UYAP Emsal (BAM) · İstanbul Bölge Adliye Mahkemesi 14. Hukuk Dairesi · E.2022/244 · K.2025/1603

T.C. İSTANBUL BÖLGE ADLİYE MAHKEMESİ 14. HUKUK DAİRESİ DOSYA NO: 2022/244 KARAR NO : 2025/1603 T Ü R K M İ L L E T İ A D I N A İ S T İ N A F K A R A R I İNCELENEN KARARIN MAHKEMESİ: İSTANBUL 21. ASLİYE TİCARET MAHKEMESİ TARİHİ: 12/10/2021 NUMARASI : 2019/1326 E. - 2021/688K. DAVANIN KONUSU: Tazminat (Kripto varlık alımından kaynaklı) Taraflar arasındaki tazminat davasının ilk derece mahkemesince yapılan yargılaması sonunda ilamda yazılı nedenlerle davanın reddine dair verilen…

T.C. İSTANBUL BÖLGE ADLİYE MAHKEMESİ 14. HUKUK DAİRESİ DOSYA NO: 2022/244 KARAR NO : 2025/1603 T Ü R K M İ L L E T İ A D I N A İ S T İ N A F K A R A R I İNCELENEN KARARIN MAHKEMESİ: İSTANBUL 21. ASLİYE TİCARET MAHKEMESİ TARİHİ: 12/10/2021 NUMARASI : 2019/1326 E. - 2021/688K. DAVANIN KONUSU: Tazminat (Kripto varlık alımından kaynaklı) Taraflar arasındaki tazminat davasının ilk derece mahkemesince yapılan yargılaması sonunda ilamda yazılı nedenlerle davanın reddine dair verilen karara karşı, davacı vekili tarafından istinaf yoluna başvurulması üzerine Dairemize gönderilmiş olan dava dosyası incelendi, gereği konuşulup düşünüldü. TARAFLARIN İDDİA VE SAVUNMALARININ ÖZETİ Davacı asil, Pazar Asliye Hukuk Mahkemesine verdiği dava dilekçesinde özetle; ... Turk üzerinden kendi adına açtığı hesabına davalı tarafça bloke konulduğundan yaklaşık 1 aydır erişim sağlayamadığını, dava değerinin 1000 TL olduğunu, hesabında bulunan bakiye bakımından bilirkişi hesaplaması yapılarak alacak hakkının dolduğunun tespiti ile kendi adına yeni hesap açılmasına ve belirlenen alacak miktarının yeni hesaba aktarılmasına karar verilmesini talep ve dava etmiştir. Davalı vekili, savunmasında özetle;davalının adresinin Beşiktaş/İstanbul olduğunu, davacının imzalamış olduğu ... Kullanım Sözleşmesinin 7.1. maddesi hükmnde de '' Site’nin kullanımından doğan ve/veya yasal uyarıda yer alan koşul ve hükümlere ilişkin ve/veya bu Site ile bağlantılı olarak çıkabilecek uyuşmazlıklarda işbu Kullanım Sözleşmesi ve Türkiye Cumhuriyeti Hukuku esas olup, İstanbul Mahkemeleri yetkilidir.'' denildiğini, bu sebeple İstanbul (Çağlayan) mahkemelerinin yetkili olduğunu, yine asliye ticaret mahkemelerinin görevli olduğunu, belirsiz alacak davası açılabilmesi için yasanın aradığı şartların somut olayda gerçekleşmediğini, davanın somutlaştırılmadığını, davalının ...Yazılım ve Ticaret AŞ internet üzerinden kripto para alım-satımı yapan Türkiye’nin lider ve en çok bilinen alım-satım platformlarından olduğunu, davalının https://www...com/ internet sitesi üzerinden şirket tarafından geliştirilmiş uygulama ile kullanıcılarının kripto para alımı, satımı ve transferlerini gerçekleştirmek için arz talep ilişkisi ile çalışan bağımsız alım-satım platformu olarak faaliyetlerini sürdürdüğünü, kulanıcının davalının https://www...com/ internet adresine girerek ve hesap oluşturmak için ad soyad ve e-posta bilgisini vermek ve kullanım sözleşmesini onaylamak suretiyle başvuruda bulunacğını, kullanıcının e-posta adresine doğrulama SMS’si gönderilerek TCKN istenir ve KPS sisteminde doğrulanarak hesap açım işlemi gerçekleştirildiğini, devamında kullanıcı kimlik belgesi (TCKN içeren nüfus belgesi, ehliyet, pasaport), öz çekim fotoğrafını (selfie) ve hesabının onayı için el yazısı ile dilekçesini göndereceğini, hesap açılış işlemi gerçekleştikten sonra kullanıcının sadece banka yolu ve sadece kendi hesabından müvekkil şirket nezdindeki kullanıcı hesabına para yatırma ve çekme işlemi, kripto para alım satım işlemleri ve kripto para ve çekme işlemlerini gerçekleştirebileceğini, davacının, ... hesap no’lu kullanıcısı olduğunu, davacının 28.02.2018 tarihinde internet sitesine kullanıcı talebi ile girdiğini, gerekli belgeleri iletmesinin akabinde üyelik işlemlerini tamamlasığını, gerçek kişilerin üye olarak işlem yapabilmeleri için kimlik bilgileri, adres bilgisi, telefon numarası ve elektronik posta adresi talep edildiğini, gerekli belgeleri sağlayamayanların ise müvekkilinin kullanıcısı olamadığını, davacının da bu bilgileri vererek kullanıcı olduğunu, davacının 28.02.2018 tarihinden son işlem tarihi olan 03.11.2018 tarihine kadar pek çok alım-satım yaptığını, kendi sanal cüzdan hesabına kripto para gönderdiğini, dolayısıyla kullanıcının müvekkili nezdinde çekim işlemlerini gerçekleştirdiği esnada aktif bir hesabı olduğunu, akabinde ise, kullanıcının 08.11.2018 tarihinde hesabına giriş yapamadığı bilgisini iletmesinin ardından hesabına güvenlik nedeniyle bloke konulduğunu, ancak davacının bu tarihten sonra hesabının açılması için sistemize kayıtlı e-posta adresi üzerinden gerekli belgeleri iletmediğini, direk dava yoluna başvurmayı tercih ettiğini, davacının müvekkil şirket kuralları gereği, kendisinden talep edilen belgeleri hesap açılışı sırasında bildirmiş olduğu e-posta adresinden müvekkil şirkete iletmesinin ardından hesabındaki bloke kaldırılabileceğini, 03.11.2018’de saat 10:38’de 3.12426677 adet bitcoini (kripto para çeşidi) ... sanal cüzdan adresine göndermek için talep girdiğini, kendi adına kayıtlı e-posta adresine sistem tarafından gönderilen onay linkinin onaylanması sürecinin ardından saat 10.45’te belirtilen miktarda bitcoininin bildirilen sanal cüzdan adresine gönderdiğini, davalının kripto para çekmek isteyen kullanıcılarının doğruluğunun tespiti amacıyla, çekim esnasında kullanıcıya onay e-postası gönderildiğini, onay vermesi halinde işlemi tamamladığını, dolayısıyla davacının hem sisteme giriş esnasında kullanıcı bilgilerini doğru girdiğini, hem de e-postaya onay verdiğini, hal böyle iken davacının halen müvekkil şirkette parası olduğunu iddia etmesinin tümüyle kötüniyetli olduğunu, davacının hesabının yeniden aktif hale getirilmesi için gerekli çabayı göstermeden dava ikame etmesinin kötüniyetli olduğunu savunarak, davanın reddini istemiştir. İLK DERECE MAHKEMESİ KARARININ ÖZETİ İlk Derece Mahkemesince yapılan yargılama sonucunda; "...Yapılan yargılama, toplanan deliller, tarafların dilekçe ve beyanları ile duruşma esnasındaki sözlü açıklamaları, hep birlikte değerlendirildiğinde, öncelikli incelenmesi gereken hususun davalı sistemlerinde güvenlik açığı bulunup bulunmadığı böylece eğer gerçekleşmişse davacı zararı ile davalının eylemleri arasında bir illiyet bağı olup olmadığıdır. Ancak öncelikle mahkememizce neden görevsizlik kararı verilmediği hususuna değinmek gerekecektir.Bu noktada HGK'nun 2017/11-2348 esas 2019/82 karar sayılı ilamındaki gerekçesine göre sözleşmede belirtilen amacın da gözetilmesi gerekir.Hukuk Genel Kurulu kararında belirtildiği üzere taraflar arasında yapılan kaldıraçlı alım satım işlemleri çerçeve sözleşmesinin 1. maddesinde sözleşmenin ticari amaçlı hizmet sunulacağı belirtildiğinden davacının ticari amaçla hareket ettiğinden tüketici olmadığının kabulü gerekir. (Ankara BAM 13. HD 2021/878 2021/854) Somut olayda davacının da hesap özetlerindeki işlem sayıları, işlem hacmi ve soruşturma dosyasındak, beyanları dikkate alındığında, davacının dava konusu işlemi kar etme amacı ile yaptığı, davacının otel işletmecisi olduğu anlaşılmakla mahkememizin görevli olduğu anlaşılmıştır.Görev hususuna değinildikten sonra uyuşmazlığın kilit noktası olan güvenlik açığına dair iddia incelenecektir. Bu hususun anlaşılması amacıyla davacının yaşadığı sürecin ortaya konulması gerekmektedir.Dava dilekçesinde değinilmemiş ise de soruşturma dosyasından davacının otel işlettiği, işlettiği otelde ...isimli bir şahsın kaldığı, bu şahıs ile arkadaş olup onun yönlendirmesi ile bitcoin işine atıldığı, davalı nezdinde hesap açtığı ve toplamda 115.000,00 TL para yatırdığı, bir süre sonra hesabına ulaşmadığı, ...'ya haber verdiği, ancak hesabına yine ulaşamadığı, hesabının ...ile görüştüğü tarihte ...tarafından boşaltıldığı ifade edilmiştir. Dosyada yapılan incelemede davacının davalı platformuna kayıt olurken ....com.tr e-mail adresini kullandığı, bilirkişi tarafından yapılan tespitte IP değişim hareketlerinde olağandışı bir durumun olmadığı, ilk numara değişikliği talebinin davacının davalıya bildirdiği adres olan ....com.tr'den gönderildiği, davacı tarafın ...***@***.*** adresinden davalı ile iletişime geçtiği, ancak davacı tarafın ....com adresine çeşitli belgeler gönderdiği, davalı kurumun ... mail adresinin ise [email protected] olduğu, davacının siber saldırıya maruz kaldığı anlaşılmaktadır. Yine raporda belirtildiği üzere siber saldırının davalı platformu değil bizzat kullanıcının hedef aldığı, davacı tarafça hem kayıt olunurken hem de kullanılan ....com.tr mail hesabının hem de ... için muhatap alınan ....com mail adresinin güvensiz olduğu, ....com isimli web sitesinin davalıya ait olmadığı ve bunun davacıya bildirildiği, davacının kayıt için kullandığı ....com.tr alan adının ...olması karşısında davacının şikayetçi olduğu kişinin web sitesi üzerinden mail hizmeti aldığı, davalıya ait platformda herhangi bir güvenlik açığının bulunmadığı, davalı şirket ... yetkililerinin gerekli prosedürleri uyguladığı anlaşılmakla meydana gelen zarar ile davalı arasında illiyet bağı kurulamamıştır.Hal böyle iken meydana gelen bir zarar var ise bu zarar ile davalı arasında uygun illiyet bağı oluşmadığı, davacı zararının kendi tam kusurlu hareketine dayandığı, davalı şirketyetkililerine izafe edilebilecek herhangi bir kusur, davalı şirket platformuna izafe edilebilecek herhangi bir güvenlik açığı tespit edilemediğinden davacının davasının haksız olduğu anlaşılmış ve davanın reddine dair alacağın tamamı yönünden karar verilmiş; HMK 341/3 hükmü gereği (Alacağın bir kısmının dava edilmiş olması durumunda kesinlik sınırı alacağın tamamına göre belirlenir.) davacının iddia ettiği zararının tamamı kesinlik sınırının üzerinde kaldığından istinaf yoluna başvuru yolunun açık olduğu değerlendirilmiştir." gerekçesiyle, davanın reddine karar verilmiştir. Bu karara karşı, davacı vekilince istinaf başvurusunda bulunulmuştur. İLERİ SÜRÜLEN İSTİNAF SEBEPLERİ Davacı vekili, istinaf başvuru dilekçesinde özetle; dosya kapsamında 20/08/2020, 06/11/2020 ve 29/03/2021 tarihli üç ayrı bilirkişi raporu alındığını, üç rapora da süresinde yapmış olduğumuz itirazlarını aynen tekrar ettiklerini, ... numaralı IP'den müvekkilinin hesabına 23/10/2018 tarihinde saat 17:02'de; 26/10/2018 tarihinde saat 18:41'de ve 03/11/2018'de saat 10:32'de giriş yapıldığını, davacının kullandığı IP numarasının ... olduğunu, davacının ... IP numarası ile hiçbir ilgisi bulunmadığını, 23/10/2018 tarihinde ... adresli IP'den saat 17:02'de; ... adresli IP'den 17:08'de müvekkiline ait hesaba giriş yapıldığını, davacının 17:02'de İstanbul'daki bir adresten hesaba bağlanıp bundan yalnızca 6 dakika sonra Rize İli Çamlıhemşin İlçesinde bulunan bir adresten aynı hesaba bağlanmasının imkansız olduğunu, zaten bu aşamadan sonra artık müvekkilinin hesabına hiçbir şekilde erişim sağlayamamaya başladığını, bu aşamadan sonra yapılan hiçbir işlemin müvekkil ile herhangi bir ilgisi de olmadığını, davaının ... IP numaralı kullanıcı ... ile bağlantısı olmayıp kendisini tanımadığını, tam tersine Pazar Cumhuriyet Başsavcılığının 2019/1185 soruşturma numaralı dosyası kapsamında dolandırıcılık suçundan hakkında soruşturma yürütülen ve neticesinde Pazar 3. Asliye Ceza Mahkemesinin 2021/85 esas sayılı dosyası kapsamında hakkında kamu davası açılan ...isimli şahsın bu şahısla bağlantısı olduğunu, Edirne Cumhuriyet Başsavcılığı tarafından 16/10/2019 tarihinde ifadesine başvurulan ... ifadesinden ...ile teması bulunduğunun anşaşıldığını, davacı hesabının ...ve/veya bağlantılı şahıslarca boşaltıldığını, davacının zararındna davalının sorumlu olduğunu, sözleşmenin 3.24 maddesinde de, "Her kullanıcı, sadece bir Kullanıcı hesabına sahip olabilir." denildiğini, davacının sadece kendi hesabına sahip olduğunu, şifresini hiçbir zaman başkalarıyla paylaşmadığını, ancak davalıya ait sistme m üç ayrı IP adresinden giriş yapıldığını ve yalnızca altı dakika arayla iki ayrı IP'den sisteme giriş yapılmaya çalışıldığının tespit edilemediğini, özellikle altı dakika arayla sisteme giriş yapılmaya çalışıldığının açıkça şüpheli bir işlem olduğunu ve davalıya ait sistemin bunu fark edemediğini ve herhangi bir uyarı vermediğini, açık bir şekilde bir güvenlik açığı olduğunu, bilirkişi raporlarında bu hususun göz ardı edildiğini, bilirkişi raporunun "6" nolu başlığında geçen, "davacının 23.10.2018 tarihli SMS onay kodunu 78.188.65.229 IP adresinden (... (..., Çağlayan Mah. Zuhal Sok. No.... Kağıthane/İstanbul)) gönderdiği görülmekle" şeklindeki tespit de açıkça hatalı olduğunu, bahsi geçen IP adresi ile müvekkilin hiçbir bağlantısının olmadığını, kullanıcı sözleşmesinin 5.4 maddesinde de "..., kullanıcıların IP adreslerini, Site'ye erişim sağladıkları cihazların modellerini, işletim sistemlerini ve tarayıcı bilgilerini tespit etmekte ve kayıt altına almaktadır." denildiğini, raporlardaki tespitlerin çelişkili olduğunu, 23/10/2018 tarihindeki şifre değiştirme işlemi esnasında müvekkilinin kullandığı telefona bir SMS onay kodu gönderildiğinin iddia edildiğini, ancak o tarihte müvekkile gelen böyle bir SMS gelmediğini, eğer böyle bir SMS gelseydi müvekkilinin şüpheli bir işlem yapıldığının farkına varacağını, işbu dava konusu işlemin gerçekleştirilmesinin önüne geçilebileceğini, bu hususta mesaj dökümlerini içerir HTS kayıtlarının ilgili kurumdan celbini talep etmelerine rağmen mahkemece bu talebin dikkate alınmadığını, 23/10/2018 ve 03/11/2018 tarihlerinde yani iki ayrı tarihte şifre yenileme isteği yapıldığını, ilk şifre değiştirme işleminde müvekkiline ait telefona SMS onay kodu geldiğini iddia edip kendisini kusurlu bulan bilirkişi, ikinci şifre değiştirme işleminde bu SMS onay kodu gelmeden hesabın şifresinin değiştirilip hesaba giriş yapıldığını, telefon numarasının değiştirildiğini ve bu yeni telefon numarasına SMS onay kodu geldiğini iddia ettiğini, şifrenin değiştirilmesi için madem kayıtlı cep telefonuna gelen SMS onay kodunun girilmesi gerekmektedir, o halde ikinci şifre değiştirme işleminde neden herhangi bir SMS onay kodu gelmeden hesaba girilebildiğini, bu suretle nasıl kayıtlı telefon numarası değiştirilebildiğini, davalının tam kusurlu davranışlarıyla müvekkilinin zarara uğratıldığını, çelişkileri ve hatalı tespitleri ayrıntılı olarak açıklanan bilirkişi raporunun hukuka aykırı ve gerçeği yansıtmayan bir şekilde düzenlendiğini, 04/12/2020 tarihli bilirkişi raporuna itiraz dilekçemiz ekinde de dosyaya sunulmuştur. Ek-2'de sunulan cevap mailinde "..." adlı kullanıcı tarafından açıkça; "Hesabınızda yapılan inceleme sonucunda hatanın bizden kaynaklı olduğu görünmüş olup sizlerden özür diliyoruz. Hatamızı telafi etmek için hesap numaranızı ve banka bilgilerinizi iletirseniz sizlere güncel kur üzerinden bakiyenizin gönderimini sağlayacağız." denildiğini, cevap mailinde ise; "Merhabalar, Bir süredir sistemimiz de yaşanan sorunlardan kaynaklı olarak ulaşmakta sorun yaşadık. Sistemimiz şuanki alış ve satış durumlarına kapalıdır. Sizleri mağdur etmemek adına hesabınızdaki bakiyeniz en son ki para gönderim adresinize en geç 7-15 gün içerisinde ödemesi gönderilecektir. Sizlerden özür diliyoruz." denildiğini, son alınan raporda davacıya ait hesapta kayıtlı telefon numarası ... iken ne zaman, nasıl ve hangi işlemlerle ... şeklinde değiştirildiğinin açıklanmadığını, davacının ... talebine verilen cevaplarda müvekkilinin yüzünün gözükeceği bir fotoğraf, kimlik fotokopisi, dilekçe gibi belgeler istenirken, müvekkilin sisteme kayıtlı ... şeklindeki telefon numarası nasıl ... numarasının nasıl değiştirildiğini ortaya konulmadığını, bu durumların güvenlik açığı olduğunu gösterdiğini, müvekkilin kayıt olurken kullandığı e-posta adresinin (....com.tr) hesabının güvenliği açısından potansiyel risk oluşturduğunun belirtildiğini, ancak davacının tacir olmayıp basiretli davranma şeklinde bir yükümlülüğü de olmadığını ancak davalının olduğunu, davalının basiretli bir tacir gibi davranması gerektiğini, davalı şirketin bu türden alan adlarıyla sisteme kayıt olunmasını engellemesi ve sadece Gmail, Outlook, iCloud gibi güvenilir servis sağlayıcılarının sağladığı mail adreslerini kabul etmesi gerekeceğini, üç bilirkişi raporunun da davalı şirkete ait sistemdeki güvenlik açıklarını göz ardı etiğini, davalı şirketi haklı çıkarmaya çabalayan, tarafların kusur durumlarını oransal olarak dahi hesaplamayan ve mahkeme ara kararlarına aykırı şekilde zarar miktarını matematiksel olarak dahi hesaplamayan nitelikte, denetime elverişsiz raporlar olduğunu, hükme esas alınamayacağını, bu nedenlerle ilk derece mahkemesinin istinafa konu kararının usul ve yasaya aykırı olduğunu belirterek, kararın kaldırılmasına karar verilmesini istemiştir. İNCELEME VE GEREKÇE Dava, davacının davalı nezdindeki kripto para alım satım yaptığı hesabındaki paranın başka hesaplara aktarılması sebebiyle uğradığı iddia olunan zararının davalıdan tahsili istemine ilişkindir. İlk derece mahkemesince yapılan yargılama sonucunda davanın reddine karar verilmiş; bu karara karşı, davacı vekilince, yasal süresi içinde istinaf başvurusunda bulunulmuştur.İstinaf incelemesi, HMK'nın 355. maddesi uyarınca, ileri sürülmüş olan istinaf nedenleriyle ve kamu düzeni yönüyle sınırlı olarak yapılmıştır.Davacı; ... Turk üzerinden kendi adına açtığı hesabına davalı tarafça bloke konulduğundan yaklaşık 1 aydır erişim sağlayamadığını, hesabında bulunan bakiyenin davalının güvenlik açığı sebebiyle kendisinin iradesi dışında başka hesaba aktarıldığını ileri sürerek zararının tazminini ve hesabının kullanıma açılmasını istemiştir. Davalı vekili ise; davalının internet üzerinden kripto para alım-satımı yapılan bir platform olduğunu, davacının, ... hesap no'lu kullanıcı olduğunu, davacının 28.02.2018 tarihinde https://www...com/ internet adresine girerek ad soyad ve e-posta bilgisini vermek ve kullanım sözleşmesini onaylamak suretiyle başvuruda bulunduğunu, kullanıcının e-posta adresine doğrulama SMS’si gönderilerek TCKN istendiğini, KPS sisteminde doğrulanarak hesap açım işlemi gerçekleştirildiğini, devamında kullanıcı kimlik belgesi (TCKN içeren nüfus belgesi, ehliyet, pasaport), öz çekim fotoğrafını (selfie) ve hesabının onayı için el yazısı ile dilekçesini göndermesi ile hesap açılış işlemi gerçekleştirildiğini, sonra kullanıcının sadece banka yolu ve sadece kendi hesabından müvekkili şirket nezdindeki kullanıcı hesabına para yatırma ve çekme işlemi, kripto para alım satım işlemleri ve kripto para ve çekme işlemlerini gerçekleştirebildiğini, davalının kripto para çekmek isteyen kullanıcılarının doğruluğunun tespiti amacıyla, çekim esnasında kullanıcıya onay e-postası gönderildiğini, onay vermesi halinde işlemi tamamladığını, dolayısıyla davacının hem sisteme giriş esnasında kullanıcı bilgilerini doğru girdiğini, hem de e-postaya onay verdiğini, davalının kusuru bulunmadığını savunmuştur. Taraflar arasında ''... Turk Kullanım Sözleşmesi'' imzalandığı, davacının bu kapsamda üye olarak davalı şirketin https://www...com internet adresine girererek internet sitesi üzerinden kripto para alım satımı yaptığı, sözleşmenin 2.2 maddesinde, kriptografik/şifreli olarak güvenli işlem yapmaya ve ek sanal para arzına olanak sağlayan dijital değerlerin kriptopara olarak tanımlandığı, kriptoparaların merkezi elektronik paraların ve bankacılık sistemlerindekinin aksine, merkezi olmayan yapıda olduğunun belirtildiği, 3.3 maddesinde, siteye üye olurken verilen bilgilerin doğruluğundan ve gizliliğinden, ayrıca şifre ve kullanıcı adının korunmasından, başka kimselerle paylaşılmamasından kullanıcının kendisinin sorumlu olduğu, bu bilgilerin yetkisiz kişiler tarafından ele geçirilmesi ve ... servislerinin kullanılması halinde ...'ün hiçbir sorumluluk kabul etmediğinin yer aldığı, 3.14. maddesinde, ... hizmetlerini yalnızca [email protected] e-posta adresi üzerinden sağladığı, ... bu e-posta adresi dışında bir yöntem ile kullanıcılarına ... hizmeti sağlamayacağı, ... yazışmalarında şifre sormayacağı, kullanıcılarından kriptopara göndermeleri için bir kriptopara adresi bildirmeyeceği husularının yer aldığı, 3.15 maddesinde kullanıcıların kendi hesaplarının güvenliklerini sağlamak zorunda oldıuğu, 3.15.1.maddesinde güçlü bir şifre kullanılmasının, 3.15.2. kullanıcı adı ve şifresinin kimseyle paylaşılmaması, 3.15.3.maddesinde sitede kullanılan şifrenin yalnızca Site'de kullanılması , 3.15.4. maddesinde Site’ye her zaman "https" yoluyla bağlantı kurulması ve siteye girişlerde "https://www...com" ya da "https://....com"adreslerinin kontrol edilmesi hususlarının tavsiye edildiği görülmektedir. Davacı kulanıcı, davalı sitesinde bulunan hesabına giriş yapamadığını, buradaki bitcoinlerinin iradesi dışında hesabından çekildiğini ve zarar uğradığını, davalının güvenlik açığı bulunduğunu iddia etmiş olup konunun teknik uzmanlık gerektimesi sebebiyle mahkemece bilirkişi incelemesi yaptırılmıştır. Bu kapsamda SPK Uzmanı bilirkişiden 06.11.2020 tarihli bilirkişi raporu alınmış olup raporunda; davalının ... kullanıcı numaralı davacıya hesabının 28.02.2019 tarihinde kullanılmaya başlandığı, ....com.tr mail adresi için doğru kullanıcı adı ve şifre ile giriş yapıldığını, ... cep telefonu numarasının sisteme kaydedildiği, 23.10.2018 tarih ve saat 17:02 de ... IP den giriş yapılarak ....com.tr mail aderesi için şifre yenileme isteği yapıldığı, yeni şifre ve kullanıcı adı ile giriş yapıldığı, cep telefonuna ... SMS mesaj gönderildiği, SMS onayı sonrasında doğru kullanıcı ve yeni şifre ile girişin gerçekleştirildiği, ... IP numaralı bilgisayara yapılan şifre yenileme ve telefon yenilenmesinin ardından hesaptaki paraının başkaca hesaba aktarıldığı, davacı kullanıcı ve şifresinin başkalarınca da bilindiği ve giriş yapılarak işlem gerçekleştirildiği, davalının kusurlu hareket ederek gerekli özeni göstermediğine ve söz konusu zararın oluştuğuna dair somut delil bulunmadığını tespit edilmiştir. Davacı tarafın itrazları üzerine mahkemece Bilgisayar Programcısı-Grafiker Bilirkişi de heyete dahil edilerek 29.03.2021 tarihli bilirkişi raporu alınmıştır. Söz konusu raporda ise; davacının hesabında olağan dışı IP değişim hareketlerinin yer almadığı, bireysel kullanımlarda statik IP kullanımının oldukkça az olduğu, bireysel kullanıcıların gün geçtikçe çeşitli nedenlerden dolayı VPN kullanımlarının artması gözönünde bulundurulduğunda günlüklerde çeşitli IP'lerden hareketlerin olması ve davalıya platformun bu çeşitli IP hareketlerini tehdit olarak algılamasına neden olabilecek anormal bir durumun bulunmadığı, davacının sosyal mühendislik ile birlikte yemleme/oltalama (pishing) ya da ortadaki adam saldırısı şeklinde bilinen saldırılara maruz kalmış olabileceği, davalının internet sitesinde bu ve benzeri sldırılara karşı dikkat çeken dokümanlar ve aktif şekilde bu tarzdaki saldırılara maruz kalmamasını sağlayacak araçları zorunlu ya da opsiyonel olarak kullanıcılarına sunduğu, bu tarz saldırıların platformun kendisini değil platform kullanıcılarını hedef aldığını, saldırı sonrasında saldırıyı gerçekleştiren tarafın platformda yer alan kullanıcıya ait bilgi ve belgeleri ele geçirdikten sonra bunları platforma kendisini saldıran kişi olarak sunacağını, ele geçridği bilgi ve belgeleri bu amaç için kullancağın, bu tarz saldırıların platform tarafından keşfedilmesinin oldukça zor olduğu, zira talep ettikleri bilgi ve belgelerin kendilerine, bilgileri ele geçirmiş saldıranların verdiği, davalının teknik anlamda güvenlik açığının bulunmadığı bildirilmiştir. Davacı taraf Pazar Cumhuriyet Başsavcılığının 2019/1185 Soruşturma sayılı dosyasına verdiği ifadesinden, davacının otel işlettiği, işlettiği otelde ...isimli bir şahsın kaldığı, bu şahıs ile arkadaş olduğu, onun yönlendirmesi ile bitcoin işine girdiği ve davalı platformunda hesap açtığı, hesabına ulaşmadığı dönemde dava dışı ... aradığını, ancak hesabına yine ulaşamadığı, hesabının bu kişi ile görüştüğü tarihte bu kişi tarafındna boşaltığını belirttiği görülmektedir. Ayrıca davacının davalıda hesap açarken verdiği eposta adresinin ''....com.tr'' şeklinde olduğu görülmektedir. Tüm bu bilgi ve belgeler, CBS dosyası ve yukarıda yapılan tespitler ışığında somut olay incelendiğinde mahkeme karar gerekçesinde de açıklandığı üzere, davacının davalı platformda işlem yapmak için kullanığı kullanıcı hesabına ilişkin şifre diğer gerekli bilgilerini koruyamadığı, davacının hesabında bitcoin satma ve başka hesaba gönderme şeklinde yapılan işlemlerin davacının kullanıcı adı, şifresi ve hesaba tanımladığı e posta adresi üzerinden gerçekleştirildiği, Bilgisayar Programcısı Bilirkişinin yaptığı teknik incelemede davacının oltalama/yemleme şekildeki dolandırıcılığa maruz kaldığı, davalının söz konusu bu durumu tespit edemeyeceği, işlemlerin yapılması sırasında güvenlik açığının bulunmadığı, alınan bilirkişi raporunun hüküm kurmaya elverişli olduğu, davalıya atfı kabil bir kusur bulunmadığı kanaatine varıldığından mahkemece davanın reddine karar verilmesi usul ve yasaya uygun olup davacı vekilinin istinaf başvurusunun esastan reddine karar vermek gerekmiştir. Açıklanan bu nedenlerle, HMK'nın 353/1.b.1 maddesi uyarınca dosya üzerinden yapılan istinaf incelemesi sonucunda, ilk derece mahkemesinin istinafa konu kararı usul ve yasaya uygun olup davacı vekilinin istinaf sebepleri yerinde görülmediğinden, davacı vekilinin istinaf başvurusunun esastan reddine dair aşağıdaki hüküm verilmiştir. HÜKÜM:Yukarıda açıklanan gerekçelerle; 1-HMK'nın 353/1.b.1. maddesi uyarınca, davacı vekilinin istinaf başvurusunun esastan reddine, 2-Davacı tarafından yatırılan istinaf başvuru ve peşin karar harçlarının Hazineye gelir kaydına, bakiye 534,70 TL istinaf karar harcının davacıdan tahsiline,3-Davacı tarafından yapılan kanun yolu giderlerinin kendi üzerinde bırakılmasına,4-Gerekçeli kararın, Dairemiz Yazı İşleri Müdürlüğünce taraf vekillerine tebliğine dair;HMK'nın 353/1.b.1 maddesi uyarınca dosya üzerinden yapılan istinaf incelemesi sonucunda, 09.10.2025 tarihinde, oy birliğiyle ve temyizi kabil olmak üzere karar verildi. KANUN YOLU: HMK'nın 361. maddesi uyarınca, iş bu gerekçeli kararın taraf vekillerine tebliğ tarihlerinden itibaren iki haftalık süreler içinde temyiz yolu açıktır.

• UYAP Emsal (BAM) · İstanbul Bölge Adliye Mahkemesi 14. Hukuk Dairesi · E.2026/516 · K.2026/50316.03.2026
• UYAP Emsal (BAM) · İstanbul Bölge Adliye Mahkemesi 14. Hukuk Dairesi · E.2026/560 · K.2026/49313.03.2026
• UYAP Emsal (BAM) · İstanbul Bölge Adliye Mahkemesi 14. Hukuk Dairesi · E.2025/1141 · K.2026/43911.03.2026
• UYAP Emsal (BAM) · İstanbul Bölge Adliye Mahkemesi 14. Hukuk Dairesi · E.2026/436 · K.2026/38104.03.2026