Bilgisayarına virüs gönderilerek şifresi ele geçirilen vatandaşın hesabından 2 bin lira üçüncü bir kişinin hesabına aktarıldı. Yargıtay, şifre ve parolanın davacının kusuru ile üçüncü kişilerce ele geçirildiğini ispatlayamayan bankanın sorumlu olduğuna hükmetti. Kararla birlikte, vatandaşın internet bankacılığı şifresi kullanılarak bilgisi ve izni dışında hesabından çekilen 2 bin lirayı banka ödeyecek.
Kocaeli'de ikamet eden ve internet bankacılığı kullanıcısı bir vatandaş, bilgisi ve izni dışında hesabından 2 bin liranın çekilerek başka birinin hesabına aktarıldığını görünce büyük şok yaşadı. Yapılan incelemede kimliği belirsiz kişilerin 'oltalama' diye tabir edilen yöntemle, internet bankacılığı kullanan vatandaşın bilgisayarına virüs göndererek internet bankacılığı şifresini ele geçirdikleri belirlendi. Olayda bankanın sorumlu olduğunu öne süren vatandaşnın zararının karşılanması amacıyla Kocaeli 1. Sulh Hukuk Mahkemesi'ne müracaat etti. Duruşmada konuşan davacı vatandaş, davalı bankadaki hesabından 2 liranın kimliği sonradan belirlenen diğer davalının hesabına internet bankacılığı yoluyla aktarıldığını söyledi. Gerekli tedbirleri almayan davalı bankanın kusurlu olduğunu ileri süren davacı, 5 bin lira maddi, bin lira manevi tazminat talep etti. Davalı banka avukatı ise davacının 'oltalama' tabir edilen yöntemle bilgisayarına virüs gönderilmek suretiyle bilgilerinin alındığını, davacı tarafından ek güvenlik tedbirlerinin kullanılmadığını iddia etti. Şifre ve parola bilgilerinin korunmadığını, bu bilgilerin müvekkili sisteminden değil davacıdan ele geçirildiğini savunan banka avukatı, davanın reddini istedi. Davacının hesabından çalınan 2 bin liranın hesabına yatırıldığı diğer davalı da hesabına gelen paranın kardeşi iğer davalıca çekildiğini kaydetti.
Mahkeme, banka dışındaki davalıların 'hırsızlık' suçunu işlediklerinin mahkeme kararınca sabit olduğuna dikkat çekerek, olayda bankanın kusurunun bulunmadığına hükmetti. Kararda, davacı ile davalı banka arasında imzalanan sözleşmeye göre davacının şifresinin gizli kalması için gerekli dikkat ve özeni göstereceğinin, şifresini üçüncü kişilere açıklamayacağının, şifrenin üçüncü kişiler tarafından kullanımın sonuçlarından tamamı ile kendisinin sorumlu olduğunu kabul ve taahhüt ettiği hatırlatıldı. Davaya konu havale işleminin davacının internet bankacılık işlemlerini gerçekleştirmek için üretilen şifre kullanılarak yapıldığı, davaya konu olayda davalı bankanın herhangi bir kusurunun bulunmadığı gerekçesiyle bankaya karşı açılan davanın reddine karar verildi. Kocaeli 1. Sulh Hukuk Mahkemesi, diğer üç davalıdan 2 bin lira maddi ve bin lira manevi tazminatın müştereken ve müteselsilen tahsiline karar verdi. Kararı davacı temyiz etti.
Dava dosyasını yeniden inceleyen Yargıtay 11. Hukuk Dairesi emsal bir karara imza attı. Davacıya ait mevduat, davalı bankaya karşı gerçekleştirilen sahtecilik işlemi ile hesaplardan çekilerek başka hesaplara havale edildiğinin vurgulandığı kararda; "Bu durum davalı bankayı aldığı mevduatı iade etme yükümlülüğünden kurtarmayacağı gibi, ispat yükü kendisinde olan davalı banka, davacıya vermiş olduğu şifre ve parolaların davacının kusuru ile üçüncü kişilerce ele geçirildiğini de kanıtlayamamıştır.
Bu itibarla, somut olayda davacıya atfedilecek her hangi bir kusurun ispat edilememesi sebebiyle tüm kusurun davalı bankada olduğunun kabulüyle sonucuna göre bir karar verilmesi gerekirken, yazılı şekilde davalı banka yönünden davanın reddine karar verilmesi doğru olmamış, hükmün bu sebeple davacı yararına bozulması gerekmiştir. Kararın davacı yararına bozulmasına oy birliği ile karar verilmiştir." ifadeleri yer aldı.