Bankacılık Düzenleme ve Denetleme Kurumundan: Görüşlerinizi adresine e-posta ile iletebilirsiniz.

Benzer belgeler
BANKALARIN KONSOLİDE FİNANSAL TABLOLARININ DÜZENLENMESİNE İLİŞKİN TEBLİĞ BİRİNCİ BÖLÜM. Amaç ve Kapsam, Dayanak ve Tanımlar

BANKALARCA YILLIK FAALİYET RAPORUNUN HAZIRLANMASINA VE YAYIMLANMASINA İLİŞKİN USUL VE ESASLAR HAKKINDA YÖNETMELİK 1

YÖNETMELİK. Türkiye Cumhuriyet Merkez Bankasından: ÖDEME VE MENKUL KIYMET MUTABAKAT SİSTEMLERİNİN

Resmî Gazete Sayı : YÖNETMELİK GENEL SAĞLIK SİGORTASI VERİLERİNİN GÜVENLİĞİ VE PAYLAŞIMINA İLİŞKİN BİRİNCİ BÖLÜM

BANKALAR TARAFINDAN YAPILACAK REPO VE TERS REPO İŞLEMLERİNE İLİŞKİN ESASLAR HAKKINDA YÖNETMELİK TASLAĞI

REPO İŞLEMLERİNE İLİŞKİN ESASLAR HAKKINDA TEBLİĞ (III-45.2) (6/12/2015 tarihli ve sayılı Resmi Gazete de yayımlanmıştır.)

II-15.1 SAYILI ÖZEL DURUMLAR TEBLİĞİ NDE DEĞİŞİKLİK YAPILDI

TİCARÎ SIR, BANKA SIRRI VE MÜŞTERİ SIRRI HAKKINDA KANUN TASARISI

(Resmi Gazetenin 10 Nisan 2012 tarih ve sayılı nüshasında yayımlanmıştır)

KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ HAKKINDA YÖNETMELİK TASLAĞI KAMUOYUNUN GÖRÜŞÜNE SUNULDU

KİŞİSEL VERİLERİN KORUNMASI

YÖNETMELİK. MADDE 1 (1) Bu Yönetmeliğin amacı, taksitle satış sözleşmelerine ilişkin uygulama usul ve esaslarını düzenlemektir.

Sanko Holding Kişisel Verilerin Korunması ve İşlenmesi Politikası

Yönetmelik hükümleri, katılım bankaları yönünden kar payı dikkate alınarak uygulanacaktır.

Geçici veya Belirli Süreli İşlerde İş Sağlığı ve Güvenliği Hakkında Yönetmelik Resmi Gazete Yayım Tarih ve Sayısı :

TÜRKĠYE BANKALAR BĠRLĠĞĠ RĠSK MERKEZĠ

- KİŞİSEL VERİLERİN KORUNMASI MEVZUATINA UYUM İÇİN YAPILMASI GEREKENLER HAKKINDA HUKUK BÜLTENİ-

ANONİM ŞİRKETLERDE ELEKTRONİK ORTAMDA YAPILACAK GENEL KURULLARA İLİŞKİN YÖNETMELİK

Portföy Yönetim Şirketleri ve Bu Şirketlerin Faaliyetlerine İlişkin Esaslar Tebliği (III-55.1) nde Değişiklik Yapılmasına Dair Tebliğ Taslağı

KİŞİSEL VERİ İŞLEME ENVANTERİ VE KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

FİNANSAL HOLDİNG ŞİRKETLERİ HAKKINDA YÖNETMELİK

23 Ekim 2015 CUMA Resmî Gazete Sayı : YÖNETMELİK Bankacılık Düzenleme ve Denetleme Kurumundan: BANKALARIN ÖZKAYNAKLARINA İLİŞKİN YÖNETMELİKTE

6698 SAYILI KANUN DA YER ALAN KURUMSAL TERİMLER

AÇIKLAYICI BİLGİ NOTU

TEBLİĞ. Konsolide özkaynak kalemlerine ilişkin bilgiler: Cari Dönem Önceki Dönem

SİRKÜLER NO: POZ-2008 / 61 İST,

Bankacılık Düzenleme ve Denetleme Kurumundan:

KİŞİSEL VERİLERİN KORUNMASI KANUNU HAKKINDA BİLGİ NOTU

KİŞİSEL VERİLERİN ELDE EDİLMESİ VE İŞLENMESİ İLE İLGİLİ BİLGİLENDİRME FORMU

KİŞİSEL SAĞLIK VERİLERİNİN İŞLENMESİ VE VERİ MAHREMİYETİNİN SAĞLANMASI HAKKINDA YÖNETMELİK TASLAĞI. BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar

Aydınlatma Yükümlülüğü ve Açık Rıza Beyanı

İSTANBUL TAKAS VE SAKLAMA BANKASI A.Ş. NİN BORSA İSTANBUL A.Ş KIYMETLİ MADENLER PİYASASINDA YÜRÜTECEĞİ NAKİT TAKAS VE TEMİNAT

Sirküler Rapor Mevzuat /69-1

KPMG TÜRKİYE 1 KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN MÜŞTERİ AYDINLATMA METNİ. Revizyon Tarihi:

AYGERSAN AYDINLATMA GEREÇLERİ SANAYİ VE TİCARET ANONİM ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI AYDINLATMA METNİ

1. Giriş. 2. Tanımlar

Özel Nitelikli Kişisel Veri İşleme Prosedürü

MERKEZİ FATURA KAYDI SİSTEMİNİN KURULUŞU, FAALİYETİ VE YÖNETİMİNE İLİŞKİN USUL VE ESASLAR HAKKINDA YÖNETMELİK

Türkiye Kişisel Verilerin Korunması Kanunu Hakkında Bilgi

KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ HAKKINDA YÖNETMELİK YAYIMLANDI

KAMUYU AYDINLATMA PLATFORMU TEBLİĞİ (VII-128.6)

KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ HAKKINDA YÖNETMELİK YAYIMLANDI

KİŞİSEL VERİLERİN İŞLENMESİ HAKKINDA BİLGİLENDİRME FORMU

KONU: 91 SERİ NO'LU GİDER VERGİLERİ GENEL TEBLİĞİ. GENELGE (Sadece Müşterilerimiz içindir)

ELEKTRONİK TİCARETİN DÜZENLENMESİ HAKKINDA KANUN

SİSTEMİK ÖNEMLİ BANKALAR HAKKINDA YÖNETMELİK TASLAĞI. BİRİNCİ BÖLÜM Amaç ve Kapsam, Dayanak ve Tanımlar

6698 Sayılı Kişisel Verilerin Korunması Kanunu. Durmuş YILDIRAN Yeminli Mali Müşavir

YÖNETMELİK NOTERLİK İŞLEMLERİNİN ELEKTRONİK ORTAMDA YAPILMASI HAKKINDA YÖNETMELİK. BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar

TEBLİĞ. h) Bu maddede sayılanların bağlı ortaklıkları, müessese ve işletmeleri ile birlikleri,

2002/2 SAYILI DİKEY ANLAŞMALARA İLİŞKİN GRUP MUAFİYETİ TEBLİĞİ

GEÇİCİ VEYA BELİRLİ SÜRELİ İŞLERDE İŞ SAĞLIĞI VE GÜVENLİĞİ HAKKINDA YÖNETMELİK. Yayımlandığı Resmi Gazete Tarihi/Sayısı:

BAKIŞ MEVZUAT 91 SERİ NO LU GİDER VERGİLERİ GENEL TEBLİĞİ BAŞLIK

SİRKÜLER 2018/94. Türk Lirası cinsinden düzenlenme zorunluluğu kapsamında olan ve olmayan sözleşmeler yeniden belirlendi.

HALK HAYAT ve EMEKLİLİK A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA BİLGİLENDİRME

BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar

Belediyelere Ait Özel Hesapların Muhasebeleştirilmesi Düzenlendi

BAKIŞ MEVZUAT KONU: ANONİM ŞİRKETLERDE ELEKTRONİK ORTAMDA YAPILACAK GENEL KURULLARA İLİŞKİN YÖNETMELİK YAYIMLANDI

SİRKÜLER İstanbul, Sayı: 2017/055 Ref: 4/055

YÖNETMELĠK Bankacılık Düzenleme ve Denetleme Kurumundan:

ELEKTRONİK TİCARETİN DÜZENLENMESİ HAKKINDA KANUN

SİRKÜLER İstanbul, Sayı: 2012/89 Ref: 4/89

ELEKTRONIK PARA VE ÖDEME KURULUŞLARINCA YAPILAN ÖDEME HİZMETLERİNİN BSMV VE KDV KARŞISINDAKİ DURUMU

Bankacılık Düzenleme ve Denetleme Kurumundan:

Borsa işlemlerinin açık, düzenli ve dürüst şekilde gerçekleşmesine aykırı mahiyetteki fiiller yüzde 50'si yüzde 25 yüzde 25 1/5

TURİZMİ TEŞVİK KANUNU NUN CEZAİ HÜKÜMLERİ

FON DENETİM YMM. VE BAĞIMSIZ DENETİM A. Ş. nin müşterilerine özel bir hizmetidir. İzinsiz çoğaltılamaz. İktibas edilemez.

MÜŞTERİ EMRİ GERÇEKLEŞTİRME POLİTİKASI

32 Sayılı Karara İlişkin Tebliğ

DUMANKAYA İNŞAAT SANAYİ ve TİCARET A.Ş.

VERBİS. Kişisel Verileri Koruma Kurumu. Veri Sorumluları Sicili. Nedir?

II-14.1 sayılı Sermaye Piyasasında Finansal Raporlamaya İlişkin Esaslar Tebliği Değişiklik Taslağı

BĐRĐNCĐ BÖLÜM Amaç ve Kapsam, Dayanak ve Tanımlar

SİRKÜLER İstanbul,

ERTÜRK YEMİNLİ MALİ MÜŞAVİRLİK VE BAĞIMSIZ DENETİM A.Ş / 88

Kişiye Özeldir BİLGİ NOTU. Kimden : Aksu Çalışkan Beygo Avukatlık Ortaklığı. Tarih : 22 Şubat 2019

İSTANBUL TAKAS VE SAKLAMA BANKASI A.Ş. PAY ALIM TEKLİFİ İŞLEMLERİ PROSEDÜRÜ

20/12/2014 tarihli ve 29211sayılı Resmi Gazete de 1 Seri Numaralı (Yükümlü Kayıt ve Takip Sistemi) Gümrük Genel Tebliği 1 yayımlanmıştır (Ek 1).

Sayı: İstanbul,

TURKISHBANK A.Ş. VE İŞTİRAKLERİ KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

ÖN ÖDEMELİ KONUT SATIŞLARI HAKKINDA YÖNETMELİK. BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar

SÖZLEŞME BEDELLERİNİN DÖVİZ CİNSİNDEN BELİRLENMESİNE İLİŞKİN USUL VE ESASLAR BELİRLENDİ

Türkiye Muhasebe Standardı (TMS) 24 - İlişkili Taraf Açıklamaları

Sirküler Rapor Mevzuat /92-1

ULUSLARARASI BANKA HESAP NUMARASI HAKKINDA TEBLİĞ (*) (Sayı: 2008/6) (10 Ekim 2008 tarih ve sayılı Resmi Gazete de yayımlanmıştır)

ELEKTRİK PİYASASI LİSANS YÖNETMELİĞİNDE DEĞİŞİKLİK YAPILMASINA DAİR YÖNETMELİK YAYINLANDI

KVKK. Kişisel Verilerin Korunması Kanunu. Mustafa TURAN M.Sc Cyber Security

FİNANSAL HİZMETLERE İLİŞKİN MESAFELİ SÖZLEŞMELER YÖNETMELİĞİ YAYIMLANDI

SĐRKÜLER Đstanbul, Sayı: 2015/106 Ref: 4/106

ANONİM ŞİRKETLERİN GENEL KURULLARINDA UYGULANACAK ELEKTRONİK GENEL KURUL SİSTEMİ HAKKINDA TEBLİĞ YAYIMLANDI

YÖNETMELİK. b) Borsaya kote şirket: İstanbul Menkul Kıymetler Borsası düzenlemeleri uyarınca borsaya kote olan anonim şirketleri,

FK YEMİNLİ MALİ MÜŞAVİRLİK LTD. ŞTİ.

ARACI KURUMLARIN SERMAYELERİNE VE SERMAYE YETERLİLİĞİNE İLİŞKİN ESASLAR TEBLİĞİ NDE DEĞİŞİKLİK YAPILDI

KİŞİSEL VERİLERİ KORUMA KURUMU

VERGİ SİRKÜLERİ NO: 2009/24 TARİH: Bazı Varlıkların Milli Ekonomiye Kazandırılması Hakkında Kanuna İlişkin 2 Seri Numaralı Genel Tebliğ

Maliye Bakanlığı (Gelir İdaresi Başkanlığı) ndan: GİDER VERGİLERİ GENEL TEBLİĞİ (SERİ NO: 91) BİRİNCİ BÖLÜM Amaç, Kapsam ve Tanımlar

SİRKÜLER İstanbul, Sayı: 2012/204 Ref: 4/204

TEBLİĞ VERİ DEPOLAMA KURULUŞUNA YAPILACAK RAPORLAMALARA İLİŞKİN ESASLAR HAKKINDA TEBLİĞ (IV-87.1)

ERTÜRK YEMİNLİ MALİ MÜŞAVİRLİK LTD. ŞTİ. SİRKÜLER 2012/18

ABDİ İBRAHİM OTSUKA İLAÇ SANAYİ VE TİCARET A.Ş. KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

BAKIŞ MEVZUAT BAŞLIK. Sayı 2018/27

Transkript:

Bankacılık Düzenleme ve Denetleme Kurumundan: Görüşlerinizi duzenleme@bddk.org.tr adresine e-posta ile iletebilirsiniz. SIR NİTELİĞİNDEKİ BİLGİLERİN PAYLAŞILMASI HAKKINDA YÖNETMELİK TASLAĞI BİRİNCİ BÖLÜM Amaç ve Kapsam, Dayanak ve Tanımlar Amaç ve kapsam MADDE 1 (1) Bu Yönetmeliğin amacı, banka sırrı ve müşteri sırrı niteliğindeki bilgilerin paylaşım ve aktarımlarına ilişkin kapsam, şekil, usul ve esasların belirlenmesidir. Dayanak MADDE 2 (1) Bu Yönetmelik, 19/10/2005 tarihli ve 5411 sayılı Bankacılık Kanununun 73 ve 93 üncü maddelerine dayanılarak hazırlanmıştır. Tanımlar MADDE 3 (1) Bu Yönetmelikte yer alan; a) Açık rıza: KVKK nin 3 üncü maddesinde tanımlanan açık rızayı, b) Ana ortaklık: Kanunun 3 üncü maddesinde tanımlanan ana ortaklığı, c) Anonim hale getirme: Müşteriye ilişkin verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek/tüzel kişi müşteri ile ilişkilendirilemeyecek hale getirilmesini, ç) Banka: Kanunun 3 üncü maddesinde tanımlanan bankaları, d) Finansal kuruluş: Kanunun 3 üncü maddesinde tanımlanan finansal kuruluşu, e) Grup şirketi: Yurt içinde veya yurt dışında yerleşik ana ortaklığın ya da hakim ortağın kontrolü altında faaliyet gösteren ortaklıkları, f) Hâkim ortak: Kanunun 3 üncü maddesinde tanımlanan hâkim ortağı, g) İSEDES Yönetmeliği: 11/7/2014 tarihli ve 29057 sayılı Resmî Gazete de yayımlanan Bankaların İç Sistemleri ve İçsel Sermaye Yeterliliği Değerlendirme Süreci Hakkında Yönetmeliği, ğ) Kanun: 19/10/2005 tarihli ve 5411 sayılı Bankacılık Kanununu, h) Kalıcı veri saklayıcısı: Müşterinin gönderdiği veya kendisine gönderilen bilgiyi, bu bilginin amacına uygun olarak makul bir süre incelemesine elverecek şekilde kaydedilmesini ve değiştirilmeden kopyalanmasını sağlayan ve bu bilgiye aynen ulaşılmasına imkân veren kısa mesaj, elektronik posta, internet, CD, DVD, hafıza kartı ve benzeri her türlü araç veya ortamı, ı) Kişisel veri: KVKK nin 3 üncü maddesinde tanımlanan kişisel veriyi, i) Kimliksizleştirme: Müşteriye ilişkin verilerin; kimliği belirli veya belirlenebilir söz konusu gerçek/tüzel kişi müşteri ile ilişkilendirilememesi için teknik ve idari tedbirlerin alınması şartıyla ve farklı bir ortamda muhafaza edilen diğer verilerle bir araya getirilmeksizin ilgili müşteriyle ilişkilendirilemeyecek şekilde işlenmesini, j) Kontrol: Kanunun 3 üncü maddesinde tanımlanan kontrolü, k) Kurul: Bankacılık Düzenleme ve Denetleme Kurulunu, l) Kurum: Bankacılık Düzenleme ve Denetleme Kurumunu, m) KVKK: 24/3/2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanununu,

n) Varlık sahibi: 15/03/2020 tarihli ve 31069 sayılı Resmi Gazete de yayımlanan Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik in 3 üncü maddesinde tanımlanan varlık sahibini, o) Veri işleme: Verilerin, elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, paylaşılması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder. İKİNCİ BÖLÜM Sır Saklama Yükümlülüğü ve Sır Niteliğindeki Bilgilerin Paylaşılması Sır saklama yükümlülüğü MADDE 4 - (1) Sıfat ve görevleri dolayısıyla bankalara veya müşterilerine ait sırları öğrenenler, söz konusu sırları bu konuda kanunen açıkça yetkili kılınan mercilerden başkasına açıklayamazlar. Bu yükümlülük görevden ayrıldıktan sonra da devam eder. (2) Birinci fıkra kapsamındaki yükümlülük, müşteri sırrı niteliğindeki bilgilerin, otomatik olmayan ya da herhangi bir veri kayıt sisteminin parçası olmayan yöntemlerle elde edilmesi ve öğrenilmesi halinde de geçerlidir. (3) Bankacılık faaliyetlerine özgü olarak bankalarla müşteri ilişkisi kurulduktan sonra oluşan gerçek ve tüzel kişilere ait veriler, müşteri sırrı hâline gelir. Bir gerçek veya tüzel kişi müşterinin, bankanın müşterisi olduğunu gösterir her türlü bilgi de müşteri sırrı kapsamındadır. Müşteri ilişkisi kurulmamış olsa dahi, başka bir banka nezdinde bulunan müşteri sırrı niteliğindeki bilgilerin elde edilmesi ve öğrenilmesi de birinci fıkra kapsamındaki yükümlülüğe tabidir. (4) Kişisel veriler de dâhil olmak üzere, bankalar ile müşteri ilişkisi kurulmadan önce de var olan ve başka bir bankanın müşteri sırrı niteliğinde olmayan gerçek ve tüzel kişilere ilişkin veriler, tek başına sır kapsamında bulunmamakla birlikte, ilgili kişinin banka müşterisi olduğunu gösterecek şekilde, tek başına ya da üçüncü fıkrada belirtilen müşteri ilişkisinin kurulmasından sonra oluşan verilerle birlikte işlendiğinde, müşteri sırrı haline gelir. Sır saklama yükümlülüğünden istisna tutulan haller MADDE 5 (1) Banka sırrı ya da müşteri sırrı niteliğindeki bilgilerin bu konuda kanunen açıkça yetkili kılınan merciler ile paylaşılması sır saklama yükümlülüğüne aykırılık teşkil etmez. (2) Gizlilik sözleşmesi yapılması ve sadece belirtilen amaçlar ile sınırlı kılınması koşuluyla banka sırrı ya da müşteri sırrı niteliğindeki bilgilerin aşağıdaki durumlarda paylaşımı sır saklama yükümlülüğüne aykırılık teşkil etmez. a) Bankaların ve finansal kuruluşların, kendi aralarında doğrudan doğruya ya da risk merkezi veya en az beş banka ya da finansal kuruluş tarafından kurulacak şirketler vasıtasıyla bilgi ve belge alışverişinde bulunması. b) Konsolide finansal tablo hazırlama çalışmaları ve risk yönetimi ve iç denetim uygulamaları kapsamında bankaların sermayelerinin yüzde on veya daha fazlasına sahip olan yurt içinde veya yurt dışında yerleşik kredi kuruluşu ile finansal kuruluşlar da dâhil ana ortaklıklarına bilgi ve belge verilmesi. c) Doğrudan veya dolaylı pay sahipliği yoluyla banka sermayesinin yüzde onunu ve daha fazlasını temsil eden payların satışı amacıyla yapılacak değerleme çalışmalarında kullanılmak üzere muhtemel alıcılara bilgi ve belge verilmesi veya krediler dâhil varlıkların ya da bu

varlıklara dayalı menkul kıymetlerin satışı amacıyla yapılacak değerleme çalışmalarında kullanılmak üzere bilgi ve belge verilmesi. ç) Değerleme, derecelendirme veya destek hizmeti ile bağımsız denetim faaliyetlerine ve gerekli teknik ve idari tedbirlerin alınması kaydıyla hizmet alımlarına yönelik işlemlerde kullanılmak üzere bu hizmeti sağlayanlara bilgi ve belge verilmesi. (3) İkinci fıkranın (b) bendi kapsamında yapılacak paylaşımların, sadece söz konusu bentte belirtilen amaçlar ile sınırlı kılınması, gizlilik sözleşmesi yapılması, söz konusu sözleşme hükümleri ile karşı tarafın gerekli teknik ve idari tedbirleri almasının sağlanması koşuluyla, hakim ortak ile yapılması ya da hakim ortağın/ana ortaklığın belirleyeceği konsolide tablo hazırlama ya da konsolide risk yönetimi uygulamaları kapsamında hizmet aldığı bir grup şirketi ile yapılması sır saklama yükümlülüğüne aykırılık teşkil etmez. (4) İkinci fıkranın (b) bendi ve üçüncü fıkra kapsamında risk yönetimi amacıyla yapılabilecek paylaşımlar, İSEDES Yönetmeliğinde yer verilen risk yönetim sistemi içinde yer alan uyum, kredi, itibar riskleri de dâhil olmak üzere tüm risk kategorilerine ilişkin risk yönetim faaliyetlerini kapsar. (5) İkinci fıkranın (b) bendi ile üçüncü fıkra kapsamında yapılacak paylaşımlara ilişkin gizlilik sözleşmesinin bir örneği, gerçekleştirilen paylaşımın amaçları, sır kapsamındaki bilgilerin gizliliği ve güvenliğinin sağlanmasına yönelik hâkim ortak/ana ortaklık tarafından veya hâkim ortağın/ana ortaklığın bu kapsamda hizmet aldığı taraflarca alınan teknik ve idari tedbirler ile hâkim ortak/ana ortaklık dâhil sır kapsamındaki bilgilerin aktarıldığı tüm üçüncü tarafların unvanı ve bulunduğu ülke bilgileri altı aylık dönemler halinde Kuruma raporlanır ve müşterinin kimliğini belirli veya belirlenebilir kılacak şekilde bu kapsamda yapılan tüm paylaşımlar banka nezdinde denetime hazır şekilde bulundurulur ve söz konusu bilgiler Kurumca uygun görülen yöntemler ile talebi halinde Kuruma gönderilir. (6) Müşteri sırrı niteliğinde olmayıp yalnızca bankaya ait bilgileri içeren banka sırrı niteliğindeki bilgilerin, banka yönetim kurulu kararı ile banka sorumluluğunda üçüncü taraflar ile paylaşılması sır saklama yükümlülüğüne aykırılık teşkil etmez. (7) Kamu kurum ve kuruluşlarına müşteri talebi ile verilen ve söz konusu bilgilerin teyit edilmesi konusunda müşterinin açık rızası alınmış olması şartıyla, müşteri sırrı niteliğindeki bilgilerin, ilgili bankalar ya da risk merkezi veya en az beş banka ya da finansal kuruluş tarafından kurulmuş şirketler üzerinden teyit edilmesine yönelik olarak söz konusu kamu kurum ve kuruluşlarına ilgili bilginin doğru olup olmadığı şeklinde cevap verilmesi sır saklama yükümlülüğüne aykırılık teşkil etmez. Sır niteliğindeki bilgilerin paylaşılmasına ilişkin genel ilkeler MADDE 6- (1) 5 inci madde kapsamında yapılacak paylaşımlar da dâhil olmak üzere, müşteri sırrı ve banka sırrı niteliğindeki bilgiler, sadece belirtilen amaçlarla sınırlı olmak ve ölçülülük ilkesine uygun olarak bu amaçların gerektirdiği kadar veriyi içermek kaydıyla paylaşılabilir. Paylaşılan verilerin bir kısmı olmadan da belirtilen amacın gerçekleşmesi sağlanabiliyor ise paylaşımın ölçülü olduğu kabul edilemez. Bu kapsamda, 5 inci madde kapsamındakiler de dahil olmak üzere yapılacak paylaşımların ölçülü olabilmesi için asgari olarak aşağıdaki hususların tamamının yerine getirilmesi zorunludur: a) Belirtilen hangi amaçlarla ilişkili ise, paylaşımların yalnızca söz konusu amaçların gerektirdiği kadar veriyi içermesi. b) Paylaşımların içerdiği veri ya da veri setlerinin tamamının belirtilen amaçların gerçekleştirilmesi için gerekli olduğunun gösterilebilir olması. c) Paylaşılacak veriler toplulaştırıldığında, kimliksizleştirildiğinde ya da anonim hale getirildiğinde söz konusu amaçlar yine de gerçekleştirilebiliyor ise bu yöntemlerin uygulanması.

ç) Bilgisi paylaşılacak müşteri aynı zamanda ana ortaklık, hakim ortak ya da grup şirketinin de ortak müşterisi değilse, bu taraflarla paylaşılacak söz konusu gerçek/tüzel kişi müşteriye ilişkin sır niteliğindeki bilgilerin, anılan müşterinin kimliğini belirli veya belirlenebilir kılacak nitelikte olmaması ve (c) bendinde belirtilen yöntemlerin kullanılması. d) Paylaşım yapılacak tarafların ve paylaşım metotlarının mümkün olan en az veri kopyası oluşturacak şekilde kurgulanması. (2) Gerçek kişi müşterilere ilişkin sır niteliğindeki bilgilerin paylaşımında KVKK nin 4 üncü maddesine yer verilen genel ilkelere uyulması zorunludur. Müşteri sırrı niteliğinde olsa dahi, sağlık ve cinsel hayata ilişkin kişisel veriler, sır saklama yükümlülüğünden istisna tutulan hallerden biri dayanak gösterilerek, yurt içindeki ya da yurt dışındaki taraflarla paylaşılamaz. (3) Diğer kanunların emredici hükümleri saklı kalmak kaydıyla, müşteri sırrı niteliğindeki bilgiler, 5 inci maddede belirtilen sır saklama yükümlülüğünden istisna tutulan hâller haricinde, müşterinin açık rızası alınsa dahi, müşteriden gelen bir talep ya da talimat olmaksızın yurt içindeki ve yurt dışındaki üçüncü kişilerle paylaşılamaz ve müşterinin bilgilerini paylaşmaya dair açık rıza göstermesi bankanın vereceği hizmetler için bir ön şart haline getirilemez. Müşterinin talep ya da talimatı yazılı şekilde alınabileceği gibi kanıtlanabilir nitelikte olmak kaydıyla kalıcı veri saklayıcısı yoluyla da alınabilir. Bilgilerin içeriğine vakıf olup olmadığına bakılmaksızın karşı tarafa sır kapsamındaki bilgilerin aktarılması da paylaşım olarak kabul edilir. (4) İSEDES Yönetmeliğinin 3 üncü maddesinde tanımlanan birincil sistemler kapsamında olmayan bir hizmet alımına yönelik olarak 5 inci maddenin ikinci fıkrasının (ç) bendi kapsamında yapılacak paylaşımlar, üçüncü fıkrada belirtilen müşterinin talep ya da talimatının bulunması zorunluluğunu ortadan kaldırmaz. (5) İşlemin doğası gereği yurt içinde ya da yurt dışında kurulu banka, ödeme hizmeti sağlayıcısı, ödeme veya mesajlaşma sistemleri ile etkileşimin gerekli olduğu ve işlemin tamamlanabilmesi için yurt içindeki ya da yurt dışındaki taraflarla müşteri sırrı niteliğindeki bilgilerin paylaşılmasının işlemin zorunlu unsuru olduğu, yurt içi/yurt dışı fon transferi, yurt dışı akreditif, teminat mektubu, referans mektubu gibi işlemler için, işlemin müşteri tarafından başlatılması ya da elektronik bankacılık hizmetlerine yönelik dağıtım kanalları üzerinden müşteri tarafından emir girilmesi, üçüncü fıkrada belirtilen müşteri talep ya da talimatı yerine geçer. (6) Paylaşım öncesinde Kurumun uygun görüşünün alınmış olması şartıyla, 5 inci maddenin ikinci fıkrasının (b) bendi ile üçüncü fıkrası kapsamında, kredi karşılık hesaplamaları ile içsel sermaye yeterliliği hesaplamaları gibi çok sayıda müşteriye ilişkin kapsamlı veri paylaşımını gerektiren paylaşımlar ile karşı tarafın uyum riski amacıyla yapılacak paylaşımlar için birinci fıkranın (ç) bendi uygulanmaz. Yabancı ülke kanunlarına göre denetime yetkili ve Kurum muadili mercilerin, kendi ülkelerindeki finansal piyasalarda faaliyet gösteren kuruluşların Türkiye'deki şube veya ortaklıklarında denetim yapma ve bilgi talepleri ile bankaların yurt dışındaki şube veya ortaklıklarının konsolidasyon kapsamında yer alan bilgilerine ilişkin taleplerinin yerine getirilmesi hususunda Kanunun 98 inci maddesi hükümleri saklıdır. Kurum muadili yabancı mercilerin talebi üzerinde gerçekleştirilecek bilgi paylaşımı, Kanunun 98 inci maddesine uygun olarak, ilgili Kurum nezdinde bulunan bilgiler ile karşılanmasının mümkün olması halinde doğrudan Kurum tarafından, Kurum nezdinde bulunan bilgilerin yeterli olmaması halinde ise Kurulca verilecek izin dahilinde bankalar tarafından yerine getirilir. (7) 5 inci maddenin ikinci fıkrasının (b) bendi ile üçüncü fıkrası kapsamında, konsolide finansal tablo hazırlama çalışmaları, risk yönetimi ve iç denetim uygulamaları amacıyla yapılacak paylaşımların halihazırda bankalarda yürütülen bu uygulamaların ana ortaklık, hakim ortak ya da grup şirketi nezdinde tekrarı niteliğinde olması ya da iç denetim uygulamaları

amacıyla yapılan paylaşımların müşterinin kimliğini belirli veya belirlenebilir kılacak veriler içermesi, birinci fıkraya aykırılık olarak kabul edilir. (8) Kurul, ekonomik güvenliğe ilişkin yapacağı değerlendirme neticesinde, 5 inci maddede belirtilen paylaşımlar da dâhil olmak üzere, müşteri sırrı ya da banka sırrı niteliğinde olan her türlü verinin, yurt dışındaki üçüncü kişilerle paylaşılmasını yasaklamaya yetkilidir. 5 inci madde kapsamında yapılacak paylaşımlar için karşılıklılık ilkesinin uygulanması esastır. Kurul, karşılıklılık ilkesine uymadığı tespit edilen bir ülkede bulunan taraflar ile 5 inci madde kapsamında yapılacak paylaşımları kısıtlamaya, durdurmaya ya da yasaklamaya yetkilidir. Bilgi paylaşım komitesi MADDE 7- (1) Bankaların, 5 inci madde kapsamında yapılacak paylaşımlar da dâhil olmak üzere, ölçülülük ilkesini dikkate alarak müşteri sırrı ve banka sırrı niteliğindeki bilgilerin, paylaşımını koordine etmek ve gelen paylaşım taleplerinin uygunluğunu değerlendirerek bu değerlendirmeleri kayıt altına almakla sorumlu olan ve görev tanımları ile çalışma esasları banka yönetim kurulu tarafından onaylanan bir Bilgi Paylaşım Komitesi kurması zorunludur. Bu komite asgari olarak, bilgi paylaşımını talep eden ya da kendisinden bilgi talep edilen iş kolu, iç kontrol birimi, uyum birimi ve hukuk birimi temsilcileri ile ilgili varlık sahiplerinden oluşur. ÜÇÜNCÜ BÖLÜM Son Hükümler Yürürlük MADDE 8 (1) Bu Yönetmelik hükümleri yayımı tarihinde yürürlüğe girer. Yürütme MADDE 9 (1) Bu Yönetmelik hükümlerini Bankacılık Düzenleme ve Denetleme Kurumu Başkanı yürütür.

SIR NİTELİĞİNDEKİ BİLGİLERİN PAYLAŞILMASI HAKKINDA YÖNETMELİK TASLAĞI GENEL GEREKÇE Bilindiği üzere, 5411 sayılı Bankacılık Kanunu(Kanun) ve alt düzenlemeleri ile 6698 sayılı Kişisel Verilerin Korunması Kanunu(KVKK) arasındaki uygulamada var olabilecek tereddütlerin giderilmesi ve bu suretle banka ile müşteri ilişkisi kurulduktan sonra oluşan gerçek kişilere ait bankacılık faaliyetlerine özgü bilgiler için Kanunun sır saklamaya ilişkin hükümlerinin KVKK karşısında özel nitelikli kanun hükümleri olarak ele alınması gerektiğinin netleştirilmesi; sır saklama yükümlülüğünün bankanın aktif rol aldığı rıza metni yöntemiyle değil, sır sahibi müşterinin aktif rol aldığı müşterinin talebi ya da talimatı yöntemiyle kaldırılabileceğinin açıklığa kavuşturulması; sır niteliğindeki verilerin yurtdışına aktarılması konusunda da Kanun hükümlerinin KVKK karşısında özel nitelikli kanun hükümleri olarak ele alınmasını sağlamak bakımından müşterilerin açık rızası olsa bile talep ya da talimatı olmadan sır niteliğindeki bilgilerin yurtiçindeki ve yurtdışındaki kişilere aktarılamayacağının hüküm altına alınması ve ekonomik güvenliğe ilişkin yapacağı değerlendirme sonrası Kurula, müşteri sırrı ya da banka sırrı niteliğinde olan her türlü verinin yurtdışına aktarılmasını yasaklama yetkisinin verilmesi; bankaların faaliyetlerini yürütmede kullandıkları bilgi sistemleri ve bunların yedeklerinin yurtiçinde bulundurulması hususunda karar alma konusunda da Kurula kanunen yetki verilmesi; Kanunun 73 üncü maddesinin dördüncü fıkrası uyarınca sır saklama yükümlülüğünden istisnaya tabi tutulan tarafların bu kolaylığı suiistimal ederek fıkrada belirtilen amaçlarla orantılı olmayacak şekilde sır niteliğindeki bilgileri paylaşmalarının önüne geçilmesi; ayrıca sır saklama yükümlülüğünden istisna tutulan haller de dahil olmak üzere, sır niteliğindeki bilgilerin paylaşımına ilişkin uygulamada yaşanabilecek tereddütleri gidermek bakımından bu paylaşımların kapsam, şekil, usul ve esaslarının belirlenmesi veya ihtiyaç duyulması halinde bu paylaşımlara sınırlama getirilmesine yönelik olarak Kurula yetki verilmesi amaçları ile 25 Şubat 2020 tarih ve 31050 sayılı Resmi Gazete de yayımlanan 7222 sayılı Bankacılık Kanunu ile Bazı Kanunlarda Değişiklik Yapılmasına Dair Kanun ile Kanunun 73 üncü maddesinin üçüncü fıkrasına ikinci cümlesinden sonra gelmek üzere aşağıdaki cümleler eklenmiş ve maddeye son fıkra olarak aşağıdaki beşinci fıkra eklenmiştir. Sırların saklanması Madde 73 (3) Bankacılık faaliyetlerine özgü olarak bankalarla müşteri ilişkisi kurulduktan sonra oluşan gerçek ve tüzel kişilere ait veriler, müşteri sırrı hâline gelir. Diğer kanunların emredici hükümleri saklı kalmak kaydıyla, müşteri sırrı niteliğindeki bilgiler, bu maddede belirtilen sır saklama yükümlülüğünden istisna tutulan hâller haricinde, 24/3/2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca müşterinin açık rızası alınsa dahi, müşteriden gelen bir talep ya da talimat olmaksızın yurt içindeki ve yurt dışındaki üçüncü kişilerle paylaşılamaz ve bunlara aktarılamaz. Kurul ekonomik güvenliğe ilişkin yapacağı değerlendirme neticesinde, müşteri sırrı ya da banka sırrı niteliğinde olan her türlü verinin, yurt dışındaki üçüncü kişilerle paylaşılmasını ya da bunlara aktarılmasını yasaklamaya, ayrıca bankaların faaliyetlerini yürütmede kullandıkları bilgi sistemleri ve bunların yedeklerinin yurt içinde bulundurulması hususunda karar almaya yetkilidir. Bu maddede belirtilen sır saklama yükümlülüğünden istisna tutulan hâllerde yapılacak paylaşımlar da dâhil olmak üzere, müşteri sırrı ve banka sırrı niteliğindeki bilgiler, sadece belirtilen amaçlarla sınırlı olmak ve ölçülülük

ilkesine uygun olarak bu amaçların gerektirdiği kadar veriyi içermek kaydıyla paylaşılabilir. (5) Sır niteliğindeki bilgilerin, üçüncü ve dördüncü fıkralar uyarınca yapılacak paylaşım ve aktarımlarına ilişkin kapsam, şekil, usul ve esasları belirlemeye veya bunlara ilişkin sınırlamalar getirmeye Kurul yetkilidir. Söz konusu hükümler kapsamında, banka sırrı ve müşteri sırrı niteliğindeki bilgilerin paylaşım ve aktarımlarına ilişkin usul ve esasların belirlenmesi amacıyla ekte bir örneğine yer verilen Sır Niteliğindeki Bilgilerin Paylaşılması Hakkında Yönetmelik Taslağı (Taslak Yönetmelik) hazırlanmıştır. Taslak Yönetmelik ile temel olarak; amaçlanmaktadır. Sır saklama yükümlülüğün, bu yükümlülüğün istisnalarının ve müşteri sırrı kavramının netleştirilmesi, Kanunun 73 üncü maddesinin dördüncü fıkrasında belirtilen sır saklama yükümlülüğünden istisna tutulan hallerde yapılacak paylaşımlar da dâhil olmak üzere, sır niteliğindeki bilgilerin paylaşım ve aktarımlarına ilişkin genel ilkeler ile usul ve esasların belirlenmesi

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim