Bankacılık Düzenleme ve Denetleme Kurumu (BDDK), 'sır saklama' yükümlülüğüne ilişkin standartları belirledi. Bankalar, müşteri ve banka sırrı niteliğindeki bilgilerin paylaşımını koordine etmek için bilgi paylaşım komitesi kuracak.
Kişisel Verilerin Korunması Kanunu'na (KVKK) da atıfta bulunan yönetmelik taslağına göre, müşteri sırrı niteliğindeki bilgilerin, otomatik olmayan ya da herhangi bir veri kayıt sisteminin parçası olmayan yöntemlerle elde edilmesi ve öğrenilmesi halinde de sır saklama yükümlülüğü geçerli olacak. Bankacılık faaliyetlerine özgü olarak, bankalarla müşteri ilişkisi kurulduktan sonra oluşan gerçek ve tüzel kişilere ait veriler, müşteri sırrı haline gelecek. Bir gerçek veya tüzel kişi müşterinin, bankanın müşterisi olduğunu gösterir her türlü bilgi de müşteri sırrı kapsamında olacak. Müşteri ilişkisi kurulmamış olsa dahi, başka bir banka nezdinde bulunan müşteri sırrı niteliğindeki bilgilerin elde edilmesi ve öğrenilmesi de sır kapsamındaki yükümlülüğe girecek.
Bilgilerin paylaşılmasına ilişkin genel ilkeler
Taslakla sır niteliğindeki bilgilerin paylaşılmasına ilişkin genel ilkeler belirlendi. Müşteri sırrı ve banka sırrı niteliğindeki bilgiler belirtilen amaçlarla sınırlı olacak. Paylaşılacak veriler toplulaştırıldığında, kimliksizleştirildiğinde ya da anonim hale getirildiğinde söz konusu amaçlar yine de gerçekleştirilebiliyorsa, bu yöntemler uygulanacak. Gerçek kişi müşterilere ilişkin sır niteliğindeki bilgilerin paylaşımında KVKK’daki genel ilkelere uyulması zorunlu olacak.
Müşteri sırrı niteliğinde olsa dahi, sağlık ve cinsel hayata ilişkin kişisel veriler, sır saklama yükümlülüğünden istisna tutulan hallerden biri dayanak gösterilerek, yurt içindeki ya da yurt dışındaki taraflarla paylaşılamayacak. BDDK, ekonomik güvenliğe ilişkin yapacağı değerlendirme neticesinde, müşteri sırrı ya da banka sırrı niteliğinde olan her türlü verinin, yurt dışındaki üçüncü kişilerle paylaşılmasını yasaklamaya yetkili olacak.