Bankacılık Düzenleme ve Denetleme Kurumu tarafından hazırlanan Sır Niteliğindeki Bilgilerin Paylaşılması Hakkında Yönetmelik (“Yönetmelik”) 4 Haziran 2021 tarihli ve 31501 sayılı Resmî Gazete’de yayımlandı. Yönetmelik, 1 Ocak 2022 tarihinde yürürlüğe girecektir.

Yönetmelik, 5411 sayılı Bankacılık Kanunu’nun 73/3 doğrultusunda müşteri verilerinin paylaşımı ve aktarımına ilişkin usul ve esasları düzenlemektedir.

Yönetmelik, 6698 sayılı Kişisel Verilerin Korunması Kanunu’na atıfta bulunmakta fakat “anonim hale getirme” kavramını farklı tanımlamaktadır. Buna ek olarak, yine aynı minvalde Yönetmelik, “kimliksizleştirme” diye yeni bir tanım eklemektedir.

Yönetmelik’te bunun yanı sıra başlıca önemli hükümleri şu şekildedir:

  • Aşağıda listelenen hususlar sır saklama yükümlülüğünün kapsamını belirlemektedir:
  • Banka ve müşteri sırrı niteliğindeki bilgiler kanunen yetkili kılınan merciler dışında üçüncü kişilere açıklanamaz.
  • Sır saklama yükümlülüğü, müşteri sırrı niteliğindeki bilgilerin, otomatik olmayan ya da herhangi bir veri kayıt sisteminin parçası olmayan yöntemlerle elde edilmesi ve öğrenilmesi halinde de geçerlidir.
  • Gerçek ve tüzel kişi banka müşterilerine ait veriler müşteri sırrı niteliğindedir.
  • Başka bir banka nezdinde bulunan müşteri sırrı niteliğindeki bilgilerin elde edilmesi ve öğrenilmesi de sır saklama yükümlülüğüne tabidir.
  • Yönetmelik madde 5/1; (i) gizlilik sözleşmesi akdedilmesi ve (ii) sadece belirtilen amaçlar ile sınırlı kılınması koşuluyla, müşteri sırrı niteliğindeki bilgilerin paylaşılabileceği istisnai halleri düzenlenmektedir.

Müşteri sırrı olsa dahi, sağlık ve cinsel hayata ilişkin kişisel verilerin sır saklama yükümlülüğünden

  • istisna hallere dayanılarak yurt içindeki ya da yurt dışındaki taraflarla paylaşılması mümkün değildir.
  • Müşteri sırrı niteliğindeki verilerin, sır saklama yükümlülüğünden istisna tutulan haller haricinde yurt içi ve yurt dışındaki üçüncü kişilere paylaşımı için müşterinin talebi veya talimatı aranmaktadır. Belirtmek gerekir ki açık rıza verilmiş olması paylaşım için yeterli görülmemektedir.
  • Yurt içi/yurt dışı fon transferi, yurt dışı akreditif, teminat mektubu, referans mektubu gibi işlemler için, işlemin müşteri tarafından başlatılması ya da elektronik bankacılık hizmetlerine yönelik dağıtım kanalları üzerinden müşteri tarafından emir girilmesi aşağıdaki iki koşulun varlığı halinde müşteri talep ya da talimatı yerine geçer:
  • İşlemin doğası gereği banka, ödeme hizmeti sağlayıcısı, ödeme, menkul kıymet mutabakat veya mesajlaşma sistemleri ile etkileşimin gerekli olması.
  • İşlemin tamamlanabilmesi için müşteri sırrı niteliğindeki bilgilerin paylaşılmasının işleminin zorunlu unsuru olması.

Yönetmelik’in tam metnine bu bağlantıdan ulaşabilirsiniz.

Paylaş:

Linkedin'de paylaş Twitter'da paylaş Facebook'ta Paylaş E-postada paylaş Pay