Haziran 2021

Sır Niteliğindeki Bilgilerin Paylaşılması Hakkında Yönetmelik Yayımlandı

Bankacılık Düzenleme ve Denetleme Kurumu (BDDK), banka ve müşteri sırrı niteliğindeki bilgilerin paylaşım ve aktarımlarına ilişkin kapsam, şekil, usul ve esasları belirleyen Sır Niteliğindeki Bilgilerin Paylaşılması Hakkında Yönetmelik yayımladı.

Resmi Gazete’de 04.06.2021 tarihinde yayımlanan Yönetmelik, 1 Ocak 2022'de yürürlüğe girecek.

Kişisel Verilerin Korunması Kanunu'na da atıfta bulunan Yönetmelik, Bankacılık Kanunu kapsamında da sır saklama yükümlülüğü, bu yükümlülüğün istisnaları ve müşteri sırrı kavramına yönelik önemli standartlar getiriyor. Şöyle ki; Yönetmelik ile sıfat ve görevleri dolayısıyla bankalara veya müşterilerine ait sırları öğrenenler, söz konusu sırları bu konuda kanunen açıkça yetkili kılınan mercilerden başkasına açıklayamayacak. Bu yükümlülük görevden ayrıldıktan sonra da devam edecek.

Bankacılık faaliyetlerine özgü olarak ise bankalarla müşteri ilişkisi kurulduktan sonra oluşan gerçek ve tüzel kişilere ait veriler, müşteri sırrı haline gelecek. Bir gerçek veya tüzel kişinin, banka müşterisi olduğunu gösterir her türlü bilgi de müşteri sırrı kapsamında sayılacak.

İşbu Yönetmelikle müşteri sırrı niteliğindeki bilgilerin tanımı netleşmiş oldu. Artık müşteri sırrı niteliğindeki bilgiler, sır saklama yükümlülüğünden istisna tutulan haller haricinde, müşterinin açık rızası alınsa dahi, müşteriden gelen bir talep ya da talimat olmaksızın yurt içindeki ve yurt dışındaki üçüncü kişilerle paylaşılamayacak. Müşterinin bilgilerini paylaşmaya dair açık rıza göstermesi veya talep ya da talimat vermesi, bankanın vereceği hizmetler için bir ön şart haline getirilemeyecek.

Yönetmelikte, sır saklama yükümlülüğüne aykırılık teşkil etmeyen ve istisna tutulan hallere ilişkin gizlilik sözleşmesi yapılması gerektiği ve sadece belirtilen amaçlar ile sınırlı kılınması koşuluyla söz konusu bilgilerin paylaşılmasının, Kişisel Verilerin Korunması Kanunu’na uygun olması şartıyla, sır saklama yükümlülüğüne aykırılık teşkil etmeyeceği ifade edildi. Bunun yanı sıra müşteri sırrı niteliğindeki bilgilerin, kanunen açıkça yetkili kılınan merciler ile paylaşılmasının sır saklama yükümlülüğüne aykırılık teşkil etmeyeceği hususu da açıklığa kavuştu.

Getirilen bir diğer önemli standart ile bankaların Bilgi Paylaşım Komitesi kurmaları zorunlu hale geldi. Bu komite asgari olarak, bilgi paylaşımını talep eden ya da kendisinden bilgi talep edilen iş kolu, iç kontrol birimi, uyum birimi ve hukuk birimi temsilcileri ile ilgili varlık sahiplerinden teşekkül edecek. Bu komite, ölçülülük ilkesini dikkate alarak, müşteri sırrı ve banka sırrı niteliğindeki bilgilerin paylaşımını koordine etmek ve gelen paylaşım taleplerinin uygunluğunu değerlendirerek bunları kayıt altına almakla sorumlu olacak. Ayrıca Bilgi Paylaşım Komitesi'nin görev tanımları ile çalışma esaslarının, bankaların yönetim kurulları tarafından onaylanması da gerekecek.