Başkasına ait kredi kartı bilgilerini (kart numarası, son kullanma tarihi, CVV kodu) internetten ele geçiren bir sanık, bu bilgileri kullanarak online alışveriş yapmış ve menfaat temin etmiştir. Sanık, kartı fiziksel olarak hiç görmemiş veya ele geçirmemiştir. Bu eylem, TCK m. 136'daki 'kişisel verileri hukuka aykırı olarak ele geçirme' ve TCK m. 245/1'deki 'banka veya kredi kartını kötüye kullanma' suçlarını birlikte oluşturur mu? Suçların içtimaı açısından 'geçitli suç' (tüketen-tüketilen norm ilişkisi) bu olayda nasıl uygulanır? (Bkz. Yargıtay 8. CD, K.2021/17643)

Bu durumda sanık, sadece TCK m. 245/1'deki banka veya kredi kartının kötüye kullanılması suçundan cezalandırılır. TCK m. 136'dan ayrıca ceza verilmez. Yargıtay 8. Ceza Dairesi'nin 2021/17643 K. sayılı ve yerleşik içtihatlarına göre, bu iki suç arasında 'geçitli suç' veya 'tüketen-tüketilen norm ilişkisi' bulunmaktadır. Kredi kartı bilgilerinin ele geçirilmesi (TCK m. 136), bu bilgilerin kullanılarak haksız yarar sağlanması (TCK m. 245/1) suçunun işlenebilmesi için zorunlu bir ön aşamadır. Yani, TCK m. 136'daki fiil, daha ağır ve daha özel olan TCK m. 245/1'deki suçun içerisinde erimiş ve onun bir unsuru haline gelmiştir. Kanun koyucu, TCK m. 245/1 ile sadece haksız yararı değil, bu yararın elde edilmesi için kullanılan yöntemi de (kişisel veri olan kart bilgilerinin ele geçirilip kullanılması) cezalandırmayı amaçlamıştır. Bu nedenle, daha genel norm olan kişisel verileri ele geçirme suçu, daha özel ve neticeyi de kapsayan banka kartını kötüye kullanma suçu tarafından tüketilir. Sanık hakkında sadece TCK m. 245/1 (ve koşulları varsa zincirleme suç için TCK m. 43) uygulanmalıdır.