Bankacılıkta sır niteliğindeki bilgilerin paylaşımında yeni dönem
Bankacılık Düzenleme ve Denetleme Kurumu (BDDK), banka ve müşteri sırrı niteliğindeki bilgilerin paylaşım ve aktarımlarına ilişkin kapsam, şekil, usul ve esasları belirleyen Sır Niteliğindeki Bilgilerin Paylaşılması Hakkında Yönetmelik'ini yayımladı.
Resmi Gazete'nin bugünkü sayısında yayımlanan yönetmelik, 1 Ocak 2022'de yürürlüğe girecek.
Kişisel Verilerin Korunması Kanunu'na atıfta bulunan yönetmelik, Bankacılık Kanunu kapsamında da sır saklama yükümlülüğü, bu yükümlülüğün istisnaları ve müşteri sırrı kavramına yönelik standartlar getiriyor.
Yönetmelik ile sıfat ve görevleri dolayısıyla bankalara veya müşterilerine ait sırları öğrenenler, söz konusu sırları bu konuda kanunen açıkça yetkili kılınan mercilerden başkasına açıklayamayacak. Bu yükümlülük görevden ayrıldıktan sonra da devam edecek.
Bankacılık faaliyetlerine özgü olarak bankalarla müşteri ilişkisi kurulduktan sonra oluşan gerçek ve tüzel kişilere ait veriler, müşteri sırrı haline gelecek. Bir gerçek veya tüzel kişinin, banka müşterisi olduğunu gösterir her türlü bilgi de müşteri sırrı kapsamında sayılacak.
Müşteri sırrı niteliğindeki bilgiler, sır saklama yükümlülüğünden istisna tutulan haller haricinde, müşterinin açık rızası alınsa dahi, müşteriden gelen bir talep ya da talimat olmaksızın yurt içindeki ve yurt dışındaki üçüncü kişilerle paylaşılamayacak.
Müşterinin bilgilerini paylaşmaya dair açık rıza göstermesi veya talep ya da talimat vermesi, bankanın vereceği hizmetler için bir ön şart haline getirilemeyecek.
BANKALARIN BİLGİ PAYLAŞIM KOMİTESİ KURMALARI ZORUNLU OLACAK
Yönetmelikte, sır saklama yükümlülüğünden istisna tutulan hallere ilişkin hükümler ise sadece belirtilen amaçlarla sınırlılık ve bu amaçların gerektirdiği kadar veriyi içerecek ölçülülük ilkelerini kapsayacak şekilde düzenlendi.
Öte yandan yönetmeliğe uyum için bankaların Bilgi Paylaşım Komitesi kurmaları zorunlu olacak. Bu komite asgari olarak, bilgi paylaşımını talep eden ya da kendisinden bilgi talep edilen iş kolu, iç kontrol birimi, uyum birimi ve hukuk birimi temsilcileri ile ilgili varlık sahiplerinden oluşacak.
Komite, ölçülülük ilkesini dikkate alarak müşteri sırrı ve banka sırrı niteliğindeki bilgilerin paylaşımını koordine etmek ve gelen paylaşım taleplerinin uygunluğunu değerlendirerek bunları kayıt altına almakla sorumlu olacak.
Bilgi Paylaşım Komitesi'nin görev tanımları ile çalışma esasları, bankaların yönetim kurulları tarafından onaylanacak.
Kişisel Verilerin Korunması Kanunu'na atıfta bulunan yönetmelik, Bankacılık Kanunu kapsamında da sır saklama yükümlülüğü, bu yükümlülüğün istisnaları ve müşteri sırrı kavramına yönelik standartlar getiriyor.
Yönetmelik ile sıfat ve görevleri dolayısıyla bankalara veya müşterilerine ait sırları öğrenenler, söz konusu sırları bu konuda kanunen açıkça yetkili kılınan mercilerden başkasına açıklayamayacak. Bu yükümlülük görevden ayrıldıktan sonra da devam edecek.
Bankacılık faaliyetlerine özgü olarak bankalarla müşteri ilişkisi kurulduktan sonra oluşan gerçek ve tüzel kişilere ait veriler, müşteri sırrı haline gelecek. Bir gerçek veya tüzel kişinin, banka müşterisi olduğunu gösterir her türlü bilgi de müşteri sırrı kapsamında sayılacak.
Müşteri sırrı niteliğindeki bilgiler, sır saklama yükümlülüğünden istisna tutulan haller haricinde, müşterinin açık rızası alınsa dahi, müşteriden gelen bir talep ya da talimat olmaksızın yurt içindeki ve yurt dışındaki üçüncü kişilerle paylaşılamayacak.
Müşterinin bilgilerini paylaşmaya dair açık rıza göstermesi veya talep ya da talimat vermesi, bankanın vereceği hizmetler için bir ön şart haline getirilemeyecek.
BANKALARIN BİLGİ PAYLAŞIM KOMİTESİ KURMALARI ZORUNLU OLACAK
Yönetmelikte, sır saklama yükümlülüğünden istisna tutulan hallere ilişkin hükümler ise sadece belirtilen amaçlarla sınırlılık ve bu amaçların gerektirdiği kadar veriyi içerecek ölçülülük ilkelerini kapsayacak şekilde düzenlendi.
Öte yandan yönetmeliğe uyum için bankaların Bilgi Paylaşım Komitesi kurmaları zorunlu olacak. Bu komite asgari olarak, bilgi paylaşımını talep eden ya da kendisinden bilgi talep edilen iş kolu, iç kontrol birimi, uyum birimi ve hukuk birimi temsilcileri ile ilgili varlık sahiplerinden oluşacak.
Komite, ölçülülük ilkesini dikkate alarak müşteri sırrı ve banka sırrı niteliğindeki bilgilerin paylaşımını koordine etmek ve gelen paylaşım taleplerinin uygunluğunu değerlendirerek bunları kayıt altına almakla sorumlu olacak.
Bilgi Paylaşım Komitesi'nin görev tanımları ile çalışma esasları, bankaların yönetim kurulları tarafından onaylanacak.