İnternet Bankacılığında Yaşanan Usulsüzlüklerde Gsm Operatörlerine Yargıtay’ın Bakışı

Uyuşmazlık, davacı şirkete ait davalı bankada bulunan hesaptan usulsüz işlemle rızası dışında internet bankacılığı kullanılarak para çekilmesi suretiyle uğranılan zararın tazmini konuludur.

Davacı şirkete ait davalı bankada bulunan hesaptan 87.000 TL davacının rızası dışında internet bankacılığı kullanılarak 3 farklı hesaba yapılan EFT yapılmıştır.

Davacı vekili, bankaların internet bankacılığı şubelerine giriş ve işlemlerinde kullanılan ve telefona gönderilen şifrelerden dolayı güvenliği sağlayamadığı gerekçesiyle müvekkil şirket ile aralarında sözleşme bulunan GSM şirketi ile gerekli önlemleri almadığını belirterek davalı bankanın sorumlu olduğunu ileri sürmüş, söz konusu miktarın tahsilini davalılardan müştereken ve müteselsilsen talep etmiştir.

Davalı banka gerekli tüm güvenlik önlemlerini aldığını ve müşterilerine de gerekli tüm uyarıları yaptığını savunmuş, olayın meydana gelmesinde davacının gerekli özeni göstermediğini, şifresini koruyamadığını ve bu sebeple kusurlu olduğunu ileri sürerek davanın reddini istemiştir.

Davalı telekomünikasyon şirketi meydana gelen zarar ile kendileri arasında bir illiyet bağı bulunmadığını ve davacının şifre bilgilerini üçüncü kişilere karşı koruyamadığı için kusurlu olduğunu savunarak davanın reddini istemiştir.

Mahkeme, bankaların internet bankacılığı şubelerine girişte kullanılan şifreler nedeniyle bir güvenlik açığı durumunda GSM şirketinin sorumlu olup olmadığı incelenmiştir.

İlk derece mahkemesi, kararında; usulsüz işlemle çekilen paraların bankanın zararı niteliğinde olduğunu, mevduat sahibinin bankaya karşı alacağının devam ettiğini vurgulanmıştır. Davalı bankanın, internet bankacılığı kullanımında gerekli önemleri almakla sorumlu olduğuna ve usulsüz yapılan işlemde bankanın zarardan sorumlu olduğuna hükmedilmiştir. Bununla beraber, usulsüz işlemin gerçekleşmesinde davacı ile davalı telekomünikasyon şirketi arasında internet bankacılığı ile ilgili bir sözleşme bulunmadığı gerekçesiyle telekomünikasyon şirketinin kusurlu atfedilemeyeceği ve internet bankacılığı kullanımına dair güvenlik önlemlerinin alınmasında sorumluluğun bankada olduğuna karar verilmiştir.

Davalı banka tarafından temyiz edilen karara dair Yargıtay, davalı banka vekilinin bütün temyiz itirazlarını reddetmiş; usul ve yasalara uygun bulunan ilk derece mahkemesi hükmünün onanmasına karar vermiştir.

Davacıya ait davalı banka nezdinde kurulmuş hesaptaki paranın davacının bilgisi ve rızası olmadan internet yoluyla yapılan işlem sonucu çekilmesi sonucu uğranılan zararın tazmini istemli bir uyuşmazlıktır.

Davacının söz konusu bankanın şubesinde bulunan hesabındaki paranın davalıların ihmal ve kusurları nedeniyle telefonla şifre girilerek internet bankacılığı sistemi kullanılarak çekildiği ileri sürülerek 43.000 TL’nin temerrüt faizi ile birlikte banka ve GSM şirketinden tahsili talep ve dava edilmiştir.

İlk derece mahkemesi toplanan kanıtlar ve benimsediği bilirkişi raporu ışığında, olayda GSM şirketinin %30, bankanın %50, davacının müterafik kusurunun ise %20 oranında olduğunu belirleyerek davayı kısmen kabul etmiş, buna göre yazılı şekilde hüküm kurmuştur.

Kararı tarafların vekilleri temyiz etmiş, banka vekilinin tüm temyiz itirazları dava dosyası içindeki bilgi ve belgelere, mahkeme kararının gerekçesinde dayanılan delillerin tartışılıp, değerlendirilmesinde usul ve yasaya aykırılık bulunmaması gerekçesiyle reddedilmiştir. GSM şirketinin vekilinin yapmış olduğu temyiz itirazı kabul edilmiştir.

GSM şirketinin temyiz itirazı sonucu Yargıtay bankaların bankacılık mevzuatından doğan yükümlülüklerine değinerek bankaların kendilerine yatırılan paraları mudilere talep halinde veya belirli bir vadede ayni veya misli olarak iade etmekle yükümlü olduğunu, mevduatın, ödünç ile usulsüz tevdi sözleşmelerinin niteliklerini taşıyan kendine özgü bir sözleşme olduğunu belirtmiştir.

Usulsüz işlemle çekilen paraların doğrudan doğruya bankanın zararı olduğunu, ödünç verilen parayı bankanın iadeye mecbur olduğunu ve mevduat sahibinin alacağının bankaya karşı ileri sürülebileceğine hükmetmiştir. Yargıtay, GSM şirketi ile davacı arasında bir internet bankacılığı sözleşmesi bulunmadığı, söz konusu zararın aslında diğer davalı bankanın zararı olduğu ve esas sorumluluğun bankanın yükümlülükleri çerçevesinde bankada olduğuna hükmetmiştir.

Şayet GSM şirketinin bir kusuru var ise de bu hususun ancak banka tarafından kusuru oranında GSM şirketine rücu hakkı doğurabileceği; mudinin alacağının ise doğrudan bankanın sorumluluğu olduğuna karar verilmiştir. Dolayısıyla GSM operatörüne karşı herhangi bir talep ileri sürme hakkının mevduatı saklamakla yükümlü olan bankada olduğuna dikkat çekmiş ve davada GSM şirketine, mudi tarafından doğrudan bir husumet ve talep hakkı doğmadığını belirterek bu husus dikkate alınmadan ilk derece mahkemesi tarafından yazılı şekilde hüküm kurulmasını Yargıtay doğru bulmamıştır. Bu sebeple kararın mümeyyiz davalı GSM şirketi yararına bozulmasına hükmetmiştir.

Bununla beraber, banka müşterisinin kusuru bakımından ise Yargıtay, müşterinin kusurlu olduğunun kabul edilebilmesi için bankanın davacıya vermiş olduğu şifre ve parolanın davacının kusuru ile ele geçirildiğinin banka tarafından ispatlanması gerektiğini belirtmiştir. Buna göre, ispat yükü kendisinde olan bankanın müşterinin kusurunu kanıtlayamadığı ve dolayısıyla mağdur olan müşteriye herhangi bir kusur atfedilemeyeceğine hükmetmiştir.

Yargıtay’ın içtihatları uyarınca ve yukarıda anılan kararlar paralelinde internet bankacılığının kullanımında gerçekleşen usulsüz işlemlerde; GSM operatörleri kanalı ile gönderilen şifre uygulamaları bakımından, Yargıtay, esasen sorumluluk anlamında bankaları işaret etmektedir. Buna göre, bankacılık hizmetleri ilişkisi müşteri ile banka arasındaki bir sözleşme olup, dijital uygulamalar kanalı ile usulsüz yapılan işlemlerde mağdur olan taraf bakımından bankaya karşı bir talep hakkı doğmaktadır. Burada müşteriyi tazmin yükümlülüğü doğrudan bankada olup; banka ancak, telekomünikasyon şirketine ayrı bir talep ile kusuru oranında bir rücu hakkını haiz olabilecektir. Müşterinin tazmin edilmesi bakımından bankanın sorumluluğu doğrudan telekomünikasyon şirketi ile paylaşması Yargıtay tarafından kabul görmemiştir. Öte yandan Yargıtay, internet bankacılığı hizmetini kullanan müşterilerin de kendilerine verilen kullanıcı adı, şifresi ve diğer bilgileri üçüncü kişilerin eline geçmesini önleyecek gerekli tedbirleri almaları ve bu konuda azami özeni göstermeleri gerektiğine dikkat çekmiş ise de müşterinin kusursuzluğu karinesini kabul etmiştir. Buna göre bankalar tarafından ispatlandığı takdirde mevduat sahibinin müterafik kusurundan söz edilebileceğini ve bankanın bu kusur oranında hesap sahibinin alacağından mahsup talebinde bulunabileceğini vurgulamıştır.