Privacy Blog
SIR NİTELİĞİNDEKİ BİLGİLERİN PAYLAŞILMASI HAKKINDA YÖNETMELİK TASLAĞI KAMUOYU GÖRÜŞÜNE AÇILDI
16 Şubat 2021
Bankacılık Düzenleme ve Denetleme Kurumu (“BDDK”), Sır Niteliğindeki Bilgilerin Paylaşılması Hakkında Yönetmelik Taslağını kamuoyunun görüşüne açmıştır.
Yönetmelik 19/10/2005 tarihli ve 5411 sayılı Bankacılık Kanununun[1] 73 ve 93 üncü maddelerine dayanılarak; banka sırrı ve müşteri sırrı niteliğindeki bilgilerin paylaşım ve aktarımlarına ilişkin kapsam, şekil, usul ve esasların belirlenmesi amacıyla hazırlanmıştır.
Taslakta;
- Müşteri sırrı kavramı netleştirilmiş, sır saklama yükümlülüğünün kapsamı belirlenmiş, sır saklama yükümlülüğünden istisna tutulan haller sayılmıştır.
- Sır niteliğindeki bilgilerin paylaşılmasına ilişkin genel ilkeler belirlenmiş ve bankalara Bilgi Paylaşım Komitesi kurma zorunluluğu getirilmiştir. Söz konusu komitenin; bilgi paylaşımını talep eden ya da kendisinden bilgi talep edilen iş kolu, iç kontrol birimi, uyum birimi ve hukuk birimi temsilcileri ile ilgili varlık sahiplerinden oluşturulması öngörülmüştür.
- Bankacılık mevzuatı ile 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”), arasındaki olası tereddütlerin giderilmesi bağlamında taslakta özel düzenlemelere yer verilmiştir. Gerçek kişi müşterilere ilişkin sır niteliğindeki bilgilerin paylaşımında KVKK’nin 4 üncü maddesine yer verilen genel ilkelere[2] uyulması zorunlu tutulmuştur. Düzenlemeye göre; müşteri sırrı niteliğinde olsa dahi, sağlık ve cinsel hayata ilişkin kişisel veriler, sır saklama yükümlülüğünden istisna tutulan hallerden biri dayanak gösterilerek, yurt içindeki ya da yurt dışındaki taraflarla paylaşılamayacaktır.
Yönetmelik Taslağı metnine buradan ulaşabilirsiniz.
Konuya ilişkin herhangi bir sorunuz ve/veya yorumunuz olması halinde, bizimle her zaman iletişime geçebilirsiniz.
Saygılarımızla,
Zümbül Hukuk ve Danışmanlık
[1] 5411 Sayılı Bankacılık Kanununun tam metni için : https://www.tbb.org.tr/Dosyalar/userfiles/file/Duzenlemeler/P461%20Bankacilik%20Kanunu.pdf
[2] Genel ilkeler
MADDE 4- (1) Kişisel veriler, ancak bu Kanunda ve diğer kanunlarda öngörülen usul ve esaslara uygun olarak işlenebilir.
(2) Kişisel verilerin işlenmesinde aşağıdaki ilkelere uyulması zorunludur:
a) Hukuka ve dürüstlük kurallarına uygun olma.
b) Doğru ve gerektiğinde güncel olma.
c) Belirli, açık ve meşru amaçlar için işlenme.
ç) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma.
d) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.