İnternet bankacılığında tüm sorumluluk bankada!

Yargıtay Hukuk Genel Kurulu, internet bankacılığı aracılığıyla hesabı boşaltılan vatandaşın mağduriyetinden bankayı sorumlu tuttu.

İzmir'de internet bankacılığı hizmetini kullanan bir müşteri, hesabından internet yoluyla para çekildiğini fark etti. Maddi ve manevi zarara uğradığını öne süren banka müşterisi, bankadan 17 bin lira maddi, 20 bin lira manevi tazminat istemiyle dava açtı.
Davalı banka ise davacının şifresini gizleyemediğini, bankanın kusurunun olmadığını savunarak, davanın reddini istedi.
İzmir 2. Asliye Ticaret Mahkemesi, davayı kısmen kabul etti. Kararda, toplanan kanıtlar ve benimsenen bilirkişi raporuna göre, davacının hesabından internet yoluyla havale yapıldığı, parayı tahsil eden hakkında kamu davası açıldığı hatırlatıldı.
Davacının şifresini gerekli şekilde muhafaza etmeyerek üçüncü kişi eline geçmesine neden olduğu, yüzde 50 kusurlu bulunduğu sonucuna varan yerel mahkeme, davacı müşterinin gerekli güvenliği almadığını, bankayla aynı oranda kusurlu olduğunu vurguladı.
Kararda, davacının kusuru bulunduğu, bu risklerin her zaman olacağı, manevi tazminat şartlarının oluşmadığı gerekçesiyle manevi tazminat istemi reddedildi, maddi tazminat olarak 8 bin liranın davalı bankadan tahsil edilmesine karar verildi.
 
Müşterinin sorumluluğu yok
 
Kararın temyiz edilmesi üzerine dosya, Yargıtay 11. Hukuk Dairesine geldi. Daire, yerel mahkemenin kararını bozdu.
Dairenin gerekçesinde, yapılan soruşturma ve dosya kapsamından işlemlerde davacının bu kişi veya üçüncü kişilerle işbirliği veya başka şekilde kusurlu davrandığının kanıtlanamadığı belirtildi.
Davalı banka tarafından hesapta bulunan paranın güvenliğinin tam sağlanamadığı, kötü niyetli kişilerin işlemlerine karşı korunamadığı bildirilen bozma kararında, bankanın bu kişilerin eylem ve işlemlerine karşı müşteriyi koruyacak etkili mekanizmayı, güvenlik önlemlerini geliştirmediği, bu önlemleri kullanmayı müşterileri için zorunlu hale getirmediği ifade edildi.
Kararda, "Davalı bankanın çekilen paradan sorumlu olduğunun kabulü gerekir. Bu durum karşısında davacının yarı oranda kusurlu olduğu kabul edilerek, hüküm kurulması doğru görülmemiş, kararın bozulması gerekmiştir" değerlendirmesi yer aldı.
Yerel mahkeme kararının bozulması üzerine yeniden yapılan yargılama sonunda, İzmir 2. Ticaret Mahkemesi önceki kararında direndi.
Bu kararın da temyiz edilmesi üzerine dosya Hukuk Genel Kurulunda görüşüldü. Kurul, oy çokluğuyla, Yargıtay 11. Hukuk Dairesinin kararı doğrultusunda direnme kararını bozdu.
 
Kurulun gerekçesi
 
Yargıtay Hukuk Genel Kurulunun gerekçesinde, interaktif bankacılığın, "şahsın kablolu, kablosuz iletişim sistemleriyle teknik şartlara haiz bilgisayar, GSM, telefon gibi araçlar üzerinden ve internet-wap aracılığıyla otomatik, sesli, yanıt sistemiyle şifre ve parolayı kullanarak, bankanın belirleyeceği kurallar ve limitler dahilinde şahsın banka hesapları üzerinde her türlü işlem yapma yöntemi" olduğu kaydedildi.
İnternet bankacılığındaki en önemli sorunun güvenlik olduğu vurgulanan gerekçede, güvenli internet bankacılık hizmetinin sunulmasında ve hizmetin alınmasında hem bankanın hem de müşterinin üzerine düşen yükümlülükler bulunduğu ifade edildi.
Gerekçede, şu tespitler yapıldı:
"Bu bağlamda, internet bankacılığı hizmetini müşterilerine bankalar sunduğuna göre, bu sistemin güvenliğine yönelik tüm tedbirleri almaları ve sistemi bilinen en son teknolojik gelişmeye uygun hale getirmeleri büyük önem taşımaktadır. Hiç kuşkusuz, müşterilerin de internet bankacılığında kullanılmak üzere kendilerine verilen kullanıcı adı, şifresi ve diğer bilgileri üçüncü kişilerin eline geçmesini önleyecek gerekli tedbirleri almaları ve bu konuda azami özeni göstermeleri gereklidir. Bankacılık işlemleri alanında sözleşme özgürlüğü ilkesinin etkili şekilde uygulanmaması nedeniyle bankaların sorumluluğu konusunda özel düzenlemelerin ve yorumların yapılması da bir gerekliliktir."
 
Asıl sorun, zarar halinde durum ne olacak?
 
Gerekçede, internet bankacılığında asıl sorunun, hiçbir kusuru bulunmayan hesap sahibinin internet bankacılığı sisteminden zarar görmesi halinde, durumun ne olacağı konusunda toplandığı bildirildi.
Bankaların, yatırılan paraları istenildiğinde veya belli vadede ayni veya misli iade etmekle yükümlü tutulduğu gerekçede, bankaların bir güven kurumları olduğu, özel yasayla kurulan ve kendilerine alanlarında çeşitli imtiyazlar tanınan, topladıkları mevduatı sahteciliklere karşı özenle korumak zorunda olan kuruluşlar olduğunu kaydedildi.
Diğer alanlarda olduğu gibi internet ortamında yapılacak işlemlerde de sistem güvenliğini sağlamanın bankaların yükümlülüğünde olduğuna dikkat çekilen gerekçede, şu ifadeler yer aldı:
"Bu çerçevede, banka, mevduat sahiplerinin güvenli şekilde işlem yapabilmesi için gerekli güvenlik altyapısını hazırlamak zorundadır. Bu kapsamda bankanın interaktif bankacılık işlemleri sırasında şifre bilgilerinin üçüncü kişilerce ele geçirilmesin önleyecek bir güvenlik mekanizması oluşturması gereklidir. Sistem güvenliğinin sağlanmamasından kaynaklanan zararların sorumluluğu bankaya ait olacaktır. Bu açıklamalar ışığında, internet bankacılığı faaliyeti yürüten bankalar, bankadaki paranın internet ortamında üçüncü kişilerce usulsüz havale edilmesi durumunda, mudinin parasını ilgili mevzuat çerçevesinde iade etmekle yükümlüdürler. Usulsüz işlemlerle çekilen paralar aslında doğrudan doğruya bankanın zararı niteliğinde olup mevduat sahibinin bankaya karşı alacağı aynen devam eder. Banka usulsüz işlemin gerçekleşmesinde mevduat sahibinin müterafik (birlikte) kusurunun bulunduğun ispat etmesi halinde tazminatta indirim isteyebilir."
 
Bazı üyeler karşı çıktı
 
Bazı üyeler, internet bankacılığı sisteminden yaralanmak için gerekli şifre ve parola gibi kişisel bilgilerin, bankanın bilgisayar sistemine dışarıdan girilerek elde edilmediğini, müşteri bilgisayarına dışarıdan müdahale yöntemleriyle bu bilgilerin ele geçirildiğini savundu.
Gerekçede, günümüzün teknolojik seviyesinde elektronik imza ve benzeri gelişmiş güvenlik önlemlerinin alınmasının mümkün olduğu, bu tedbirleri almanın hizmet sunucusu olan bankaların yükümlülüğünde bulunduğu vurgulandı.
Somut olayda, davalı bankanın, davacının müterafik kusurunu ve suç teşkil edebilecek bir eyleminin varlığını da kanıtlayamadığı itibarla Hukuk Genel Kurulunca da benimsenen özel daire bozma kararına uyulmak gerekirken, önceki kararda direnilmesinin usul ve yasaya aykırı bulunduğu bildirildi.