Başkasına ait kredi kartı bilgilerini internet üzerinden (phishing, hacking vb. yollarla) ele geçiren ancak bu bilgileri kullanarak herhangi bir harcama yapmayan veya menfaat temin etmeyen bir kişinin eylemi hangi suçu oluşturur? Bu eylemin TCK m. 245/1 ile ilişkisi nedir?

Bu eylem, TCK m. 136'da düzenlenen 'Kişisel Verileri Hukuka Aykırı Olarak Verme veya Ele Geçirme' suçunu oluşturur. Kredi kartı numarası, son kullanma tarihi, CVC kodu gibi bilgiler, bir kişiyi belirlenebilir kılan ve KVKK kapsamında korunan kişisel verilerdir. Bu verilerin, sahibinin rızası dışında, hukuka aykırı bir yöntemle ele geçirilmesi, TCK m. 136'daki suçu tamamlar. Bu eylem, TCK m. 245/1'deki 'banka veya kredi kartının kötüye kullanılması' suçunu oluşturmaz. Çünkü TCK m. 245/1'in tamamlanması için, ele geçirilen kartın veya bilgilerin 'kullanılarak' failin 'kendisine veya başkasına yarar sağlaması' gerekir. Bu bir netice şartıdır. Eğer yarar sağlama neticesi gerçekleşmemişse, TCK m. 245/1 suçu oluşmaz. Yargıtay 8. Ceza Dairesi'nin 2021/17643 sayılı kararında da belirtildiği gibi, 'banka veya kredi kartı bilgilerinin ele geçirilip başka bir yerde kullanılmaması halinde TCK.nın 136. maddesinde düzenlenen suç oluşur'. Eğer fail bu bilgileri kullanarak bir harcama girişiminde bulunur ancak başaramazsa, TCK m. 136'daki suç tamamlanmış, TCK m. 245/1'deki suça ise teşebbüs edilmiş olur. Bu durumda fikri içtima kuralları tartışılabilir.