Kişisel Verileri Koruma Kurumunca, web sitesinde 05.08.2022 tarihinde bankacılık sektöründe faaliyet gösteren veri sorumlularına yol gösterici olması adına “Kişisel Verilerin Korunmasına İlişkin Bankacılık Sektörü İyi Uygulamalar Rehberi” yayımlandı.

Kişisel verilerin korunmasını isteme hakkı, 2010 yılında Anayasaya (md.20) girerek anayasal hak niteliğine bürünmüştür. Anayasanın ilgili maddesinde; herkesin kendisiyle ilgili kişisel verilerinin korunmasını isteyebileceği ve bu hakkın kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsayacağı belirtilmiştir. Ayrıca; söz konusu maddede kişisel verilerin ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebileceği de ifade edilmiştir.

Bilindiği üzere; bankalar bireylerin (ilgili kişilerin) günlük hayatta sıkça muhatap oldukları kuruluşların başında gelmekle bankacılık faaliyetleri kapsamında müşterilerinden (ilgili kişilerden) çok sayıda kişisel veri/özel nitelikli veri elde etmektedirler. Bunun yanında; ülkemizdeki ve dünyadaki teknolojik gelişmeler akabinde bankacılık sektöründe faaliyet gösteren veri sorumlularının veri toplama vasıtaları çeşitlenmiş, özellikle dijital bankacılık uygulamalarının kullanılmaya başlanılması ile de veri işleme faaliyetine konu olan veri kategorileri çeşitlenmiştir. Ayrıca; hukuka aykırı bir şekilde elde edilmesi halinde bireyler (ilgili kişiler) nezdinde telafisi güç zararlar doğurabilecek nitelikte kişisel veriler/özel nitelikli veriler de bankacılık faaliyetleri kapsamında işlenebilmektedir. Tüm bu nedenlerle; bankacılık sektöründeki veri işleme faaliyetinin yoğunluğu da dikkate alınarak; Anayasa ile güvence altına alınmış olan kişisel verilerin korunmasını isteme hakkının temini adına  Kişisel Verileri Koruma Kurumu ve Türkiye Bankalar Birliği işbirliğiyle “Kişisel Verilerin Korunmasına İlişkin Bankacılık Sektörü İyi Uygulamalar Rehberi” uygulamaya kazandırılmıştır.

Bankalar, 5411 sayılı Bankacılık Kanunu madde 4 uyarınca bankacılık faaliyetleri açısından veri sorumlusu sıfatına haizdirler. Bankalar, veri sorumlusu sıfatına haiz olmanın yanında Kişisel Verileri Koruma Kanunu’na da uyumlu hale  gelmek zorundadırlar. Peki Kanun’a uyumlu hale gelmek için neler yapılmalıdır? Özetle; bu kapsamda bankalar tarafından Kanun’un 5. ve 6. maddesinde sayılan veri işleme şartlarına dayanılarak veri işleme faaliyeti gerçekleştirilmeli, gerçek kişi verisi içerir müşteri ve banka sırları yetkili merciler ile paylaşılırken azami özen gösterilerek talep edilen bilgi ile sınırlı olacak şekilde veri aktarımı yapılmalı, özel nitelikli kişisel verilerin önemine binaen veri işleme faaliyeti esnasında genel ilkelere uyum ayrıca dikkate alınmalı, kişisel verilerin/özel nitelikli verilerin işlenmesini gerektiren sebeplerin ortadan kalkması ve/veya mevzuatta öngörülen sürelerin dolması halinde kişisel veriler/özel nitelikli veriler silinmeli, yok edilmeli veya anonim hale getirilmelidir.

Yazımıza konu, “Kişisel Verilerin Korunmasına İlişkin Bankacılık Sektörü İyi Uygulamalar Rehberini” detaylıca incelemek için  https://kvkk.gov.tr/SharedFolderServer/CMSFiles/9596c83f-9553-4b69-aad0-ead429dd1c9c.pdf adresini ziyaret edebilirsiniz.