Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) sır saklama yükümlülüğüne ilişkin standartları belirledi. Bankalar, müşteri ve banka sırrı niteliğindeki bilgilerin paylaşımını koordine etmek için bilgi paylaşım komitesi kuracaklar. Komite, gelen taleplerin uygunluğunu değerlendirecek, kayıt altına alacak. Banka yönetim kurulunca onaylanacak olan komite, bilgi talep edilen iş kolu, iç kontrol birimi, uyum ve hukuk birimi temsilcilerinden oluşacak.
STANDARTLAR GETİRİYOR
BDDK’nın hazırladığı “Sır Niteliğindeki Bilgilerin Paylaşılması” hakkındaki yönetmelik taslağıyla bankaların, müşterilerine ilişkin sırların hangi durumlarda paylaşılabileceği düzenlendi. Kişisel Verilerin Korunması Kanunu’na (KVKK) da atıfta bulunan yönetmelik taslağı, Bankacılık Kanunu’nun sırların saklanmasıyla ilgili 73. maddesi kapsamında sır saklama yükümlülüğüne, bu yükümlülüğün istisnalarına ve müşteri sırrı kavramına yönelik standartlar getiriyor. Bankacılık yasasına göre, bankalar veya müşterilerine ait sırları öğrenenler, görevden ayrıldıktan sonra dahi söz konusu sırları yasada açıkça yetkili kılınan mercilerden başkasına açıklayamıyorlar.
Yönetmelik taslağına göre, müşteri sırrı niteliğindeki bilgilerin, otomatik olmayan ya da herhangi bir veri kayıt sisteminin parçası olmayan yöntemlerle elde edilmesi ve öğrenilmesi halinde de sır saklama yükümlülüğü geçerli olacak. Bankacılık faaliyetlerine özgü olarak, bankalarla müşteri ilişkisi kurulduktan sonra oluşan gerçek ve tüzel kişilere ait veriler, müşteri sırrı hâline gelecek. Bir gerçek veya tüzel kişi müşterinin, bankanın müşterisi olduğunu gösterir her türlü bilgi de müşteri sırrı kapsamında olacak. Müşteri ilişkisi kurulmamış olsa dahi, başka bir banka nezdinde bulunan müşteri sırrı niteliğindeki bilgilerin elde edilmesi ve öğrenilmesi de sır kapsamındaki yükümlülüğe girecek.
AMAÇLA SINIRLI OLACAK
Taslakla sır niteliğindeki bilgilerin paylaşılmasına ilişkin genel ilkeler belirlendi. Müşteri sırrı ve banka sırrı niteliğindeki bilgiler belirtilen amaçlarla sınırlı olacak. Paylaşılacak veriler toplulaştırıldığında, kimliksizleştirildiğinde ya da anonim hale getirildiğinde söz konusu amaçlar yine de gerçekleştirilebiliyorsa, bu yöntemler uygulanacak. Gerçek kişi müşterilere ilişkin sır niteliğindeki bilgilerin paylaşımında KVKK’daki genel ilkelere uyulması zorunlu olacak. Müşteri sırrı niteliğinde olsa dahi, sağlık ve cinsel hayata ilişkin kişisel veriler, sır saklama yükümlülüğünden istisna tutulan hallerden biri dayanak gösterilerek, yurt içindeki ya da yurt dışındaki taraflarla paylaşılamayacak. BDDK, ekonomik güvenliğe ilişkin yapacağı değerlendirme neticesinde, müşteri sırrı ya da banka sırrı niteliğinde olan her türlü verinin, yurt dışındaki üçüncü kişilerle paylaşılmasını yasaklamaya yetkili olacak.