1. Mobil Bankacılık Nedir?

Mobil bankacılık, diğer bir deyişle internet bankacılığı günümüz teknolojisiyle yaşamımıza giren bir sistemdir. Bu sistem, müşterilerin bankaya gitmesine gerek kalmaksızın her türlü işlemi internet aracılığıyla bankaya bağlanarak yapmalarını sağlar.

İnternet bankacılığının en büyük avantajı kullanıcıya zaman kazandırmasıdır. Nitekim internet bankacılığı sıra bekleme derdi olmaksızın, 7/24 işlem yapılabilme imkanı sağlamaktadır. İnternet bankacılığının avantajlarının yanı sıra dezavantajları da vardır. En büyük dezavantajı müşterinin kimlik tespitinde yaşanan problemlerdir. Bunun için bankalar parola, müşteri numarası, güvenlik kodu vererek müşterilerin güvenliği sağlamayı amaçlamaktadır. Ancak parolanın kolay tahmin edilebilir olması, birine söylenmesi yahut gün geçtikte gelişen teknolojiyi iyi kullanan kötü niyetli kişilerin, dolandırıcılık şebekelerinin faaliyetleri gibi sebeplerle problemler yaşanmakta, müşteriler mağdur olmaktadır.

2. Bankanın Görev ve Sorumlulukları

Bankalar her şeyden önce tüzel kişi tacirdir. Tacir olmanın yükümlülüklerinden biri de basiretli olma zorunluluğudur. Basiretli tacir, işletmesini en iyi şekilde yürüten, ileri görüşlü, dikkatli ve güvenilir olmak zorundadır. Basiretli tacir olan bankalar bunun yanında güven kurumu olarak da nitelendirilir. Bu çerçevede müşterilerine güvenilir ve kaliteli hizmet sunmakla mükelleftirler. Bankalar Güvenilirliği; hem dijital hem de matbu diğer evraklar açısından sağlamalı, tüm altyapı güvenliğini sağlamalı, gelişen teknolojik sistemlerle korumalıdır. Bilahare, müşteri bilgilerini güvenli ortamda saklayıp üçüncü kişilerin ulaşmasını engellemelidir. Sözü edilen ulaşım engelini sağlayabilmek için bankaların güvenlik sistemleri sürekli devinim içinde olmalı, gelişen teknolojiye ayak uydurmalı, gerektiğinde yeni teknolojileri kullanmak suretiyle daha üst – korunaklı – yeni sistemlere geçilmelidir.

Bankalar konumları gereği kendiliğinden tedbir almak, müşterilerine her ayrıntının bilgisini vermek zorundadır. Aynı zamanda bankalar, müşterilerin hesap hareketlerini belli ölçülerde takip etmeli, olağan dışı bir durum fark edildiğinde müşteriye haber verip olası dolandırıcılık fiilini - suçunu engellemelidir. Gerekli güvenliği sağlayamayan, kötü niyetli kişilerin işlemlerine karşı koruyucu etkili mekanizma geliştirmeyen bankalar meydana gelecek zararlardan sorumlu olacaktır.

Bankalar objektif özen yükümlülüğü gereğince hafif kusurlarından bile sorumludurlar. Diğer taraftan, banka personelinin müşteriyi zarara uğratması durumunda bankanın kusursuz sorumluluğu esastır. Bu sorumluluk türünde bankaya kurtuluş beyinnesi getirilme imkanı tanınmamıştır. Yani böyle bir durumda ilgili banka kusursuz olduğunu, her türlü özen yükümlülüğünü yerine getirdiğine dair ispat vasıtaları, deliller sunsa dahi sorumluluktan kurtulamayacaktır.

Mobil ve internet bankacılığı için mevzuatımızda henüz bir düzenleme yapılmamıştır. Ancak, Banka Kartları ve Kredi Kartları Kanununun kartı çıkaran kuruluşların yükümlülüklerini düzenleyen 8. maddesinde “Kart çıkaran kuruluşlar, kartların kullanılması bir kod numarası, şifre ya da kimliği belirleyici başka bir yöntemin kullanılmasını gerektiriyorsa, bu tür bilgilerin gizli kalması amacıyla gerekli önlemleri almak ve harcama ve alacak belgesinin müşteri nüshası üzerinde ve yazışmalarda kart numarasının açıkça yer almasını engellemekle yükümlüdür.” denmektedir. Kredi kartları mobil bankacılıkla aynı mantıkta geliştiği için ilgili hüküm kıyasen uygulanabilecektir.

3. Müşterinin Görev ve Sorumlulukları

Müşterilerin kendi kişisel bilgilerini bankaya verdiklerinin farkında olarak hareket etmeleri gerekmektedir. Yine müşteriler kendi kişisel bilgilerini korumak için de gerekli dikkat ve özeni göstermek, kendinden beklenen her türlü tedbiri almakla yükümlüdür. Mesela; bilgisayarlarına üçüncü kişilerin ulaşmasını sağlayan her türlü saldırıyı önleyici tedbirler almaları, kişisel bilgilerini başkalarına vermemeleri, her yere bilgilerini yazmamaları gerekmektedir. Kullanıcının bunlar gibi ağır ya da hafif ihmallerinde ihmal derecesine bakılmaksızın sorumluluğu doğacaktır.

4. Yargıtay Kararları Işığında Mobil Bankacılık İhtilaflarının Çözümü

Yargıtay 11. Hukuk Dairesi’ nin 2016/2409 Esas, 2017/5249 Karar sayılı, 11.10.2017 tarihli Kararı;

“Davacı vekili; müvekkilinin davalı bankanın müşterisi olduğunu, 03.08.2006 tarihinde müvekkilinin mevduat hesabına internet üzerinden üçüncü kişiler tarafından giriş yapılarak mevcut 9.759,74 TL’nin 3.500,00TL’sinin … isimli şahsa havale edildiğini, aynı tarihte aynı şahsa 2.700,00 TL daha havale yapıldığını, banka tarafından gerekli önlemlerin alınmaması nedeniyle müvekkilinin mağdur olduğunu sürerek, 6.200,00 TL’nin 03.08.2006 tarihinden itibaren işleyecek faizi ile birlikte davalı bankadan alınarak müvekkiline verilmesini talep ve dava etmiştir.

Davalı vekili; zamanaşımı definde bulunmuş ve müvekkili tarafından gerekli tüm önlemlerin alındığını ancak davacının kişisel bilgisayarıyla ilgili önlem almamasından müvekkilinin sorumlu tutulamayacağını savunarak davanın reddini istemiştir. Mahkemece iddia, savunma, bilirkişi raporu ve tüm dosya kapsamına göre; davalı banka tarafından davacının internet bankacılığı şifrelerinin davacı müşteriden ve onun kullandığı bilgisayarlardan ele geçirildiği hususunun ispatlanamadığı, objektif özen borcu altında olan bankanın gerekli güvenlik önlemlerini almadığı ve hafif kusurundan dahi sorumlu olduğu gerekçesiyle davanın kısmen kabulü ile 6.100,00 TL’nin 03/08/2006 tarihinden itibaren işleyecek yasal faizi ile davalıdan alınarak davacıya verilmesine karar verilmiştir. Kararı, davalı vekili temyiz etmiştir. Dava dosyası içerisindeki bilgi ve belgelere, mahkeme kararının gerekçesinde dayanılan delillerin tartışılıp, değerlendirilmesinde usul ve yasaya aykırı bir yön bulunmamasına göre, davalı vekilinin tüm temyiz itirazları yerinde değildir.”

Yargıtay 11. Hukuk Dairesi’ nin 2014/5215 Esas, 2014/11429 Karar Sayılı 16.6.2014 Tarihli Kararı;

“Uyuşmazlık, davacı şirkete ait davalı bankada bulunan hesaptan usulsüz işlemle rızası dışında internet bankacılığı kullanılarak para çekilmesi suretiyle uğranılan zararın tazmini konuludur.

Davacı şirkete ait davalı bankada bulunan hesaptan 87.000 TL davacının rızası dışında internet bankacılığı kullanılarak 3 farklı hesaba yapılan EFT yapılmıştır. Davacı vekili, bankaların internet bankacılığı şubelerine giriş ve işlemlerinde kullanılan ve telefona gönderilen şifrelerden dolayı güvenliği sağlayamadığı gerekçesiyle müvekkil şirket ile aralarında sözleşme bulunan GSM şirketi ile gerekli önlemleri almadığını belirterek davalı bankanın sorumlu olduğunu ileri sürmüş, söz konusu miktarın tahsilini davalılardan müştereken ve müteselsilsen talep etmiştir. Davalı banka gerekli tüm güvenlik önlemlerini aldığını ve müşterilerine de gerekli tüm uyarıları yaptığını savunmuş, olayın meydana gelmesinde davacının gerekli özeni göstermediğini, şifresini koruyamadığını ve bu sebeple kusurlu olduğunu ileri sürerek davanın reddini istemiştir.

Davalı telekomünikasyon şirketi meydana gelen zarar ile kendileri arasında bir illiyet bağı bulunmadığını ve davacının şifre bilgilerini üçüncü kişilere karşı koruyamadığı için kusurlu olduğunu savunarak davanın reddini istemiştir. Mahkeme, bankaların internet bankacılığı şubelerine girişte kullanılan şifreler nedeniyle bir güvenlik açığı durumunda GSM şirketinin sorumlu olup olmadığı incelenmiştir.

İlk derece mahkemesi, kararında; usulsüz işlemle çekilen paraların bankanın zararı niteliğinde olduğunu, mevduat sahibinin bankaya karşı alacağının devam ettiğini vurgulanmıştır. Davalı bankanın, internet bankacılığı kullanımında gerekli önemleri almakla sorumlu olduğuna ve usulsüz yapılan işlemde bankanın zarardan sorumlu olduğuna hükmedilmiştir. Bununla beraber, usulsüz işlemin gerçekleşmesinde davacı ile davalı telekomünikasyon şirketi arasında internet bankacılığı ile ilgili bir sözleşme bulunmadığı gerekçesiyle telekomünikasyon şirketinin kusurlu atfedilemeyeceği ve internet bankacılığı kullanımına dair güvenlik önlemlerinin alınmasında sorumluluğun bankada olduğuna karar verilmiştir. Davalı banka tarafından temyiz edilen karara dair Yargıtay, davalı banka vekilinin bütün temyiz itirazlarını reddetmiş”

Yargıtay 11. Hukuk Dairesi’ nin 2005/4748 Esas, 2006/7341 Karar Sayılı, 22.06.2006 Tarihli Kararı;

“Dava dosyası içerisindeki bilgi ve belgelere, mahkeme kararının gerekçesinde dayanılan delillerin tartışılıp, değerlendirilmesinde usul ve yasaya aykırı bir yön bulunmamasına ve kararın dayandırıldığı 16.08.2004 tarihli uzman bilirkişiler kurulu raporunda yer alan saptamalardan, davalı bankanın iki ayrı şubesinde hesabı bulunan davacının taraflar arasındaki bireysel internet şubesi sözleşmesi uyarınca davalının internet şubesi nezdinde yaptığı işlemlerde kullandığı kullanıcı adı ve şifresinin bilgisayarına yerleşmiş casus programlarda başkasınca elde edilerek davacı hesaplarından (20.146.720.234) TL’nin çok kısa bir süre içerisinde (16) ayrı işlemle internet yolu ile davacının haberi olmadan davalı bankanın Konak Şubesi’ne aktarılmasında bu tür bilgisayar korsanlığı yöntemiyle işlemler yapılmasını önleme yolunda ek güvenlik tedbirleri almayan ve olaydan sonra bu yola tevessül eden davalının kusurlu ve sorumlu bulunduğunun, davacının sanal klavye kullanması halinde dahi bunun yapılan bilgisayar korsanlığını engellemeye teknik olarak yetmeyeceğinin anlaşılmasına, işlemi yapan kişi hakkındaki ceza soruşturması sonucunun hafif kusurundan dahi sorumlu olan davalı banka bakımından etkili görülmemesine göre, davalı vekilinin temyiz itirazlarının reddi gerekmiştir.”

Yargıtay 11. Hukuk Dairesi’ nin 2008/9239 Esas, 2010/504 Karar Sayılı, 19.01.2010 Tarihli Kararı;

“Somut olayda mahkeme, benimsediği bilirkişi raporu ile davacının ek güvenlik önlemi olarak zaman ve limit kısıtlaması yapmaması nedeniyle oluşan zararda %10 müterafik kusurunun olduğu kabul edilmiştir. Oysa davacılara ait para, davalı bankaya karşı gerçekleştirilen sahtecilik işlemi ile hesaptan çekilerek başka hesaplara EFT yapılmış olup, bu durum davalı bankayı aldığı mevduatı iade etme yükümlülüğünden kurtarmayacağı gibi, ispat yükü kendisinde olan davalı banka davacılara vermiş olduğu şifre ve parolanın davacıların kusuru ile ele geçirildiğini de kanıtlayamamıştır. Kaldı ki, internet bankacılığında bankanın ve müşterilerin güvenliğini sağlayacak ek güvenlik önlemlerinin kullanılmasının zorunlu kılınmaması ve davacının inisiyatifine bırakılması nedeniyle meydana gelen zarardan dolayı davalı bankanın sorumluluğu ortadan kalkmaz. Ayrıca, davacıya ek güvenlik enstrümanlarını kullanmadan işlem yapma yetkisinin davalı banka tarafından verilmiş olması karşısında, bunları kullanmadan işlem yapan davacının meydana gelen zararda müterafik kusuru olduğunun kabulü de mümkün değildir.

Bu itibarla, mahkemece tüm kusurun davalı bankada olduğunun kabulü gerekirken, yazılı gerekçe ile tarafların birlikte kusurlu olduğunun kabul edilmeleri doğru görülmemiş, kararın bu nedenle bozulması gerekmiştir.”

Yargıtay 11. Hukuk Dairesi’ nin 2009/1065 Esas, 2010/6921 Karar Sayılı, 15.06.2010 Tarihli Kararı;

“Somut olayda mahkemece, şifrenin davacı tarafından korunamaması nedeniyle davacıya 2/3 oranında kusur verilmiştir. Oysa davacıya ait para, davalı bankaya karşı gerçekleştirilen sahtecilik işlemi ile hesaplardan çekilerek başka hesaplara havale edilmiş olup, bu durum davalı bankayı aldığı mevduatı iade etme yükümlülüğünden kurtarmayacağı gibi, ispat yükü kendisinde olan davalı banka, davacıya vermiş olduğu şifre ve parolanın davacının kusuru ile ele geçirildiğini de kanıtlayamamıştır. Bu itibarla, somut olayda davacıya atfedilecek her hangi bir kusurun ispat edilemesi nedeniyle tüm kusurun davalı bankada olduğunun kabulü gerekirken, yazılı gerekçe ile tarafların birlikte kusurlu olduğunun kabul edilmesi doğru görülmemiş, kararın bu nedenle bozulması gerekmiştir.”

Yargıtay 11. Hukuk Dairesi’ nin 2007/12559 Esas, 2009/1362 Karar Sayılı, 09.02.2009 Tarihli Kararı;

“Davacının davalı Bankada hesabı bulunduğu, internet yoluyla bankacılık işlemi yapılması yönünde taraflar arasında “internet bankacılığı sözleşmesi” imzalandığı, bu sözleşme kapsamında işlem yapabilmesi için davalı tarafından davacıya internet şifresi verildiği, bilgisayar korsanlığı yoluyla davacı şifresi kullanılarak bu hesaptan başka bir hesaba havale yapılmış olduğu hususları uyuşmazlık konusu değildir.

Taraflar arasındaki çekişme, davacının internet şifresi kullanılarak iradesi dışında hesabından havale edilen bu paradan dolayı tarafların sorumluluklarının belirlenmesine yöneliktir.

Bankalar, özel yasa ile kurulan ve ekonomik alanda çeşitli imtiyazlar tanınan kuruluşlardır. Güven kuruluşları olan bankalar, topladıkları mevduatı sahtecilere karşı özenle korumak zorundadırlar. Bu hususta objektif özen borcu altında olan bankalar, hafif kusurlarından dahi sorumludurlar. BK’nın 99. maddesi uyarınca yapmış oldukları sorumsuzluk anlaşmaları da geçerli değildir. Somut olayda davacının kasıtlı olarak şifresini üçüncü kişiye verdiği, asıl fail ile birlikte hareket ettiği de iddia edilip, ispat edilmemiştir.

İnternet bankacılığı yoluyla yapılan işlemlerde gerekli önlemleri almayan banka, kural olarak özen yükümlülüğünü ihlal etmekle asli kusurludur.

Davacı müşterinin ise, bu tür bankacılıkta internet şifresini korumak dışında bir sorumluluğu bulunmamaktadır. Bunun ihlali de ancak müterafik kusur teşkil edecektir. Mahkemece alınan bilirkişi raporunda davacının parola ve şifresini güvenli ortamlarda kullanmadığı gerekçesiyle kusurlu olduğu belirtilmiş ise de, mahkemece, davacının kişisel bilgilerini başkasına kullandırttığı hususunda soyut iddiayı destekleyecek delil olmadığı benimsenmiştir.

Somut olayda, internet bankacılığı işlemi sırasında davacının kullanıcı adı ve şifresi kullanılmış bulunmasına ve bu bilgilerin davalı bankanın bilgisayar sisteminden öğrenilmediğinin belirlenmiş olması nedeniyle, davacı müşterinin şifrenin kötüniyetli üçüncü kişiler eline geçmemesi için gerekli önlemleri almış olduğunu ispatlamış olması gerekir.

O halde, mahkemenin davacının kusuruna yönelik gerekçesi yerinde olmayıp, somut olayda davacının müterafik kusurunun bulunup bulunmadığının değerlendirilmesi gerekirken, yazılı olduğu şekilde eksik incelemeye dayalı olarak karar verilmesi doğru görülmemiştir.”

Yargıtay 11. Hukuk Dairesi’ nin 2019/4714 Esas, 2021/2525 Karar Sayılı, 17.03.2021 Tarihli Kararı;

“Davacının cep telefonuna uzaktan erişim ile SMS yönlendirmesi yapılarak, bankalar tarafından gönderilen ve içerisinde onay şifresi bulunan dinamik şifre SMS’leri kendi telefonlarına yönlendirdikleri ve para transfer işlemleri yapıldığı, internet bankacılığını müşterilerine özendiren davalı bankaların kendisine emanet edilen mevduatı koruma özel yükümlülüğü gereğince; internet bankacılığı işlemlerinde işlem yapanın gerçek müşteri olup olmadığını belirleme yönünde, gelişen dolandırıcılık yöntemlerine karşı, bunları önleyici gerekli altyapının sağlanarak güvenlik önlemlerini almak zorunda olduklarını bozmadan sonra temin edilen bilgi ve belgelerin sonucu ve kusur oranını değiştirir nitelikte olmadığı, davacının 44.825,00 TL tutarındaki zararından davalı bankaların davacıya karşı müteselsilen sorumlu oldukları gerekçesiyle..”

Yargıtay 11. Hukuk Dairesi’ nin 2017/4888 Esas, 2019/2015 Karar Sayılı, 11.3.2019 Tarihli Kararı;

“Dosya kapsamından, işlemlerde davacının üçüncü kişilerle el ve işbirliği ile veya başka şekilde kusurlu davrandığı kanıtlanmamıştır. Davalı banka tarafından, hesapta bulunan paranın güvenliğinin tam olarak sağlanamadığı, kötüniyetli kişilerin işlemlerine karşı korunamadığı, bu kişilerin eylem ve işlemlerine karşı koruyacak etkili mekanizmayı, güvenlik önlemlerini geliştirmediği, bu önlemleri kullanmayı, müşterileri için zorunlu hale getirmediği anlaşılmaktadır. O halde, davalı bankanın hesaptan çekilen tüm paradan sorumlu olduğunun, ilke olarak kabulü gerekir.”

Yargıtay 11. Hukuk Dairesi’ nin 2016/10483 Esas, 2018/2840 Karar Sayılı Kararı;

“Mahkemece iddia, savunma, bilirkişi raporu ve tüm dosya kapsamına göre; internet bankacılığı yoluyla davacının hesabından 3. kişi hesabına bilgisi dışında havale işlemi yapıldığı, davacının zararının ödenmesi talebinin banka tarafından reddedildiği, İş Bankasındaki hesaba havale edilen paranın akibetinin ne olduğu bilinememekte ise de konu hesaptan herhangi bir tutarın iade yapılmamış olduğu, davalı bankanın olayda tam kusurlu olduğu gerekçesiyle davanın kabulü ile 31.800,00 TL’nin 08/11/2013 tarihinden itibaren reaskont avans faizi ile birlikte davalıdan tahsiline karar verilmiştir.

Kararı, davalı vekili temyiz etmiştir.

Dava dosyası içerisindeki bilgi ve belgelere, mahkeme kararının gerekçesinde dayanılan delillerin tartışılıp, değerlendirilmesinde usul ve yasaya aykırı bir yön bulunmamasına göre, davalı vekilinin tüm temyiz itirazları yerinde değildir.”

Yargıtay 11. Hukuk Dairesi’ nin 2015/14040 Esas, 2017/2093 Karar Sayılı Kararı;

“Mahkemece; incelenen tüm dosya kapsamına göre; bilirkişi raporu doğrultusunda, davalı Banka’nın hukuki ve teknik altyapısı olmayan şifre sistemi kullandığı, profesyonel dolandırıcılıklarda önlem almada daha öncelikli durumda olduğu ve somut olayda güvenlik tedbirlerindeki eksikliklerinden dolayı objektif özen borcunu yerine getirmeyip kusurlu olduğu ve davalı Banka’nın davacının şifre bilgilerini saklamakta kusurlu olduğunu ispat edemediği, davacının hesabından internet bankacılığı yoluyla para çekilmesinde tam kusurlu olduğu gerekçesiyle davacının davasının kabulüne, 10.700,00 TL’nin 09/10/2005 tarihinden itibaren işleyecek reeskont faizi ile birlikte davalıdan alınarak davacıya verilmesine karar verilmiştir.

Kararı, davalı vekili temyiz etmiştir.

Dava dosyası içerisindeki bilgi ve belgelere, mahkeme kararının gerekçesinde dayanılan delillerin tartışılıp, değerlendirilmesinde usul ve yasaya aykırı bir yön bulunmamasına göre, davalı vekilinin tüm temyiz itirazları yerinde değildir.”