlendirilmesinde usul ve yasaya aykırı bir yön bulunmamasına, karar gerekçesinde davaya konu 2.000,00 TL’nin havale edildiği belirtildiği halde hükmün 2 numaralı bendinde maddi tazminat tutarının 2.00,00 TL olarak yazılmasının maddi hata niteliğinde bulunup mahallinde her zaman düzeltilebilecek olmasına göre davacı vekilinin aşağıdaki bendin kapsamı dışında kalan sair temyiz itirazları yerinde değildir.

2- Dava, davalı Banka nezdinde açılmış olan hesapta bulunan paranın davacının bilgisi ve izni dışında internet yolu ile yapılan işlemler sonucu üçüncü kişi hesabına gönderilmesi suretiyle uğranılan zararın tazmini istemine ilişkindir.

Bankalar kendilerine yatırılan paraları mudilere istendiğinde veya belli bir vadede ayni veya misli olarak iade etmekle yükümlüdür (4491 Sayılı Kanun ile değişik 4389 Sayılı Bankalar Kanunu 10/4 ve 5411 Sayılı Bankacılık Kanunu’nun 61. maddesi). “Mevduat”; ödünç ile usulsüz tevdi sözleşmelerinin niteliklerini taşıyan kendine özgü bir sözleşmedir. 818 Sayılı BK’nın 306 ve 307. maddeleri, 6098 Sayılı TBK’nın 386 ve 387. maddeleri uyarınca ödünç alan, akdin sonunda ödünç verilen parayı, eğer kararlaştırılmışsa faiziyle birlikte iadeye mecburdur. 818 Sayılı BK’nın 472/1. maddesi, 6098 Sayılı TBK’nın 570/1. maddesi uyarınca da “usulsüz tevdi” halinde paranın nef’i ve hasarı mutlak şekilde saklayana geçtiği için ayrıca açıklamaya gerek kalmadan saklayan bu parayı kendi yararına kullanabilir. Bu açıdan değerlendirildiğinde, usulsüz işlemle çekilen paralar aslında doğrudan doğruya bankanın zararı niteliğinde olup, mevduat sahibinin bankaya karşı alacağı aynen devam etmektedir. Usulsüz işlemlerin gerçekleşmesinde, ispatlandığı takdirde mevduat sahibinin müterafik kusurundan söz edilebilir ve banka bu kusur oranı üzerinden hesap sahibinin alacağından mahsup talebinde bulunabilir.

Somut olayda mahkemece, davaya konu havale işleminin, davacının internette bankacılık işlemlerini gerçekleştirmekte kullandığı şifre ile yapıldığı, bu şekilde gerçekleştirilen havalelerde bankanın ayrıca davacıdan teyit almasının gerekmediği, davalı bankanın bir kusurunun bulunmadığı gerekçesiyle davalı banka yönünden davanın reddine karar verilmiş ise de, davacıya ait mevduat, davalı bankaya karşı gerçekleştirilen sahtecilik işlemi ile hesaplardan çekilerek başka hesaplara havale edilmiş olup, bu durum davalı bankayı aldığı mevduatı iade etme yükümlülüğünden kurtarmayacağı gibi, ispat yükü kendisinde olan davalı banka, davacıya vermiş olduğu şifre ve parolaların davacının kusuru ile üçüncü kişilerce ele geçirildiğini de kanıtlayamamıştır.

Bu itibarla, somut olayda davacıya atfedilecek her hangi bir kusurun ispat edilememesi sebebiyle tüm kusurun davalı bankada olduğunun kabulüyle sonucuna göre bir karar verilmesi gerekirken, yazılı şekilde davalı banka yönünden davanın reddine karar verilmesi doğru olmamış, hükmün bu sebeple davacı yararına bozulması gerekmiştir.

SONUÇ :

Yukarıda (1) numaralı bentte açıklanan sebeplerle davacı vekilinin sair temyiz itirazlarının reddine,

(2) numaralı bentte açıklanan sebeplerle davacı vekilinin temyiz itirazlarının kabulüyle kararın, davacı yararına BOZULMASINA, ödediği peşin temyiz harcının istemi halinde temyiz edene iadesine, 11/09/2017 tarihinde oybirliğiyle karar verildi.

---

Av. Burak Eğri