DAVA : Taraflar arasındaki “tazminat ” davasından dolayı yapılan yargılama sonunda; İstanbul 7. Asliye Ticaret Mahkeme’since davanın reddine dair verilen 16.12.2008 gün ve 2005/515 E., 2008/664 K. sayılı kararın incelenmesi davacı vekili tarafından istenilmesi üzerine, Yargıtay 11. Hukuk Dairesi’nin 01.03.2011 gün ve 2009/9291 E., 2011/2051 K. sayılı ilamı ile;
( … Davacı vekili, müvekkili ile davalı arasında Elektronik İşlem Hizmetleri Sözleşmesi imzalandığını, müvekkilinin davalının verdiği şifre ve parolayı kullanarak evindeki bilgisayardan işlemlerini yaptığını, 10.06.2005 tarihinde davalı çalışanları tarafından telefonla aranarak internet şifresinin kırılması sonucu 135.000,00 TL ve 39.000,00 TL’nin Yapı Kredi ve İş Bankası şubelerine havale edildiğini öğrendiğini, havale işleminin müvekkilinin bilgisayarından yapılmadığı gibi, müvekkilinin sorumlu olmadığını, davalının yeterli güvenlik önlemini almadığı için davalı nezdindeki paranın üst üste yapılan havalelerle başka hesaplara gönderildiğini, davalının havaleden önce telefonla bilgi vermediğini ileri sürerek fazlaya ilişkin hakları saklı kalmak kaydıyla 6.000,00 TL tazminatın ödeme tarihinden itibaren yasal faizi ile tahsiline karar verilmesini istemiş, 17.03.2008 tarihli ıslah dilekçesi ile müddeabihi 39.420,58 TL’ye yükseltmiştir.
Davalı vekili, müvekkilinin kusurunun bulunmadığını, davacının bilgisayarında virüs programı kurulu olmadığını, modemi üzerinde de herhangi bir güvenlik duvarının bulunmadığını, müvekkilinin şifre sisteminin yeterli olduğunu, davacının bilgisayarından şifrelere erişildiğini, olayı gerçekleştiren şahsın yargılanıp ceza aldığını savunarak davanın reddine karar verilmesini istemiştir.
Mahkemece iddia, savunma ve tüm dosya kapsamına göre, davacının davalı ile yaptığı Elektronik İşlem Sözleşmesi gereği şifresinin ele geçmesini önleyecek önlemleri almadığı, davalının bilgisayar kayıtlarının teknolojik yönden yeterli güvenliği sağladığı gerekçesiyle davanın reddine karar verilmiştir.
Davacı vekili kararı temyiz etmiştir.
Dava, davalı nezdinde açılmış olan hesapta bulunan paranın davacının bilgisi ve izni dışında internet yolu ile yapılan işlemler sonucu çekilmesi suretiyle uğranılan zararın tazmini istemine ilişkindir.
Davaya konu internet yolu ile yapılan işlemle, davacı hesabından uyuşmazlık konusu paranın dava dışı kimliği belirli kişi adına havale edildiği çekişmesizdir. Yatırılan paranın nef’i ve hasarı mutlak şekilde davalıya geçtiği için usulsüz işlemle çekilen paralar aslında doğrudan doğruya davalının zararı niteliğinde olup, hesap sahibinin davalıya karşı alacağı aynen devam etmektedir. Usulsüz işlemlerin gerçekleşmesinde ispatlandığı takdirde hesap sahibinin müterafik kusurundan söz edilebilir ve bu kusur oranı üzerinden hesap sahibinin alacağından mahsup talebinde bulunabilir. Yapılan soruşturma ve dosya kapsamından, işlemde davacının adına havale yapılan kişi veya üçüncü kişilerle el ve iş birliği ile başka şekilde kusurlu davrandığı kanıtlanmamıştır. Davalı tarafından hesapta bulunan paranın güvenliğinin tam olarak sağlanamadığı, kötü niyetli kişilerin işlemlerine karşı korunamadığı, bu kişilerin eylem ve işlemlerine karşı koruyacak etkili mekanizmayı, güvenlik önlemlerini geliştirmediği, bu önlemleri kullanmayı müşterileri için zorunlu hale getirmediği anlaşılmaktadır. Bu itibarla mahkemece olayda davalının kusurlu olduğu kabul edilerek neticesine göre bir karar verilmek gerekirken, anılan husus nazara alınmadan yerinde bulunmayan yazılı gerekçeyle davanın reddine karar verilmesi doğru olmamış, kararın bu nedenle davacı yararına bozulması gerekmiştir… ),
Gerekçesiyle bozularak dosya yerine geri çevrilmekle yeniden yapılan yargılama sonunda, mahkemece önceki kararda direnilmiştir.
Hukuk Genel Kurulu’nca incelenerek direnme kararının süresinde temyiz edildiği anlaşıldıktan ve dosyadaki kağıtlar okunduktan sonra gereği görüşüldü:
KARAR : Dava, davalı nezdinde açılmış olan yatırım hesabında bulunan paranın davacının iradesi dışında üçüncü kişilerce tüketilmesi suretiyle uğranılan zararın tazmini istemine ilişkindir.
Davacı vekili, müvekkilinin davalı nezdinde yatırım hesabı bulunduğunu, internetle işlem hizmetinden yararlanmak için davalı tarafından tek taraflı olarak hazırlanan “Elektronik İşlem Hizmetleri Sözleşmesi” imzalandığını, davalının verdiği şifre ve parolayı kullanarak müvekkilinin evindeki bilgisayardan işlemlerini yaptığını, ancak 10.06.2005 tarihinde internet şifresinin kırılması sonucu hesabındaki 135.000,00 TL’nin üçüncü kişilerce başka banka şubelerine havale edildiğini ve bu paradan 39.000,00 TL’nin çekildiğini öğrendiğini, havale işleminin müvekkilinin bilgisayarından yapılmadığını, müvekkilinin zarardan sorumlu olmadığını, davalının yeterli güvenlik önlemini almadığı için davalı nezdindeki paranın üst üste yapılan havalelerle başka hesaplara gönderildiğini ve sözleşmede davalının sorumlu olmadığına ilişkin hükmün geçersiz olduğunu ileri sürerek, zararının tazminini talep etmiştir.
Davalı Ziraat Yatırım Menkul Değerler AŞ. vekili cevap dilekçesinde, müvekkilinin olayda kusurunun bulunmadığını, güvenlik önlemlerinin alınmış olduğunu, davacının bilgisayarında virüs programı kurulu olmadığını, modemi üzerinde de herhangi bir güvenlik duvarının bulunmadığını, müvekkili bankanın şifre sisteminin yeterli olduğunu, davacının bilgisayarından şifrelere erişildiğini, olayı gerçekleştiren İ. K. isimli şahsın yakalanıp Üsküdar 2. Asliye Ceza Mahkemesi’nin 2005/946 E. sayılı dosyasında mahkûmiyetine karar verildiğini ve davacıyla yapılan sözleşmede şifrenin başkalarının eline geçmesinden müşterinin sorumlu olacağının kabul edildiğini savunarak davanın reddini istemiştir.
Mahkemece, davaya konu edilen zararın davacının elektronik hizmetlerde kullandığı müşteri şifrelerinin çalınmış olmasından kaynaklandığı, bu zararın önlenmesi için davalının yapacağı ilave teknolojik önlemlerin bulunmadığı, bilgilerinin üçüncü kişilerce elde edilmesini engelleyecek tedbirleri almayan davacının zararını davalıdan talep edemeyeceği gerekçesiyle davanın reddine karar verilmiştir.
Davacı vekilinin temyizi üzerine karar, Özel Dairece yukarıda başlık bölümünde gösterilen nedenlerle bozulmuştur.
Yerel mahkemece, önceki kararda direnilmiş; hükmü temyize davacı vekili getirmiştir.
Hukuk Genel Kurulu önüne gelen uyuşmazlık; davalı nezdindeki hesapta bulunan paranın davalı tarafından sunulan internet hizmeti aracılığı ile davacının iradesi dışında üçüncü kişilerce başka hesaplara havale edilerek tüketilmesinden davalının sorumlu olup olmadığı noktasında toplanmaktadır.
Uyuşmazlığın çözümü için öncelikle, sermaye piyasasında faaliyette bulunan aracı kurumların tabi olduğu statü ve müşterileriyle yaptığı sözleşmelerin hukuki niteliği ile internet üzerinden işlem yapılması kavramlarının açıklanmasında yarar bulunmaktadır.
Dava tarihi itibariyle yürürlükte bulunan ancak 6362 sayılı Kanunun 139. maddesiyle yürürlükten kaldırılan 2499 sayılı Sermaye Piyasası Kanunu ( SPK )’nın 31. maddesi uyarınca; sermaye piyasası faaliyetlerinde bulunacak kurumların, Kuruldan izin almaları zorunludur. Faaliyet ve aracılık türleri itibariyle başvuru ve izin esasları Kurulca düzenlenir. Sermaye piyasası kurumlarına bir veya birden fazla faaliyet ve aracılık türü için Kurulca izin verilebilir. İzin verilen kuruluşlara, icra edecekleri sermaye piyasası faaliyetlerini gösteren yetki belgesi verilir.
Kavram olarak aracı kurum; menkul kıymet sayılan ve menkul kıymet sayılmadığı halde menkul kıymet gibi işlem gören kıymetli evrakın, mali değerleri temsil eden yahut ihraç eden kişinin mali yükümlülüklerini içeren her türlü evrakı aracılık yapmak maksadı ile ( başkası nam ve hesabına, başkası hesabına, kendi namına veya kendi nam ve hesabına ) alıp, satan ve yatırım hususunda danışmanlık hizmeti veren, ayrıca piyasa araştırmaları ve aracılık ile bağdaşan her türlü işi yapan sermaye piyasasının anonim ortaklık şeklinde teşkilatlanmış kuruluşlarıdır. ( Manavgat, Ç., Sermaye Piyasasında Aracı Kurumlar, Ankara 1991, s. 20; Sumer, A., Sermaye Piyasasında Meslek Kuralları ve Türk Hukukunda Uygulanması, İstanbul 2001, s.59 )
Bilindiği üzere ödünç sözleşmesi; 818 sayılı Borçlar Kanunu’nun ( BK ) “Karz akdi” başlıklı 306. vd. maddesinde düzenmiş olup, anılan yasa hükmü; “Karz, bir akittir ki onunla ödünç veren, bir miktar paranın yahut diğer bir misli şeyin mülkiyetini ödünç alan kimseye nakil ve bu kimse dahi buna karşı miktar ve vasıfta müsavi aynı neviden şeyleri geri vermekle mükellef olur.” şeklindedir.
Ayrıca, vedia akitlerinde usulsüz tevdi durumunun hükme bağlandığı BK’nun 472/1. maddesi uyarınca; usulsüz tevdi durumunda paranın nef’i ve hasarı mutlak şekilde saklayana geçecektir.
Bu aşamada, davaya konu havale işleminin internet üzerinden gerçekleştirilmesi nedeniyle bu kavram üzerinde de kısaca durmak gereklidir.
İnternet, birden fazla haberleşme ağının ( network ) bilgisayarlar aracılığıyla meydana getirdikleri bir iletişim ortamıdır. ( Sözer, B.; Elektronik Sözleşmeler, İst. 2002, S.7 )
Günümüzde internet, tüm dünya üzerine yayılmış olan çok geniş bir bilgisayar ağı durumunu gelmiştir. Bu gün için gelinen noktada; bilginin sunulmasında ve paylaşılmasında yeni bir kitle iletişim aracı olarak ortaya çıkan internet, insanlığa sayısız olanaklar sağlamanın yanısıra, çeşitli hukuka aykırı eylemlerin gerçekleştirilmesinde bir araç olarak da kullanılmaktadır. ( Mahmut Koca, Ünal Tekinalp’e Armağan, C.3., İst. 2003, s.785 )
İnternet üzerinden faaliyetlerin yürütülmesinde en önemli sorun, hiç kuşkusuz güvenlik sorunudur. Hizmetinin güvenli bir şekilde sunulmasında müşterinin ve hizmet sağlayıcısının üzerine düşen yükümlülükler ve sorumluluklar vardır. Bu bağlamda, hizmet sunucusunun bu sistemin güvenliğine yönelik tüm tedbirleri almaları ve sistemi bilinen en son teknolojik gelişmeye uygun hale getirmeleri büyük önem taşımaktadır. Hiç kuşkusuz, müşterilerin de kullanılmak üzere kendilerine verilen kullanıcı adı, şifresi ve diğer bilgileri üçüncü kişilerin eline geçmesini önleyecek gerekli tedbirleri almaları ve bu konuda azami özeni göstermeleri gereklidir. TTK’nun 20. maddesi hükmü de buna amirdir. Bu sorumluluğu kaldırmaya yönelik sözleşmeler de geçerli değildir. Zira; BK’nun 99 ve 100/3 maddesine göre, hile ve ağır kusurun varlığı halinde borçluyu sorumluluktan kurtaran sözleşme şartları ahlak ve dürüstlük kuralına aykırı olduğundan geçersizdir. ( Mustafa Çeker, Hukuki Yönüyle Banka Mevduatı, Adana 2004, S.281-233 )
Somut olayda, 2499 sayılı SPK hükümleri uyarınca faaliyette bulunan davalı Ziraat Yatırım Menkul Değerler AŞ; Ziraat Bankası’nın bir iştiraki olup, anılan yasanın 31. maddesi uyarınca Başbakanlık Sermaye Piyasası Kurulu’ndan alınan yetki belgelerine dayalı olarak “Yatırım Menkul Değerler Alım Satım Aracılık, Halka Arza Aracılık, Portföy Yöneticiliği, Yatırım Danışmanlığı, Kredili Alım-Satım, Açığa Satış ve Ödünç Alma Verme, Vadeli İşlemler ve Türev Araçlar” konularında faaliyet yetki belgelerine sahiptir ve dava dışı Ziraat Bankası’nın şubeleri davalının acentesi konumundadır. ( Sertifikalar ve davalı şirket yapısı için Bkz. Resmi web sitesi. ) Bu faaliyetlerden davalının yararlanması için de taraflar arasında 27.06.2002 tarihli sözleşme imzalanmış olup, sözleşmenin 9. maddesi ile müşterinin yatırım hesabı ile diğer hesapları arasında virman yetkisi verilmiştir. Ayrıca, müşterinin işlemlerini internet aracılığı ile yapmasına imkan tanıyan “Elektronik İşlem Hizmetleri Sözleşmesi” de tanzim edilmiştir.
Bu itibarla, internet üzerinden de müşterilerinin işlemlerini yürütmesine imkan tanıyan davalı kurum, nezdindeki yatırım enstrümanının internet ortamında üçüncü kişilerce usulsüz olarak havale edilmesi durumunda dahi müşterisinin kendisine yatırdığı parasını yukarıda açıklanan mevzuat çerçevesinde iade etmekle yükümlü olup; ancak bu usulsüz işlemin gerçekleşmesinde müşterisinin üçüncü kişilerle işbirliği içinde olduğunun veya müterafik kusuru bulunduğunun kanıtlanması durumunda hesap sahibinin alacağından kusuru oranında mahsup talebinde bulunabileceklerdir.
İşbu davada, havale işlemini gerçekleştiren sanık İ. K. hakkında internet yolu ile hırsızlık suçundan Üsküdar 2. Asliye Ceza Mahkemesi’nce verilen mahkumiyet kararı kesinleşmiş olup, davalı, nezdindeki hesapta bulunan paranın üçüncü kişilerce internet yöntemleriyle usulsüz olarak havale edilmesinde davacının bu kişi ile işbirliği içinde olduğunu ispatlayamadığından ve yukarıda yapılan açıklamalar ışığında sorumluluk kendisinde bulunduğundan müşterisinin kendisine tevdi ettiği parayı iade etmesi gereklidir.
Bu itibarla; Hukuk Genel Kurulu’nca da benimsenen Özel Daire bozma kararına uyulmak gerekirken, önceki kararda direnilmesi usul ve yasaya aykırıdır.
Bu nedenle direnme kararı bozulmalıdır.
SONUÇ : Davacı vekilinin temyiz itirazlarının kabulü ile direnme kararının Özel Daire bozma kararında ve yukarıda gösterilen nedenlerden dolayı 6217 sayılı Kanunun 30. maddesi ile 6100 sayılı Hukuk Muhakemeleri Kanunu’na eklenen “Geçici madde 3” atfıyla uygulanmakta olan 1086 sayılı Hukuk Usulü Muhakemeleri Kanunu’nun 429. maddesi gereğince BOZULMASINA, aynı kanunun 440/1 maddesi uyarınca tebliğden itibaren 15 gün içerisinde karar düzeltme yolu açık olmak üzere, 16.01.2013 gününde yapılan görüşmede oybirliği ile karar verildi.