I. GİRİŞ
İnternet bankacılığı, günümüz dünyasında, her ne kadar hayat kolaylaştıran yönüyle ön planda olsa da, kötü niyetle kullanımı ve dolandırıcılığa müsait yapısıyla da sık sık gündeme gelmektedir1. Yargıtay Hukuk Genel Kurulu’nun aşağıda incelenen kararında; internet bankacılığı ile yapılan ve haksız fiil teşkil eden bir işlemde “bankanın sorumluluğu”, “müşterinin özen yükümlülüğü” ve “müterafik kusur” gibi kavramlar; ilgili mahkeme kararları, doktrin, borçlar hukuku hükümleri ve bankacılık mevzuatı kapsamında ele alınmıştır.
II. ÖZET
Yargıtay Hukuk Genel Kurulu’nun 22.11.2018 tarihli ve 2017/2224 Esas Sayılı, 2018/1753 Karar Sayılı kararına konu olan maddi uyuşmazlıkta, Müşterinin hesabında bulunan 9.788 TL para, internet bankacılığı ile başka bir hesaba EFT işlemi ile aktarılmıştır. Müşteri; söz konusu işlemde Bankanın kendisinden beklenen objektif özen yükümlülüğünü yerine getirmeyerek gereken güvenlik tedbirlerini almamasının sonucunda mağdur duruma düştüğünü savunarak ve paranın faiziyle tazmini talebiyle Banka’ya dava açmıştır. Davalı Banka ise savunmasında; aralarında imzalanan sözleşme kapsamında, güvenlik hususunda Davacı’yı uyarmış olduğunu ve söz konusu işlemin Davacı’nın kusurlu hareketinden kaynaklandığını savunmuştur. İlk Derece Mahkemesi’nde alınan karar Davacı tarafından temyiz edilerek; dosya, Yargıtay 11. Hukuk Dairesi’nden ilgili İlk Derece Mahkemesi’ne geri gönderilmiştir. İlk Derece Mahkemesi’nin direnme kararı vermesini takiben dosyayı, Yargıtay Hukuk Genel Kurulu incelemeye almıştır2. Yapılan bu incelemelerde dava; başta Türk Ticaret Kanunu, Bankacılık Mevzuatı, Türk Borçlar Kanunu ve dava tarihinde yürürlükte olan Borçlar Kanunu başta olmak üzere, mevzuat kapsamında detaylıca değerlendirilmiştir.
III. BANKANIN AĞIRLAŞTIRILMIŞ SORUMLULUĞU
Parasını bir güven mekanizması olan üç farklı bankaya yatıran Müşteri’nin bilgisayarına bulaşan “trojan virüsü” ile adına yapılan işlemler; iki banka tarafından engellenmiştir. Ancak Davalı Banka tarafından diğer bankalar kadar gelişmiş güvenlik mekanizmaları söz konusu olmadığından, engellenebilecek nitelikte olan bu işlem engellenememiştir. Dolayısıyla Banka nezdinde, gelişen teknolojiye uygun bir önlem alınmadığı gündeme gelecektir.
İlaveten, virüs yoluyla internet bankacılığı güvenlik prosedürleri aşılarak, davaya konu olan para üçüncü bir kişi tarafından ele geçirilmiştir. Para; müşterinin değil bankanın zimmetinde bulunuyor olduğundan, yapılan bu hukuka aykırı işlem ile dolandırıcılığa uğrayan kişi müşteri değil Bankadır. Bu yönden bakılacak olduğunda, Davacı müşterinin Banka’ya karşı alacağının devam ettiği savunulacaktır.
Ticari hayatta bankalar, Türk Ticaret Kanunu’nda baz alınan “basiretli tacir”3 kavramından bile daha üstün bir özen ile hareket etmelidir. Bu açıdan bir “ağırlaştırılmış sorumluluğun” varlığından söz edilmektedir ve bankalar en hafif kusurlarından bile müşterilerine karşı sorumlu olmaktadırlar4.
IV. MÜŞTERİNİN ÖZEN YÜKÜMLÜLÜĞÜ
İnternet bankacılığına erişim; davacının kimlik bilgileri, şifresi ve telefonuna gelen akıllı şifre onay kodu ile gerçekleşmektedir. Her ne kadar yeterli olup olmadığı tartışmaya açık olsa da bu açıdan bakıldığında Banka’nın birçok güvenlik önlemi aldığı görülmektedir. Nitekim, davaya konu olan bu hukuka aykırı EFT işlemi bankanın sistemleri yüzünden değil, Davacının bilgisayarına bulaşan “trojan virüsü” yüzünden gerçekleşmiştir. Banka, Davacının bilgisayarındaki kişisel bilgilerini korumakla yükümlü değildir. Müşteriler gerekli özeni göstererek, kişisel bilgilerini üçüncü kişilere karşı korumakla yükümlüdürler. Müşterinin bu yükümlülüğünü yerine getirmemesi sonucunda, Banka’ya karşı bir haksız fiil işlenmiş ve banka zarara uğratılmıştır.
V. DAVACININ MÜTERAFİK KUSURU
İlk Derece Mahkemesinde görülen davada tarafların iddia ve savunmaları dinlendikten sonra Bilirkişi görüşüne başvurulmuştur. Bilirkişi raporunda “Davacının dava dışı bankalardaki hesaplarına da girildiği dikkate alındığında davacının kişisel bilgilerini bir şekilde koruyamadığının anlaşıldığı, Davacının kişisel bilgilerini büyük bir olasılıkla kullandığı bilgisayarından çaldırdığı, yine davacının Cumhuriyet Başsavcılığına verdiği ifadeden cep telefonuna yönlendirici program yüklenmesine sebebiyet verdiğinin anlaşıldığı, bu nedenle müterafik kusurunun bulunduğu” anlaşılmıştır.
Kişiye yönelik olarak işlenen haksız fiilin oluşmasında, kişinin de kusuru olması durumunda “birlikte (müterafik) kusur” kavramından bahsedilir5. Yerleşik Yargıtay içtihatlarında da zarar görenin zararın doğmasında veya artmasında payı olduğu hallerde “müterafik kusur” halinin varlığı kabul edilmiştir. Ancak doktrinde; kusurlu davranışın hukuka aykırı davranış ile aynı anlama gelip gelmediği konusunda fikir ayrılıkları bulunmaktadır6. Aynı anlama geldiğini savunan görüşe göre, “kusur kavramı haksız fiilin sübjektif unsurlarından biridir ve kimsenin kendisini bir zarardan koruma yükümlülüğü yoktur. Bu görüşü savunanlar, kişinin kendi uğradığı zarardan sorumlu tutulamayacağı fikrini benimsemişlerdir. Eren’e göre, kusurlu davranışın hukuka aykırı olmaması mümkün değildir7."
Somut olayda; İlk Derece Mahkemesi, Davacı müşterinin kişisel bilgilerini ve iletişim bilgilerini koruma konusunda gerekli dikkat ve özeni göstermeyerek %40 kusurlu olduğuna; Davalı Bankanın ise en üst seviyede güvenlik sağlayan bir elektronik bankacılık hizmeti sunmayarak %60 kusurlu olduğuna karar vererek davayı kısmi kabul ile sonuçlandırmıştır. Davacı, İlk Derece Mahkemesi’nin kararını temyiz istemiyle Yargıtay’a taşımıştır.
VI. MEVZUAT KAPSAMINDA DEĞERLENDİRME
A. 818 Sayılı BK ve 6098 Sayılı TBK
Tüketim ödüncünün (karz) tanımlandığı 6098 Sayılı Türk Borçlar Kanunu’nun 386. maddesi; “Tüketim ödüncü sözleşmesi, ödünç verenin, bir miktar parayı ya da tüketilebilen bir şeyi ödünç alana devretmeyi, ödünç alanın da aynı nitelik ve miktarda şeyi geri vermeyi üstlendiği sözleşmedir.” şeklindedir. Dolayısıyla, paranın bankaya yatırılmasıyla parayı ödünç alan bankanın, talep edildiğinde aynen ya da misliyle iade etme yükümlülüğü vardır8. Bu kapsamda doktrindeki bir görüşe göre; bankacılık işlemleri bakımından bir “usulsüz tevdi” söz konusudur ve usulsüz tevdide mülkiyet tevdi edene geçmektedir9. Nitekim, usulsüz tevdiinin düzenlendiği 818 Sayılı Borçlar Kanunu’nun 472. maddesi uyarınca; paranın nef’i ve hasarı mutlak şekilde saklayana (Bankaya) geçecektir ve Banka eğer kararlaştırılmışsa parayı misliyle iadeye mecbur olacaktır10. Dolayısıyla banka kendisine tevdi edilen parayı, ödünç aldığı andan iade ettiği ana kadar kullanabilir. Ancak, müşteri tarafından talep edildiğinde iade etmekle yükümlü olacaktır ve o zamana kadar parada bir azalma meydana geldiyse, bundan sorumlu tutulacaktır11. Bir diğer yandan; 818 Sayılı Borçlar Kanunu 306. madde uyarınca, “Karz, bir akittir ki onunla ödünç veren, bir miktar paranın yahut diğer bir mislî şeyin mülkiyetini ödünç alan kimseye nakil ve bu kimse dahi buna karşı miktar ve vasıfta müsavi aynı neviden şeyleri geri vermekle mükellef olur.” kapsamında vadeli hesaplar için bir “karz akdi” doğacağı veya bankanın müşteriye verdiği hizmetlerin kapsamı düşünüldüğünde 818 Sayılı Borçlar Kanunu 386. madde “Vekâlet, bir akittir ki onunla vekil, mukavele dairesinde kendisine tahmil olunan işin idaresini veya takabbül eylediği hizmetin ifasını iltizam eyler. Diğer akitler hakkındaki kanunu hükümlere tâbi olmayan işlerde dahi, vekâlet hükümleri cari olur.” kapsamında bir “vekalet sözleşmesi” doğacağı söylenebilecektir12. Yargıtay ve Doktrin ise ağırlıklı olarak, bu sözleşmeyi tek bir kalıba sokmaktansa “kendine özgü (sui generis) yapıda sözleşme” olarak tanımlamaktadır13.
Aynı zamanda, 818 Sayılı Borçlar Kanunu’nun 96. maddesi ve 6098 Sayılı Türk Borçlar Kanunu’nun 112. maddesi nezdinde; sözleşmeden kaynaklanan veya bu kapsamda değerlendirilen borçlarını yerine getirmeyen Bankalar, kusursuzluklarını ispatlamadıkça zararı gidermekle yükümlüdürler14.
B. Bankacılık Mevzuatı Kapsamında Değerlendirme
Tarafların arasındaki sözleşme, mevduat ödünç ile usulsüz tevdi sözleşmelerinin niteliklerini taşıyan kendine özgü bir sözleşmedir. 5411 Sayılı Bankacılık Kanunu 61. madde uyarınca; kanuni durumlar haricinde, mevduat ve katılım fonu sahiplerine ödenmesi gereken tutarları geri alma hakları hiçbir suretle sınırlandırılamaz. Bankalar Kanunu hükümleri kapsamında da aynı şekilde, Bankalar kendilerine yatırılan paraları talep edildiğinde iade etmekle yükümlüdürler.
Bankanın bu kapsamdaki sorumluluğu, Bankacılık Düzenleme ve Denetleme Kurumu (“BDDK”) mevzuatı çerçevesinde incelendiğinde; Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik’te (“Yönetmelik”) düzenlenen, “veri gizliliği” başlıklı 9. maddesi önem taşıyacaktır. Maddede, bankanın önlem alma yükümlülüğünden bahsedilirken, özellikle “güncel durum itibariyle güvenirliğini yitirmemiş ve günün teknolojisine uygun algoritmalar” kullanılması, müşteri verilerinin şifrelemesi ve şifreleme tekniklerinin devamlı olarak güvenle saklanması gerekliliklerine değinilmiştir15.
Aynı zamanda, 5464 Sayılı Banka Kartları ve Kredi Kartları Kanunu’nun 20. maddesi uyarınca, harcama belgesi düzenlenmeden çeşitli iletişim araçları yoluyla yapılan mal ve hizmet alımlarındaki hukuka aykırı kullanımlardan kaynaklanan zararlardan, müşteri sorumlu tutulamaz16.
Somut olayda, Yargıtay 11. Hukuk Dairesi ve Hukuk Genel Kurulu’ndaki karşı oylara göre de Banka, güvenlik tedbirlerini en üst seviyede tutmalı ve müşteri bilgilerini güvenle saklamalıdır.
Aynı yönetmeliğin 34. maddesinde, elektronik bankacılıkta kullanılması gereken kimlik doğrulama adımlarına detaylıca yer verilmiştir. Temel olarak, birbirinden bağımsız en az iki bileşenden oluşan bir kimlik doğrulama sistemi uygulanması gerekmektedir. Maddeye göre, bu bileşenler, müşterinin (i) bildiği, (ii) sahip olduğu, (iii) biyometrik bir karakteristiği olan bileşenlerinin ikili kombini ile seçilir17. İlaveten Yönetmelik’in 38. maddesinde ise genel olarak, müşteriye çevrimiçi ortamda iletilmesi gereken bir “doğrulama kodu”nun gerekliliğinden bahsedilmektedir18. Somut olaydaki Hukuk Genel Kurulu kararına göre; Davalı Banka’nın, bu güvenlik önlemlerinin ne kadarını müşteriye sağlamış olduğu, yeni bir bilirkişi raporu alınarak detaylıca incelenmelidir.
VII. BANKANIN İSPAT YÜKÜMLÜLÜĞÜ
Medeni Kanun’un 6. maddesi uyarınca, taraflardan her biri hakkını dayandırdığı olguyu ispat etmelidir19. Nitekim; usulsüz işlemlerde “müterafik kusur”dan bahsedebilmek için de mevduat sahibinin kusurunun ispatlanması gerekmektedir. Dolayısıyla, somut olayda Müşteri’nin kusurlu olduğunu iddia eden Banka’nın, müterafik kusura dayanabilmesi için, öncelikle bu iddiasını ispat etmesi gerekmektedir. Ancak Davalı Banka, EFT işleminin Müşteri’nin kusurlu hareketi yüzünden gerçekleştiğini kanıtlayamamıştır.
İlaveten, yukarıda anılan bankacılık mevzuatı hükümleri uyarınca; bankalar, internet bankacılığı hizmeti sunarken güvenlik önlemlerini en üst düzeyde tutmalıdır. 818 Sayılı Borçlar Kanunu’nun 99/2. maddesi ve 6098 Sayılı Türk Borçlar Kanunu’nun 115/3. maddesi hükümlerine kıyasen bankalar, özel yasa ile kurulmuş, devlet tarafından düzenli olarak denetlenen ve kendisine ayrıcalıklar tanınmış bir güven kurumu olması sebebiyle en küçük kusurlarından bile sorumlu tutulmaktadırlar20. Yargıtay 11. Hukuk Dairesi, anılan bu gerekçeler ile, somut olayda Davalı Bankanın zararın tamamından sorumlu olduğuna hükmetmiştir ve İlk Derece Mahkemesi tarafından verilen kısmi kabul kararı, bozularak dosya yeniden yargılama yapılması amacıyla İlk Derece Mahkemesi’ne geri gönderilmiştir. Ancak İlk Derece Mahkemesi verdiği kararda direnmiştir.
VIII. YARGITAY HUKUK GENEL KURULUNUN BOZMA KARARI
Direnme kararı sonucunda, uyuşmazlığın Yargıtay Hukuk Genel Kurulu kapsamında incelenmesi gerekli hale gelmiştir. Hukuk Genel Kurulu tarafından yapıl an incelemede, İlk Derece Mahkemesi’nde hükme esas alınan Bilirkişi raporu yetersiz bulunmuştur. Raporda her ne kadar Müşteri’nin kişisel bilgilerini koruma yükümlülüğüne gerekli özeni göstermediğine yer verilse de Müşteri’nin üç farklı banka hesabından da aynı işlemin yapılmak istendiği, ancak diğer iki banka tarafından bu işlemlerin engellenebildiği göz ardı edilmiştir. Dolayısıyla, olayın gerçekleştiği tarihte internet bankacılığı sektöründe kullanılmakta olan en ileri güvenlik önlemlerinin Davalı Banka tarafından alınıp alınmadığı konusunda o tarihte yürürlükte bulunan Bankacılık Düzenleme ve Denetleme Kurumu’nun (“BDDK”) genel tebliğleri de gözetilerek yeni bir bilirkişi raporu alınması gerektiğine ve böylece İlk Derece Mahkemesi’nin direnme kararının bozulmasına karar verilmiştir.
IX. KARŞI OY
Yargıtay 11. Hukuk Dairesi’nin kararı ile paralel olan karşı oylara göre, Davacı Müşteri’nin kötü niyetli üçüncü kişilerle iş birliği ve suç teşkil edebilecek herhangi bir eyleminin varlığı kanıtlanamamıştır. Bu husus, 818 Sayılı Borçlar Kanunu ve 6098 Sayılı Türk Borçlar Kanunu’nun yukarıda sayılan ilgili hükümleri kapsamında değerlendirildiğinde, Davalı Banka’nın parayı aynen iade etme yükümlülüğü göz ardı edilemeyecektir. İşte karşı oylar bu gerekçelerle; kusurun tamamen Banka’da olduğunu savunmakta ve tekrar bilirkişi raporu alınmasını da gereksiz olarak değerlendirmektedir: Yeni bir bilirkişi raporu alınması hem tekrar bir masraf olup usul ekonomisiyle çelişecektir hem de kusurun tamamen Davalı Banka’da olduğu çok açık olduğu için bu yeni bilirkişi raporunun sonuca hiçbir etkisi olmayacaktır.
X. SONUÇ
Banka müşterileri; kredi kartı işlemleri, para transferleri, mevduat işlemleri, kredi işlemleri, yatırım işlemleri gibi birçok işlemi internet aracılığıyla her ortamdan gerçekleştirebilmekte olup, örneğin saniyeler içerisinde, bir hesaptan başka bir hesaba para aktarabilmektedir. Teknolojiye adapte olan bankalar böylelikle müşterilerine genel bankacılık hizmetlerinin yanı sıra, aralarında imzaladıkları Bankacılık Hizmeti Sözleşmesi dahilinde bir internet bankacılığı hizmeti de sunmaktadır.
Üçüncü kişiler tarafından müşterilerin internet bankacılığı hesapları kullanılarak gerçekleştirilen hukuka aykırı işlemlerde bankanın sorumluluğu, her somut olayın şartları ayrı ayrı değerlendirilerek tespit edilmelidir. Örneğin; müşterinin hukuka aykırı işlemin meydana gelmesinde payının olup olmadığı, ispat yükünü haiz olan bankanın bunu kanıtlayıp kanıtlayamadığı, bankanın gerekli ve yeterli güvenlik prosedürlerini uygulayıp uygulamadığı önem arz etmektedir. Yukarıda değerlendirilen uyuşmazlığa konu somut olayda; Müşteri’nin kişisel bilgileri, bilgisayarına yüklenen bir virüs aracılığıyla çalınmıştır ve üç farklı banka hesabındaki para, bu bilgiler kullanılarak üçüncü kişilerin hesaplarına aktarılmaya çalışılmıştır. Davalı Banka dışındaki bankalar işlemi önleyebilse de Davalı Banka önleyemeyerek güvenlik önlemlerinde yetersiz kalmıştır. İlk derece mahkemesi; müterafik kusur durumu bulunduğunu iddia etmiş ve davayı kısmi kabul ile sonlandırmıştır. Karar, Davacının başvurusu üzerine Yargıtay 11. Hukuk Dairesi’nde incelenmiş ve müterafik kusuru ispat yükümlülüğünü haiz olan Davalı Banka’nın, Davacı’nın kusurlu olduğunu kanıtlayamadığı, bu sebeple tüm kusurun Davalı Banka’da olduğuna karar verilmiştir. Yargıtay 11. Hukuk Dairesi’nin bozma kararını takiben, dosya İlk Derece Mahkemesi’ne geri gönderilse de İlk Derece Mahkemesi kararında direnmiştir. Bunun üzerine Yargıtay Hukuk Genel Kurulu’nun önüne gelen bu davada alınan bilirkişi raporu yetersiz bulunmuş ve tekrar bir bilirkişi raporu alınmasına karar verilmiştir. Genel olarak bu gibi durumlarda müşterinin hesabından üçüncü bir kişinin hesabına para aktarıldığında, paranın aktarıldığı hesaba sahip olan kişinin müşteri ile bir bağı veya vekâlet ilişkisi olup olmamasına dikkat edilmelidir. Ayrıca, müşterinin düzenli bir şekilde internet bankacılığı kullanıp kullanmadığı ve kaç farklı cihazdan internet bankacılığı hesabına erişim sağladığı da önem arz etmektedir. İlaveten; müşterinin kusuru ölçülürken, doğrudan doğruya cihazın çalınarak mı şifrelerin ele geçirildiği, yoksa müşterinin ihmalinden kaynaklı bir şekilde mi ele geçirildiği konusu göz ardı edilmemektedir. Yargıtay 11. Hukuk Dairesi’nin kararlarına konu bazı davalarda, “akıllı şifre” güvenliğinin üçüncü kişiler tarafından nasıl aşıldığı da incelenmektedir: müşterinin sim kartı bilgilerinin mi kopyalandığı yoksa telefonunun mu ele geçirildiği gibi. Son olarak, günümüzde bankaların müşterilere seçenekli güvenlik önlemleri sunduğu görülmektedir. Örneğin hemen hemen her banka, internet bankacılığına erişimi akıllı şifre şartı ile mümkün kılsa da, bazı bankalar müşterilerine “elektronik imza” ile sisteme giriş seçeneği de tanımaktadır. Ancak pek tabii, bu müşteriye sunulan bir seçenek olmaktadır ve uygulanacak güvenlik prosedürüne müşteri karar vermektedir. Somut olayın özelliklerine göre, güvenlik prosedürlerini müşterinin belirlediği bu gibi durumlarda nasıl hareket edileceği önem arz etmektedir. Sonuç olarak; internet bankacılığı aracılığıyla işlenen dolandırıcılık haksız fiili, birçok açıdan detaylıca incelenmelidir.
KAYNAKÇA
Yargıtay Hukuk Genel Kurulu’nun 22.11.2018 tarihli ve 2017/2224 Esas Sayılı, 2018/1753 Karar Sayılı İlamı
DOÇ. DR. SÜLEYMAN YILMAZ, Bilişim Hukuku Güncel Sorunlar, Ankara, 2020.
DOÇ. DR. YEŞİM M. ATAMER, İnternet Bankacılığının Üçüncü Kişiler Tarafından Hukuka Aykırı Kullanımı Nedeniyle Doğan Zararı Kim Taşır? Banka Hukuku ve Yargıtay Kararları Sempozyumu, 2007, syf. 15-37
AV. YAŞAR KÖSTEKÇİ, Banka Ticari Kredi Sözleşmeleri Tacirin Hakları Bankanın Sorumluluğu, İstanbul, 2020.
DOÇ. DR. MURAT BALCI, Gerekçeli İçtihatlı Bankacılık Kanunu ve İlgili Mevzuat, Ankara, 2019.
YRD. DOÇ. DR. KÜRŞAD NURİ TURANBOY, Tasarruf Mevduatı Sözleşmesinin Niteliği, Ankara, 1997. İSTANBUL BAROSU DERG I S I, C:93/2, 2019.
PROF. DR. ARİF B. KOCAMAN, Türk Borçlar Hukukunda Havale, 2. Baskı, Ankara, 2020.
Yargıtay 11. Hukuk Dairesi’nin 11.09.2017 tarihli ve 2017/2386 Esas Sayılı, 2017/4206 Karar Sayılı İlamı
Yargıtay 11. Hukuk Dairesi’nin 23.02.2017 tarihli ve 2016/2149 Esas Sayılı, 2017/1048 Karar Sayılı İlamı
Yargıtay 11. Hukuk Dairesi’nin 13.12.2016 tarihli ve 2016/9916 Esas Sayılı, 2016/9583 Karar Sayılı İlamı
Yargıtay 11. Hukuk Dairesi’nin 22.10.2020 tarihli ve 2020/5738 Esas Sayılı, 2020/4350 Sayılı İlamı
15.03.2020 tarihli Resmi Gazete, 31069 Sayılı Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik
818 Sayılı Borçlar Kanunu
6098 Sayılı Türk Borçlar Kanunu
https://www.kazanci.com.tr/
DİPNOT
1 Doç. Dr. Süleyman YILMAZ, Bilişim Hukuku Güncel Sorunlar, Ankara, 2020, syf. 198.
2 Yargıtay HGK, E. 2017/2224, K. 2018/1753, T. 22.11.2018
3 6102 Sayılı Türk Ticaret Kanunu, m.18
4 Yargıtay 11. Hukuk Dairesi’nin 22.10.2020 tarihli ve 2020/5738 Esas Sayılı, 2020/4350 Sayılı İlamı
5 Doç. Dr. Süleyman YILMAZ, Bilişim Hukuku Güncel Sorunlar, Ankara, 2020, syf. 197.
6 İstanbul Barosu Dergisi, C:93/2, 2019 syf. 113.
7 ibid.
8 6098 Sayılı TBK m. 386
9 Yrd. Doç. Dr. Kürşad Nuri TURANBOY, Tasarruf Mevduatı Sözleşmesinin Niteliği, Ankara, 1997, syf. 254
10 818 Sayılı BK m. 472
11 ibid.
12 Doç. Dr. Yeşim M. ATAMER, İnternet Bankacılığının Üçüncü Kişiler Tarafından Hukuka Aykırı Kullanımı Nedeniyle Doğan Zararı Kim Taşır? Banka Hukuku ve Yargıtay Kararları Sempozyumu, 2007, syf. 16
13 İbid.
14 İstanbul Barosu Dergisi, C:93/2, 2019.
15 15.03.2020 tarihli Resmi Gazete, 31069 Sayılı Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik m.9
16 5464 Sayılı Banka Kartları ve Kredi Kartları Kanunu md. 20
17 15.03.2020 tarihli Resmi Gazete, 31069 Sayılı Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik m.34
18 ibid. m.38
19 4721 Sayılı Türk Medeni Kanunu md. 6
20 YARGITAY. HGK, E.2013/2425, K. 2015/2022 T.30.09.2015
