11. Hukuk Dairesi 2010/1618 E. , 2011/10906 K. MAHKEMESİ :Asliye Hukuk Mahkemesi Taraflar arasında görülen davada Kahramanmaraş 1. Asliye Hukuk Mahkemesi’nce verilen 10/09/2009 tarih ve 2006/653-2009/327 sayılı kararın Yargıtayca incelenmesi davacı vekili tarafından istenmiş ve temyiz dilekçesinin süresi içinde verildiği anlaşılmış olmakla, dava dosyası için Tetkik Hakimi ... tarafından düzenlenen rapor dinlendikten ve yine dosya içerisindeki dilekçe, layihalar, duruşma tutan…
**11. Hukuk Dairesi 2010/1618 E. , 2011/10906 K.** **"İçtihat Metni"** MAHKEMESİ :Asliye Hukuk Mahkemesi Taraflar arasında görülen davada Kahramanmaraş 1. Asliye Hukuk Mahkemesi’nce verilen 10/09/2009 tarih ve 2006/653-2009/327 sayılı kararın Yargıtayca incelenmesi davacı vekili tarafından istenmiş ve temyiz dilekçesinin süresi içinde verildiği anlaşılmış olmakla, dava dosyası için Tetkik Hakimi ... tarafından düzenlenen rapor dinlendikten ve yine dosya içerisindeki dilekçe, layihalar, duruşma tutanakları ve tüm belgeler okunup, incelendikten sonra işin gereği görüşülüp, düşünüldü: Davacı vekili, müvekkili şirketin davalı nezdinde bulunan cari hesabından virman yapılarak, başka bir banka şubesi nezdindeki hesaba havale edilip çekildiğini, davacı şirketin, havale yapılan hesabın sahibi ile hiçbir hukuki ve ticari münasebetinin olmadığını, müvekkil şirketin internet bankacılığında kullandığı şifresinin kırılarak hesabından yönlendirme yapıldığını, davacının mağduriyetinin giderilmediğini, davalı bankanın, internet bankacılığında kullandığı güvenlik duvarlarını internette değişen ve gelişen teknolojiye uygun olarak müşterinin güvenliğini sağlayacak şekilde geliştirmediğini ileri sürerek, haksız ve kötüniyetli olarak çekilen 9.550 TL'nin işlem tarihi olan 08.06.2005 tarihinden itibaren mevduatlara uygulanan faiz tutarı ile birlikte davalıdan tahsiline karar verilmesini talep ve dava etmiştir. Davalı vekili, işbölümü itirazında bulunmuş, davacı firmaca kullanılan IP adresinin dışındaki IP numaraları erişime kapatılmış olsa idi dava konusu işlemlerin gerçekleştirilmesinin mümkün olmayacağını, davacının, "akıllı SMS, akıllı anahtar ve ayarları" gibi kendisine sağlanan ek güvenlik hizmetlerinden hiçbirini tercih etmediğini, korumak zorunda olduğu şifresini de gereği gibi muhafaza edemediğini, zira davaya konu havale işleminin davacının sadece kendisinin bildiği şifre ile gerçekleştirildiğini, davacı tarafından mevduata uygulanan faizin talep edilmesinin de yasal dayanaktan yoksun olduğunu savunarak davanın reddini istemiştir. Mahkemece, her ne kadar bilirkişi raporunda davacı tarafa % 80, davalı tarafa ise % 20 kusur izafe edilmiş ise de; raporlara göre davalı bankanın güvenlik sistemine girilerek kırılmasının güç olduğunun belirtilmesine göre bankanın kusurlu olduğunun ispatlanamadığı, son alınan bilirkişi raporunun da dayanaktan yoksun olduğu genekçesi ile davanın reddine karar verilmiştir. Kararı, davacı vekili temyiz etmiştir. Dava, davalı banka nezdinde açılmış olan davacıya ait cari hesaptan, davacının bilgisi ve izni dışında internet yolu ile yapılan işlem sonucu çekilmesi suretiyle uğranılan zararın tazmini istemine ilişkindir. Mahkemece, yazılı gerekçe ile davanın reddine karar verilmiştir. Bankalar, kendilerine yatırılan paraları mudilere istendiğinde veya belli bir vadede ayni veya misli olarak iade etmekle yükümlüdür (4491 sayılı Yasa ile değişik 4389 sayılı Bankalar Kanunu'nun 10/4 ve 5411 sayılı Bankacılık Kanunu'nun 61 nci maddesi). Bu tanımlamaya göre mevduat ödünç ile usulsüz tevdi sözleşmelerinin niteliklerini taşıyan kendine özgü bir sözleşmedir. B.K.'nun 306 ve 307 nci maddeleri uyarınca ödünç alan, akdin sonunda ödünç verilen parayı eğer kararlaştırılmışa faizi ile iadeye mecburdur. Aynı Yasa'nın 472/1 nci maddesi uyarınca usulsüz tevdide paranın nef’i ve hasarı mutlak şekilde saklayana geçtiği için ayrıca açıklamaya gerek kalmadan saklayan bu parayı kendi yararına kullanabilir. Bu açıdan değerlendirildiğinde, usulsüz işlemle çekilen paralar aslında doğrudan doğruya bankanın zararı niteliğinde olup mevduat sahibinin bankaya karşı alacağı aynen devam etmektedir. Usulsüz işlemlerin gerçekleşmesinde ispatlandığı takdirde mevduat sahibinin müterafik kusurundan söz edilebilir ve banka bu kusurr oranı üzerinden hesap sahibinin alacağından mahsup talebinde bulunabilir. Somut olayda, davacının davaya konu internet yolu ile yapılan işlemler sırasında kullanılan şifre ve parola gibi kişisel bilgilerinin davacının kusuru ile ele geçirildiğinin kanıtlanamamış olması karşısında davacının hesabından bilgisi ve rızası dışında çekilen paradan hesapta bulunan parayı kötü niyetli kişilerin eylem ve işlemlerine karşı koruyacak mekanizmayı, güvenlik önlemlerini geliştirmeyen, bunların kullanımını müşterileri için zorunlu hale getirmeyen davalı bankanın sorumlu olmasına göre davaya konu miktardan davalı bankanın tamamen sorumlu tutulmasına karar verilmesi gerekirken, yazılı şekilde davanın reddi doğru görülmemiş, kararın bu nedenle davacı yararına bozulması gerekmiştir. SONUÇ: Yukarıda açıklanan nedenlerle, davacı vekilinin temyiz itirazlarının kabulü ile hükmün davacı yararına BOZULMASINA, ödediği temyiz peşin harcın isteği halinde temyiz edene iadesine, 26/09/2011 tarihinde oyçokluğuyla karar verildi. KARŞI OY YAZISI Dava, davacının şifresi üçüncü kişilerce kullanılmak suretiyle davalı banka şubesinde mevcut hesabından yapılan havaleler yoluyla gerçekleşen zararın davalı bankadan tahsiline yöneliktir. Mahkemece zarardan davalı bankanın sorumlu tutulamayacağı gerekçesiyle dava reddedilmiş olup Dairemiz çoğunluğunca benimsenen ve bozma kararına yansıtılan gerekçe ile yerel mahkeme kararının davacı lehine bozulmasına karar verilmiştir. Bozma kararında belirtilen ve taraflar arasındaki hukuki ilişkinin usulsüz tevdi olarak adlandırılması gerektiğine, bu ilişki çerçevesinde davacı mudi tarafından ödünç verilen ve davalı yanca saklanan para üzerindeki tüm sorumluluğun davalı saklayan bankaya geçmiş bulunduğuna, bu anlamda dolandırıcılık eyleminin doğrudan davalı bankaya karşı işlenmiş olduğuna, bankaların kendilerine yatırılan paraları mudilerine istendiğinde iade etmekle yükümlü olduklarına ve 5411 sayılı Yasa’nın 61. maddesi uyarınca, maddede belirtilen istisnalar dışında bu yükümlülüğün sınırlandırılamayacağına ilişkin Dairemiz çoğunluğunca da benimsenen değerlendirmelere katılmaktayım. Ancak, yine bozma ilamında da vurgulandığı üzere, davalı banka, aslında kendi parası üzerinde gerçekleştirilen bu dolandırıcılık eyleminde, davacı mudinin de kusurlu hareketinin rol oynadığını ispat ederse, mudinin kusuru ölçüsünde iade etmekle yükümlü olduğu meblağdan mahsup talebinde bulunabilir. Somut dava bakımından davalı bankanın savunmasının söz konusu mahsup istemine ilişkin olduğu kabul edilmelidir. Hal böyle olunca, davalı bankanın, davacının kişisel bilgilerinin kötüniyetli kişiler tarafından ele geçirilmesinde davacı mudinin kusurunun bulunduğuna ilişkin savunmasının ne biçimde kanıtlanmış sayılacağı hususu önem arzeder. Kişisel görüşüm, bu konuda somut olgulara, fiili karinelere ve taraflar arasındaki sözleşme hükümlerine değer vermek gerektiği yolundadır. İnternet bankacılığı sistemleri, hemen herkes tarafından da bilindiği üzere, iki taraflı bir yapıya ilişkin olup, bankanın kullanıcının bilgisayarına kadar uzanan ve fakat orada sonlanan bir çizgi biçimindeki sistemi korumak amacıyla almış olduğu güvenlik önlemlerinin, mudinin kendi egemenlik sahasında kalan ve bankanın müdahalesine açık olmayan bilgisayar sistemine ve bu sistemde kayıtlı kişisel bilgilerinin korunmasına da teşmil edilebilmesi teknik olarak mümkün olmadığı gibi arzulanan bir durum da değildir. Bu durumda, sisteme dahil olan her iki yanın da kendi sorumluluk alanlarında yeterli güvenlik önlemlerini almaları halinde sistemin sorunsuz işleyeceği, kötüniyetli üçüncü kişilerin sisteme her iki uçtan da girmelerine olanak bulamayacakları söylenmelidir. Kişisel verilerin sisteme dahil olan tarafların hangisinden elde olunduğunun saptanması teknik bir konu olup HUMK’nun 275. maddesi uyarınca doğrudan taraflara ait sistemler üzerinde yapılacak bilirkişi incelemesi suretiyle anlaşılabilecektir. Mahkemece bu çerçevede bir inceleme yapılmış değil ise de, dosya üzerinde alınan iki ayrı raporda da davacının kişisel verilerini korumakta gerekli özeni göstermediği, usulsüz işlemlerde kullanılan şifrenin banka sisteminden elde olunmasının pratik olarak mümkün bulunmadığı belirlemesine yer verilmiştir. Bu durumda, fiili bir karinenin varlığının söz konusu olduğu ve bu fiili karinenin ise ispat yükü üzerinde olan davalı banka lehine, davacının ise aleyhine sonuç doğuracak nitelikte olmakla, aksini ispatlamanın bu kez davacıya düşeceğinin kabulüyle davacının kişisel verilerinin ele geçirilmesinde herhangi bir kusuru bulunmadığını ispatlaması gerektiği, aksi takdirde kişisel verilerini korumakta gerekli özeni göstermeyen davacının meydana gelen olayda müterafik kusurlu olduğunun kabulüyle hükmedilecek tutardan belirlenecek kusur oranı çerçevesinde indirime gidilmesi gerekmektedir. Şu halde, davacının bu yöne ilişkin temyiz itirazlarının kabulü ile belirtilen biçimde araştırma yapılmak ve sonucuna göre bir karar verilmek üzere davanın reddine ilişkin yerel mahkeme kararının bozulmasına karar vermek gerekirken, davacının kusurlu olduğunun ispatlanamadığı gerekçesiyle kararın bozulması kanımca doğru olmamıştır. Bu nedenle Dairemiz çoğunluğunca benimsenen bozma gerekçesine katılamıyorum.