İSTANBUL 2. ASLIYE TICARET MAHKEMESI

T.C.
İSTANBUL
2. ASLİYE TİCARET MAHKEMESİ

ESAS NO : 2023/407 Esas
KARAR NO : 2024/715

DAVA : Zayi Belgesi Verilmesi
DAVA TARİHİ : 07/02/2023
KARAR TARİHİ : 30/10/2024

Mahkememizde görülmekte olan Zayi Belgesi Verilmesi davasının yapılan açık yargılaması sonunda,
GEREĞİ DÜŞÜNÜLDÜ:
Dava: Davacı vekili dava dilekçesinde özetle; Müvekkili şirketin yaklaşık 2002 yılından beri kozmetik sektörlerinde faaliyet gösteren son derece saygın piyasada bilinirliği mevcut olan bir firma olduğunu, müvekkili şirketin e - defter mükellefi olduğunu, kullanmakta oldukları server ve bilgisayarlara 25.01.2023 tarihinde siber saldırı yapıldığını, “...” ve “...” isimli muhasebe programlarını açamadıkları, hiçbir şekilde satış faturası-cari hesap-mizan-muavin, hesap planı-mahsup fişleri-genel faturalar vb. hiçbir kayda ulaşamadıklarını ve iradeleri dışında karşılaştıkları mücbir sebep nedeniyle iş bu kayıtları kaybettiklerini, iş bu durumun tespit edilmesi akabinde; müvekkili ...firmasından programa girememe nedenini ve çözümü işlemini talep ettiğini, teknik müdahalelerde bulunulduğunu, ancak durumu analiz eden firma tarafından iş bu hatanın kripto işlem olduğu, server bilgisayarlarına sızıntı olduğu, siber saldırı neticesinde programın hacklendiği, hacker tarafından kriptolanıp fidye bilgisinin not olarak bırakıldığı tespit edildiğini, fidyenin kaldırılması için çözüm araştırıldığını, netice itibariyle muhasebe programında yer alan herhangi bir verinin de kurtarılma imkanı olmadığı bilgisinin müvekkiline iletildiğini, böylece müvekkili şirketin mücbir sebep olan siber saldırı neticesinde kayıtlarının şifrelenerek kurtarılamadığını ve zayi olduğunu, bu durumun 31.01.2023 tarihinde öğrenebildiğini, müvekkilinin anılan siber saldırı neticesinde; “...” ve “...” isimli muhasebe programlarını kullanamamakta, iş bu muhasebe programlarına bağlı hiçbir evraka erişememekte, hiçbir şekilde satış faturası-cari hesap-mizan-muavin hesap planı-mahsup fişleri-genel faturalar vb. hiçbir kayda ulaşamadıklarını, ayrıca siber saldırının ve kurtarılamayan belge ve bilgilerin tespiti amacıyla, zayi davasının hak düşürücü süre sınırlaması dar kapsamlı olduğundan; iş bu durumun ve başkaca kayıt ve verilerin kaybolmaması adına ... 2. Asliye Ticaret Mahkemesi’ nin ... D. İş sayılı dosyası ile delil tespitine ilişkin müracaatta da bulunulduğunu, ilaveten iş bu siber saldırının maksadı ve kaynağı müvekkili şirketçe anlaşılamadığını, kimliği müvekkili tarafından tespit edilemeyen kişiler aleyhine iş bu suça ilişkin Cumhuriyet Savcılığı’na da suç duyurusunda bulunulduğunu, müvekkili şirketin yaşanan siber saldırı nedeniyle; şirket adreslerinde kullanılmakta olan “...” ve “...” isimli muhasebe programlarına erişim sağlanamadığından, satış faturası-cari hesap-mizan-muavin hesap planı-mahsup fişleri-genel faturalar vb. her türlü muhasebesel kayıtların TTK. m.82/7 hükmü uyarınca zayi nedeniyle iptaline, müvekkil şirkete zayi belgesi verilmesine karar verilmesini talep ve dava etmiştir.
Delillerin Değerlendirilmesi, Davanın Hukuki Niteliği ve Gerekçe ;
... 2.Asliye Ticaret Mahkemesi ...D.İş sayılı dosyası, program yazılımcı firma kayıtları, ... CBS'nin ... sayılı soruşturma dosyası, Gelir İdaresi Başkanlığı Kayıtları, Ticaret Sicil Kayıtları, Vergi Dairesi Kayıtları, Server Sistemi Kayıtları celp edilmiş, incelenmiştir.
Dosya, Uzman Bilgisayar Mühendisi / Adli Bilişimci bilirkişi... ile Amli Uzman, Muhasebe - Finans Uzmanı Emekli Banka Müdürü bilirkişi ...'tan oluşan bilirkişi kuruluna tevdi edilmiş, bilirkişi kurulu tarafından dosyaya sunulan 29/09/2024 tarihli bilirkişi raporunda özetle ve sonuç olarak; "... Dosyaya sunulan belgeler ve ilgili bilgisayarkar üzerinde yapılan incelemedeki tespit edilen hususlar bütün olarak değerlendirildiğinde, “07.02.2023” tarihinde dava dilekçesinde bahsi geçen
bilgisayara bilgisayar korsan/korsanları tarafından izinsiz olarak erişim sağlandığı ve hacklenmek suretiyle “...“ ve “...” Muhasebe Programı kayıtlarının/dosyalarının özel tekniklerle şifrelendiği, Programa erişimin normal yollarla mümkün olmadığı, TTK m.82/7. maddesi uyarınca; “…yangın su baskını veya yer sarsıntısı gibi bir afet veya hırsızlık sebebiyle ve kanuni saklama süresi içerisinde ziya uğrarsa tacir zıyaı öğrendiği tarihten itibaren 15 gün içinde ticari işletmesinin bulunduğu yer yetkili mahkemesinden kendisine bir belge verilmesini isteyebilir…” hükmü gereği davacının 23.01.2023 tarihinde gelen siber saldırı olayından sonra, 07.02.2023 tarihinde açılan işbu Zayi Belgesi Talebi davasının hak düşürücü süre geçmeden açılmış olduğu, Yanı sıra davacının siber saldırı neticesinde silinen e-defterler ve buna ait beratların yeniden oluşturulması için talep ettiği zayi belgesi talebinin Gelir İdaresi Başkanlığının 19.10.2019 sayılı Resmi Gazetede yayınlanan, 1 Sıra No.lu Elektronik Defter Genel Tebliği’nde 3 Sıra No.lu Elektronik Defter Genel Tebliği ile yapılan Değişikliklerin “7. Diğer hususlar, 7.1 maddesindeki hükümlere de uygun olduğu, Teknik heyet üyesi tarafından, detayı raporumuzun II/1 Bölümündeki detayı yer alan bilgi işlem sisteminde yapılan yerinde incelemede, “07.02.2023” tarihinde dava dilekçesinde bahsi geçen şirket bilgisayarına siberk saldırı neticesinde bilgisayar korsan/korsanları tarafından izinsiz olarak erişim sağlandığı ve hacklenmek suretiyle “... “ ve “...” Muhasebe Programı ve kayıtlarının/dosyalarının özel tekniklerle şifrelendiği, ve Muhasebe programlarına ulaşmanın normal yollarla mümkün olmadığının tespit edildiği, Teknik İnceleme Sonucunda;  Muhasebe kayıtlarının tutulduğu Server bilgisayara yapılan SİBER saldırı sonucunda ... “ ve “...” Muhasebe programının ve dosyalarının kriptolandığı, bu sebeple mevcut durumda kullanılamaz halde olduğu tespit edilmiştir. ... bilgisayarın ... komut istemi çalıştırıldığında, ... – Bilgisayar adının ..., ... adresinin ... olduğu tespit edilmiştir. Server bilgisayarın işletim sisteminin ... olduğu tespit edilmiştir. ... bilgisayara yüklü olan ... yazılımda E-defter Muhasebe kayıtlarının tutulduğu, 05.01.2023 tarihinde ... isimli zararlı virüs yazılımının muhasebe kayıt dosyalarını kriptolayarak açılamaz hale getirdiği, kriptolanan dosyaların isimleri değiştirilerek dosya isimlerinin sonuna ... ibaresinin eklendiği tespit edilmiştir.  Kriptolanan dosyaların uzantılarının ... olarak değiştirildiği tespit edilmiştir. Muhasebe kayıtlarının tutulduğu bilgisayara yapılan SİBER SALDIRININ teknik adının “...” olarak adlandırıldığı, Türkçe karşılığının ise fidyeci truva atı olduğu tespit edilmiştir. Muhasebe kayıtlarının tutulduğu dosyarın sonuna ... uzantısının eklendiği, ... isimli mail adresi ile fidye için iletişime geçilmesinin istendiği tespit edilmiştir. Teknik olarak; Dava konusu “... “ ve “...” Muhasebe Programı yazılımının, bu yazılıma ait geçmiş kayıtların sadece sistemsel problem oluştuğu bilgisayarda tutulduğu, siber saldırı sonrası bahse konu “... “ ve “...” Muhasebe Programı geçmiş kayıtların/yedeklerin kurtarılamadığının anlaşıldığı, “Veri Güvenliği” açısından önem arz eden yazılımlara ait geçmiş kayıtların/yedeklemelerin aynı bilgisayarda tutulmasının eksik/yanlış bir strateji olduğu, bu sebeple “Veri Güvenliği” açısından önem arz eden yazılımlara ait geçmiş kayıtların/yedeklemelerin harici bir depolama alanına yedeklenmesi gerekli olduğu, ancak davacı tarafça harici bir depolama alanında yedeklemelerin alınmadığının anlaşılsa da, yapılan teknik incelemede davacının bilgisayarında anti virüs programının yüklü olduğu, başkaca server ya da terminallerde ikinci hatta üçüncü yedeklemenin alınmamış olmasının davacının gereken dikkat ve ihtimamı göstermediği anlamında değerlendirilmediği, siber saldırıyla ziyaa uğramanın onun iradesi dışında elinde olmayan bir nedenle meydana geldiğinin kabulu gerektiği, Açıklanan gerekçelerle, siber saldırı neticesinde 2023/OCAK, ŞUBAT, aylarına ilişkin “.... “ ve “...” Muhasebe Programındaki Verilerin zarar görmüş veya tamamen yok olmuş davacının ZAYİ BELGESİ TALEP EDEBİLECEĞİ kanaatine varılmıştır. Sonuç ve kanaatine varılmıştır ...'' şeklinde rapor sunulmuştur. Denetime açık ve gerekçeli bilirkişi heyeti raporu taraflara usulüne uygun olarak tebliğ edilmiştir.
Dava, zayi belgesi verilmesi
istemine ilişkindir.
Davacı, 25/01/2023 tarihinde şirket bilgisayarlarına siber saldırı gerçekleştirildiğini, "..." ve "..." isimli muhasebe programlarının açılmadığını belirterek siber saldırı neticesinde muhasebe programlarına erişim sağlanamadığından satış faturası, cari hesap, mizan, muavin hesap planı, mahsup fişleri, faturalar vb. muhasebesel kayıtlar hakkında zayi belgesi verilmesini talep etmiştir.
Davacı vekili 21/07/2023 tarihli beyan dilekçesinde, siber saldırı neticesinde zayi olan kayıtların elektronik defterler olmadığını, aksine "..." ve "..." isimli muhasebe programları erişim sağlanamadığından satış faturası, cari hesap, mizan, muavin hesap planı, mahsup fişleri, faturalar vb. muhasebesel belgelerin zayi olduğunu ifade etmiştir.
6102 Sayılı Kanunun 82/7. maddesi "Bir tacirin saklamakla yükümlü olduğu defterler ve belgeler; yangın, su baskını veya yer sarsıntısı gibi bir afet veya hırsızlık sebebiyle ve kanuni saklama süresi içinde zıyaa uğrarsa tacir zıyaı öğrendiği tarihten itibaren otuz gün içinde ticari işletmesinin bulunduğu yer yetkili mahkemesinden kendisine bir belge verilmesini isteyebilir. Bu dava hasımsız açılır. Mahkeme gerekli gördüğü delillerin toplanmasını da emredebilir " hükmünü düzenlemiştir.
Eldeki davanın görevli ve yetkili olan mahkememizde, yasal süre içinde açıldığı tespit edilmiştir.
Davacının yukarıda belirtilen Yasa hükümünden yararlanabilmesi için, bir taraftan defterlerin ve belgelerin korunması amacı ile gereken dikkat ve ihtimamı göstermiş bulunması, diğer taraftan da ziyaa uğramanın onun iradesi dışında elinde olmayan bir nedenle meydana gelmiş olması zorunludur. İleri sürülen mücbir sebebin dayandığı olaylar, defter ve belgelerin yok olması veya elden çıkması sonucunu doğuracak nitelik ve yoğunlukta olup olmadığı araştırılmalı ve irade dışında defter ve vesikaların tamamen veya kısmen kaybı yahut yok olması sonucu oluştuğunda mücbir neden kabul edilmelidir.
Meselenin halli teknik, özel ve çözümü uzmanlık bilgisi gerektirdiğinden, mahkememizce adli bilişimci / bilgisayar mühendisi ve SMMM bilirkişiler vasıtasıyla bilirkişi incelemesi yaptırılmıştır.
Bilirkişi kurulu tarafından dosyaya sunulan 29/09/2024 tarihli raporda belirtildiği üzere, davacının server ve bilgisayarlarına siber saldırı gerçekleştirildiği, siber saldırı neticesinde davacı şirketin kullandığı "..." ve "..." isimli muhasebe programlarına erişim sağlanamadığı, geçmiş tüm muhasebesel kayıtların ise kriptocu tarafından fidye karşılığında şifrelendiği, bu nedenle içeriklerine erişilmesinin mümkün olmadığı, siber saldırının 6102 s. TTK 82/7. maddesi kapsamındaki mücbir sebeplerden olduğu, ziyaın tacirin iradesi dışında meydana geldiği, öte yandan davacının server ve bilgisayarlarında yapılan incelemede anti virüs programlarının yüklü olduğu, bu çerçevede davacının belgelerin korunması amacı ile gereken dikkat ve ihtimamı da göstermiş bulunduğu kabul edilerek zayi belgesi verilmesinin yasal koşullarının oluştuğu sonucuna varılmıştır.
Bu itibarla, davacının sunduğu bilgi ve belgeler, mahkememizce yapılan yazışmalara verilen cevaplar, bilgisayar ve serverler üzerinde yapılan teknik inceleme ve bilirkişi kurulu raporu hep birlikte değerlendirildiğinde; davacının muhasebsel belgelerin korunması amacı ile gereken dikkat ve ihtimamı göstermiş bulunması, diğer taraftan da ziyaa uğramanın onun iradesi dışında elinde olmayan bir nedenle (siber saldırı) meydana gelmiş olması karşısında yasal koşulları oluştuğundan 6102 s. TTK 82/7.maddesi hükmü uyarınca davanın kabulüne, davacı ... ŞİRKETİ'nin kullamakta olduğu "..." ve "..." isimli muhasebe programlarına siber saldırı nedeniyle erişim sağlanamadığından davacıya talebi doğrultusunda satış faturası, cari hesap, mizan, muavin hesap planı, mahsup fişleri, faturalar vb. her türlü muhasebesel kayıtlar hakkında 6102 s. TTK 82/7. maddesi hükmü uyarınca zayi belgesi verilmesine karar vermek gerekmiş, aşağıdaki şekilde hüküm kurulmuştur.
HÜKÜM: (Gerekçesi ve Ayrıntısı Yukarıda Açıklandığı Üzere);
Davanın KABULÜ ile,
1-Davacı ... ŞİRKETİ'nin kullamakta olduğu "..." ve "..." isimli muhasebe programlarına siber saldırı nedeniyle erişim sağlanamadığından davacıya talebi doğrultusunda satış faturası, cari hesap, mizan, muavin hesap planı, mahsup fişleri, faturalar vb. her türlü muhasebesel kayıtlar hakkında 6102 s. TTK 82/7. maddesi hükmü uyarınca zayi belgesi VERİLMESİNE,
2-Alınması gereken 427,60 TL maktu karar ve ilam harcından başlangıçta peşin alınan 179,90 TL harcın mahsubu ile eksik kalan bakiye 247,70 TL harcın davanın niteliği ve hasımsız olması nazara alınarak davacıdan tahsil edilerek HAZİNEYE GELİR KAYDINA,
3-Davacı tarafından yapılan masrafların davanın niteliği ve hasımsız olması gözetilerek kendi üzerinde BIRAKILMASINA, ayrıca aynı sebeplerle davacı lehine vekalet ücreti takdirine de YER OLMADIĞINA,
4-Davacı tarafından yatırılan ancak kullanılmayarak artan bakiye gider avansının karar kesinleştiğinde resen davacıya veya vekiline İADESİNE,
Dair, davacı vekilinin yüzüne karşı gerekçeli kararın tebliğinden itibaren iki haftalık yasal süre içerisinde İstanbul Bölge Adliye Mahkemesine istinaf yasa yolu açık olmak üzere verilen karar açıkça okunup anlatıldı. 30/10/2024

Katip
¸e-imzalıdır

Hakim
¸e-imzalıdır