Bu yazı Türkiye Bilişim Derneği Bilişim Dergisi’nin 116. sayısında yayınlanmıştır. (Aralık 2009, Sayfa 60-63)
Ertuğrul Akçaoğlu*
Muammer Ketizmen*
Abdurrahman Saygılı*
Eşref Küçük*
Vadesiz Mevduatlarının İnternet Bankacılığı Yoluyla Boşaltılmasında Banka ve Mevduat Sahiplerinin Hukuki Durumlarına Kısa Bir Bakış:
Çok Yapılan Bazı Yanlışların Doğruları
Sorunun tespiti ile başlayalım söze:
İnternet bankacılığı şüphesiz ki bizlerin hayatını oldukça kolaylaştırıyor. Ancak, muhtelif sebeplerle internet bankacılığında güvenliğin – bazen – tam olarak sağlanamadığını ve mevduat sahiplerinin banka hesaplarının – bazen – kötü niyetli kişilerce boşaltıldığını hepimiz görüyor, biliyoruz. İncelediğimiz olayların çoğunda mevduat sahiplerinin banka hesaplarının boşaltıldığını fark ettiklerinde bankalarına başvurarak “zararlarının” tazminini talep ettiklerini; banka bu taleplerini yerine getirmediğinde de “tazminat davası” açtıklarını görüyoruz. Açılan davalarda “davacı” mevduat sahiplerinin hesaplarının boşaltılmasında o veya bu sebeple “bankanın kusurlu olduğu” savına dayandıkları, “davalı” bankaların ise kendilerinin “kusursuz”, davacının “kusurlu” olduğu savunmasına sığındıklarını tespit ediyoruz. Bu şekilde açılan davalar, çoğu zaman, mahkemelerce “tarafların kusurunun tespiti” için bilirkişilere gönderilmekte.
Yanlış bunun neresinde?
Yukarıda basitleştirerek aktardığımız problemde – kanaatimizce – mevduat sahiplerinin ve bankalarının savlarının yanı sıra, bunları “olduğu gibi” kabul eden mahkemelerin değerlendirmeleri de hatalıdır. Şöyle ki:
Bankaların müşterileriyle vadeli/vadesiz tasarruf mevduatı sözleşmesi adı altında yaptığı mevduat hesaplarına ilişkin sözleşmeler, nitelikleri konusunda tartışmalar olmakla birlikte, Borçlar Kanunu (BK) madde 306 ve 472’de düzenlenmiş olan “karz” ve “usulsüz tevdi” hükümlerine tabidir. Ayrıca istisnai olarak, vedia akti hükümlerinin de bu tür sözleşmelere uygulanabileceğini not etmek gerekir. Zira bu hallerde paranın saklanması ön plandadır. Ancak bankaların, bu hesapların sahibi olan müşterilerine başkaca hizmetler de sunmakta olduğu göz önüne alındığında vekalet sözleşmesinin unsurlarının da bu tür sözleşmelerde olabileceği ve dolayısıyla BK madde 386 hükümlerinin de ilgili olduğu ölçüde uygulama alanı bulabileceği dikkate alınmalıdır.
Bankaya yatırılmış olan paranın üçüncü bir kişi tarafından çalınması, yani mevduatın boşaltılması durumunda, öncelikle “zarar”ın kimin malvarlığında oluştuğu sorusunu sormak gerekir.1 Mevduat sahipleri, çoğu zaman, zarar görenin kendileri olduğunu düşünmektedirler. İşin ilginci, bankalar da bu kanaatedirler; en azından, dava dosyalarına yansıyan beyanları bu yöndedir. Oysa, hukukumuz bunun aksini söylüyor:
Usulsüz tevdi sözleşmesinin özelliği “aynen” iade borcu yerine “misli/mislen” iade borcu doğurmasıdır; dolayısıyla vadesiz hesaba yatırılan paranın mülkiyeti müşterinden bankaya geçmektedir. Bu durumun sonucu paranın çalınması halinde zarar görenin müşteri değil, banka olacağının tespitidir. Zira, mevduat sahibi bankaya para yatırdığında o para artık bankanın parası omuştur ve para ister şubeden ister internetten çalınsın, bundan zarar gören o paranın maliki olan bankadır. Elinde bankaya karşı yönelmiş bir alacak hakkı olan mevduat sahibini, bankadaki paralara ne olduğu ilgilendirmez; bu durum onu etkilemez; yeter ki bankanın ödeme gücü devam etsin…
Bu bakımdan bankanın kusurlu olup olmamasının hiç bir önemi yoktur, banka kendisine tevdi olunan meblağı iade yükümünden kusursuz olsa da kurutulamaz (BK madde 472).
Vekalet akdi kapsamında değerlendirildiğinde de sonuç değişmez: İnternet üzerinden verilen “sahte” talimatlarda aslında müşterinin bir irade beyanı mevcut olmadığı için vekaletin icrası dolayısıyla ortaya çıkmış bir zarardan bahsedilemez. Banka “var” olmayan bir talimat ile kendi malvarlığından bir ödemede bulunmuş ise kendisi zarar görmüştür ve bu meblağ için müşterisine karşı borçlu kalmaya devam eder (BK madde 394). Bu bakımdan bankanın kusurlu olup olmamasının gene bir değeri yoktur. Dolayısıyla banka, müşterisinin kendisine yönelteceği talep üzerine para borcunu (cins/çeşit borcunu) ödemek zorundadır. Bunun yapılmaması halinde açılacak olan dava bir ifa davasıdır, yoksa bir tazminat davası değil. Bu bakımdan mevduat sahiplerinin taleplerini “tazminat” olarak nitelendirip, “tazminat davası” açmaları hatalıdır. Kanaatimizce açılması gereken dava, borcun “ifa”sının talep edildiği “ifa/edim davası” olmalıdır.
Gelelim bankalara:
Kendilerine karşı açılan tazminat davalarında önce husumet itirazında bulunan, yani “paranıza ben bir şey yapmadım, gidin paranızı çalanların peşine düşün” diyen; sonra da esas bakımından “ben kusurlu değilim (parayı ben çaldırmadım), mevduat sahibi kusurlu (mevduat sahibi çaldırdı)” savına dayanan, bu ve benzeri gerekçelerle kendilerine karşı açılmış davaların reddini isteyen bankalar, aslında, aradaki sözleşme hükümlerine dayanarak, mevduat sahiplerinin sözleşmeden doğan özen yükümlülüğünü gereği gibi yerine getirmemesi sebebiyle, örneğin müşterinin internet bankacılığı parola ve şifresini özenle muhafaza etmemek suretiyle üçüncü kişilerin eline geçmesine sebep olması halinde, “sözleşmenin müspet ihlaline” dayanan bir tazminat davası açabilirler (BK madde 96). Yani, daha açık ifade etmek gerekirse, bu tür olaylarda, bankalar bir tazminat davasının davalısı değil, tam tersine davacısı olabilirler. Bankalar, kendilerine karşı açılan davalarda müşterilerinin ifa talebine karşı tazminat taleplerini bir “defi” olarak ileri sürebilirler. Neticede, bankaların –kusura bakılmaksızın– bir ifa borcu, mevduat sahiplerinin de kusurları oranında bir tazminat borcu vardır. Mahkemelerin yapması gereken tarafların karşılıklı alacaklarını takas etmektir.
Bankaların “kusurlu” olup olmaması mevduat sahiplerine karşı olan ifa sorumluluklarının tespiti bakımından hiçbir önem taşımaz. Nokta. Ancak, bankaların “kusurlu olup olmaması” ve varsa kusurlarının oranı, hesapların boşaltılmasında mevduat sahiplerinin de kusurlu olduğu hallerde zararın taraflar arasında nasıl paylaştırılacağının tespiti bakımından önem taşır (BK madde 44). Öyleyse, mahkemeler, bilirkişilerden “tarafların kusurunun tespitini” değil, “bankanın zararının oluşmasında mevduat sahibinin kusurunun bulunup bulunmadığının” (ki bu soru ancak banka tazminat defini ileri sürmüşse gündeme gelebilir) ve “bankanın, zararının oluşmasında kendisinin de kusurlu olup olmadığının” (müterafik kusur denen şey budur: zarar görenin, zararın oluşmasında kendisinin de kusurlu olması) tespitini talep etmelidir.
Konuya bir de, kısaca, ceza hukuku açısından bakacak olursak, bankacılık sistemi içerisinde işlenen söz konusu hukuka aykırı fiillerin suçtan zarar gören açısından bu şekilde tespit edilmesi, banka hesaplarından hukuka aykırı olarak para çekilmesi ile ilgi fiillerinin aynı zamanda suç olması durumunda da etkisini hissettirir. Buna göre hesaptan rıza dışı para çekilmesi ya da başka bir hesaba transferini içeren fiillerde suçun mağduru asıl olarak bankadır. Bankanın iade borcunun varlığı, hesap sahibini, mağdurdan daha geniş bir kavram olan suçtan zarar gören olarak da kabul edilmesini gündeme getirir. Bu tür fiillerde, asıl mağdur, bankanın kendisidir.
Bu yazı, bilişim sektörünün en büyük etkinliği olan Bilişim‘09 – TBD Bilişim Kurultayı’nda Hukuk ile ilgili “Spam ve Phishing”, Trafik Bilgilerinin Tutulması”, “Erişimin Engellenmesi”, “e-Ticaret Yasa Tasarısı” etkinliklerin yanında “İnternet Bankacılığında Sorumluluk” ve “Bilgisayara El Konulması ve Suçla Mücadelede Yeni Gelişmeler” oturumlarında dile getirilen görüşlerden bazılarının özetlenmesinden ibarettir.
*Ankara Üniversitesi Hukuk Fakültesi, ertugrul@akcaoglu.com
*Dr., Hacettepe Üniversitesi Hukuk Fakültesi, ketizmen@hacettepe.edu.tr
*Dr., Ankara Üniversitesi Hukuk Fakültesi, kamusal@hotmail.com
*Dr., Ankara Üniversitesi Hukuk Fakültesi, esrefkucuk@yahoo.com
1Ayrıntılı bilgi için bkz. Doç. Dr. Yeşim M. Atamer, “İnternet Bankacılığının Üçüncü Kişiler Tarafından Hukuka Aykırı Kullanımı Nedeniyle Doğan Zararı Kim Taşır?” ve devamındaki tartışma notları, Banka Hukuku ve Yargıtay Kararları Sempozyumu: Bildiriler -Tartışmalar, Banka ve Ticaret Hukuku Araştırma Enstitüsü Yayını, 2007, s. 15-50.