Yargıtay, hacker'ın çaldığı paradan bankayı sorumlu tuttu
Yargıtay internet şifresi çalınan ve banka hesabından para çekilen kişinin bankaya açtığı tazminat davasında bankayı sorumlu tuttu.
cumhuriyet.com.trYargıtay, internet şifresi çalınan ve banka hesabından para çekilen kişinin, bankaya açtığı tazminat davasını reddeden yerel mahkeme kararını bozdu. Yerel mahkemenin, "şifrenin muhafazası ve her türlü riski müşteriye aittir" hükmünü içeren sözleşmeyi gerekçe göstererek, bankanın sorumlu olmadığı yönündeki kararı geçerli sayılmadı.
İstanbul'da İ.K. isimli kişi, hesabı bulunan bankanın internet bankacılığı hizmetlerinden yararlanmak için tek taraflı hazırlanan "elektronik işlem hizmetleri sözleşmesi"ni imzaladı.
Bankanın verdiği şifreyi kullanarak işlemlerini yapan İ.K, bankadan gelen telefonla, hesabındaki 135 bin liranın başka bankalara havale edildiğini ve bunun 39 bin lirasının çekildiğini öğrendi.
İ.K, işlemin kendi bilgisayarından yapılmadığı, banka tarafından işlem öncesinde telefonla bilgi verilmediği, bankanın yeterli güvenlik önlemi alamadığı gerekçeleriyle bankaya tazminat davası açtı.
Davalı banka avukatı, davacı ile banka arasındaki sözleşmede, şifrenin başkalarının eline geçmesinden kişinin sorumlu olacağının kabul edildiğini belirterek, davanın reddini istedi.
İstanbul 28. Asliye Ticaret Mahkemesi, müşteri şifresinin banka sisteminden çalınmadığı, zararın önlenmesi için bankanın alacağı ek bir teknolojik önlem bulunmadığı, davalının yapılan işlemlerde kusurlu görülmediği yönündeki bilirkişi incelemesi doğrultusunda davayı reddetti.
Kararda ayrıca, davacının elektronik işlem sözleşmesi içeriğine göre kendi şifresinin ele geçmesini önleyecek önlemler almadığı, davalı bankanın teknolojik yönden yeterli güvenliği sağladığının anlaşıldığı kaydedildi.
Kararın temyiz edilmezi üzerine dosyayı görüşen Yargıtay 11. Hukuk Dairesi, yerel mahkemenin kararını bozdu.
Daire kararında, usulsüz işlemle çekilen paranın doğrudan doğruya bankanın zararı niteliğinde olduğu, hesap sahibinin bankaya karşı alacağının aynen devam ettiği vurgulandı.
Davacının, adına havale yapılan kişilerle işbirliğiyle veya başka şekilde kusurlu davrandığının kanıtlanmadığına işaret edilen kararda, "Davalı tarafından hesapta bulunan paranın güvenliğinin tam olarak sağlanamadığı, kötü niyetli kişilerin işlemlerine karşı korunamadığı, bu kişilerin eylem ve işlemlerine karşı koruyacak etkili mekanizmayı, güvenlik önlemlerini geliştirmediği, bu önlemleri kullanmayı müşterileri için zorunlu hale getirmediği anlaşılmaktadır" değerlendirmesi yer aldı.
Dosyayı yeniden görüşen yerel mahkeme, davacının bankayla imzaladığı sözleşmede "şifrenin muhafazası ve her türlü riski müşteriye aittir" hükmünün karara bağlandığı, davacının kimsenin bilmemesi gereken şifresinin üçüncü kişilerle elde edilmesinden bankanın sorumlu tutulamayacağı gerekçesiyle ilk kararında direndi.
Direnme kararı üzerine dosya Yargıtay Hukuk Genel Kurulu'nun gündemine geldi. Kurul, Daireyi haklı bularak yerel mahkemenin direnme kararını bozdu.
Kurul kararında, müşterilerinin internet üzerinden de işlemlerini yürütmesine imkan tanıyan bankanın, nezdindeki yatırım enstürümanının internet ortamında üçüncü kişilerce usulsüz olarak havale edilmesi durumunda dahi müşterisinin kendisine yatırdığı parasını iade etmekle yükümlü olduğu vurgulandı.
Kararda, söz konusu usulsüz işlemin gerçekleşmesinde ancak müşterisinin üçüncü kişilerle işbirliği içinde olduğunun veya müterafik kusurunun bulunduğunun kanıtlanması durumunda hesap sahibinin alacağından kusuru oranında mahsup talebinde bulunulabileceği kaydedildi.
Banka avukatının yaptığı karar düzeltme talebi de oy çokluğuyla reddedildi.