Banka hesabının boşaltılmasından güvenlik önlemi almayan bankanın sorumluğu nedir?

Banka hesabının boşaltılmasından güvenlik önlemi almayan bankanın sorumluğu nedir?

ÖZET: İnternet bankacılığı faaliyeti yürüten bankalar, bankadaki paranın internet ortamında üçüncü kişilerce usulsüz olarak havale edilmesi durumunda mudinin parasını yukarıda açıklanan mevzuat çerçevesinde iade etmekle yükümlüdürler. Usulsüz işlemlerle çekilen paralar aslında doğrudan bankanın zararı niteliğinde olup, mevduat sahibinin bankaya karşı alacağı aynen devam eder.

Yargıtay Hukuk Genel Kurulu 2012/11-550 E,  2012/820 K.

İçtihadın tam metni;

T.C.

YARGITAY

HUKUK GENEL KURULU

2012/11-550

2012/820

21.11.2012

  • İNTERNET BANKACILIĞI ARACILIĞI İLE HESAPTAN 3.KİŞİLERCE PARA ÇEKİLMESİ (Davalı Bankanın Davacının Müterafik Kusurunu ve Suç Teşkil Edebilecek Eyleminin Varlığını Kanıtlayamadığı – Davacının Mevduatını Aynen İade Etmekle Yükümlü Olduğu )
  • TAZMİNAT (Bankadaki Hesabından 3. Kişilerle İnternet Bankacılığı Aracılığıyla Parasının Çekilmesinden Dolayı Bankaya Karşı – Sistem Güvenliğinin Sağlanamamasından Kaynaklanan Zararların Sorumluluğunun Bankaya Ait Olacağı )
  • İNTERAKTİF BANKACILIK İŞLEMLERİ SIRASINDA ŞİFRE BİLGİLERİNİN 3. KİŞİLERCE ELE GEÇİRİLMESİ (Hesabından 3. Kişilerce Çekilen Para Sebebiyle Tazminat İstemi – Bankanın Güvenlik Mekanizması Oluşturması Gerektiği/Bankanın Sorumlu Olduğu )
  • MEVDUAT SAHİBİNİN KUSURU (Bankadaki Hesabından 3. Kişilerle İnternet Bankacılığı Aracılığıyla Parasının Çekilmesinden Dolayı Bankaya Karşı Tazminat Talebi – Bankanın Usulsüz İşlemin Gerçekleşmesinde Mevduat Sahibinin Müterafık Kusurunun Bulunduğunu İspat Etmesi Halinde Tazminatta İndirim İsteyebileceği )
  • ÜÇÜNÇÜ KİŞİLERCE İNTERNET BANKACILIĞI İLE MEVDUAT HESABIN ELE GEÇİRİLMESİ (Bankanın Güvenlik Mekanizması Oluşturması Gerektiği/Davalı Bankanın Davacının Müterafik Kusurunu ve Suç Teşkil Edebilecek Eyleminin Varlığını Kanıtlayamadığı – Davacının Mevduatını Aynen İade Etmekle Yükümlü Olduğu )

4389/m.10/4

5411/m.61

DAVA : Taraflar arasındaki “tazminat” davasından dolayı yapılan yargılama sonunda; İzmir 2. Asliye Ticaret Mahkeme’since davanın kısmen kabulüne dair verilen 06.11.2008 gün ve 2005/590 E., 2008/646 K. sayılı kararın incelenmesi taraf vekillerince istenilmesi üzerine, Yargıtay 11.Hukuk Dairesi’nin 03.05.2011 gün ve 2009/6421 E., 2011/5339 sayılı ilamı ile;

(… Davacı vekili, davalı nezdinde bulunan hesabından internet yoluyla rızası hilafına işlemler yapılarak para çekildiğini, maddi ve manevi zararının doğduğunu ileri sürerek, 17.085 TL maddi ve 20.000.00 TL manevi tazminatın tahsiline karar verilmesini talep ve dava etmiştir.

Davalı vekili, davacının şifresini gizleyemediğini, müvekkilinin kusurunun olmadığını savunarak, davanın reddini istemiştir.

Mahkemece, iddia, savunma, toplanan kanıtlar ve benimsenen bilirkişi raporuna göre, davacı hesabından internet yoluyla havale yapıldığı, parayı tahsil eden hakkında kamu davası açıldığı, davacının bu davaya müdahale ettiği, davacının şifresini gerekli şekilde muhafaza etmeyerek üçüncü kişi eline geçmesine neden olduğu, %50 kusurlu bulunduğu, davalının gerekli güvenliği almadığı, davalının da aynı oranda kusurlu olduğu, davacının maruz kaldığı üzüntü nedeniyle manevi tazminat istemiş ise de kusurun bulunduğu ve bu risklerin her zaman olacağı, manevi tazminat şartlarının bulunmadığı gerekçesiyle davanın kısmen kabulüne, 8.075,00 TL’nin davalıdan tahsiline karar verilmiştir

Kararı, taraf vekilleri temyiz etmiştir.

1-Dava dosyası içerisindeki bilgi ve belgelere, mahkeme kararının gerekçesinde dayanılan delillerin tartışılıp, değerlendirilmesinde usul ve yasaya aykırı bir yön bulunmamasına göre, davalı vekilinin tüm, davacı vekilinin aşağıdaki bendin kapsamı dışında kalan ve yerinde görülmeyen diğer temyiz itirazlarının reddi gerekmiştir.

2-Dava, davalı banka nezdinde açılmış olan davacıya ait hesaptaki paranın davacının bilgisi ve izni dışında internet yolu ile yapılan işlem sonucu çekilmesi suretiyle uğranılan zararın tazmini istemine ilişkindir. Mahkemece, yazılı gerekçe ile maddi tazminat isteminin kısmen kabulüne karar verilmiştir.

Bankalar, kendilerine yatırılan paraları mudilere istendiğinde veya belli bir vadede ayni veya misli olarak iade etmekle yükümlüdür (4491 sayılı Yasa ile değişik 4389 sayılı Bankalar Kanunu’nun 10/4 ve 5411 sayılı Bankacılık Kanunu’nun 61. maddesi ). Bu tanımlamaya göre mevduat, ödünç ile usulsüz tevdi sözleşmelerinin niteliklerini taşıyan kendine özgü bir sözleşmedir. Borçlar Kanunu’nun 306 ve 307. maddeleri uyarınca ödünç alan akdin sonunda ödünç verilen parayı eğer kararlaştırılmışsa faizi ile iadeye mecburdur. Aynı Yasa’nın 472/1 nci maddesi uyarınca usulsüz tevdide paranın nef’i ve hasarı mutlak şekilde saklayana geçtiği için ayrıca açıklamaya gerek kalmadan saklayan bu parayı kendi yararına kullanabilir. Bu açıdan değerlendirildiğinde, usulsüz işlemle çekilen paralar aslında doğrudan doğruya bankanın zararı niteliğinde olup, mevduat sahibinin bankaya karşı alacağı aynen devam etmektedir. Usulsüz işlemlerin gerçekleşmesinde ispatlandığı takdirde mevduat sahibinin müterafik kusurundan söz edilebilir ve banka bu kusur oranı üzerinden hesap sahibinin alacağından mahsup talebinde bulunabilir.

Yasal dayanakları ortaya konularak yapılan bu açıklamalardan sonra somut olaya gelindiğinde davaya konu internet yolu ile yapılan işlemlerle davacı hesabından uyuşmazlık konusu paranın dava dışı kimliği belirli kişi adına havale edildiği çekişmesizdir. Yapılan soruşturma ve dosya kapsamından işlemlerde davacının bu kişi veya üçüncü kişilerle iş birliği ve başka şekilde kusurlu davrandığı kanıtlanmamıştır. Davalı banka tarafından hesapta bulunan paranın güvenliğinin tam olarak sağlanamadığı, kötüniyetli kişilerin işlemlerine karşı korunamadığı, bu kişilerin eylem ve işlemlerine karşı koruyacak etkili mekanizmayı, güvenlik önlemlerini geliştirmediği, bu önlemleri kullanmayı müşterileri için zorunlu hale getirmediği anlaşılmaktadır.

O halde, davalı bankanın çekilen paradan sorumlu olduğunun kabulü gerekir. Bu durum karşısında, davacının yarı oranda kusurlu olduğu kabul edilerek hüküm kurulması doğru görülmemiş, kararın bozulması gerekmiştir… ),

Gerekçesiyle bozularak dosya yerine geri çevrilmekle yeniden yapılan yargılama sonunda, mahkemece önceki kararda direnilmiştir.

Hukuk Genel Kurulu’nca incelenerek direnme kararının süresinde temyiz edildiği anlaşıldıktan ve dosyadaki kağıtlar okunduktan sonra gereği görüşüldü:

KARAR : Dava, maddi ve manevi tazminat istemine ilişkindir.

Davacı vekili, müvekkilinin davalı bankadaki hesabından üçüncü kişilerce internet bankacılığı aracılığıyla parasının çekilmesinden davalı bankanın sorumlu olduğunu ileri sürerek maddi ve manevi tazminat isteminde bulunmuştur.

Davalı vekili, internet bankacılığı yolu ile paranın üçüncü kişiler tarafından havale edilmesinde müvekkili bankaya yüklenebilecek bir ihmal yada kusurun bulunmadığını savunmuştur.

Mahkemece, her iki taraf kusurunun açıkça ortaya konulamaması nedeniyle internet bankacılığı riskini tarafların % 50 oranında üstlenmesinin gerektiği gerekçesiyle davanın kısmen kabulüne karar verilmiştir.

Taraf vekillerinin temyizi üzerine karar, Özel Dairece yukarıda başlık bölümünde gösterilen nedenlerle bozulmuştur.

Yerel Mahkemece, önceki kararda direnilmiş; hükmü temyize taraf vekilleri getirmiştir.

Hukuk Genel Kurulu önüne gelen uyuşmazlık; davalı banka nezdindeki hesapta bulunan paranın internet bankacılığı aracılığı ile davacının iradesi dışında üçüncü kişilerce çekilmesinde davacıya atfedilecek bir kusurun bulunup bulunmadığı noktasında toplanmaktadır.

Uyuşmazlığın çözümü için öncelikle, internet bankacılığı kavramı ile bankaların mudileriyle yaptığı sözleşmelerin hukuki niteliğinin açıklanmasında yarar bulunmaktadır.

İnternet, birden fazla haberleşme ağının (network )bilgisayarlar aracılığıyla meydana getirdikleri bir iletişim ortamıdır.(Sözer,B.; Elektronik Sözleşmeler, İst. 2002, S.7 )

Günümüzde internet, tüm dünya üzerine yayılmış olan çok geniş bir bilgisayar ağı durumunu gelmiştir.Bu iletişim ağından yararlanan internet bankacılığı; teknolojide meydana gelen gelişmeler sonucu ortaya çıkan ve hemen hemen bütün bankacılık işlemlerinin internet üzerinden yapılabilmesini sağlayan elektronik bir bankacılık türüdür. Es söyleyişle, interaktif bankacılık, bankacılık hizmetlerinin internet üzerinden sunulduğu bir bankacılık türü olarak da tanımlanabilir.

Bankalar tarafından hazırlanan sözleşmelerde yer alan yaygın tarifiyle internet bankacılığı ise; şahsın kablolu, kablosuz iletişim sistemleri ile teknik şartlara haiz bilgisayar, GSM, telefon gibi araçlar üzerinden ve internet-wap aracılığı ile otomatik, sesli yanıt sistemi ile şifre ve parolayı kullanarak, bankanın belirleyeceği kurallar ve limitler dahilinde şahsın banka hesapları üzerinde her türlü işlem yapma yöntemidir.

İnternet bankacılığındaki en önemli sorun, hiç kuşkusuz güvenlik sorunudur. Güvenli bir internet bankacılık hizmetinin sunulmasında, böyle bir hizmetin alınmasında, hem bankanın hem de müşterinin üzerine düşen yükümlülükler ve sorumluluklar vardır. Bu bağlamda, internet bankacılığı hizmetini müşterilerine bankalar sunduğuna göre, bu sistemin güvenliğine yönelik tüm tedbirleri almaları ve sistemi bilinen en son teknolojik gelişmeye uygun hale getirmeleri büyük önem taşımaktadır. Hiç kuşkusuz, müşterilerin de internet bankacılığında kullanılmak üzere kendilerine verilen kullanıcı adı, şifresi ve diğer bilgileri üçüncü kişilerin eline geçmesini önleyecek gerekli tedbirleri almaları ve bu konuda azami özeni göstermeleri gereklidir.

İnternet ortamında ortaya çıkabilecek siber suç eylemleri, büyük ölçüde bu ortamı sağlayan bilgisayar sistemi veya verilerine çeşitli maksatlarda ve haksız olarak yapılan müdahaleleri ve bu sistemde zararlı içerikli bir takım yayınları bulundurmak şeklinde olmaktadır. Örneğin, bir bilgisayar sistemine zarar verme amacı taşıyan “hac king”, verilerin değiştirilmesi, bir bilgisayar sistemine zarar verici amaçlar için yetkisiz e-mailler (spam ), virüsler, “truva atı” gibi zarar verici kodların ya da çocuk pornografisinin gönderilmesi gibi eylemler bu niteliktedir. (Mahmut Koca, Ünal Tekinalp’e Armağan, C.3., İst. 2003, s.789-790 )

Bankacılık işlemleri alanında sözleşme özgürlüğü ilkesinin etkili bir şekilde uygulanmaması nedeniyle bankaların sorumluluğu konusunda özel düzenlemelerin ve yorumların yapılması da bir gerekliliktir. (Ahmet Battal, Güven Kurumu Nitelendirmesi Işığında Bankaların Hukuki Sorumluluğu, Ankara, 2001,s.1 )

İnternet bankacılığında asıl sorun, hiçbir kusuru olmayan hesap sahibinin internet bankacılığı sisteminden dolayı zarar görmesi halinde durumun ne olacağı noktasında toplanmaktadır.

Bankalar, yazılı veya sözlü duyurularla halktan faiz veya ivaz karşılığında topladıkları paraları Türk ekonomisinin güçlenmesi doğrultusunda değerlendiren ve aynı zamanda bu mevduatlardan para kazanan kuruluşlardır. Bankalar kendilerine yatırılan paraları istenildiğinde veya belli bir vadede ayni veya misli olarak iade etmekle yükümlüdürler. Bu tanımlamaya göre mevduat ödünç (karz )ile usulsüz tevdi sözleşmelerinin niteliklerini taşıyan kendine özgü bir sözleşmedir Bununu sonucu mevduatın niteliğine uygun düştüğü oranda karz(ödünç )veya usulsüz tevdi hükümlerinin kıyasen uygulanması gerekir(aynı ilkelere HGK’nun 15.06.1994 , 1994/11-178-398 sayılı kararında da yer verilmiştir )

Bilindiği üzere, ödünç sözleşmesi 818 sayılı Borçlar Kanunu’nun (BK )“Karz akdi” başlıklı 306. vd. maddesinde düzenmiş olup, anılan yasa hükmü; “Karz, bir akittir ki onunla ödünç veren, bir miktar paranın yahut diğer bir misli şeyin mülkiyetini ödünç alan kimseye nakil ve bu kimse dahi buna karşı miktar ve vasıfta müsavi aynı neviden şeyleri geri vermekle mükellef olur.” şeklindedir. Bu hükme göre; ödünç alan konumundaki banka, kendisine ödünç verilen parayı kararlaştırılmışsa faizi ile birlikte iadeye mecburdur.

Bu hükme paralel düzenleme 5411 sayılı Bankalar Kanununun 61. maddesinde yer almaktadır. Anılan maddenin birinci fıkrasında; “4721 sayılı Türk Medenî Kanununun rehinlere ve hapis hakkına, BK’nun alacağın devir ve temlikine, takasa dair hükümleri ile diğer kanunların verdiği yetkiler ve koyduğu yükümlülükler saklı kalmak şartıyla mevduat ve katılım fonu sahiplerine ödenmesi gereken tutarları geri alma hakları hiçbir suretle sınırlandırılamaz.” şeklinde düzenleme yapılmıştır.

Vedia akitlerinde usulsüz tevdi durumunun hükme bağlandığı BK’nun 472/1. maddesi uyarınca da usulsüz tevdi durumunda paranın nef’i ve hasarı mutlak şekilde saklayana geçecektir.

TTK’nun 20. maddesi hükmüne göre, banka basiretli tacirden beklenen özen derecesini de göstermek zorundadır, aksi halde hafif kusurundan dahi sorumludur. (İbrahim Kaplan, Bankanın Hukuki Sorumluluğu, Haluk Tandoğan’ın Hatırasına Armağan, S.455; Tandoğan, Bankacılıkta Sorumluluk, C.3, s.110 )Bu sorumluluğu kaldırmaya yönelik sözleşmeler de geçerli değildir. Zira; BK’nun 99 ve 100/3 maddesine göre, hile ve ağır kusurun varlığı halinde borçluyu sorumluluktan kurtaran sözleşme şartları ahlak ve dürüstlük kuralına aykırı olduğundan geçersizdir. (Mustafa Çeker, Hukuki Yönüyle Banka Mevduatı, Adana 2004, S.281-233 )

Sorumsuzluk anlaşmalarına getirilen sınırlama daha güçlü durumdaki bankalara karşı daha zayıf durumdaki kişiyi koruma (sosyal adalet )nedenine dayanmaktadır.

Bankalar, bir güven kurumları olup, özel yasa ile kurulan ve kendilerine alanlarında çeşitli imtiyazlar tanınan, topladıkları mevduatı sahteciliklere karşı özenle korumak zorunda olan kuruluşlardır. Objektif özen borcu altında bulunan bankalar, hafif kusurlarından dahi sorumludurlar.

Bankalar, diğer alanlarda olduğu gibi, internet ortamında yapılacak işlemlerde de sistem güvenliğini sağlama yükümlülüğü altındadırlar. Bu çerçevede, banka, mevduat sahiplerinin güvenli bir şekilde işlem yapabilmesini için gerekli güvenlik altyapısını hazırlamak zorundadır. bu kapsamda, bankanın, interaktif bankacılık işlemleri sırasında şifre bilgilerinin üçüncü kişilerce ele geçirilmesini önleyecek bir güvenlik mekanizması oluşturması gereklidir. Sistem güvenliğinin sağlanamamasından kaynaklanan zararların sorumluluğu bankaya ait olacaktır. (Mustafa Çeker, İnternet Bankacılığı İşlemlerindeki Usulsüzlüklerden Bankaların Sorumluğu, S.8 )

Bu açıklamalar ışığında, internet bankacılığı faaliyeti yürüten bankalar, bankadaki paranın internet ortamında üçüncü kişilerce usulsüz olarak havale edilmesi durumunda mudinin parasını yukarıda açıklanan mevzuat çerçevesinde iade etmekle yükümlüdürler. Usulsüz işlemlerle çekilen paralar aslında doğrudan doğruya bankanın zararı niteliğinde olup, mevduat sahibinin bankaya karşı alacağı aynen devam eder. Banka, usulsüz işlemin gerçekleşmesinde mevduat sahibinin müterafık kusurunun bulunduğunu ispat etmesi halinde tazminatta indirim isteyebilir.

Genel Kurulda bir kısım üyeler; internet bankacılığı sisteminden yararlanmak için gerekli şifre ve parola benzeri kişisel bilgilerin bankanın bilgisayar sistemine dışarıdan girilerek elde edilemediğini, müşteri bilgisayarlarına dışarıdan müdahale yöntemleriyle bu bilgilerin ele geçirildiğini, dolayısıyla kişisel bilgisini gerektiği gibi muhafaza etmeyen müşterilerin bilgisayar korsanlıklarıyla oluşan zararlardan sorumlu olmalarının gerektiğini belirtmişlerse de, bu görüş, kurul çoğunluğunca benimsenmemiş ve günümüzün teknolojik seviyesinde elektronik imza vb. gibi gelişmiş güvenlik önlemlerinin alınmasının mümkün bulunduğu ve bu tedbirleri almanın hizmet sunucusu olan bankaların yükümlülüğünde olduğu ifade edilmiştir.

Somut olayda davalı banka, davacının müterafik kusurunu ve suç teşkil edebilecek bir eyleminin varlığını da kanıtlayamadığından davacı mudinin kendisine tevdi ettiği mevduatı aynen iade etmekle yükümlüdür.

Bu itibarla; Hukuk Genel Kurulu’nca da benimsenen Özel Daire bozma kararına uyulmak gerekirken, önceki kararda direnilmesi usul ve yasaya aykırıdır.

Bu nedenle direnme kararı bozulmalıdır.

SONUÇ : Taraf vekillerinin temyiz itirazlarının kabulü ile direnme kararının Özel Daire bozma kararında ve yukarıda gösterilen nedenlerden dolayı 6217 sayılı Kanunun 30. maddesi ile 6100 sayılı Hukuk Muhakemeleri Kanunu’na eklenen “Geçici madde 3” atfıyla uygulanmakta olan 1086 sayılı Hukuk Usulü Muhakemeleri Kanunu’nun 429. maddesi gereğince BOZULMASINA, istek halinde temyiz peşin harcının yatırana geri verilmesine, aynı kanunun 440/1 maddesi uyarınca tebliğden itibaren 15 gün içerisinde karar düzeltme yolu açık olmak üzere, 21.11.2012 gününde oyçokluğu ile karar verildi.

Not: Karar kazancı sitesinden alınmıştır. 

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*