Sır Niteliğindeki Bilgilerin Paylaşılması Hakkında Yönetmelik Resmî Gazetede Yayınlandı

 

Banka sırrı ve müşteri sırrı niteliğindeki bilgilerin yurtiçi ve yurtdışına aktarımı konusunda bankaların uymaları gereken kuralları düzenleyen “Sır Niteliğindeki Bilgilerin paylaşılması Hakkında Yönetmelik”(*Yönetmelik), 04.06.2021 tarihli Resmi Gazete’de yayınlandı. Yönetmeliğin banka sırrı ve müşteri sırrı kavramlarına açıklık getirmesinin yanı sıra, bankaların sır saklama yükümlülüğü ve istisnaları ile veri paylaşımı konusunda uygulamadaki tereddütlere son vermesi bekleniyor. Yönetmeliğin yürürlüğe giriş tarihi olarak ise 1 Ocak 2022 tarihi işaret edildi.

Yönetmelikten ana başlıklar ve önemli hususlar ise şöyle;

Yönetmelik Ne Getiriyor?

Sır Niteliğindeki Bilgilerin paylaşılması Hakkında Yönetmelik, Kişisel Verilerin Korunması Kanunu(*KVKK) kapsamında korunamayan tüzel kişilere ait verileri de koruma altına alıyor. Gerçek kişilere ait verilerin korunması konusunda ise KVKK ile paralel düzenlemeler getirerek mevzuatta uyumlu bir bütünlük sağlanmasına katkı sunuyor. Özellikle, gerçek kişilere ait kişisel veri, açık rıza, verilerin paylaşılması, verilerin kimliksizleştirilmesi ve veri işleme kavramları KVKK’ya atıfta bulunularak tanımlanıyor.

Yönetmelik hükümleri, müşteri sırrını tanımlayarak, bunların yurtiçi ve yurtdışına aktarımı, veri paylaşımı konusunda uyulması gereken genel esaslar konusunda yeni düzenlemeler öngörüyor.

Yönetmelikte Hangi Bilgiler Müşteri Sırrı Olarak Tanımlanıyor?

Yönetmeliğin 4. maddesinde, bankacılık faaliyetlerine özgü olarak bankalarla müşteri ilişkisi kurulduktan sonra oluşan gerçek ve tüzel kişilere ait veriler, müşteri sırrı olarak tanımlanıyor. Bir gerçek veya tüzel kişi müşterinin, bankanın müşterisi olduğunu gösterir her türlü bilgi de müşteri sırrı kapsamında kabul ediliyor. Müşteri ilişkisi kurulmamış olsa dahi, başka bir banka nezdinde bulunan müşteri sırrı niteliğindeki bilgilerin elde edilmesi ve öğrenilmesi de müşteri sırrı olarak nitelendiriliyor.

Bankaların Sır Saklama Yükümlülüğü ve İstisnaları Neler?

Yönetmelik kapsamında, sıfat ve görevleri dolayısıyla bankalara veya müşterilerine ait sırları öğrenenlerin, söz konusu sırları bu konuda kanunen açıkça yetkili kılınan mercilerden başkasına açıklamaları yasaklanıyor. Hemen ardından bu yükümlülüğün, müşteri sırrı niteliğindeki bilgilerin, otomatik olmayan ya da herhangi bir veri kayıt sisteminin parçası olmayan yöntemlerle elde edilmesi ve öğrenilmesi halinde de geçerli olduğu belirtiliyor.

 

Banka sırrı ya da müşteri sırrı niteliğindeki bilgilerin bu konuda kanunen açıkça yetkili kılınan merciler ile paylaşılmasının sır saklama yükümlülüğüne aykırılık teşkil etmeyeceği düzenlemesinin yanı sıra, gizlilik sözleşmesi yapılması ve sadece belirtilen amaçlar ile sınırlı kılınması koşuluyla banka sırrı ya da müşteri sırrı niteliğindeki bilgilerin paylaşılmasının hangi hallerde sır saklama yükümlülüğüne aykırılık teşkil etmeyeceği maddeler halinde sayılıyor. Yönetmeliğe göre sır saklama yükümlülüğünün istisnaları ise şöyle;

 

  • Bankaların ve finansal kuruluşların, her türlü bilgi ve belge alışverişinde bulunması.
  • Konsolide finansal tablo hazırlama çalışmaları, risk yönetimi ve iç denetim uygulamaları kapsamında bilgi ve belge verilmesi.
  • Doğrudan veya dolaylı pay sahipliği yoluyla banka sermayesinin yüzde onunu ve daha fazlasını temsil eden payların satışı amacıyla yapılacak değerleme çalışmalarında kullanılmak üzere muhtemel alıcılara bilgi ve belge verilmesi veya krediler dâhil varlıkların ya da bu varlıklara dayalı menkul kıymetlerin satışı amacıyla yapılacak değerleme çalışmalarında kullanılmak üzere bilgi ve belge verilmesi.
  • Değerleme, derecelendirme, destek hizmeti ile bağımsız denetim faaliyetlerinde veya gerekli teknik ve idari tedbirlerin alınması kaydıyla hizmet alımlarına yönelik işlemlerde kullanılmak üzere bu hizmeti sağlayanlara bilgi ve belge verilmesi.

Veri Paylaşımı Konusunda Uyulması Gereken Genel Esaslar Neler?

Yönetmelikte sadece belli durum ve koşullarla sınırlı olarak müşteri sırrı niteliğindeki verilerin paylaşılması öngörülüyor. Buna göre;

  • Müşteri sırrı ve banka sırrı niteliğindeki bilgiler, sadece belirtilen amaçlarla sınırlı olmak ve ölçülülük ilkesine uygun olarak bu amaçların gerektirdiği kadar veriyi içermek kaydıyla paylaşılabilir.
  • Gerçek kişi müşterilere ilişkin sır niteliğindeki bilgilerin paylaşımı konusunda ise KVKK’nin4’üncü maddesinde yer verilen genel ilkelere uyulması zorunludur. Müşteri sırrı niteliğinde olsa dahi, sağlık ve cinsel hayata ilişkin kişisel veriler, sır saklama yükümlülüğünden istisna tutulan hallerden biri dayanak gösterilerek, yurt içindeki ya da yurt dışındaki taraflarla paylaşılamaz.
  • Müşteri sırrı niteliğindeki bilgilerin paylaşılması konusunda KVKK’nın aksine müşterinin açık rızası yeterli görülmemiştir. Sır saklama yükümlülüğünden istisna tutulan hâller haricinde, müşterinin açık rızası alınsa dahi, müşteriden gelen bir talep ya da talimat olmaksızın yurt içindeki ve yurt dışındaki üçüncü kişilerle müşteri sırrı niteliğindeki bilgilerin paylaşılması yasaklanmıştır. Bankaların müşteriden bilgilerini paylaşmaya dair açık rıza, talep isteyerek bunu hizmetleri için bir ön şart haline getirilmesine de yasak konulmuştur.

 

Saygılarımızla.

 

 

 

 

 

 

 

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir