Bir ceza davasında, sanığın eyleminin 5237 sayılı TCK m. 142/2-e'de düzenlenen 'bilişim sistemlerinin kullanılması suretiyle' hırsızlık suçunu mu, yoksa TCK m. 245'te düzenlenen 'banka veya kredi kartlarının kötüye kullanılması' suçunu mu oluşturduğuna ilişkin ayrım nasıl yapılır? Yargıtay'ın, failin 'fiziki olarak var olmayan kart numarası' kullanarak internetten alışveriş yapması eylemini hangi suç kapsamında değerlendirdiğini gerekçeleriyle açıklayınız.

Bu iki suç arasındaki temel ayrım, eylemin bilişim sistemine bir 'sızma' veya 'aldatma' içerip içermediği ile ilgilidir. 1) Bilişim Sistemlerinin Kullanılması Suretiyle Hırsızlık (TCK m. 142/2-e): Bu suçun oluşması için, failin, bilişim sisteminin işleyişini veya güvenlik mekanizmalarını aldatarak, kandırarak veya bir zafiyetinden yararlanarak, başkasına ait bir malvarlığı değerini, sahibinin rızası ve bilgisi dışında kendi zilyetliğine geçirmesi gerekir. Örneğin, bir bankanın sistemine sızarak, hesaptaki parayı kendi hesabına aktarmak (phishing, malware gibi yöntemlerle). Burada, sistemin kendisi hedef alınır ve manipüle edilir. 2) Banka veya Kredi Kartlarının Kötüye Kullanılması (TCK m. 245): Bu suçta ise, fail, bilişim sistemine sızmak yerine, hukuka aykırı olarak ele geçirdiği 'kart bilgilerini' (kart numarası, son kullanma tarihi, CVV kodu) kullanarak, sistemin normal işleyişi içinde, sanki meşru kart sahibiymiş gibi bir işlem yapar. Burada sistem aldatılmaz; sistem, girilen bilgilerin doğru olduğunu varsayarak normal bir şekilde çalışır. Aldatılan, sistemin kendisi değil, kart bilgilerinin meşru sahibi tarafından kullanıldığına inanan karşı taraftır (satıcı, banka). Yargıtay, failin 'fiziki olarak var olmayan kart numarası' (yani, ele geçirdiği kart bilgileri) ile internetten alışveriş yapması eylemini, TCK m. 245 kapsamında 'banka veya kredi kartlarının kötüye kullanılması' suçu olarak değerlendirmektedir. Bunun gerekçesi, 5464 sayılı Banka Kartları ve Kredi Kartları Kanunu'nun 3. maddesinde kredi kartının, 'fiziki varlığı bulunmayan kart numarası'nı da kapsayacak şekilde tanımlanmasıdır. Fail, bu kart bilgilerini kullanarak, hırsızlık suçundaki gibi bir zilyetlik nakli değil, kartın sağladığı ödeme imkanını kötüye kullanmaktadır. Bu, TCK m. 245'teki özel düzenlemeye daha uygun bir nitelemedir.