Kişisel Verilerin Korunmasına İlişkin Bankacılık Sektörü İyi Uygulamalar Rehberi Yayımlandı

05.08.2022 tarihinde Kişisel Verilerin Korunması Kurumu (“Kurum”), Kişisel Verilerin Korunmasına İlişkin Bankacılık Sektörü İyi Uygulamalar Rehberi (“Rehber”) yayımladı. Rehber’in amacı bankalar tarafından yürütülen kişisel veri işleme faaliyetlerinin mevzuata uygun gerçekleştirilmesi konusunda veri sorumlusu bankaları yönlendirmek ve bankalara iyi uygulama örnekleri sunmaktadır. Rehber’de yer alan hususlar aşağıda kısaca özetlenir:

Rehber’de bankaların yoğun bir şekilde kişisel veri işlediği, özellikle dijital ve açık bankacılık uygulamalarının yaygınlaşmasıyla işlenen kişisel veri kategorilerinin çeşitlendiği ve özel nitelikli kişisel veriler başta olmak üzere hukuka aykırı olarak elde edilmesi halinde ilgili kişiler nezdinde telafisi güç zararların doğmasına neden olabilecek kişisel verilerin de bankacılık faaliyetleri kapsamında işlenmekte olduğu vurgulanır.

Bununla birlikte, Kurum ve Türkiye Bankalar Birliği bünyesinde çalışma grupları kurulduğu ve Rehber’in söz konusu çalışma grupları ile birlikte, bankacılık sektörüyle iş birliği içinde hazırlandığı, böylelikle iyi uygulamaların oluşturulduğu ifade edilmiştir.

Rehber genel olarak kişisel verilerin korunması hukukunun bankacılık sektörünü ilgilendiren yönlerine ilişkin ayrıntılı açıklamalar yapmakla birlikte somut uygulama örnekleri içerir. Bu kapsamda, (i) bankacılık faaliyetleri kapsamında veri sorumlusu – veri işleyen ilişkileri ile veri sorumlusu bankaların yükümlülükleri (ii) kişisel veri işleme şartları ve sektör özelinde örnekler, (iii) açık rızanın unsurları ve açık rıza temin etme yöntemleri, (iv) 5411 sayılı Bankacılık Kanunu ve Sır Niteliğindeki Bilgilerin Paylaşılması Hakkında Yönetmelik hükümleri ile kişisel verilerin korunması mevzuatı arasındaki ilişki, yapılacak paylaşımlarda hangi kanunun öncelikli olarak uygulanacağı, (iv) kişisel veri aktarımları ve (v) yasal mevzuattan kaynaklanan diğer yükümlülükler vb. hususlar açıklanır.