Sır Niteliğindeki Bilgilerin Paylaşılması Hakkında Yönetmelik Yayımlandı

4 Haziran 2021 tarihli ve 31501 sayılı Resmi Gazete’de Sır Niteliğindeki Bilgilerin Paylaşılması Hakkında Yönetmelik (“Yönetmelik”) ile banka sırrı ve müşteri sırrı niteliğindeki bilgilerin paylaşım ve aktarımlarına ilişkin kapsam, şekil, usul ve esaslar belirlenmiştir.


Yönetmeliğin üçüncü maddesi ile getirilen tanımlar uyarınca bankacılık işlemleri kapsamında bazı yeni veri işleme şekilleri düzenlenmektedir. Bu doğrultuda;

i) Anonimleştirme : Müşteriye ilişkin verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek/ tüzel kişi müşteri ile ilişkilendirilemeyecek hale getirilmesini,

ii) Kalıcı veri saklayıcısı: Müşterinin gönderdiği veya kendisine gönderilen bilgiyi, bu bilginin amacına uygun olarak makul bir süre incelenmesine elverecek şekilde kaydedilmesini ve değiştirilmeden kopyalanmasını sağlayan ve bu bilgiye aynen ulaşmasına imkan veren kısa mesaj, elektronik posta , internet, CD, DVD, hafıza kartı ve benzeri her türlü araç veya ortamını,

iii) Kimliksizleştirme: Müşteriye ilişkin verilerin; kimliği belirli veya belirlenebilir söz konusu gerçek/tüzel kişi müşteri ile ilişkilendirilememesi için teknik ve idari tedbirlerin alınması şartıyla ve farklı bir ortamda muhafaza edilen diğer verilerle bir araya getirilmeksizin ilgili müşteriyle ilişkilendirilemeyecek şekilde işlenmesini ,

iv) Veri İşleme: Verilerin, elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, paylaşılması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinden gerçekleştirilen her türlü işlemi ifade etmektedir.


I. Sır Saklama Yükümlülüğü


Yönetmelik ile sıfat ve görevleri dolayısıyla bankalara veya müşterilerine ait sırları öğrenenlerin, söz konusu sırları bu konuda kanunen açıkça yetkili kılınan mercilerden başkasına açıklayamayacakları belirtilmiş ve bu sır saklama yükümlülüğünün görevden ayrılmalarının sonra da devam edeceği belirtilmiştir.


Müşteri sırrı niteliğindeki bilgilerin, otomatik olmayan ya da herhangi bir veri kayıt parçası olmayan yöntemlerle elde edilmesi ve öğrenilmesi halinde de bu bilgilerin sır saklama yükümlülüğü içerisinde değerlendirileceği düzenlenmiştir. Bununla birlikte, bankacılık faaliyetlerine özgü olarak bankalarla müşteri ilişkisi kurulduktan sonra oluşan gerçek ve tüzel kişilere ait verilerin müşteri sırrı haline geleceği, bir gerçek veya tüzel kişi müşterinin bankanın müşterisi olduğunu gösterir her türlü bilginin de müşteri sırrı kapsamında değerlendirileceği belirtilmiştir.


Ayrıca müşteri ilişkisi kurulmamış olsa dahi başka bir banka nezdinde bulunan müşteri sırrı niteliğindeki bilgilerin elde edilmesi ve öğrenilmesi de sır saklama yükümlülüğüne tabidir. Bununla birlikte, kişisel veriler de dahil olmak üzere, bankalar ile müşteri ilişkisi kurulmadan önce de var olan ve başka bir bankanın müşteri sırrı niteliğinde olmayan gerçek ve tüzel kişilere ilişkin verilerin tek başına sır kapsamında değerlendirilmeyeceği, ilgili kişinin banka müşterisi olduğunu gösterecek şekilde, tek başına ya da üçüncü fırkada belirtilen müşteri ilişkisinin kurulmasından sonra oluşan verilerle birlikte işlendiğinde, müşteri sırrı haline geleceği düzenlenmiştir. Bu verilere ilişkin sır saklama yükümlülüğünün, söz konusu verilerin müşteri sırrı haline gelmesinden itibaren başlayacağı belirtilmiştir.


II. Sır Saklama Yükümlülüğünden İstisna Tutulan Haller


Yönetmeliğin beşinci maddesi ile sır saklama yükümlülüğünden istisna tutulan haller belirtilmiş olup bu kapsamda bu konuda Kanunen açıkça yetkili kılınan merciler ile banka sırrı ya da müşteri sırrı niteliğindeki bilgilerin paylaşılması sır saklama yükümlülüğüne aykırılık teşkil etmeyecektir.


Bununla birlikte gizlilik sözleşme yapılması ve sadece belirtilen amaçlarla sınırlı kılınması koşuluyla;

i) Bankaların ve finansal kuruluşların kendi aralarında doğrudan doğruya ya da Risk Merkezi veya en az beş banka ya da finansal kuruluş tarafından kurulacak şirketler vasıtasıyla her türlü bilgi ve belge alışverişinde bulunması ,

ii) Konsolide finansal tablo hazırlama çalışmaları, risk yönetimi ve iç denetim uygulamaları kapsamında bankaların sermayelerinin yüzde on veya daha fazlasına sahip olan yurt içinde veya yurt dışında yerleşik kredi kuruluşu ile finansal kuruluşlar da dahil olmak ana ortaklıklarına bilgi ve belge verilmesi ,

iii) Doğrudan veya dolaylı pay sahipliği yoluyla banka sermayesinin yüzde onunu ve daha fazlasını temsil eden payların satışı amacıyla yapılacak değerleme çalışmalarında kullanılmak üzere muhtemel alıcılara bilgi ve belge verilmesi veya krediler dâhil varlıkların ya da bu varlıklara dayalı menkul kıymetlerin satışı amacıyla yapılacak değerleme çalışmalarında kullanılmak üzere bilgi ve belge verilmesi ve

iv) Değerleme, derecelendirme, destek hizmeti ile bağımsız denetim faaliyetlerinde veya gerekli teknik ve idari tedbirlerin alınması kaydıyla hizmet alımlarına yönelik işlemlerde kullanılmak üzere bu hizmeti sağlayanlara bilgi ve belge verilmesi sır saklama yükümlülüğüne aykırılık teşkil etmeyecektir.

Ayrıca müşteri niteliğinde olmayıp yalnızca bankaya ait bilgileri içeren banka sırrı niteliğindeki bilgilerin, banka yönetim kurulu kararı ile banka sorumluluğunda üçüncü taraflar ile paylaşılmasının da sır saklama yükümlülüğüne aykırılık teşkil etmeyeceği, Banka Yönetim Kurulu’nun bu yetkisini usul ve esasları belirlemek suretiyle Genel Müdürlüğü devredebileceği belirtilmiştir.


Bununla birlikte, bankalar, Risk Merkezi veya en az beş banka ya da finansal kuruluş tarafından kurulmuş şirketlerce, müşterilerin kamu kurum ve kuruluşlarına kendi talepleri ile verdikleri müşteri sırrı niteliğindeki bilgilerin teyit edilmesi konusunda müşteri talep ya da talimatının alınmış olması şartıyla, söz konusu kamu kurum ve kuruluşlarına bu bilgilerin sadece doğru olup olmadığı şeklinde cevap verilmesi, bankaların taraf olduğu uyuşmazlıklarda iddia ya da savunmaların ispatı için zorunlu olması halinde yargı makamlarına, 5549 sayılı Kanunun 5inci maddesi uyarınca finansal gruba bağlı kuruluşların, müşterinin tanınmasıyla hesap ve işlemlere ilişkin olarak grup içerisinde bilgi paylaşımlarının sır saklama yükümlülüğüne aykırılık teşkil etmeyeceği belirtilmiştir.


III. Sır Niteliğindeki Bilgilerin Paylaşılmasına İlişkin Genel İlkeler


Yönetmelik uyarınca yapılacak paylaşımlarda sadece belirtilen amaçlarla sınırlı olmak ve ölçülülük ilkesine uygun olarak bu amaçların gerektirdiği kadar veriyi içermek şartıyla müşteri sırrı ve banka sırrı niteliğindeki bilgilerin paylaşılabileceği belirtilmiştir.


Bu doğrultuda yapılacak paylaşımların ölçülü olabilmesi için asgari olarak; i) paylaşımların yalnızca söz konusu amaçların gerektirdiği kadar veriyi içermesi, paylaşımların içerdiği veri ya da veri setlerinin tamamının belirtilen amaçların gerçekleştirilmesi için gerekli olduğunun gösterilebilmesi, ii) paylaşılacak verilerin toplulaştırıldığında kimliksizleştirildiğinde ya da anonim hale getirildiğinde söz konusu amaçlar gerçekleştirilebiliyorsa bu yöntemlerin kullanılması ve bilgisi paylaşılacak müşteri aynı zamana ana ortaklık, iii) hakim ortak ya da grup şirketinin de ortak müşteri değilse, bu taraflarla paylaşılacak söz konusu müşteriye ilişkin sır niteliğindeki bilgilerin anılan müşterinin kimliğini belirle veya belirlenebilir kılacak nitelikte olmaması ve kimliksizleştirme ya da anonimleştirme yöntemlerinin kullanılması ve iv) paylaşım yapılacak tarafların ve paylaşım metotlarının mümkün olan en az veri kopyası oluşturacak şekilde kurgulanması gerektiği belirtilmiştir.


IV. Gerçek Kişi Müşterilerin Sır Niteliğindeki Bilgilerin Yurtiçi ve Yurtdışı ile Paylaşımı


Bununla birlikte, gerçek kişi müşterilere ilişkin sır niteliğindeki bilgilerin paylaşımında KVKK’nın 4’üncü maddesinde belirtilen genel ilkelere uyulması gerektiği, müşteri sırrı niteliğinde olsa dahi özel nitelikli kişisel veri kategorisindeki sağlık ve cinsel hayata ilişkin kişisel verilerin sır saklama yükümlülüğünden istisna tutulan hallerden biri dayanak gösterilerek yurtiçindeki ya da yurt dışındaki taraflarla paylaşılamayacağı düzenlenmiştir.

Ayrıca diğer kanunlardaki emredici hükümler saklı kalmak koşuluyla müşteri sırrı niteliğindeki bilgilerin Yönetmeliğin 5inci maddesinde belirtilen sır saklama yükümlülüğünün istisna halleri haricinde, müşterinin açık rızası alınsa dahi müşteriden gelen bir talep ya da talimat olmaksızın yurt içindeki ve yurt dışındaki üçüncü kişilerle paylaşılamayacağı ve müşterinin bilgilerini paylaşmaya dair açık rıza göstermesi veya talep ya da talimat vermesi bankanın vereceği hizmetler için bir ön şart haline getirilemeyeceği belirtilmiştir.


Bu doğrultuda Yönetmeliğin 6’ncı maddesinin 6’ncı fıkrasında hangi işlemlerin yukarıda açıklanan ve yurt içi ve yurt dışı aktarımını mümkün kılacak müşteri talep veya talimatı olarak değerlendirmesi gerektiği açıklanmıştır.


V. Sonuç


Yürürlük maddesi uyarınca 01 Ocak 2021 tarihinde yürürlüğe girecek olan Yönetmelik ile banka sırrı ve müşteri sırrı niteliğindeki bilgilerin paylaşım ve aktarımlarına ilişkin kapsam, şekil, usul ve esasla belirtilmiş olup bu doğrultuda müşteri sırrı niteliğindeki verilerin kapsamı, sır saklama yükümlülüğünün istisnaları ve sır niteliğindeki bilgilerin paylaşılmasına ilişkin ilkeler belirlenmiştir.


Yönetmeliğe aşağıda yer alan link üzerinden ulaşabilirsiniz:

https://www.resmigazete.gov.tr/eskiler/2021/06/20210604-6.htm



9 görüntüleme0 yorum