Bankacılık Düzenleme ve Denetleme Kurumu'nun (BDDK), banka sırrı ve müşteri sırrı niteliğindeki bilgilerin paylaşım ve aktarımlarına ilişkin esasları belirleyen yönetmeliği Resmi Gazete'nin bugünkü sayısında yayımlandı.
Kişisel Verilerin Korunması Kanunu'na atıfta bulunan yönetmelik, Bankacılık Kanunu kapsamında da sır saklama yükümlülüğü, bu yükümlülüğün istisnaları ve müşteri sırrı kavramına yönelik standartlar getiriyor.
Buna göre, bankacılık faaliyetlerine özgü olarak bankalarla müşteri ilişkisi kurulduktan sonra oluşan gerçek ve tüzel kişilere ait veriler, müşteri sırrı hâline gelecek. Müşteri sırrı ve banka sırrı niteliğindeki bilgiler, sadece belirtilen amaçlarla sınırlı olmak ve ölçülülük ilkesine uygun olarak bu amaçların gerektirdiği kadar veriyi içermek kaydıyla paylaşılabilecek.
Müşteri sırrı niteliğindeki bilgiler, sır saklama yükümlülüğünden istisna tutulan haller haricinde, müşterinin açık rızası alınsa dahi, müşteriden gelen bir talep ya da talimat olmaksızın yurt içindeki ve yurt dışındaki üçüncü kişilerle paylaşılamayacak.
Öte yandan yönetmeliğe uyum için bankaların Bilgi Paylaşım Komitesi kurmaları zorunlu olacak. Bu komite asgari olarak, bilgi paylaşımını talep eden ya da kendisinden bilgi talep edilen iş kolu, iç kontrol birimi, uyum birimi ve hukuk birimi temsilcileri ile ilgili varlık sahiplerinden oluşacak.Komite, ölçülülük ilkesini dikkate alarak müşteri sırrı ve banka sırrı niteliğindeki bilgilerin paylaşımını koordine etmek ve gelen paylaşım taleplerinin uygunluğunu değerlendirerek bunları kayıt altına almakla sorumlu olacak.Bilgi Paylaşım Komitesi'nin görev tanımları ile çalışma esasları, bankaların yönetim kurulları tarafından onaylanacak.
Yönetmelik 2022 yılı başında yürürlüğe girecek.