BİRİNCİ BÖLÜM
Amaç ve Kapsam, Dayanak ve Tanımlar
Amaç ve kapsam
(1) Bu Yönetmeliğin amacı, banka sırrı ve müşteri sırrı niteliğindeki bilgilerin paylaşım ve aktarımlarına ilişkin kapsam, şekil, usul ve esasların belirlenmesidir.
Dayanak
(1) Bu Yönetmelik, 19/10/2005 tarihli ve 5411 sayılı Bankacılık Kanununun 73 ve 93 üncü maddelerine dayanılarak hazırlanmıştır.
Tanımlar
(1) Bu Yönetmelikte yer alan;
a) Açık rıza: KVKK’nin 3 üncü maddesinde tanımlanan açık rızayı,
b) Ana ortaklık: Kanunun 3 üncü maddesinde tanımlanan ana ortaklığı,
c) Ana sermaye: 5/9/2013 tarihli ve 28756 sayılı Resmî Gazete’de yayımlanan Bankaların Özkaynaklarına İlişkin Yönetmelikte belirlenen usul ve esaslar çerçevesinde hesaplanacak ana sermayeyi,
ç) Anonim hale getirme: Müşteriye ilişkin verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek/tüzel kişi müşteri ile ilişkilendirilemeyecek hale getirilmesini,
d) Banka: Kanunun 3 üncü maddesinde tanımlanan bankaları,
e) Finansal kuruluş: Kanunun 3 üncü maddesinde tanımlanan finansal kuruluşu,
f) Grup şirketi: Yurt içinde veya yurt dışında yerleşik ana ortaklığın ya da hakim ortağın kontrolü altında faaliyet gösteren ortaklıkları,
g) Hâkim ortak: Kanunun 3 üncü maddesinde tanımlanan hâkim ortağı,
ğ) İSEDES Yönetmeliği: 11/7/2014 tarihli ve 29057 sayılı Resmî Gazete’de yayımlanan Bankaların İç Sistemleri ve İçsel Sermaye Yeterliliği Değerlendirme Süreci Hakkında Yönetmeliği,
h) Kalıcı veri saklayıcısı: Müşterinin gönderdiği veya kendisine gönderilen bilgiyi, bu bilginin amacına uygun olarak makul bir süre incelemesine elverecek şekilde kaydedilmesini ve değiştirilmeden kopyalanmasını sağlayan ve bu bilgiye aynen ulaşılmasına imkân veren kısa mesaj, elektronik posta, internet, CD, DVD, hafıza kartı ve benzeri her türlü araç veya ortamı,
ı) Kanun: 19/10/2005 tarihli ve 5411 sayılı Bankacılık Kanununu,
i) Kimliksizleştirme: Müşteriye ilişkin verilerin; kimliği belirli veya belirlenebilir söz konusu gerçek/tüzel kişi müşteri ile ilişkilendirilememesi için teknik ve idari tedbirlerin alınması şartıyla ve farklı bir ortamda muhafaza edilen diğer verilerle bir araya getirilmeksizin ilgili müşteriyle ilişkilendirilemeyecek şekilde işlenmesini,
j) Kişisel veri: KVKK’nin 3 üncü maddesinde tanımlanan kişisel veriyi,
k) Kontrol: Kanunun 3 üncü maddesinde tanımlanan kontrolü,
l) Kurul: Bankacılık Düzenleme ve Denetleme Kurulunu,
m) Kurum: Bankacılık Düzenleme ve Denetleme Kurumunu,
n) KVKK: 24/3/2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanununu,
o) Risk Merkezi: Kanunun Ek 1 inci maddesinde düzenlenen Risk Merkezini,
ö) Toplulaştırma: Müşteriye ilişkin verilerin, gruplama, özetleme, toplu gösterim gibi istatistiksel amaçlarla diğer müşterilere ilişkin verilerle birleştirilerek kimliği belirli veya belirlenebilir bir gerçek/tüzel kişi müşteri ile ilişkilendirilemeyecek şekilde işlenmesini,
p) Varlık sahibi: 15/3/2020 tarihli ve 31069 sayılı Resmî Gazete’de yayımlanan Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmeliğin 3 üncü maddesinde tanımlanan varlık sahibini,
r) Veri işleme: Verilerin, elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, paylaşılması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
ifade eder.
İKİNCİ BÖLÜM
Sır Saklama Yükümlülüğü ve Sır Niteliğindeki Bilgilerin Paylaşılması
Sır saklama yükümlülüğü
(1) Sıfat ve görevleri dolayısıyla bankalara veya müşterilerine ait sırları öğrenenler, söz konusu sırları bu konuda kanunen açıkça yetkili kılınan mercilerden başkasına açıklayamazlar. Bu yükümlülük görevden ayrıldıktan sonra da devam eder.
(2) Birinci fıkra kapsamındaki yükümlülük, müşteri sırrı niteliğindeki bilgilerin, otomatik olmayan ya da herhangi bir veri kayıt sisteminin parçası olmayan yöntemlerle elde edilmesi ve öğrenilmesi halinde de geçerlidir.
(3) Bankacılık faaliyetlerine özgü olarak bankalarla müşteri ilişkisi kurulduktan sonra oluşan gerçek ve tüzel kişilere ait veriler, müşteri sırrı hâline gelir. Bir gerçek veya tüzel kişi müşterinin, bankanın müşterisi olduğunu gösterir her türlü bilgi de müşteri sırrı kapsamındadır. Müşteri ilişkisi kurulmamış olsa dahi, başka bir banka nezdinde bulunan müşteri sırrı niteliğindeki bilgilerin elde edilmesi ve öğrenilmesi de birinci fıkra kapsamındaki yükümlülüğe tabidir.
(4) Kişisel veriler de dâhil olmak üzere, bankalar ile müşteri ilişkisi kurulmadan önce de var olan ve başka bir bankanın müşteri sırrı niteliğinde olmayan gerçek ve tüzel kişilere ilişkin veriler, tek başına sır kapsamında bulunmamakla birlikte, ilgili kişinin banka müşterisi olduğunu gösterecek şekilde, tek başına ya da üçüncü fıkrada belirtilen müşteri ilişkisinin kurulmasından sonra oluşan verilerle birlikte işlendiğinde, müşteri sırrı haline gelir. Söz konusu verilere ilişkin birinci fıkra kapsamındaki yükümlülük, bu verilerin müşteri sırrı haline gelmesinden itibaren başlar.
EN
TR
Salt metin olarak göster (Kelime işlemcilere uygun görünüm)
