Sır Niteliğindeki Bilgilerin Paylaşılması Hakkında Yönetmelik Yayımlandı

Banka sırrı ve müşteri sırrı niteliğindeki bilgilerin paylaşım ve aktarımlarına ilişkin kapsam, şekil, usul ve esasların belirlenmesi amacı ile hazırlanan Yönetmelik, 04.06.2021 tarihli Resmi Gazete’de yayımlanmış olup, ilgili yönetmelik 1 Ocak 2022 tarihi itibari ile yürürlüğe girecektir.

Yönetmelik hükümlerine göre; bankacılık faaliyetlerine özgü olarak bankalarla müşteri ilişkisi kurulduktan sonra oluşan gerçek ve tüzel kişilere ait veriler, müşteri sırrı hâline gelir. Bu müşteri sırlarına gerçek veya tüzel kişilerin yalnızca banka müşterisi olduğunu gösterir bilgiler de dahil edilmiştir. Ayrıca Müşteri ilişkisi kurulmamış olsa dahi, başka bir banka nezdindeki bilgilerin öğrenilmesi halinde yine aynı yükümlülükler söz konusu olacaktır. Yönetmelik gereği, bu sırları sıfat ve görevleri dolayısıyla öğrenenler, kanunen açıkça yetkili kılınan merciler dışında hiçbir kişi veya kuruma açıklayamazlar. Böylece hem bankanın hem de banka müşterilerinin veri güvenliği güvence altına alınmış olacaktır.

Sır saklama yükümlülüğünden istisna tutulan haller ise m. 5’de düzenlenmiştir. Buna göre özetle;

1. Kanunen açıkça yetkilendirilmiş mercilerin talebi,
2. Gizlilik sözleşmesi yapılmış ise belirtilen amaçlarla sınırlı olacak şekilde:
   a. Bankaların kendi aralarındaki bilgi ve belge alışverişi,
   b. Bankaların ana ortaklıklarına bilgi ve belge vermesi,
   c. Yüzde ondan fazla yapılacak pay satışı için muhtemel alıcılara bilgi ve belge verilmesi ile kredi ve diğer varlıkların satışı için bilgi ve belge verilmesi,
   ç. Değerleme, Derecelendirme vb. kuruluşlara bu amaçlarla bilgi ve belge verilmesi.

Yönetmelik, müşteri sırrı niteliğinde olmayıp yalnızca banka sırrı niteliğindeki bilgilerin paylaşımını banka sorumluluğunda bırakmış olup, paylaşım yetkisini banka yönetim kurulu kararı ile sınırlandırmıştır.

Kişisel Verilerin Korunması Kanunu’na da atıfta bulunan yönetmelik gereği, Müşteri sırrı ve banka sırrı niteliğindeki bilgiler, sadece belirtilen amaçlarla sınırlı olmak ve ölçülülük ilkesine uygun olarak bu amaçların gerektirdiği kadar veriyi içermek kaydıyla paylaşılabilecektir. Nitekim bu hususu destekler nitelikteki bir diğer hükümde, gerçek kişi müşterilere ilişkin sır niteliğindeki bilgilerin paylaşımında KVKK’nin 4 üncü maddesinde yer verilen genel ilkelere uyulması da zorunlu kılınmıştır.

Tüm bunlara ek olarak bilindiği üzere KVK hükümleri gereği kişisel veri türlerine ilişkin ikili bir ayrıma gidilmiş olup, özel nitelikli kişisel verilerin işlenmesi farklı koşullara bağlanmıştır. İlgili yönetmelik ise özel nitelikli kişisel veri türlerinden olan sağlık ve cinsel hayata ilişkin verilerin paylaşımını özel bir sınırlamaya tabi tutmuştur.  Buna göre müşteri sırrı niteliğinde olsa dahi, sağlık ve cinsel hayata ilişkin kişisel veriler, sır saklama yükümlülüğünden istisna tutulan hallerden biri dayanak gösterilerek, yurt içindeki ya da yurt dışındaki taraflarla paylaşılamaz.

Son olarak müşteri sırrı ve bankacılık sırrı niteliğini haiz verilerin korunmasını amaçlayan yönetmelik gereği bankalara, söz konusu bilgilerin paylaşımını koordine etmek amacıyla Bilgi Paylaşım Komitesi kurma zorunluluğu getirilmiştir. Böylece Bilgi Paylaşım Komitesi tarafından müşteri sırrı ve banka sırrı niteliğindeki bilgilerin, ölçülülük ilkesi de dikkate alınarak, paylaşımı koordine edilmiş olacak ve gelen paylaşım taleplerinin uygunluğu değerlendirilerek bu değerlendirmelerin denetime elverişli şekilde kayıt altına alınması sağlanmış olacaktır.

Yönetmelik metninin tamamı linktedir. [https://www.resmigazete.gov.tr/eskiler/2021/06/20210604-6.htm]