BDDK BİLGİ SİSTEMLERİ VE ELEKTRONİK BANKACILIK YÖNETMELİĞİ ÇERÇEVESİNDE KİŞİSEL VERİ-HASSAS VERİ- MÜŞTERİ SIRRI

Bilindiği üzere  Bilgi Sistemleri ve Elektronik Bankacılık Yönetmeliği Mart ayında Resmi Gazetede yayınlandıktan sonra içinde danışmanlık hizmeti alınmasına yönelik 29. maddesi olmak üzere belli maddeleri 01.07.2020 tarihinde yürürlüğe girmiş olup, diğer önemli ve bankalara önemli yükümlülükler getiren maddeleri ise, 01.01.2021 tarihinde yürürlüğe girecektir. Bu sebeple; bankaların Anılan Yönetmeliğe göre;”kurumsal mimari”; ve “veri envanteri” oluşturma yükümlülüğü çerçevesinde  varlıklarını sınıflandırması ve “hassas veri”, “kişisel veri” ve “müşteri sırrı” yani sır niteliğindeki verilerin ayrımını net biçimde belirlemesi ve “veri sözlüğünü” oluşturulması gereklidir.

Bu noktada,  5411 Sayılı Bankacılık Kanunun “Sırların Açıklanması”  adlı 159 ncu maddesi uyarınca “müşteri sırrının açıklanması” BDDK tarafından suç duyurusunda bulunulmasının muhakeme şartı olarak nitelendirildiği adli suçlar kapsamında değerlendirilmektedir. Bu suçun cezası hapis ve adli para cezası olup, bu yaptırım sadece bankalar yönünden değil de suçun faili olmaları halinde bankaların müşterileri olan 3. kişiler yönünden de söz konusu olacaktır. Bu açıklamalar doğrultusunda hem bankalar hem de banka müşterileri yönünden aynı Kişisel Verilerin Korunması Hakkında Kanun çerçevesinde kişisel veriler için gösterilen hassasiyetin hassas veri ve müşteri sırrı çerçevesinde  ilgili taraflar için de gösterilmesinin faydalı olacağı düşünülmektedir.