Başkasına ait bir banka veya kredi kartını, sahibinin rızası olmaksızın alıp ATM'den para çekme eylemi ile bu kartın bilgilerini (numara, son kullanma tarihi, CVV) kopyalayarak internet üzerinden alışveriş yapma eylemi, TCK m. 245 açısından nasıl bir hukuki farklılık arz eder? Her iki durumun da aynı madde kapsamında değerlendirilmesinin gerekçesi nedir?

TCK m. 245, 'banka veya kredi kartlarının kötüye kullanılması' suçunu düzenler ve metinden anlaşıldığı üzere farklı eylem tiplerini kapsar: 1) TCK m. 245/1: Başkasına ait bir banka veya kredi kartını, her ne suretle olursa olsun ele geçirip, sahibinin rızası olmadan kullanarak veya kullandırtarak yarar sağlama. Fiziksel olarak çalınan veya bulunan bir kartla ATM'den para çekme eylemi bu fıkra kapsamındadır. 2) TCK m. 245/2: Başkaları adına sahte banka veya kredi kartı üretmek, satmak, devretmek, satın almak veya kabul etmek. 3) TCK m. 245/3: Sahte oluşturulan veya üzerinde sahtecilik yapılan bir kartı kullanarak yarar sağlama. Kart bilgilerini kopyalayıp (phishing, skimming vb. yöntemlerle) internetten alışveriş yapma eylemi, genellikle TCK m. 245/3 kapsamında değerlendirilir. Çünkü bu eylemde, sahte bir ödeme ortamı yaratılarak veya bilgiler sahtecilik yoluyla elde edilerek kart kullanılmış olur. Yargıtay, kart bilgilerinin kendisini 'kart' gibi kabul ederek bu tür eylemleri de TCK m. 245/1 kapsamında değerlendirebilmektedir. Her iki eylemin de aynı madde altında düzenlenmesinin temel gerekçesi, korunan hukuki değerin aynı olmasıdır: Bireylerin malvarlığı hakları ve bankacılık sistemine olan güven. Kanun koyucu, teknolojinin gelişmesiyle ortaya çıkan farklı kötüye kullanma yöntemlerinin (fiziksel hırsızlık, bilgi hırsızlığı, sahtecilik) tamamını tek bir madde altında toplayarak etkin bir koruma sağlamayı amaçlamıştır.