Önerilen Aramalar

Sır Niteliğinde Bilgilerin Paylaşılması Hakkında Yönetmelik Yayımlandı

18.06.2021

Tüm Haberler
Sır Niteliğinde Bilgilerin Paylaşılması Hakkında Yönetmelik (“Yönetmelik”) 4 Haziran 2021 tarihli ve 31501 sayılı Resmi Gazete’ de yayınlanmıştır. Yönetmelik hükümleri, 1 Ocak 2022 tarihinden itibaren yürürlüğe girecektir.
Yönetmelik ile 5411 Sayılı Bankacılık Kanunu’nun (“Kanun”) 73. ve 93. maddelerinde bankacılık sektörü özelinde öngörülmüş olan sır saklama yükümlülüğüne ilişkin usul ve esaslar düzenlenmiş olup bu düzenlemeler, aşağıda derlenmiştir.

Sır Saklama Yükümlülüğü
Yönetmelik kapsamında sıfat ve görevleri dolayısıyla bankalara veya müşterilerine ait sırları öğrenenlerin kanunen açıkça yetkili kılınan mercilerden başkasına bu sırları açıklayamayacakları düzenlenmiştir. Ayrıca sır saklama yükümlülüğü;
  • Görevden ayrıldıktan sonra da devam edecek, ve
  • Müşteri sırrı niteliğindeki bilgilerin, otomatik olmayan ya da herhangi bir veri kayıt sisteminin parçası olmayan yöntemlerle elde edilmesi ve öğrenilmesi halinde de geçerli olacaktır.

Sır Niteliğindeki Bilgi

Bankacılık faaliyetlerine özgü olarak bankalarla bir müşterilik ilişkisi kurulduktan sonra oluşan gerçek ve tüzel kişilere ait verilerin müşteri sırrı haline geleceği ve sır saklama yükümlülüğü kapsamına dahil olacağı düzenlenmiştir. Ayrıca;
  • Bir gerçek veya tüzel kişi müşterinin, banka müşterisi olduğunu gösterir her türlü bilgi ile doğrudan müşteri ilişkisi kurulmasa dahi bir başka banka aracılığı ile elde edilen ve müşteri sırrı sayılacak bilgiler de sır saklama yükümlülüğü kapsamındadır.
  • Kişisel veriler de dahil olmak üzere, bankalar ile müşteri ilişkisi kurulmadan önce de var olan ve başka bir bankanın müşteri sırrı niteliğinde olmayan gerçek ve tüzel kişilere ilişkin veriler, ilgili kişinin banka müşterisi olduğunu gösterecek şekilde, tek başına ya da müşteri ilişkisinin kurulmasından sonra oluşan verilerle birlikte işlendiğinde, müşteri sırrı haline gelecektir.

Sır Saklama Yükümlülüğü İstisnaları
Yönetmelik kapsamında bazı hallerin sır saklama yükümlülüğü kapsamı dışında tutulacağı düzenlenmiştir. Bu haller, aşağıdaki gibi özetlenebilecektir:
  • Sır niteliğindeki bilginin kanunen bu hususta açıkça yetkilendirilmiş bir merci ile paylaşılması,
  • Bu hususta bir gizlilik sözleşmesi yapılması ve sır niteliğindeki bilginin sadece belirtilen amaçlar ile paylaşılması ile sınırlı kalmak koşuluyla;
    • Bankaların ve finansal kuruluşların kendi aralarında veya Kanun uyarınca kurulan Risk Merkezi (“Risk Merkezi”) ya da beş banka veya finansal kuruluş tarafından kurulan şirketler aracılığı ile bilgi paylaşımında bulunması,
    • Bankaların ana ortaklarına finansal tablo hazırlama çalışmaları, risk yönetimi ve iç denetim uygulamaları kapsamında bilgi verilmesi,
    • Banka sermayesinin yüzde onunu ve daha fazlasını temsil eden payların satışı amacıyla yapılacak değerleme çalışmalarında kullanılmak üzere muhtemel alıcılara bilgi verilmesi veya varlıkların ya da bu varlıklara dayalı menkul kıymetlerin satışı amacıyla yapılacak değerleme çalışmalarında kullanılmak üzere bilgi ve belge verilmesi,
    • Değerleme, derecelendirme, destek hizmeti ile bağımsız denetim faaliyetlerinde veya gerekli teknik ve idari tedbirlerin alınması kaydıyla hizmet alımlarına yönelik işlemlerde kullanılmak üzere hizmet sağlayıcıları ile bilgi paylaşılması,
  • Müşteri sırrı niteliğinde olmayıp, sadece banka sırrı niteliğindeki bilgilerin banka yönetim kurulu kararı ile üçüncü kişiler ile paylaşılması,
  • Risk Merkezi veya beş banka tarafından kurulan şirketler ile paylaşılan verilerin, bu hususta müşteri talep veya talimatı olması koşulu ile doğru olup olmadığına ilişkin bilgi verilmesi,
  • Sır niteliğindeki bilginin paylaşımının, bankaların taraf olduğu uyuşmazlıklar özelinde söz konusu olan iddia ve savunmaların ispatı için zorunlu olması halinde, bilginin ulusal veya uluslararası yargı makamları ile alternatif uyuşmazlık çözümü konusunda yetkili her türlü birim ile paylaşılması, ve
  • Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun’un 5. maddesi uyarınca, bir finansal gruba bağlı olan bankanın sır niteliğindeki bilgiyi müşterinin tanıması ve hesap ve işlemlere ilişkin olarak diğer bağlı kuruluşlar ile paylaşması.

Sır Niteliğindeki Bilginin Paylaşılması

Yönetmelik kapsamında, sır niteliğindeki bilgilerin sadece paylaşım esnasında belirtilen amaçlarla sınırlı olmak ve ölçülülük ilkesine uygun olarak bu amaçların gerektirdiği kadar veriyi içermek şartıyla paylaşılabileceği düzenlenmiştir. Ayrıca istisna kapsamındaki paylaşımların da bu şartlara uygun olması gerektiği ve bir bilginin karşı tarafça bu bilgiye vakıf olunmasa dahi karşı tarafa ulaşmak ile paylaşılmış sayılacağı belirtilmiştir.

Bir paylaşımın ölçülü sayılabilmesi için aranan asgari şartlar ise aşağıdaki gibi düzenlenmiş olup ölçülü sayılabilme için bu şartların tamamının yerine getirilmesinin zorunlu olduğu düzenlenmiştir;
  • Paylaşımın, paylaşım esnasında belirtilen amacın gerektirdiği kadar veriyi içermeli,
  • Paylaşıma konu verilen tamamının amacın yerine getirilmesi açısından gerekli olduğu gösterilebilir olmalı,
  • Paylaşıma konu verilerin toplulaştırılması, kimliksizleştirilmesi ya da anonim hale getirilmesi halinde de söz konusu amaç yerine getirilebiliyor ise verilen bu şekilde paylaşılmalı ve
  • Paylaşım taraf ve metodlarının mümkün olan en az kopyayı sağlayacak şekilde kurgulanmalıdır.
Ayrıca Yönetmelik kapsamında yapılan her bir veri paylaşımı esnasında Kişisel Verilerin Korunması Kanunu esaslarına uyulması gerektiği belirtilmiş, sağlık ve cinsel hayata ilişkin kişisel verilerin istisna kapsamında düzenlenen hallerden biri çerçevesinde dahi paylaşılmayacağı düzenlenmiştir.

Sır saklama yükümlülüğünün istisnasını oluşturan haller hariç olmak üzere, müşteri sırrı niteliğindeki bilgilerin müşterinin bu yönde açık rızası alınmış olsa dahi, müşterinin talep ya da talimatı olmadan üçüncü kişiler ile paylaşılamayacağı ve bu tarz bir rızanın işlem yapılması adına ön koşul haline getirilemeyeceği düzenlenmiştir.

Ek olarak, Bankacılık Düzenleme ve Denetleme Kurulu, ekonomik güvenliğe ilişkin değerlendirmeler kapsamında, sır niteliğindeki bilgilerin yurt dışına aktarılmasını kısıtlayabilecektir.

Bilgi Paylaşım Komitesi Kurma Zorunluluğu
Yönetmelik ile bankalara, istisna kapsamındaki haller çerçevesinde yapılan paylaşımlar da dahil olmak üzere; (i) sır niteliğindeki bilgilerin paylaşımını koordine etme, (ii) gelen paylaşım taleplerinin uygunluğunu değerlendirme ve (iii) bu değerlendirmeleri kayıt altına almakla sorumlu olan bir Bilgi Paylaşım Komitesi kurma zorunluluğu getirilmiştir.

Yönetmeliğin tam metnine buradan ulaşabilirsiniz.

MORAL | KINIKOĞLU | PAMUKKALE | KÖKENEK
Nur Duygu Bozkurt Kadirhan, Kıdemli Avukat
Burak Batı, Avukat
Orçun Turan, Stajyer Avukat

Diğer Haberler