VAKA VE KARAR ANALİZİ: DOLANDIRILAN KİŞİLERE KARŞI BANKALARIN SORUMLULUĞU VE FRAUD KONTROLÜ

Abone Ol

Müvekkil, 2022 yılının 3. ayında bizlere başvurarak başından geçen dolandırıcılık olayıyla ilgili danışmanlık talep etmiştir. Olay şu şekildir:

Belli oranda görme bozukluğu olan müvekkil,  banka numarasına benzer bir numaradan aranınca bankadan arandığını düşünerek telefonu yanıtlamıştır. Dolandırıcılar müvekkile kredi başvurusu yapıp yapmadığını sormuş, müvekkil yapmadığı yanıtını verince dolandırıcılar müvekkilden mobil şubeye girmesini söylemişlerdir. Bu sırada müvekkile fon bozdurma işlemleri yapıldığını, hesabında olağandışı hareketlerin yaşandığını söyleyerek sesli yanıt sistemine aktardıkları kandırmacası ile önce şifreyi değiştirmişler sonrasında gerçekten fon bozdurup EFT talimatı vermişlerdir. Bu sırada müvekkil tekrardan müşteri hizmetleri sandığı kişi ile görüşmüş “provizyon iade işlemi yapılacak” şeklindeki ifadeler ile dolandırılarak eft işlemine de onay vermiştir.

Müvekkil kısa bir süre sonra dolandırıldığını anlamış hızlıca bankayı aramış, işlemlerin iptalini talep etmiş ancak sonuç alamamıştır. Sonrasında ise savcılığa giderek şikayetçi olmuştur. Burada şunu belirtmek gerekir; dolandırıcılar paraları, eft yaptıkları hesapta tutmayıp kripto para borsalarından birine aktarmış ve böylece takibini zorlaştırmışlardır.

Danışmanlık kısmında müvekkile, bankaların ağırlaştırılmış sorumluluğunu anlatarak somut olayda bankanın anormal işlemlerle alakalı gerekli tedbirleri almadığından ve fraud izleme yönteminden bahisle, dolandırılan paranın bir miktarının bankadan tahsil edilebilme ihtimalini anlattık. Ancak kendisinin de belli oranda kusurlu olduğunu ve müterafik kusuru izah ettik. Tüketici işlemi olduğu için tüketici lehine yorum ilkesinden bahsettik. Sonrasında ise dava açmaya karar verdik.

Tüketici mahkemesinde açtığımız davada, temel tezlerimiz bankaların güven kurumu olduğu, bu nedenle sorumluluklarının da ağırlaştırılmış olması gerektiği ve objektif özen yükümlülüğü bulunduğu şeklindeydi. Nitekim bankalar gerek ilgili mevzuat gerekse de kuruluş amaçlarından yola çıkılarak hakkaniyet ilkesi gereği teknolojinin en güncel gelişmelerinden yararlanarak müşteri veya mudilerini korumak zorundadır. Bu noktada özellikle müvekkilin daha evvel yaptığı işlemler, işlemlerin sıklığı, yeni bir hesaba para aktarımı gibi hususlar gözetildiğinde olağan dışı hareketlerin  olduğu ve bankanın fraud izleme yöntemini (ödemenin müşteriye ait olup olmadığını denetleyen bir izleme/kontrol sistemi) aktif etmekte kusura düştüğü açıktır.

Konuya ilişkin mevzuata bakıldığında 15 Mart 2020 tarihli Resmi Gazete’de yayınlanan Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik’in 36. maddesi şu şekildedir:

“MADDE 36 – (1) Banka, elektronik bankacılık hizmetleri kapsamında gerçekleşen olağan dışı, sahtekârlık amaçlı veya dolandırıcılık riski bulunan işlemleri tespit etmeye ve bunları önlemeye yönelik işlem takip mekanizmaları kurar. İşlem takip mekanizması kapsamında uygun olan durumlarda asgari olarak aşağıdaki risk unsurları takip edilir:

a) Finansal sonuç doğuran işlemlere yönelik bilinen dolandırıcılık yöntemleri,

b) Gerçekleştirilen her bir bankacılık işleminin tutarı ve bu tutarlara göre müşterinin konum bilgisi de kullanılarak normal dışı bir ödeme, fon transferi ya da davranış deseni gösterip göstermediği,

c) Kaybolmuş, çalınmış ya da yetkisiz kişilerce ele geçirilmiş kimlik doğrulama unsurlarının listesi,

ç) Her bir kimlik doğrulama oturumuna yönelik olarak zararlı yazılımların bulaşmış olabileceğini gösteren belirtiler.

(2) Banka, riskli işlemleri filtreleyerek değerlendirir ve bu filtrelere takılan müşterileri daha yakından takip eder. Riskli işlemlerin gerçekleştirildiğinin tespit edilmesi halinde banka, telefon ya da kısa mesaj gibi uygun yöntemlerle müşterilerin en kısa sürede uyarılmasını sağlar.”

Maddenin birinci fıkrasında geçtiği üzere bankalar işlem takip mekanizmalarını kurmak ve riskli işlemleri takip edip müşterilerini uyarmak zorundadır. Öte yandan dosyaya da sunduğumuz konuya ilişkin doktrin görüşleri ve yüksek yargı kararları ise şu şekildedir:

"Müşterilerin internet bankacılığını kullanmakta olması bankaların mevduatı koruma yükümlülüğünü ortadan kaldırmayacağı gibi, sorumluluğunu da hafifletmeyecektir. Bu kapsamda işlemlerini internet ortamına taşıyarak daha fazla müşteri kitlesine ulaşmak ve dolayısıyla daha fazla kâr elde etmek isteyen bankanın, buna paralel olarak gerekli teknolojik ve yazılımsal önlemleri alması, gelişen teknoloji karşısında kötü niyetli üçüncü kişilerin internet bankacılığı sistemine girişimlerini anında engelleyecek güvenlik mekanizmasını oluşturması, sistemini sürekli güncelleyerek yenilemesi, herhangi bir usulsüz işlemle karşılaşıldığında gerekli önlemleri almanın yanı sıra müşterilerini de anında bilgilendirmesi gerekmektedir"(Savaş, Abdurrahman; İnternet Bankacılığı ve Tarafların Yükümlülükleri, Selçuk Üniversitesi Hukuk Fakültesi Dergisi, C. 19, S. 2, s. 151.) .

 " Davalı banka adam çalıştıran sıfatı ile de sorumludur. Bilindiği gibi adam çalıştıranın sorumluluğu bir kusur sorumluluğu olmayıp olağan sebep sorumluluğudur. Burada Yasa adam çalıştırana genel nitelikte objektif bir özen yükümlülüğü, bir gözetim ödevi yüklemiştir. Adam çalıştıranın sorumluluğu, kendisinin veya emrinde çalışan yardımcı kişinin kusurlu olup olmamasına bakılmaksızın, kusurdan bağımsız olarak doğmaktadır. Sorumluluğun doğması için objektif özen yükümlülüğünün ihlaliyle meydana gelen zarar arasında, uygun illiyet bağının bulunması yeterli kabul edilmiştir. Adam çalıştıran, görülecek işe uygun fikri, mesleki bilgi ve yeteneklere sahip bir kişi seçmekle yükümlüdür. Seçeceği yardımcı kişinin, göreceği iş için vasıflı, yeterli eğitim görmüş, yeni bilgi, yöntem ve teknikleri özümsemiş ve izlemiş olmasını arayacaktır." (Prof. Fikret Eren, Borçlar Hukuku Genel Hükümler, C. 2, 4. Bası, sh. 160)

 “Davacının internet bankacılığı kullanırken, sanal klavye kullandığı, ayrıca bilgisayarında anti virüs programının bulunduğu, bu durumda davacının sıradan bir bilgisayar kullanıcısının alabileceği tüm önlemleri alıp, banka güvenlik kurallarına da riayet ettiği; Davalı bankanın olayı engelleyecek tüm önlemleri almadığı, bazı güvenlik sistemlerinin davalı bankanın sisteminde bulunmadığı, olayda davacıya atfedilecek bir kusur olmadığı, davalının mevduat sahibi davacıya karşı sorumluluğunun devam ettiği gerekçesiyle davanın kabulüne karar verilmesi yerindedir.” Yarg. 19. HD. T. 29. 01. 2009, E. 2008/5878- K. 2009/505

 “Mahkeme yapılan yargılama sonucunda davacıların şifrelerini ve kişisel bilgilerini korumakta müterâfik kusurlu davrandıkları anlaşılmışsa da, davalı bankanın da olay tarihi itibariyle mevcut teknolojik imkanlar çerçevesinde, paranın ele geçirilmesini engellemek için gerekli güvenlik önlemlerini almadığı belirlenmiştir. İnternet bankacılığı hizmeti sunan bankaların asli borcu, elektronik bankacılık işlemlerinin güvenlikle yapılabilmesini sağlamaktır. Bu yükümlülüğü yerine getirmeyen bankaların asli kusurlu sayılması gerektiği de açıktır. O halde somut uyuşmazlık yönünden de mahkemece davacı mudilerin davalı banka ile eşit oranda kusurlu sayılmaları doğru olmamıştır...”, Yarg. 11. HD., T. 09.03.2009, E. 2007/13816-2009/2645

 “Somut olayda davalı banka, davacı ile dava dışı ...’ın bankayı dolandırmak amacıyla iş ve gönül birliği yaptıklarını ne iddia etmiş ne de bu konuda bir kanıt ibraz edebilmiştir. O halde BK. 100. madde doğrultusunda bir kurtuluş kanıtı getirememiştir.” Yarg. HGK.nun 15.6.1994 tarihli ve 11-178/398 sayılı Karar

 “...davalı bankanın iki ayrı şubesinde hesabı bulunan davacının taraflar arasındaki bireysel internet şubesi sözleşmesi uyarınca davalının internet şubesi nezdinde yaptığı işlemlerde kullandığı kullanıcı adı ve şifresinin bilgisayarına (davacının bilgisayarına) yerleşmiş casus programlarla başkasınca elde edilerek davacı hesaplarından...TL’nin çok kısa bir süre içerisinde (16)ayrı işlemle internet yolu ile davacının haberi olmadan davalı bankanın Konak şubesine aktarılmasında bu tür bilgisayar korsanlığı yöntemiyle işlemler yapılmasını önleme yolunda ek güvenlik tedbirleri almayan ve olaydan sonra bu yola tevessül eden davalının kusurlu ve sorumlu bulunduğunun, davacının sanal klavye kullanması halinde dahi, bunun yapılan bilgisayar korsanlığını engellemeye teknik olarak yetmeyeceğinin anlaşılmasına, işlemi yapan kişi hakkındaki ceza soruşturması sonucunun hafif kusurundan dahi sorumlu olan davalı banka bakımında etkili görülmemesine göre, davalı vekilinin temyiz itirazlarının reddine ve kararın onanmasına..." Yarg. 11. HD., E. 2005/4787-K. 2006/7341

 "Somut olayda, bir güven ve özen kurumu olan bankanın en hafif kusurundan dahi sorumlu olacağı, bankanın sorumsuzluğuna dair olarak yapılan anlaşmaların batıl olacağı, bankanın ve çalışanlarının sektörün kendisine yüklediği sorumluluk çerçevesinde mevduat sahibinin ve müşterinin korunması ilkesinden hareketle tüm ihtimalleri değerlendirerek riski minimize etmek adına davacı şirketi ciddi miktarda bir krediden haberdar etmesinin gerektiği, her ne kadar sözleşme faks ortamında işlem yapmaya imkân vermekte ise de kısa süreler içinde hesaplarında da nakit bulunmakta iken yüklü miktardaki işlemde faksın aslının talep edilmesinin önünde herhangi bir engel olmadığından bu doğrultuda faksın aslını istemesi veyahut en azından telefonla teyit etmesi gerekirken, tüm bunları yapmayarak kusurlu davrandığı ve mevcut zararın ortaya çıkmasında müterafik kusurunun bulunduğu sonucuna varılmıştır." Hukuk Genel Kurulu 2021/361 E. , 2021/772 K.

Bilirkişi incelemesine gönderilen dosyada IP, LOG ve ses kayıtları incelenmiş tarafların yapmadığı, yanlış veya hatalı yaptığı ya da yapmaması gereken hususlar tespit edilerek kusurlar ve kusur oranları ve kusurların ağırlığı mahkemenin takdirine bırakılmıştır. Bu aşamada HMK 107 uyarınca açtığımız davada müvekkilin müterafik kusurunu da gözeterek bedel artırımında bulunduk. Mahkeme tahkikat aşamasını bitirip sözlü yargılama aşamasına geçti ve sonrasında ise karar verdi. Verilen kararda mahkeme davamızı kabule karar vermiştir. Kararın ilgili bölümü şu şekildedir:

 “Somut olaya ilişkin olarak davalı bankanın sorumluluğu değerlendirildiğinde;  dava konusu fon satışının internet bankacılığı üzerinden gerçekleştirildiği, yüksek miktarlı ve peşpeşe yatırım hesabından fon bozdurulduğu, ardından para transferi yapıldığı, daha önceden bu şekilde yüksek tutarlı EFT işlemi yapmayan davacının bu işleminde bir uyumsuzluk bulunduğunun davacı banka tarafından tespitinin gerektiği, davalı banka tarafından onay için davacının arandığı, ancak cevap vermediği beyan edilmiş ise de, dolandırıcılık şüphesi tespit eden davalı bankanın davacının açık onayını almadan para transferi işlemini yapmaması gerektiği, davalı bankanın şüpheli işlemlerin varlığını tespit etmesine rağmen işlemlerin davacının bilgisi ve rızası dahilinde olduğunu teyit etmeden dava konusu işlemlerin başarılı şekilde gerçekleşmesine izin verdiği için güvenlik sürecinde zafiyet olduğu, davalı bankanın alınması gereken tüm önlemleri almamış olduğu sonucuna varılmıştır.

Somut olayda davacının sorumluluğuna ilişkin olarak ise; davacının, dava dışı 3. kişilerin yönlendirmesi ile bilgilerini paylaşarak onay verdiği, bu suretle davacının ortaya çıkan zarardan sorumluluğunun bulunduğu görülmektedir.

Davaya konu işlemlerin yapılmasında her iki tarafın da kusurunun bulunduğu gözetildiğinde, tarafların üzerine düşen ödev ve sorumlulukların derecesi, davacının bilgilerini dava dışı kişilerle paylaşmış olması, ancak cep imza onayı alınırken gelen onay ya da red ibaresinin davacının görme engeli nedeniyle yanıltıcı olabileceği  hususu  nazara alınarak davalı bankanın %40, davacının ise %60 oranında kusurlu olduğunun kabulünün hakkaniyete uygun olduğu kanaatine varılmıştır.” Ankara 5. Tüketici Mahkemesi E… K…. Tarih:../../2023