İNTERNET YOLUYLA HAVALEDE BANKANIN HUKUKİ SORUMLULUĞU

(KARAR İNCELEMESİ)

Av. Şaban KARA

İstanbul Barosu, Meslekiçi Eğitim Merkezi, Bilişim Hukuku Sertifika Programı

sabankara@istanbulbarosu.org.tr

2007 – İSTANBUL

 

 

I. KARAR

T.C.

YARGITAY

19. HUKUK DAİRESİ

E. 2004/10991

K. 2005/6080

T. 31.5.2005

• İTİRAZIN İPTALİ TALEBİ ( Şifreyle Gerçekleştirilen Havale İşlemlerinde Aksine Bir Kayıt Konulmadığından Dava Konusu Havale İşlemlerinde Bankanın Ayrıca Davacıdan Teyit Almasının Gerekmediği – Reddi Gereği )

• İNTERNET ŞİFRESİYLE GERÇEKLEŞTİRİLEN HAVALE ( Havale İşlemlerinde Aksine Bir Kayıt Konulmadığından Dava Konusu Havale İşlemlerinde Bankanın Ayrıca Davacıdan Teyit Almasının Gerekmediği – Reddi Gereği )

• BANKANIN KUSURU ( İnternet Şifresiyle Gerçekleştirilen Havale/Davacının Şifresini İyi Koruyamaması Nedeniyle Kusurlu Olduğu Gerekçeleriyle Davanın Reddinin İsabetli Olduğu – İtirazın İptali )

2004/m.67

ÖZET : Dava itirazın iptali talebidir. Dava konusu havale işlemlerinin davacının internet bankacılık işlemlerini gerçekleştirmekte kullandığı şifrenin kullanılması suretiyle gerçekleştirildiği, şifreyle gerçekleştirilen havale işlemlerinde aksine bir kayıt konulmadığından, dava konusu havale işlemlerinde bankanın ayrıca davacıdan teyit almasının gerekmediği, havale işleminde davalı bankanın herhangi bir kusuru bulunmadığı, davacının şifresini iyi koruyamaması nedeniyle kusurlu olduğu gerekçeleriyle davanın reddi isabetlidir.

DAVA : Taraflar arasındaki itirazın iptali davasının yapılan yargılaması sonunda ilamda yazılı nedenlerden dolayı davanın reddine yönelik olarak verilen hükmün süresi içinde davacı vekilince temyiz edilmesi üzerine dosya incelendi, gereği konuşulup düşünüldü:

KARAR : Davacı vekili, müvekkilinin davalı bankada hesabı bulunduğunu birikimlerini bu hesapta değerlendirdiğini, davalı banka görevlilerinin tavsiyesiyle B Tipli likit fon satın aldığını, bu işlemi şifre kullanarak internet kanalıyla yaptığını, müvekkilince daha sonra yapılan kontrolde

hesabında para kalmadığının anlaşıldığını, banka görevlilerinin hesaptaki fonun internet kanalıyla satıldığını ve hesapta bulunan 7.400.000.000.-TL.nın bir başka kişinin hesabına havale edildiğini, bankanın kusursuz sorumlu olduğunu, hesapta bulunan paranın tahsili için yapılan takibe davalının haksız olarak itiraz ettiğini belirterek itirazın iptaline ve %40 tazminata karar verilmesini talep ve dava etmiştir.

Davalı vekili, müvekkilinin dava konusu olayda bir kusuru bulunmadığını, taraflar arasındaki sözleşme uyarınca davacıya ait şifrenin üçüncü kişiler tarafından kullanılması halinde sorumluluğun kendisine ait olduğunu bildirerek davanın reddi gerektiğini savunmuştur.

Mahkemece, toplanan delillere ve bilirkişi raporuna göre dava konusu havale işlemlerinin davacının internet bankacılık işlemlerini gerçekleştirmekte kullandığı şifrenin kullanılması suretiyle gerçekleştirildiği, şifreyle gerçekleştirilen havale işlemlerinde aksine bir kayıt konulmadığından, dava konusu havale işlemlerinde bankanın ayrıca davacıdan teyit almasının gerekmediği, havale işleminde davalı bankanın herhangi bir kusuru bulunmadığı, davacının şifresini iyi koruyamaması nedeniyle kusurlu olduğu gerekçeleriyle davanın reddine karar verilmiş, hüküm davacı vekilince temyiz edilmiştir.

SONUÇ : Dosyadaki yazılara kararın dayandığı delillerle gerektirici sebeplere, delillerin takdirinde bir isabetsizlik bulunmamasına göre, davacı vekilinin yerinde görülmeyen bütün temyiz itirazlarının reddiyle usul ve kanuna uygun bulunan hükmün ONANMASINA, aşağıda yazılı onama harcının temyiz edenden alınmasına, 31.05.2005 gününde oybirliğiyle karar verildi.

 

II. KARAR ÖZETİ

Davacı vekili, müvekkilinin davalı bankada bulunan birikimlerini değerlendirdiği hesabından, tavsiye üzerine internet kanalıyla B Tipi Likit fon aldığını, daha sonra hesabını kontrol ettiğini ve aldığı B tipi Likit Fonun yine internet kanalıyla satıldığını ayrıca 7.400.000.000.-TL.nın da başka bir kişinin hesabına havale edildiğini, bu işlemlerden bankanın sorumlu olduğunu, paranın tahsili için banka hakkında yaptığı icra takibine bankanın haksız olarak itiraz ettiğini belirterek itirazın iptaline ve %40 tazminata karar verilmesini talep ve dava etmiştir.

Yerel mahkeme, dava konusu olayda bankanın herhangi bir kusuru bulunmadığı, internet şifresiyle gerçekleştirilen havale işlemlerinde –aksine hüküm konulmadığı müddetçe- davacıdan teyit almasının gerekmediği, davacının şifresini iyi koruyamadığı gerekçesiyle kusurlu olduğu sonucuna varmış ve davanın reddine karar vermiştir.

Hüküm, davacı vekilince temyiz edilmiştir.

Görevli Yargıtay 19. Hukuk Dairesi temyiz talebini incelemiş ve yerel mahkeme kararının onanmasına karar vermiştir.

 

III. MERCİLERİN ÇÖZÜMLERİ

b.      Yerel Mahkeme Kararı

Yerel mahkeme kararı ile; dava konusu uyuşmazlıkta bankanın bir kusuru olmadığına, davacının kendi kusurunun bulunduğuna karar vermiş davacının itirazın iptali talebini reddetmiştir. İnceleme konusu anatün kararında, yerel mahkeme ve dosya numarası belirtilmemesine rağmen yapılan araştırmada, uyuşmazlığın, İzmir 4. Asliye Ticaret Mahkemesi’nin 2003/24 E., 2004/435 K. sayılı ve 17.06.2004 tarihli kararı ile çözüme bağlandığı tespit edilmiştir[1]

B. Yargıtay 19. Hukuk Dairesi Kararı

Dairenin, davacının temyiz talebini incelediği, uyuşmazlığa ilişkin usul ve esas yönünden ayrıntılı açıklama – tartışma yapmaksızın, yerel mahkemenin hükmünün usul ve yasaya uygun olduğu bu nedenle davacının temyiz talebinin reddine ve hükmün onanmasına karar verdiği anlaşılmaktadır. Daire onama kararını oybirliğiyle vermiştir.

 

IV. HUKUKİ SORUN

Kararda, usule ilişkin herhangi bir sorun olmadığı anlaşılmaktadır. Esasa ilişkin hukuki sorunların aşağıdaki başlıklar altında toplanabileceği değerlendirilmiştir. “Değerlendirme” başlığı altında bu hukuki sorunlar ayrı ayrı ele alınacaktır.

1. İnternet yoluyla (şifre kullanmak suretiyle gerçekleştirilen) havalenin hukuki mahiyeti,

2. İnternet bankacılığı sözleşmelerinde bankanın ve hesap sahibinin hak ve yükümlülüklerinin kapsamı, tarafların sorumlulukları,

3. İnternet bankacılığında hesap sahibinin şifreyi koruma yükümlülüğü ve ispat sorunu.

 

V. DEĞERLENDİRME

Belirlenen hukuki sorunların değerlendirilmesine geçmeden önce inceleme konusu karardan anlaşılabildiği ölçüde, genel olarak uyuşmazlığı değerlendirmek yerinde olacaktır.

Öncelikle belirtmek gerekir ki dava, icra takibine vaki itirazın iptali davasıdır. Hukuk sistemimizde, sözleşmeden kaynaklanan bir alacak için alacaklı, genel mahkemelerde doğrudan dava açabileceği gibi mahkemeye başvurmadan da alacağı icra takibi ile tahsil yoluna gidebilmektedir. Borçlunun borca itirazı sözkonusu olduğunda alacaklı genel mahkemelerde itirazın iptalini ve takibin devamını talep hakkına sahiptir. Bu, haksız fiiller neticesinde oluşan zararın tazmini için de geçerlidir. Davada mahkeme, işin esasını genel usuller uyarınca inceleyerek hüküm vermektedir[2]. İ.İ.K. m. 67 uyarınca, itirazın iptali davalarında kural olarak, davacı alacaklı alacağını ispat etmekle yükümlüdür. İnceleme konusu uyuşmazlıkta davacı – hesap sahibinin, davalı bankadan alacağını ispat etmesi gerekmektedir.

b.      İnternet yoluyla şifre kullanmak suretiyle gerçekleştirilen havalenin hukuki mahiyeti

İnternet yoluyla havalenin hukuki mahiyetini değerlendirmeden önce, (adi) havalenin hukukumuzdaki yerini tayin etmek faydalı olacaktır. B.K.m.457 uyarınca havale; “Havale edenin (hesap sahibi-banka müşterisi) havale edileni (banka), para, kıymetli evrak ya da diğer misli eşyayı, kendi hesabına olmak üzere havale alıcısına (üçüncü kişi) vermeye ve havale alıcısının da havale edilenden kendi adına istemeye, yetkili kıldığı bir akittir”. Uygulamada; bankalar ile banka müşterileri arasında yapılan havale sözleşmesiyle müşteri, kendi hesabından nakit veya kıymetli evrakı, havale alıcısına (dilediği üçüncü bir kişiye) vermeye bankayı yetkili kılmakla birlikte, havale alıcısını da bankadan kendi adına havale edilen şeyi (nakit vs.) istemeye yetkili kılmaktadır[3]. Hukukumuzda havale; bir ödeme vasıtasıdır ve varolan bir borcun ödendiğini gösterir. Diğer bir deyişle havale, makbuz yerine geçmektedir. Bu karine olarak kabul edilmekle birlikte karinenin aksini ispat yükü havaleyi gönderen tarafın olacaktır[4]. Kararın metninden anlaşılmamakla birlikte, somut olayda davacı, hesabındaki parasının bir başka kişinin hesabına havale edildiğini belirtmiş ancak bu kişiye bir borcunun olup olmadığı konusunda bir açıklamada bulunmamış, mahkemece de bu konu üzerinde durulmamıştır. Bu nedenle havale alıcısı-üçüncü kişi yönünden konunun üzerinde durulmayacaktır.

Hukukumuzda ‘Sözleşme Serbestliği İlkesi’ esas alındığından, havale sözleşmesi, ayrı bir sözleşme olarak kurulabileceği gibi birçok sözleşmenin içeriğinde de yer alabilmektedir. Banka müşterisi, bankayı yalnızca nakitin veya anatüne havalesi için yetkilendirebilmektedir. Ancak günümüzde bankalar ile banka müşterisi arasında yapılan sözleşmeler; vadeli / vadesiz mevduat, kambiyo, menkul kıymet alım satımı, repo ve elektronik hesap gibi birçok sözleşmeyi de kapsayabilmektedir.

Son yıllardaki teknolojik gelişmeyle birlikte bankalar, İnternet Bankacılığı (ya da Elektronik Bankacılık) sözleşmesi ile bankacılık faaliyetlerini, uzaktan erişimi sağlayan bir ağ olan internet üzerinden gerçekleştirmektedirler[5]. Banka ile müşteri arasında imzalanan internet bankacılığı sözleşmesinde genellikle; müşterinin banka nezdinde bulunan tüm hesaplarını kapsamakta, müşteri internet yoluyla hemen bütün işlemleri yapabilme imkanı bulmaktadır.

İnternet bankacılığında, internet yoluyla havale ya da EFT Sisteminin amaçları arasında; nakit dolaşımını azaltmak, maliyeti düşürmek, ödemelerin güvenli, güvenilir, hızlı ve risksiz bir şekilde gerçekleşmesini sağlamak, sağlıklı ve hızlı bilgi sağlamak, para politikasının etkin olarak uygulanmasını kolaylaştırmak ve elektronik bankacılık uygulamalarının gelişmesini sağlamak gibi faktörler sayılmaktadır[6].

Hukuksal açıdan değerlendirmek gerekirse; internet bankacılığı anlamında havale veya EFT (Elektronik Fon Transfer Sistemi), bankanın, (müşterisi ile önceden yaptığı sözleşme koşullarıyla ve kendi etki alanında bulunan uzaktan erişim sistemine, müşterisinin girmesine olanak sağlayarak) müşterisinin hesabındaki miktarı veya müşteriye kredi kullandırdığı miktarı, bir başka bankadaki hesaba ya da aynı bankanın başka şubesindeki hesaba (havale alıcısının hesabına) aktarma yükümlülüğü altına girdiği, havale alıcısının da hesabına aktarılan bu miktarı kendi adına istemeye, almaya ya da kullanmaya yetkili kılındığı bir işlem olarak karşımıza çıkmaktadır[7]. Bu anlamda bankanın kendi sistemine/etki alanına, müşterinin girebilmesi için banka tarafından müşteriye verilen “şifre” ve “kullanıcı adı” kavramları önem taşımaktadır. Genellikle, bankaların müşteriye imzalattığı internet bankacılığı sözleşmelerinde, kullanıcı adı ve şifre ibaresinin neyi ifade ettiği açıklanmaktadır. “Kullanıcı Adı ve Şifre” hesap sahiplerinin, elektronik bankacılık hizmetleri üzerinden, kendi hesaplarına ulaşabilmeleri ve işlem yapabilmeleri için daha önceden kendilerinin belirlediği, sisteme giriş kodlarının karşılığıdır[8].

Bu anlamda internet yoluyla havale, yalnızca ‘farklı bir bankacılık uygulaması’ olarak değerlendirilmekte, Borçlar Kanunu anlamında havale ile hukuki sonuçları arasında belli bir fark göze çarpmamaktadır. Müşteri, bankayla imzaladığı (içeriğinde havale sözleşmesini de barındıran) internet bankacılığı sözleşmesi gereğince banka tarafından kendisine verilen (ya da kendisinin belirlediği) özel bir şifreyi kullanmak suretiyle ve internet kanalıyla, bankadaki hesabının bulunduğu sisteme girmekte, bankanın bu eletronik sistemi sayesinde, istediği miktarı havale alıcısının banka hesabına (havale alıcısının bankasının elektronik sistemi eliyle) transfer etmektedir. Özetle, hesap sahibi, havaleyi yapması için bankanın sistemine talimat vermiş olmaktadır ve bu talimata uygun olarakta sistem otomatik olarak işlemi gerçekleştirmektedir. İşlem, bir alacaklandırma işlemidir. Diğer bir deyişle, bir kişi ya da banka, bu elektronik sistemi kullanarak, başka bir bankanın (kişinin) hesabına para yollayabilmekte, ancak başka bankanın hesabından kendi hesabına para çekememektedir[9]. Bu açıdan bakıldığında da yapılan işlem, varolan bir borcun ödendiğine karine teşkil etmektedir.

Burada bankanın, müşterisinin havale iradesinden haberdar olup olmaması sorunu karşımıza çıkmaktadır. Normal yolla yapılan yazılı havale işleminde müşteri havale iradesini bankaya ulaştırmakta (havale emrini/talebini imzalamak suretiyle), banka da müşterisinin bu irade beyanını esas alarak havale işlemini gerçekleştirmektedir. Ancak internet ağı üzerinden yapılan havale işlemlerinde banka, işlem elektronik ortamda otomatik olarak yapıldığından, müşterisinin irade beyanından bir elektronik sistem sayesinde haberdar olmaktadır. Havale işlemi, müşteri ile önceden imzalanan sözleşme hükümleri uyarınca anatüne ortamda yapılmaktadır. Ancak müşteri, daha önceden sözleşmeyi imzalamış olmakla, kendisine özel olarak atanan şifre ile, sonradan yapacağı işlemin havale işlemi olduğunu kabul etmektedir. Bu işlemde, hukuki sonuç doğuracak olan irade beyanının, gerçekten müşterinin iradesini yansıtıp yansıtmadığı, müşterinin havale iradesi olmadan da hesabından havale yapılabilmesi (başkalarınca) olanağının olup olmadığı, başka bir deyişle, yapılan işlemde etki alanları, sistemin arızalanması, havalenin gerçekleşme tarihi/saati, işlem esnasında miktarın ya da havale edilecek hesap numarasının yanlış girilmesi gibi birçok teknik sorun ispat hukuku açısından önem taşımaktadır.

Yapılan internet bankacılığı sözleşmelerine veya bunlara ek olarak, hesap sahibinin, yapacağı her havale işleminde bankanın kendisinden teyit alması konusunda kayıt koyması mümkündür. Bankaya, sözleşmeyle, “her işlemde müşterinden teyit alması şartı ve yükümlülüğü” getirilmesinde hukuki bir engel bulunmamaktadır. Bu tür bir yükümlülüğü bulunmadığı taktirde banka, verilen tüm talimatları yerine getirecek ve sözleşme uyarınca talimatların müşterisi tarafından verildiğini kabul ederek müşterisinden teyit almaksızın işlemi otomatik olarak gerçekleştirecektir.

2. İnternet bankacılığı sözleşmelerinde bankanın ve hesap sahibinin hak ve yükümlülüklerinin kapsamı, tarafların sorumlulukları

Hukukumuzda sözleşme serbestisi ilkesi benimsendiğinden yasalara aykırı olmayacak şekilde taraflar her türlü sözleşmeyi yapabilmektedirler. Günümüzde bankaların hizmet çeşitliliği göz önüne alındığında banka ile müşteri arasında yapılan sözleşmeler genellikle içeriğinde birçok sözleşmeyi barındırmaktadır. Temelde mevduat ya da kredi sözleşmesine dayanan bu sözleşmelerin içeriğinde vekalet, eser ve havale gibi sözleşmeleri de kapsayacak şekilde hükümlerin bulunduğu görülmektedir[10]. Uygulamada, faaliyet gösteren bankaların, hazırladıkları genel işlem şartlarını müşterinin kabul etmesi ile sözleşmenin kurulduğu görülmektedir. Elbette yapılan sözleşmelerde müşterinin istemediği hükümleri sözleşmeden çıkarma hakkı vardır. Ancak banka, verdiği özel hizmetlerin semeresini aldığından ve sonuç itibariyle tacir olduğundan, sözleşmenin kurulması aşamasında her zaman “baskın taraf” olmaktadır. Bu itibarla banka, hazırladığı genel işlem şartlarını içeren sözleşmenin istenilmeyen hükümlerini, sözleşmeden çıkarmak isteyenle ya da sözleşmenin bir kısmını kabul eden kişiyle sözleşme yapmamakta veya (bazı bankalar) sadece müşterinin istediği hizmetleri içeren paket sözleşme-ler yapabilmektedir. Banka yapılan sözleşmede, ileride verebileceği çeşitli yeni hizmetlerden de müşterinin istifade edebileceğini kararlaştırabilmektedir. Bu durumda müşteri, sözleşmeyle, bankanın yeni ürünlerinden ve hizmetlerinden de istifade edebilmekte ve yararlandığı bu hizmetler kendisi için hukuki sonuç doğurabilmektedir. Banka ile müşteri arasında yapılan bu tür sözleşmeleri değerlendirirken müşterinin “tüketici” konumunda olduğunu ve hukuki menfaatlerin de buna göre değerlendirilmesi gerektiği gözardı edilmemelidir. Tarafları borçlandırıcı işlemler açısından, bu sözleşmelerde tarafların hak ve yükümlülüklerinin belirlenmesi önem taşımaktadır.

Sözleşmenin şekli açısından belirtmek gerekir ki; düzenlenmesinde kanuni şekil şartı öngörülen sözleşmeler hariç olmak üzere, sözleşmelerin hukuki geçerliliği herhangi bir şekle tabi kılınmamıştır. İnternet bankacılığı üzerinden gerçekleştirilen işlemlerin hiçbiri kanunen hukuki geçerlilik şartı aranan sözleşmelerden değildir. Bu nedenle, internet bankacılığı işlemlerinin hukuki geçerliliği için ıslak imza veya e-imza kullanılmasına gerek bulunmamaktadır. E-imza, sözleşmelerde bir hukuki geçerlilik şartı olmayıp, işlemin bu işlemi gerçekleştiren kişi tarafından yapıldığını ispat etmek açısından gereklidir.

Hukukumuzda geçerli olan “sözleşme serbestisi” prensibi çerçevesinde, müşteriler ile bankalar arasında imzalanan sözleşmelerin internet bankacılığının kullanılmasına yönelik hükümlerinde, taraflar internet bankacılığıyla gerçekleştirilecek işlemlerin müşterinin oluşturduğu şifre ile yapılacağını ve bu suretle yapılan işlemlerin müşteriyi hukuken bağlayacağını hüküm altına almış bulunmaktadırlar. İnternet bankacılığı işlemlerinde ispata gerek duyulduğu durumlarda, ispat, müşteri ile banka arasında imzalanan ilgili sözleşme hükümleri çerçevesinde belirlenen delillerle gerçekleştirilmektedir. Müşteri tarafından oluşturulan şifre de bu delillerden bir tanesidir. Çoğunlukla internet bankacılığı sözleşmeleri, bankaların web sayfalarında bulunan sözleşmeyi, müşterinin ‘Onaylıyorum’ düğmesine basarak onaylamaları ile kurulmuş olmaktadır[11].

b.      Bankanın hak ve yükümlülükleri

Öncelikle bir güven kurumu olarak faaliyet gösteren banka, çoğu kez tüketici konumunda kalan müşteriyi, işlemlerde kullanılacak elektronik sistemi hakkında yeteri kadar bilgilendirmekle yükümlüdür. Banka hizmet vermek için kendi kurduğu elektronik sistem hakkında müşteriye kıyasla çok daha fazla bilgi ve tecrübeye sahiptir. Bu nedenle banka, sistemin nasıl kullanılacağı, sistemin güvenliğinin nasıl sağlanacağı, müşterinin sisteme ulaşmak için kullandığı hakimiyet alanında kalan kendi sisteminin güvenliği ve azami gereklilikleri, her geçen gün yenilenen teknolojilerin kullanılması, elektronik ortamın getirebileceği tehlikeler, virüsler, anat atları, olta yöntemi ve keylogger yöntemleri gibi konularda müşterisini aydınlatmalıdır. Bilgilendirme yükümlülüğünü yerine getirmeyen bankanın kusurlu olması ve bu nedenle doğacak zararlardan sorumlu olması gerekir. Müşteriyi bilgilendirme yükümlülüğünü bir defaya mahsus olarak yerine getirmesi bankanın sorumluluğunu ortadan kaldırmamalıdır. Aksi halde banka, müşteriyi, yaptığı sözleşme ile sözleşme anında mevcut sistem hakkında bilgilendirip her geçen gün gelişen ve yenilenen teknoloji ile değişen sistemi hakkında müşteri bilgi sahibi olamayacaktır. Bu halde de yeni kullanılan teknoloji hakkında müşteriyi bilgilendirmeyen bankanın bu nedenle doğacak zararlardan sorumlu olması gerekir. Ayrıca banka, özel durumlarda müşterilerin her an arayabileceği telefon altyapısını da kurmalı, bu özel durumlarda müşteriyi bilgilendirmelidir[12].

Buna ilave olarak banka, elektronik ortamda gelen talimatın hakiki olmadığına veya herhangi bir şekilde usulsüz veya müphem olduğuna veya şüphe uyandırdığına inanmasını gerektirecek bir neden bulunması veya verilen herhangi bir talimatın yasal olmaması durumunda müşteriyle derhal irtibata geçmeli talimatların gerçekliğini araştırmalıdır. Bu tür açık bir şekilde şüphe uyandırıcı talimatlara karşı gerekli yazılımları sisteminde bulundurmalı, gerekirse işlemi bir süre (en azından hesap sahibi ile irtibat kuruncaya kadar) yapmamalıdır. Aksi halde sorumluluğundan bahsedilebilecektir.

Bankaların, müşteriyi bilgilendirme yükümlülüğünden başka elektronik sistemde sorunsuz işlem yapılabilmesi için, gerekli tedbirleri alma yükümlülüğü bulunmaktadır. Banka, elektronik sistemin iyi işlemesi, olası hataların engellenmesi, sisteme müdahalelerin engellenmesi ve güvenli bir ortamın sağlanabilmesi için kullanılan yazılımların yenilenmesi ve korunması, yeni saldırı yöntemlerine karşı yeni yazılımların kullanılması gibi alınabilecek tüm tedbirleri almalıdır. Bundan başka kendi kurduğu ve kendi yararına çalışan elektronik sistemden kaynaklanan eksiklikler ve sistem hatalarından doğacak zararlardan da banka sorumludur. Zira kurulan sistem bankanın hakimiyetinde olan bir sistemdir ve bankanın yararına kurulmuştur. Banka çalışanlarının hatalarından banka nasıl ki sorumlu sayılıyorsa elektronik sistem hatalarından ve eksikliklerden de sorumlu olduğu kabul edilmelidir. Kısaca banka, yeterli ve gerekli tedbirleri almamasından veya eksiklikler ve sistem hatalarından doğacak zararlardan sorumludur. Nitekim Yargıtay bir kararında, objektif özen yükümlülüğünü yerine getirmeyen bankanın hafif kusurundan sorumlu olduğuna karar vermiştir[13]. Kaldı ki bu anlamda banka B.K.m.41 uyarınca da sorumlu tutulabilecektir.

Burada belirtmek gerekir ki; bankalar yaptıkları genel işlem şartları niteliğindeki sözleşmelerde hemen hemen tüm sorumluluklardan kendilerini kurtarıcı hükümler koymaktadırlar. Bu durumda gerek müşterinin tüketici konumunda kalması, gerekse elektronik yollarla verilecek hizmetlerde bankanın menfaatlerinin müşteriye oranla kıyaslanamaz olması ve elektronik

bankacılık hizmetleri hakkında insanları neredeyse bu sözleşmeleri yapmaya zorlayıcı reklamlar yapmaları gibi etkenlerle bankaların, sözleşmelere koyduğu, kendilerini tamamen sorumluluktan kurtarıcı hükümlerin geçersiz sayılması gerekir. B.K.m.99/1 uyarınca; Borçlunun ağır bir kusurla alacaklıya vereceği zarardan sorumlu tutulamayacağı hakkında önceden sözleşme yapılamaz. B.K.m.99/1 ve 100/1, Tüketicinin Korunması Hakkındaki Kanun ve Hakkaniyet ilkeleri bu anlamda uygulanması gereken normlardandır[14]

b. Hesap sahibinin hak ve yükümlülükleri

İnternet ağı kullanılarak gerçekleştirilen hizmetlerde, bankanın müşteriye tahsis ettiği ve sonradan müşteri tarafından kendince tayin edeceği (kullanıcı adı ve) şifrenin müşteri tarafından özenle saklanması hesap sahibinin en öncelikli yükümlülüğüdür. Hesap sahibi, şifresini kimseye söylememeli, başkalarının elde edemeyeceği şekilde muhafaza etmeli, yazılı bulundurmamalı, hatta kolay tahmin edilemeyecek başka işlemlerde kullanmadığı bir şifreyi kendi tayin etmeli sonuç olarak şifreyi özenle korumalıdır. Şifreyi özenle korumamasından doğacak zararlardan hesap sahibi sorumludur[15]. Ayrıca hesap sahibi şifreyi unutması, kaybetmesi veya üçüncü kişiler eline geçirmesi halinde durumu derhal bankaya bildirme yükümlülüğündedir.

Bundan başka hesap sahibi bir internet kullanıcısından beklenen azami internet bilgisine ve okur yazarlığına sahip olmalıdır. Müşterinin azami internet bilgisine sahip olup olmadığı konusunda banka gerekli araştırma yapmalı, yetersiz gördüğü kişilere uygulamalı bilgilendirmelerde bulunduktan sonra sözleşme yapmalıdır. Aksi halde hiç internet bilgisine sahip olmadığı anlaşılan müşterinin işlemlerinden özen yükümlülüğünü yerine getirmeyen banka sorumlu sayılmalıdır. Özellikle yeni gelişmekte olan ülkemizde yaşlı nüfusumuzun büyük bölümünün internet bilgisi anatüne alındığında bankaların bu konuda özenli olması gerekmektedir.

Hesap sahibinin diğer bir yükümlülüğü de bankacılık işlemini yapacağı elektronik sistemin azami güvenliğini sağlama, bankanın önereceği en iyi yazılımları edinme ve kullanma, yine devamlı yenilenen teknoloji ve buna bağlı olarak yeni saldırı sistemlerine karşı tedbirleri alma yükümlülüğü sayılabilir.

c. Dışarıdan teknik müdahalelerde sorumluluk

Hemen her alanda olduğu gibi internet bankacılığı alanında da kötüniyetli kişilerce menfaat elde etmek için çeşitli yöntemler geliştirilmiştir. Bugün kötüniyetli kişilerin kullandığı bazı yöntemlerle başkalarının şifreleri ele geçirilebilmekte, bankanın elektronik sistemine müdahale edilebilmektedir. Bunların en bilinenleri; olta yöntemi, keylogger ve yanlış alan adına yönlendirme yöntemidir. Olta yönteminde kullanıcı-hesap sahibine elektronik posta gönderilmekte ve içeriğinde verilen linklerle hesap sahibinin, bankanın web sitesine benzer bir siteye girmesi sağlanmakta ve kişisel bilgileri ve şifresi istenmektedir. Bu durumda yanılgıya düşen hesap sahibi, bankaya verdiğini düşünerek kişisel bilgilerini vermektedir. Bir diğeri ise kullanıcının bilgisayarına keylogger denilen ve kullanıcının kullanım detaylarını (klavye hareketlerini) kaydeden casus yazılımlar eklenmek suretiyle kullanıcının şifre ve kullanım bilgilerinin ele geçirilmesi yöntemidir. Yanlış alan adına yönlendirme ise diğerlerine nazaran daha teknik bir yöntemdir. Burada bilgisayara yerleştirilen virüs sayesinde, daha önce girilen internet adreslerinin listelendiği verileri değiştirerek kullanıcı adresi doğru girmesine rağmen bankanınkine benzer yanlış alana çekilmekte ve kişisel bilgileri alınmaktadır.

Hesaba bu türden teknik müdahale sonucu doğacak zararlardan hangi tarafın sorumlu olacağı tarafların öncelikle kendilerine düşen yükümlülüklerini yerine getirip getirmediğine bakılarak tespit edilebilecektir. Bankanın sorumluluktan kurtulabilmesi için, kendi sisteminin güvenliğini sağlaması, bu tür yöntemler konusunda sözleşmeyle birlikte ve sürekli olarak azami ölçüde müşteriyi bilgilendirmesi, bu tür saldırılardan koruyucu yazılımları müşteriye önermesi gerekmektedir. Hatta sözleşmede baskın taraf olan banka gerekli yazılımları müşterisine sağlaması bu noktada çözüm olarak getirilebilir. Alman yüksek mahkemesi’nin ‘Dialer’ kararı bu görüşe teme teşkil etmektedir. Ortalama bir bilgisayar kullanıcısından, her geçen gün değişen saldırı türlerine karşı, devamlı yenilenen yazılımları kullanması beklenemez. Buna çözüm olarak ta; (bankanın menfaatleri anatüne alındığında) bu tür yazılımların cüzi bir kısmının bedeli müşteri tarafından karşılanmak suretiyle bankaya yazılımları sağlama ve müşterinin sistemine kurma yükümlülüğü getirilebilir. Hesap sahibinin ise sorumluluktan kurtulabilmesi için öncelikle şifresini özenle muhafazası, azami ölçüde kendi sistemini koruması, bankanın önerdiği veya sağladığı yazılımları sisteminde etkin halde bulundurması ve kullanımda saldırılara karşı her zaman bilinçli olması gerekmektedir. Aksi halde doğacak zararlardan sorumlu olduğu kabul edilmektedir.

3. İnternet bankacılığında hesap sahibinin şifreyi koruma yükümlülüğü ve ispat sorunu

Şifre, banka tarafından tahsis edilen ve daha sonradan hesap sahibinin sitemde işlem yapabilmesi için kendisinin tayin ettiği koddur. Bu anlamda şifre bir anahtara benzetilebilir. Evinin veya kasasının anahtarı, kötü niyetli kişiler eline geçen bir kişi, nasıl ki bundan dolayı evindeki eşyaların veya parasının kaybından kendi sorumlu sayılıyorsa, şifrenin özenle saklanmamasından dolayı doğacak zararlardan da ona sahip olan hesap sahibi sorumludur[16]. Bu nedenle hesap sahibinin, şifreyi özenle saklaması, başkalarının kendi hesaplarına ulaşmaması ve menfaatlarini koruması için en önemli gerekliliktir.

Öncelikle belirtmek gerekir ki, uyuşmazlık halinde, oluşan zararın karşı tarafın yükümlülüklerini yerine getirmediğinden kaynaklandığını ispat eden taraf sorumluluktan kurtulacaktır. Ancak bazı durumlarda sorumluluktan tamamen kurtulmak için zararın oluşmasında tarafın kendi kusurunun ve ihmalinin hiç bulunmadığını ispat etmesi de gerekmektedir. Yukarıda değinilen –ispat hukuku açısından sorun teşkil etmeyecek ve teknik sayılamayacak- tarafların yükümlülükleri açısından durum böyledir. Hesap sahibinin en önemli yükümlülüğü Şifreyi muhafaza yükümlülüğüdür. Şifreyi özenle muhafaza ettiğini ve gerekli tüm önlemleri aldığını ispatlayamayan hesap sahibinin bankaya karşı sorumluluktan kurtulması mümkün değildir. Bankanın ise sorumluluktan kurtabilmesi için hesap sahibini gerektiği kadar ve sürekli olarak yenilenen durumlarda bilgilendirdiğini, şifrenin önemi ve korunması konusunda yeteri kadar aydınlattığını, hesap sahibine gereken yazılımları önerdiğini veya sağladığını, kendi sistemi açısından da gereken tüm tedbirlerin azami ölçüde alındığını, sistemin hızlı ve sorunsuz işlemesi için gerekenlerin yapıldığını, gelebilecek saldırılara karşı en güçlü yazılımların kullanıldığını ve tüm güvenlik önlemlerinin alındığını ispatlaması gerekecektir.

Bankaların hazırladığı ve genel işlem şartlarını içeren internet bankacılığı sözleşmelerinde tüm zararlardan hesap sahibinin sorumlu olacağına ilişkin hükümler yukarıda da belirttiğimiz gibi B.K.m.99/1 ve 100/1 uyarınca geçersiz sayılmalı, banka bu hükümlere dayanarak sorumluluktan kurtulmamalıdır.

Bununla birlikte bazı teknik durumlar beraberinde ispat hukuku açısından zorluklar getirmektedir. Sisteme dışarıdan sayılabilecek teknik müdahalelerde ise “etki alanı” (hakimiyet alanı) kavramı önem taşır. Uyuşmazlığı inceleyen mahkeme, sorumluluğun tespiti açısından,

öncelikle müdahalenin hangi tarafın etki alanında kaldığını belirlemelidir. Zararlandırıcı olay, hesap sahibinin kendi sisteminde gerekli tedbirleri almaması, saldırılara karşı gerekli yazılımları kullanmaması, bankanın tüm bilgilendirme ve uyarılarına rağmen hesap sahibinin aykırı davranışları ve tedbir ve özensizliği sonucu doğmuşsa hesap sahibinin sorumlu olduğu kabul edilecektir. Diğer taraftan, zararlandırıcı olay, bankanın müşteriyi bu tür teknik saldırılara karşı sürekli olarak bilgilendirmemesi, koruyucu yazılımları müşteriye önermemesi veya sağlamaması, sistemine yapılan saldırılarda gerekli tedbirleri almaması sonucu doğmuşsa zarardan bankanın sorumluluğu sözkonusu olacaktır[17].

Uyuşmazlıkta, tarafların etki alanlarında bulunan sistemleri teknik bilirkişiler marifetiyle incelenmeli, sistemlerin ‘zararlandırıcı olay tarihindeki durumu’ tespit edilmelidir[18]. Mahkeme, zararlandırıcı olayın, hangi tarafın sisteminde ve ne şekilde meydana geldiğini belirleyecek ve sonuca göre zarardan hangi tarafın sorumlu olduğuna karar verecektir.

 

VI. MERCİLERİN ÇÖZÜMLERİNİN DEĞERLENDİRİLMESİ VE SONUÇ

b.      Yerel Mahkeme Kararı

Karar metninden anlaşıldığı kadarıyla; uyuşmazlık konusu olayda hesap sahibi bankayla internet bankacılığı sözleşmesi yapmıştır. Hesap üzerinde internet kanalıyla 3 ayrı işlem yapıldığı anlaşılmaktadır. Hesap sahibi-davacı bu hesapta şifreyi kullanmak suretiyle B tipi likit fon aldığını kabul etmektedir. Ancak diğer iki işlemden, B tipi likit fonun satılması ve 7.400.000.000.-TL.’nin başka kişinin hesabına havale edilmesinden haberdar olmadığını iddia etmektedir. Davalı – banka ise iddiaya karşı; olayda kusurunun bulunmadığını savunmuş, davacı hesap sahibi ile aralarındaki sözleşmeye dayanmış, şifrenin başkaları tarafından kullanılması halinde davacı hesap sahibinin sorumlu olacağını savunmuştur.

Mahkemece taraflar dinlenmiş, deliller toplandıktan sonra bilirkişi incelemesi yaptırılmıştır. Sonuç olarak mahkeme; internet kanalıyla yapacağı işlemlerde, bankanın kendisinden teyit alması konusunda bir kayıt (sözleşme) olduğunu ispat edemeyen ve şifresini korumakla yükümlü olan davacı-hesap sahibinin, şifresini muhafaza edemediği için olayda kusurlu olduğu, bankanın havale işleminde kusurunun bulunmadığı, her ayrı işlemde ayrıca hesap

sahibinden teyit alması konusunda bir kayıt bulunmadığı bu nedenle de teyit almasının gerekmediği sonucuna varmış ve davacı – hesap sahibinin davasını reddetmiştir.

Davacı hesap sahibi bankanın kusursuz sorumluluğundan bahsetmiştir. Yukarıda da değerlendirildiği gibi bir güven kurumu olarak faaliyet gösteren bankanın; sözleşmenin kurulması esnasında ve sonrasında müşteriyi bilgilendirmek, gerekli tedbirleri alma konusunda düzenli uyarılarda bulunmak, saldırılara karşı gerekli yazılımları müşteriye bildirmek (veya sağlamak), kendi sistemini azami ölçüde korumak ve çalışır halde bulundurmak gibi yükümlülükleri yanında gerçekleştirilen işlemlerin müphem olduğuna, şüphe uyandırdığına anat getirmesi halinde müşteriyle irtibata geçmesi ve teyit alması gibi objektif özen yükümlülükleri de bulunmaktadır. Ancak uyuşmazlık konusu olayda maddi vakıa, yalnızca iki işleme dayanmaktadır(Btipi likit fonun satılması ve paranın başka hesaba havalesi). Bu işlemlerin hangi zaman aralıklarında gerçekleştirildiği önem taşımakla birlikte sadece bu iki işleme dayanarak bankanın objektif özen yükümlülüğünü ihlal ettiğini kabul etmek mümkün değildir. Bunun yanında, hesap sahibinin, sözleşmeyle bankaya, her işlemde kendisinden teyit alınması konusunda bir ödev yüklemediği de açıktır. Bu nedenle banka, hesap sahibi müşteriden teyit almaksızın şüphe uyandırmaya yetmeyecek bu iki işlemi yapmıştır. Olay bu yönden değerlendirildiğinde de, bankanın diğer yükümlülüklerine dayanmayan (bilgilendirme, güvenlik tedbirleri, casus yazılımlar vs) davacı-hesap sahibinin, bankanın objektif özen yükümlülüğü sonucu kusursuz sorumlu olduğu iddiasına dayanması, bankanın diğer yükümlülüklerini yerine getirip getirmediği konusunu inceleme dışında bırakmıştır. Ayrıca kendisine verilen şifreyi özenle muhafaza etmeyen davacı-hesap sahibinin, bu nedenle doğacak zararlardan sorumlu olduğunu kabul etmek gerekir.

Bu nedenle yerel mahkemenin kararının hukuka uygun olduğu kanaatindeyim ve karara katılıyorum. Ayrıca bu kararın, özellikle internet bankacılığı sözleşmeleri ve uygulaması bakımından bazı yeniliklerin (bankanın internet üzerinden yapacağı işlemler için ayrıca müşteriden teyit alması konusunda bankaya bazı yükümlülükler getirilebileceği) önünü açtığı kanaatindeyim.

b. Yargıtay 19.Hukuk Dairesi Kararı

Davacının temyiz tabelini inceleyen daire, yerel mahkemenin kararının yerinde olduğu sonucuna varmış ve kararı oybirliğiyle onamıştır. Yukarıda açıkladığım nedenlerle dairenin vermiş olduğu kararın hukuka uygun olduğu kanaatindeyim ve karara katılıyorum.

                                                                              KAYNAKLAR

[1] İzmir 4. Ticaret Mahkemesi 2003/24 E., 2004/435 K. sayılı, 17.06.2004 tarihli inceleme konusu uyuşmazlığa dair verilen yerel mahkeme kararı (Çalışma ekinde bir sureti sunulmuştur).

[2] Yargıtay 4. Hukuk Dairesi, 2001/12584 E., 2002/5426 K. sayılı, 7.5.2002 tarihli kararı.

Özet: Haksız eylemden kaynaklanan davalarda davacılar uğradıkları zararlarını alacakları bir tazminat davası ile isteyebilecekleri gibi mahkeme kararına ihtiyaç olmadan ilamsız icra takibi yoluyla da isteyebilirler. İtirazın iptali de özel usule tabi bir dava çeşidi olup, mahkemece işin esasının genel hükümler uyarınca incelenerek zararın varlığının anlaşılması halinde belirlenecek maddi ve manevi tazminat miktarlarına göre itirazın iptaline karar verilmesi gerekir.

[3] Giritlioğlu, Şıpka, Çilingiroğlu, ‘Notlu İçtihatlı Medeni kanun ve Borçlar Kanunu ve Tatbikat Kanunu’ s.371, Filiz Kitabevi, İstanbul, 1996.

[4] Yargıtay 13. Hukuk Dairesi, 2004/12362 E., 2005/1089 K. sayılı, 31.1.2005 tarihli kararı.

Özet; Havale bir ödeme vasıtası olup, var olan bir borcun ödendiğini gösterir. Bu karinenin aksini havaleyi gönderen şahsın ispat etmesi gerekir.

[5] Çelik, Abdullah, ‘İnternet Bankacılığı:Uygulamalar ve Bankacılığın Geleceğindeki Muhtemel Etkileri’s.1, Active, 2002

[6] Türkiye Cumhuriyeti Merkez Bankası İnternet Sitesi. (bkz. www.tcmb.gov.tr)

[7] Memiş, Tekin, ‘Elektronik Bankacılıkta Bankanın Yükümlülük ve Sorumlulukları’ Çizgi Basım, İstanbul, 2007.

[8] Citibank Online Kullanıcı Sözleşmesi. (bkz. www.citibank.com.tr)

[9] Türkiye Cumhuriyeti Merkez Bankası İnternet Sitesi.

[10] Sabih, Arkan, ‘Bankacılıkta Kullanılan Yeni Elektronik Sistemlerle İlgili Hukuki Sorunlar’ Ankara, 2001.

[11] Bankaların İnternet Siteleri. (bkz. www.tbb.org.tr)

[12] Memiş, Tekin, a.g.e. (adı geçen eser)

[13] Yargıtay 11. Hukuk Dairesi, 2005/4748 E., 2006/7341 K. sayılı, 22.06.2006 tarihli kararı.

Özet: Bir güven kurumu olarak faaliyet gösteren bankalar objektif özen yükümlülüğünün yerine getirilmemesinden kaynaklanan hafif kusurlarından dahi sorumludurlar. Bu nedenle; banka müşterisinin hesabında bulunan paranın, müşterinin haberi olmadan bilgisayar korsanlığı yoluyla başka bir hesaba aktarılmasının önlenmesi konusunda ek güvenlik tedbirleri almayan bankanın

hafif kusurundan dahi sorumlu olduğu dikkate alınarak, müşterisinin zararını ödemek zorunda olduğu sonucuna varılmalıdır. Ayrıca belirtmek gerekir ki, bankanın hafif kusurundan dahi sorumlu olduğu bu olayda müşterinin müterafik kusurundan söz edilemez.

[14] Memiş, Tekin, a.g.e.

[15] Yargıtay 11. Hukuk Dairesi, 2003/8280 E., 2003/7705 K. sayılı, 12.9.2003 tarihli kararı.

Özet: İnternet bankacılığı sözleşmesinde, sonradan bankaca eklenecek internet hizmetlerinden de davacının yararlanacağının öngörülmüştür. Banka tarafından verilen internet şifresinin özenle saklanma yükümlülüğü davacı banka müşterisine ait olduğundan, şifrenin başkası tarafından kullanılarak hesaptan para havale edilmesi sonucu ortaya çıkan zarardan banka sorumlu tutulamaz.

[16] Yargıtay 11. Hukuk Dairesi, 2004/5101 E., 2005/1751 K. sayılı, 28.2.2005 tarihli kararı.

Özet: Davacının şifreyi muhafazadaki özensizliği, davalının da reşit olmayan havale alıcısına ödeme yapması nedeniyle yarı yarıya kusurlu oldukları gerekçesiyle, davanın kısmen kabulüne karar verilmesi isabetli görülmüştür.

[17] Memiş, Tekin, a.g.e.

[18] İnceleme konusu uyuşmazlıkta yerel mahkemenin kararına esas teşkil eden 29.03.2004 tarihli bilirkişi raporu (İzmir 4.Ticaret Mahkemesi’nin 2003/24 E. sayılı dosyasına, İstanbul 9. Asliye Ticaret Mahkemesi’nin 2004/65 Tal. sayılı dosyası kanalıyla gönderilmiştir. Çalışma ekinde bir sureti sunulmuştur).

AVUKAT ŞABAN KARA

İSTANBUL BAROSU, BİLİŞİM HUKUKU SERTİFİKA PROGRAMI, BİTİRME ÇALIŞMASI

İSTANBUL, 2007

BU MAKALE/ÇALIŞMA, YAZILI VE ELEKTRONİK ORTAMDA KAYNAK GÖSTERMEDEN YAYINLANAMAZ.