Bankalarda Kişisel Verilerin Korunması

Bankalarda Kişisel Verilerin Korunması Sorumluluğu (Müşteriyi Bilgilendirme ve Müşteri Sırlarını Koruma Yükümlülüğü)

Kişisel verilerin korunması ve işlenmesi günümüzde en çok tartışılan konular arasındadır. Verilerimizin haiz olduğu önem hasebiyle birtakım koruma mekanizmalarının da hukuk sistemimizde bulunması özel önem arz etmektedir. Nitekim, söz konusu veri sorumlusu bankalar ise bu sorumluluklar daha da ağır olabilmekte ve izaha muhtaç hale gelmektedir. Bu yazımızda Bankaların Bankacılık Kanunundan kaynaklı yükümlülüklerinden bahsedilerek “Kişisel Verileri Koruma Kurumunun 16/01/2020 Tarihli ve 2020/43 Sayılı Kararı” ele alınacaktır. Bankalar para piyasasını ayakta tutan en önemli kuruluşlardır ve dijital çağa ayak uydurmaları gerekmektedir. Ancak bu durum veri akışını ve işlenmesi gereken veri istatistiğini oldukça arttırmış ve birtakım önlemleri zorunlu kılmıştır. Bankalar bu durumda kişisel verilerin korunması için bir uyum sürecine tabi tutulmuşlardır. Bankalarda kişisel verilerin korunması hukuku (KVKK) anlamında yükümlülükler şu şekilde genel başlıklara ayrılabilir:

1.      Bankaların Müşteriyi Bilgilendirme Yükümlülüğü

Bankacılık kanunu açısından en önemli maddelerden bir tanesi Bankacılık Kanunu 76.maddedir. İşbu madde müşteriler için bankanın sunduğu hizmetlerle ilgili her türlü bilgiyi sağlamakla yükümlü olan bir sistem kurma ve bu hizmetle ilgili müşteriyi bilgilendirme yükümlülüğünü içermektedir. Örneğin, bankalar sunmuş oldukları krediler için kredi sözleşmelerinin onaylı bir suretini müşterilerine vermekle yükümlüdür. Bir başka örnek ise, müşterinin talebi halinde banka her türlü yapılan işleme dair belgenin bir örneğini müşterisine vermelidir. Bu kapsamda gerek müşteri ile banka arasındaki ilişkinin devamı gerekse güven ilişkisinin korunması için kişisel verilerin korunması hayati öneme sahiptir.

2.      Bankalarda Müşteri Sırlarının Korunması

Müşteri sırlarının korunması bankacılık sektörü ve diğer finansal kuruluşların gündeminde olan bir konudur. Nitekim, gelişen teknoloji otomatik veri işleme faaliyetlerinin artmasına ve böylece kişisel veriler için risk konumuna gelmesine neden olmuştur.  Hatta bu risk durumu Avrupa Konseyi 1990 tarihli R(90)19 sayılı Tavsiye Kararının yayınlanmasında esas teşkil etmiştir. Bu tavsiye kararı ödeme hizmetleri kapsamında bankaların kaydettiği tüm verilerin kişisel veri niteliği taşıdığını, ödeme sağlayıcıları ve kullanıcılarının tüm işlemlerinde verilerin ve mahremiyetin korunması için “Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi” kapsamında gerekli tüm önlemlerin alınmasının gerekliliği üzerinde durulmuştur.[1] Bankaların müşteri sırlarını koruması hususunda Bankacılık Kanunu’nda değinilmesi gereken en önemli maddelerden biri 73.madddedir. Bu madde kapsamında görevleri hasebiyle müşteri yahut bankalarla ilgili sırları öğrenenlerin bu sırları kişisel veriler kapsamında yetkili kanuni merciler haricinde açıklayamaması üzerinde durulmuştur. Bu yükümlülüğün ihlali halinde ise Bankacılık Kanunu 159.madde uyarınca bir yıldan üç yıla kadar hapis ve bin günden iki bin güne kadar adli para cezası yaptırımı öngörülmüştür. Ayrıca Ek-1’ inci maddeye göre bu sır niteliğinde verileri başka kurum ve mercilere açıklamak yahut kullanmak ya da yaymak da engellenmiş ve yaptırıma bağlanarak bu verilerin aktarımı ve işlenmesi katı kurallara tabi tutulmuştur.

3. Banka Tarafından Müşterilerin Borç Bilgilerinin Rızası Dışında Üçüncü Kişilerle Paylaşılması

“İlgili kişiye ait verilerin veri sorumlusu bir banka tarafından rızası olmaksızın babası ile paylaşılması karşısında kişinin Bankadan tazminat talep etmesi hakkında Kişisel Verileri Koruma Kurulunun 16/01/2020 Tarihli ve 2020/43 Sayılı Karar” uyarınca bankanın müşterisi olan kişinin bilgilerinin rızası olmaksızın babası ile paylaşılması ve babasına müşterinin risk grubu olduğunun, kredi ödeme aksamalarının bulunduğuna havi yazı verilmesinin hukuka aykırı olduğu ilgili banka ile personel hakkında Bankacılık Kanunu ve Türk Ceza Kanunumuz kapsamında işlem tesis edilebileceği hakkında karar verilmiş ve başvuru Bankacılık Düzenleme ve Denetleme Kurumuna intikal ettirilmiştir.

Sonuç

Sonuç olarak, hukukumuzda kişisel veriler özel bir öneme sahiptir ve bankacılık sektörüne özgü mevzuat düzenlemeleri müşteri ve banka bilgilerinin bilgi ve verilerinin güvenliğini sağlamayı amaçlamaktadır. Bankaların müşteriyi bilgilendirme yükümlülüğü ile müşteri sırlarının korunması da bu kapsamda özel önem arz eden düzenlemelerden biridir.

Bu konuda ayrıca “Banka ve Müşteri Sırrı Niteliğindeki Bilgilerin Paylaşılması” isimli yazımızı da okuyabilirsiniz.

 

KAYNAKLAR

  1. Bankacılık İş Ve İşlemlerinde Kişisel Verilerin Korunması, Göknil Özcan, T.C İstanbul Üniversitesi Sosyal Bilimler Enstitüsü Kamu Hukuku Ana Bilim Dalı Yüksek Lisans Tezi, s.iii.
  2. https://kvkk.gov.tr/Icerik/6715/2020-43, 2020/43 No’lu, 16/01/2020 tarihli Kişisel Verileri Koruma Kurumu Kararı, Erişim Tarihi: 19.11.2021.
  3. Bankacılık İş Ve İşlemlerinde Kişisel Verilerin Korunması, Göknil Özcan, T.C İstanbul Üniversitesi Sosyal Bilimler Enstitüsü Kamu Hukuku Ana Bilim Dalı Yüksek Lisans Tezi, s.3-4.

       Dipnotlar

[1] Bankacılık İş Ve İşlemlerinde Kişisel Verilerin Korunması, Göknil Özcan, T.C İstanbul Üniversitesi Sosyal Bilimler Enstitüsü Kamu Hukuku Ana Bilim Dalı Yüksek Lisans Tezi, s.3-4.