BDDK, 1 Ocak 2022’de yürürlüğe girecek yönetmelik ile bankaların, müşteri sırrı ve banka sırrı niteliğindeki bilgilerin paylaşımını koordine edecek “Bilgi Paylaşım Komitesi” kurması zorunla hale getirildi.
Bankacılık Düzenleme ve Denetleme Kurumu (BDDK), banka ve müşteri sırrı niteliğindeki bilgilerin paylaşım ve aktarımlarına ilişkin “Sır Niteliğindeki Bilgilerin Paylaşılması Hakkında Yönetmelik”i Resmi Gazete’de yayımladı. Yönetmelik 1 Ocak 2022 tarihinde yürürlüğe girecek.
“Kişisel Verilerin Korunması Kanunu”na atıfta bulunulan yönetmelik, Bankacılık Kanunu kapsamında da sır saklama yükümlülüğü, bu yükümlülüğün istisnaları ve müşteri sırrı kavramına yönelik standartlar getiriyor.
Sırları öğrenenler görevden ayrılsa da başkasına açıklamayacak
Yönetmelik ile sıfat ve görevleri dolayısıyla bankalara veya müşterilerine ait sırları öğrenenler, söz konusu sırları bu konuda kanunen açıkça yetkili kılınan mercilerden başkasına açıklayamayacak. Bu yükümlülük görevden ayrıldıktan sonra da devam edecek.
Veriler ‘müşteri sırrı’ haline gelecek
Bankacılık faaliyetlerine özgü olarak bankalarla müşteri ilişkisi kurulduktan sonra oluşan gerçek ve tüzel kişilere ait veriler, müşteri sırrı haline gelecek. Bir gerçek veya tüzel kişinin, banka müşterisi olduğunu gösterir her türlü bilgi de müşteri sırrı kapsamında sayılacak.
Müşteri sırrı niteliğindeki bilgiler, sır saklama yükümlülüğünden istisna tutulan haller haricinde, müşterinin açık rızası alınsa dahi, müşteriden gelen bir talep ya da talimat olmaksızın yurt içindeki ve yurt dışındaki üçüncü kişilerle paylaşılamayacak. Müşterinin bilgilerini paylaşmaya dair açık rıza göstermesi veya talep ya da talimat vermesi, bankanın vereceği hizmetler için bir ön şart haline getirilemeyecek.
Bankaların ‘Bilgi Paylaşım Komitesi’ kurmaları zorunlu olacak
Yönetmelikte, sır saklama yükümlülüğünden istisna tutulan hallere ilişkin hükümler ise sadece belirtilen amaçlarla sınırlılık ve bu amaçların gerektirdiği kadar veriyi içerecek ölçülülük ilkelerini kapsayacak şekilde düzenlendi.
Öte yandan yönetmeliğe uyum için bankaların Bilgi Paylaşım Komitesi kurmaları zorunlu olacak. Bu komite asgari olarak, bilgi paylaşımını talep eden ya da kendisinden bilgi talep edilen iş kolu, iç kontrol birimi, uyum birimi ve hukuk birimi temsilcileri ile ilgili varlık sahiplerinden oluşacak.
Komite, ölçülülük ilkesini dikkate alarak müşteri sırrı ve banka sırrı niteliğindeki bilgilerin paylaşımını koordine etmek ve gelen paylaşım taleplerinin uygunluğunu değerlendirerek bunları kayıt altına almakla sorumlu olacak.
Bilgi Paylaşım Komitesi’nin görev tanımları ile çalışma esasları, bankaların yönetim kurulları tarafından onaylanacak.
AA – ANKARA
