BDDK’dan sır niteliğindeki bilgilerin paylaşılması hakkında yönetmelik
Abone olBankaların müşteri ve banka sırrı niteliğindeki bilgilerin paylaşımını koordine etmek amacıyla "Bilgi Paylaşım Komitesi" kurmalarının zorunlu kılındığını açıklandı.
Bankacılık Düzenleme ve Denetleme Kurumu (BDDK), banka ve
müşteri sırrı niteliğindeki bilgilerin paylaşım ve aktarımlarına
ilişkin kapsam, şekil, usul ve esasları belirleyen Sır
Niteliğindeki Bilgilerin Paylaşılması Hakkında Yönetmelik'ini
yayımladı.
Yönetmelik 1 0cak 2022'de yürürlüğe girecek
Resmi Gazete'nin bugünkü sayısında yayınlanan yönetmelik, 1 Ocak 2022'de yürürlüğe girecek.
Kişisel Verilerin Korunması Kanunu'na atıfta bulunan yönetmelik, Bankacılık Kanunu kapsamında da sır saklama yükümlülüğü, bu yükümlülüğün istisnaları ve müşteri sırrı kavramına yönelik standartlar getiriyor.
Sırlar yetkili kılınan mercilerden başkasına
açıklanmayacak
Yönetmelik ile sıfat ve görevleri dolayısıyla bankalara veya
müşterilerine ait sırları öğrenenler, söz konusu sırları bu konuda
kanunen açıkça yetkili kılınan mercilerden başkasına
açıklayamayacak. Bu yükümlülük görevden ayrıldıktan sonra da devam
edecek.
Bankacılık faaliyetlerine özgü olarak bankalarla müşteri ilişkisi kurulduktan sonra oluşan gerçek ve tüzel kişilere ait veriler, müşteri sırrı haline gelecek. Bir gerçek veya tüzel kişinin, banka müşterisi olduğunu gösterir her türlü bilgi de müşteri sırrı kapsamında sayılacak.
Yurt içindeki ve yurt dışındaki üçüncü kişilerle
paylaşılmayacak
Müşteri sırrı niteliğindeki bilgiler, sır saklama yükümlülüğünden
istisna tutulan haller haricinde, müşterinin açık rızası alınsa
dahi, müşteriden gelen bir talep ya da talimat olmaksızın yurt
içindeki ve yurt dışındaki üçüncü kişilerle paylaşılamayacak.
Müşterinin bilgilerini paylaşmaya dair açık rıza göstermesi veya
talep ya da talimat vermesi, bankanın vereceği hizmetler için bir
ön şart haline getirilemeyecek.
Bankaların bilgi paylaşım komitesi kurmaları zorunlu
olacak
Yönetmelikte, sır saklama yükümlülüğünden istisna tutulan hallere
ilişkin hükümler ise sadece belirtilen amaçlarla sınırlılık ve bu
amaçların gerektirdiği kadar veriyi içerecek ölçülülük ilkelerini
kapsayacak şekilde düzenlendi.
Öte yandan yönetmeliğe uyum için bankaların Bilgi Paylaşım Komitesi kurmaları zorunlu olacak. Bu komite asgari olarak, bilgi paylaşımını talep eden ya da kendisinden bilgi talep edilen iş kolu, iç kontrol birimi, uyum birimi ve hukuk birimi temsilcileri ile ilgili varlık sahiplerinden oluşacak.