Yeni Gelişmeler

5411 sayılı Bankacılık Kanunu'nun (''Kanun'') 73. maddesi hükmü, müşteri sırrı niteliğindeki bilgilerin paylaşım ve aktarımlara ilişkin kapsam, şekil, usul ve esasları belirleme veya bunlara ilişkin sınırlamalar getirme konusunda Bankacılık Düzenleme ve Denetleme Kurumunu (''BDDK'') yetkili kılmakta idi. Bu kapsamda, BDDK ''Sır Niteliğindeki Bilgilerin Paylaşılması Hakkında Yönetmelik Taslağı'nı (''Taslak Yönetmelik'') yayımladı.

Taslak Ne Getiriyor?

"            Sır Saklama Yükümlülüğü:

  • Sır saklama yükümlülüğü Kanun'un 73. maddesine paralel şekilde kaleme alınmış durumda. Bu bağlamda banka ve müşteri sırrının kanunen yetkili kılınan merciler dışında başkasına açıklanamayacağı vurgulanıyor.
  • Sır saklama yükümlülüğünün, müşteri sırrı niteliğindeki bilgilerin otomatik olmayan ya da herhangi bir veri kayıt sisteminin parçası olmayan yöntemlerle elde edilmesi ve öğrenilmesi halinde de geçerli olduğu belirtiliyor.
  • Bir gerçek veya tüzel kişi müşterinin, bankanın müşterisi olduğunu gösterir her türlü bilgi de müşteri sırrı kapsamında sayılıyor.
  • Ayrıca, müşteri ilişkisi kurulmamış olsa dahi başka bir banka nezdinde bulunan müşteri sırrı niteliğindeki bilgilerin elde edilmesi ve öğrenilmesi de sır saklama yükümlülüğüne tabi kabul ediliyor.

"            İstisnalar:

  • Sır saklama yükümlülüğünden istisna tutulan haller detaylı olarak açıklanıyor. Banka sırrı ya da müşteri sırrı niteliğindeki bilgilerin bu konuda kanunen açıkça yetkili kılınan merciler ile paylaşılmasında herhangi bir ek kısıtlama öngörülmezken, Taslak Yönetmelik'te sayılan diğer istisna hallerinde paylaşımın sır saklama yükümlülüğüne aykırılık teşkil etmemesi için iki şart öngörülüyor:
    • Gizlilik sözleşmesi yapılması
    • Sadece belirtilen amaçlar ile sınırlı kalınması
  • Bu bakımdan Taslak Yönetmelik  hükmü Kanun'da da yer alan dört istisnaya yer verirken, bu istisnalar içinde yer alan konsolide finansal tablo hazırlama çalışmaları ve risk yönetimi ve iç denetim uygulamaları kapsamında bilgi paylaşımına izin verilen hallerin kapsamını netleştiriyor. Ayrıca Taslak Yönetmelik, destek hizmeti alımı kapsamında yapılacak bilgi paylaşımlarına ilişkin olarak  alınacak hizmetin birincil sistemler kapsamında olmaması halinde yapılacak bilgi paylaşımı için müşteri talep veya talimatının alınması zorunluluğunun devam edeceğini belirtiyor.
  • Bu istisnalara ek olarak, Taslak Yönetmelik genel bir istisna hali öngörüyor. Buna göre, müşteri sırrı niteliğinde olmayıp yalnızca bankaya ait bilgileri içeren banka sırrı niteliğindeki bilgiler, banka yönetim kurulu kararı ile banka sorumluluğunda üçüncü taraflar ile paylaşılabilecek.
  • Son olarak, kamu kurum ve kuruluşlarına müşteri talebi ile verilen müşteri sırrı niteliğindeki bilgilerin, ilgili bankalar ya da risk merkezi veya en az beş banka ya da finansal kuruluş tarafından kurulmuş şirketler üzerinden teyit edilmesine yönelik olarak söz konusu kamu kurum ve kuruluşlarına ilgili bilginin doğru olup olmadığı şeklinde cevap verilmesinin, söz konusu bilgilerin teyit edilmesi konusunda müşterinin açık rızası alınmış olması şartıyla, sır saklama yükümlülüğüne aykırılık teşkil etmeyeceği hüküm altına alınıyor.

"            Bilgi Paylaşım İlkeleri:  Taslak Yönetmelik sır niteliğindeki bilgilerin paylaşılmasına ilişkin genel ilkeleri düzenliyor.

Müşteri sırrı ve banka sırrı niteliğindeki bilgilerin paylaşımının ölçülülük ilkesine uygun olması gerekecek. Paylaşılan verilerin bir kısmı olmadan da belirtilen amacın gerçekleşmesi sağlanabiliyor ise paylaşımın ölçülü olmadığı kabul edilecek.

Bu hususta, paylaşımlar paylaşım amacının gerektirdiği kadar veri içermeli ve paylaşılan verilerin amaç için gerekli olduğu gösterilebilir olmalı. Ayrıca, paylaşılacak verilerin toplulaştırılması, kimliksizleştirilmesi ya da anonim hale getirilmesi ile amaç gerçekleştirilebiliyorsa, bu yöntemlerin uygulanması gerekecek.

Müşteri sırrı niteliğindeki verilerin, sır saklama yükümlülüğünden istisna tutulan haller haricinde yurt içi ve yurt dışındaki üçüncü kişilere paylaşımı için açık rıza tek başına yeterli olmayıp müşterinin talebi veya talimatının bulunması gerekecek. Müşteri sırrı olsa dahi, sağlık ve cinsel hayata ilişkin kişisel verilerin sır saklama yükümlülüğünden istisna hallere dayanılarak yurt içindeki ya da yurtdışındaki taraflarla paylaşılması mümkün olmayacak.

Taslak Yönetmelik uyarınca,

(i) işlemin doğası gereği banka, ödeme hizmeti sağlayıcısı, ödeme veya mesajlaşma sistemleri ile etkileşimin gerekli olduğu ve
(ii) işlemin tamamlanması için müşteri sırrı niteliğindeki bilgilerin paylaşılmasının işleminin zorunlu unsuru olduğu

yurt içi/yurt dışı fon transferi, yurt dışı akreditif, teminat mektubu, referans mektubu gibi işlemler için, işlemin müşteri tarafından başlatılması ya da elektronik bankacılık hizmetlerine yönelik dağıtım kanalları üzerinden müşteri tarafından emir girilmesi, verilerin paylaşılmasına ilişkin müşteri talebi veya talimatı yerine geçecektir.

"            Bilgi Paylaşım Komitesi:  Taslak Yönetmelik'in 7. maddesi bankalar için ''Bilgi Paylaşım Komitesi'' kurma zorunluluğu öngörüyor. Bu kapsamda komitenin nasıl teşekkül edeceği de açıklanmaktadır.

Sonuç

Taslak Yönetmelik ile

  • Sır saklama yükümlülüğü, bu yükümlülüğün istisnalarının ve müşteri sırrı kavramının netleştirilmesi,
  • Kanun'un 73. maddesinin dördüncü fıkrasında belirtilen sır saklama yükümlülüğünden istisna tutulan hallerde yapılacak paylaşımlar da dâhil olmak üzere, sır niteliğindeki bilgilerin paylaşım ve aktarımlarına ilişkin genel ilkeler ile usul ve esasların belirlenmesi

amaçlanıyor.

Taslak Yönetmelik'in yürürlüğe girmesi halinde ise Kanun'un 73. maddesinin uygulama kapsamına ilişkin birçok soru işareti giderilmiş olacak.
 

Müşteri Sırlarının Paylaşılması
Müşteri sırrı niteliğindeki bilgiler, sır saklama yükümlülüğü kapsamında ancak müşteri talebi veya talimatına istinaden yurt içindeki ve yurt dışındaki üçüncü kişileri ile paylaşılabilir.
Müşteri sırları, bankacılık mevzuatı kapsamında aşağıdaki hallerde müşteriden ayrıca talep veya talimat alınmaksızın üçüncü kişilerle paylaşılabilir.
Müşteri Talebi veya Talimatı Sayılan Haller Talep veya Talimat Alma Yükümlülüğünden İstisna Tutulan Haller
  • İşlemin doğası gereği banka, ödeme hizmeti sağlayıcısı, ödeme veya mesajlaşma sistemleri ile etkileşimin gerekli olduğu ve
  • İşlemin tamamlanması için müşteri sırrı niteliğindeki bilgilerin paylaşılmasının işlemin zorunlu unsuru olduğu
  • Yurt içi/yurt dışı fon transferi, yurt dışı akreditif, teminat mektubu, referans mektubu gibi işlemler için,
işlemin müşteri tarafından başlatılması ya da elektronik bankacılık hizmetlerine yönelik dağıtım kanalları üzerinden müşteri tarafından emir girilmesi.
  • Kanunen açıkça yetkili kılınan merciler ile yapılan paylaşımlar
  • Gizlilik sözleşmesi yapılması ve belirtilen amaçlar ile sınırlı kalması kaydıyla Taslak Yönetmelik Madde 5(2)'de detaylandırılan aşağıdaki paylaşımlar:
  • Banka ve finans kuruluşları arasında yapılan paylaşımlar
  • Konsolide finansal tablo hazırlama çalışmaları ve risk yönetimi ve iç denetim uygulamaları kapsamında yapılan paylaşımlar
  • Pay satışı amaçlı değerleme çalışmaların kapsamında yapılan paylaşımlar
  • Değerlendirme, derecelendirme veya destek hizmeti, bağımsız denetim faaliyetleri ya da hizmet alımlarına ilişkin hizmet sağlayıcılar ile yapılan paylaşımlar
  • Müşteri sırrı niteliğinde olmayıp yalnızca bankaya ait bilgileri içeren banka sırrı niteliğindeki bilgilerin banka yönetim kurulu kararı ile banka sorumluluğunda üçüncü taraflar ile yapılan paylaşımlar
Sır saklama yükümlülüğüne ilişkin istisnalar, sağlık ve cinsel hayata ilişkin kişisel veriler için geçerli değildir.

The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.