Yeni Gelişmeler
5411 sayılı Bankacılık Kanunu'nun (''Kanun'') 73. maddesi hükmü, müşteri sırrı niteliğindeki bilgilerin paylaşım ve aktarımlara ilişkin kapsam, şekil, usul ve esasları belirleme veya bunlara ilişkin sınırlamalar getirme konusunda Bankacılık Düzenleme ve Denetleme Kurumunu (''BDDK'') yetkili kılmakta idi. Bu kapsamda, BDDK ''Sır Niteliğindeki Bilgilerin Paylaşılması Hakkında Yönetmelik Taslağı'nı (''Taslak Yönetmelik'') yayımladı.
Taslak Ne Getiriyor?
" Sır Saklama Yükümlülüğü:
- Sır saklama yükümlülüğü Kanun'un 73. maddesine paralel şekilde kaleme alınmış durumda. Bu bağlamda banka ve müşteri sırrının kanunen yetkili kılınan merciler dışında başkasına açıklanamayacağı vurgulanıyor.
- Sır saklama yükümlülüğünün, müşteri sırrı niteliğindeki bilgilerin otomatik olmayan ya da herhangi bir veri kayıt sisteminin parçası olmayan yöntemlerle elde edilmesi ve öğrenilmesi halinde de geçerli olduğu belirtiliyor.
- Bir gerçek veya tüzel kişi müşterinin, bankanın müşterisi olduğunu gösterir her türlü bilgi de müşteri sırrı kapsamında sayılıyor.
- Ayrıca, müşteri ilişkisi kurulmamış olsa dahi başka bir banka nezdinde bulunan müşteri sırrı niteliğindeki bilgilerin elde edilmesi ve öğrenilmesi de sır saklama yükümlülüğüne tabi kabul ediliyor.
" İstisnalar:
- Sır saklama yükümlülüğünden
istisna tutulan haller detaylı olarak
açıklanıyor. Banka sırrı ya da
müşteri sırrı niteliğindeki bilgilerin bu
konuda kanunen açıkça yetkili kılınan
merciler ile paylaşılmasında herhangi bir ek
kısıtlama öngörülmezken, Taslak
Yönetmelik'te sayılan diğer istisna hallerinde
paylaşımın sır saklama
yükümlülüğüne
aykırılık teşkil etmemesi için iki
şart öngörülüyor:
- Gizlilik sözleşmesi yapılması
- Sadece belirtilen amaçlar ile sınırlı kalınması
- Bu bakımdan Taslak Yönetmelik hükmü Kanun'da da yer alan dört istisnaya yer verirken, bu istisnalar içinde yer alan konsolide finansal tablo hazırlama çalışmaları ve risk yönetimi ve iç denetim uygulamaları kapsamında bilgi paylaşımına izin verilen hallerin kapsamını netleştiriyor. Ayrıca Taslak Yönetmelik, destek hizmeti alımı kapsamında yapılacak bilgi paylaşımlarına ilişkin olarak alınacak hizmetin birincil sistemler kapsamında olmaması halinde yapılacak bilgi paylaşımı için müşteri talep veya talimatının alınması zorunluluğunun devam edeceğini belirtiyor.
- Bu istisnalara ek olarak, Taslak Yönetmelik genel bir istisna hali öngörüyor. Buna göre, müşteri sırrı niteliğinde olmayıp yalnızca bankaya ait bilgileri içeren banka sırrı niteliğindeki bilgiler, banka yönetim kurulu kararı ile banka sorumluluğunda üçüncü taraflar ile paylaşılabilecek.
- Son olarak, kamu kurum ve kuruluşlarına müşteri talebi ile verilen müşteri sırrı niteliğindeki bilgilerin, ilgili bankalar ya da risk merkezi veya en az beş banka ya da finansal kuruluş tarafından kurulmuş şirketler üzerinden teyit edilmesine yönelik olarak söz konusu kamu kurum ve kuruluşlarına ilgili bilginin doğru olup olmadığı şeklinde cevap verilmesinin, söz konusu bilgilerin teyit edilmesi konusunda müşterinin açık rızası alınmış olması şartıyla, sır saklama yükümlülüğüne aykırılık teşkil etmeyeceği hüküm altına alınıyor.
" Bilgi Paylaşım İlkeleri: Taslak Yönetmelik sır niteliğindeki bilgilerin paylaşılmasına ilişkin genel ilkeleri düzenliyor.
Müşteri sırrı ve banka sırrı niteliğindeki bilgilerin paylaşımının ölçülülük ilkesine uygun olması gerekecek. Paylaşılan verilerin bir kısmı olmadan da belirtilen amacın gerçekleşmesi sağlanabiliyor ise paylaşımın ölçülü olmadığı kabul edilecek.
Bu hususta, paylaşımlar paylaşım amacının gerektirdiği kadar veri içermeli ve paylaşılan verilerin amaç için gerekli olduğu gösterilebilir olmalı. Ayrıca, paylaşılacak verilerin toplulaştırılması, kimliksizleştirilmesi ya da anonim hale getirilmesi ile amaç gerçekleştirilebiliyorsa, bu yöntemlerin uygulanması gerekecek.
Müşteri sırrı niteliğindeki verilerin, sır saklama yükümlülüğünden istisna tutulan haller haricinde yurt içi ve yurt dışındaki üçüncü kişilere paylaşımı için açık rıza tek başına yeterli olmayıp müşterinin talebi veya talimatının bulunması gerekecek. Müşteri sırrı olsa dahi, sağlık ve cinsel hayata ilişkin kişisel verilerin sır saklama yükümlülüğünden istisna hallere dayanılarak yurt içindeki ya da yurtdışındaki taraflarla paylaşılması mümkün olmayacak.
Taslak Yönetmelik uyarınca,
(i) işlemin doğası gereği banka, ödeme
hizmeti sağlayıcısı, ödeme veya
mesajlaşma sistemleri ile etkileşimin gerekli olduğu
ve
(ii) işlemin tamamlanması için müşteri
sırrı niteliğindeki bilgilerin
paylaşılmasının işleminin zorunlu unsuru
olduğu
yurt içi/yurt dışı fon transferi, yurt dışı akreditif, teminat mektubu, referans mektubu gibi işlemler için, işlemin müşteri tarafından başlatılması ya da elektronik bankacılık hizmetlerine yönelik dağıtım kanalları üzerinden müşteri tarafından emir girilmesi, verilerin paylaşılmasına ilişkin müşteri talebi veya talimatı yerine geçecektir.
" Bilgi Paylaşım Komitesi: Taslak Yönetmelik'in 7. maddesi bankalar için ''Bilgi Paylaşım Komitesi'' kurma zorunluluğu öngörüyor. Bu kapsamda komitenin nasıl teşekkül edeceği de açıklanmaktadır.
Sonuç
Taslak Yönetmelik ile
- Sır saklama yükümlülüğü, bu yükümlülüğün istisnalarının ve müşteri sırrı kavramının netleştirilmesi,
- Kanun'un 73. maddesinin dördüncü fıkrasında belirtilen sır saklama yükümlülüğünden istisna tutulan hallerde yapılacak paylaşımlar da dâhil olmak üzere, sır niteliğindeki bilgilerin paylaşım ve aktarımlarına ilişkin genel ilkeler ile usul ve esasların belirlenmesi
amaçlanıyor.
Taslak Yönetmelik'in yürürlüğe
girmesi halinde ise Kanun'un 73. maddesinin uygulama
kapsamına ilişkin birçok soru işareti
giderilmiş olacak.
Müşteri Sırlarının Paylaşılması | |
Müşteri sırrı
niteliğindeki bilgiler, sır saklama
yükümlülüğü kapsamında ancak
müşteri talebi veya talimatına istinaden yurt
içindeki ve yurt dışındaki
üçüncü kişileri ile
paylaşılabilir. Müşteri sırları, bankacılık mevzuatı kapsamında aşağıdaki hallerde müşteriden ayrıca talep veya talimat alınmaksızın üçüncü kişilerle paylaşılabilir. |
|
Müşteri Talebi veya Talimatı Sayılan Haller | Talep veya Talimat Alma Yükümlülüğünden İstisna Tutulan Haller |
|
|
The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.