74 HUKUK POSTASI 2021 teşkil etmeyen hallerin bu tereddütleri açıklığa kavuşturacak şekilde ayrı bentler halinde detaylı şekilde açıklandığı, hangi koşullar altında ve kimlere aktarım yapıldığında bilgi paylaşımının istisna olarak kabul edileceğinin ve BanK m.73’teki istisna hallerinden bazılarının (örneğin, konsolide finansal tablo hazırlama çalışmaları ve risk yönetimi ve iç denetim uygulamaları kapsamında bilgi paylaşımı) kapsamının netleştirildiği görülür. Örneğin Yönetmelik’te, risk yönetimi amacıyla yapılacak bilgi paylaşımlarının İSEDES3 Yönetmeliğinde yer verilen uyum, kredi, itibar riskleri de dahil olmak üzere tüm risk yönetim faaliyetlerini kapsadığı ifade edilir. Ayrıca Yönetmelik, destek hizmeti alımı kapsamında yapılacak bilgi paylaşımlarına ilişkin olarak alınacak hizmetin birincil sistemler kapsamında olmaması halinde yapılacak bilgi paylaşımı için müşteri talep veya talimatının alınması zorunluluğunun devam edeceğini belirtir. Sır Niteliğindeki Bilgilerin Paylaşımına İlişkin Genel İlkeler Yönetmelik m.6 sır niteliğindeki bilgilerin paylaşımına dair genel ilkeler ve esasları ayrıntılı şekilde ele almasının yanı sıra istisnai hallerde yapılacak paylaşımlara dair özellik arz eden bazı konuları da düzenler. Yönetmelik temel prensip olarak, müşteri ve banka sırrı niteliğindeki bilgi paylaşımlarının ölçülülük ilkesine uygun, belirtilen amaçlarla sınırlı ve amaç için gerekli olması gerektiğini vurgular. Ayrıca, paylaşılan veriler toplulaştırıldığında, anonim hale getirildiğinde ya da kimliksizleştirildiğinde söz konusu amaçlar yine de gerçekleştirilebiliyorsa bu yöntemlerin uygulanması gerektiğine dikkat çekilir. Gerçek kişi müşterilere ilişkin sır niteliğindeki bilgilerin paylaşımında ise KVKK m. 4’te yer alan genel ilkelere4 uyulması zorunludur. Öte yandan müşteri sırrı niteliğinde dahi olsa sağlık ve cinsel hayata ilişkin verilerin yurt içi ve yurt dışına aktarımı açıkça yasaklanmaktadır. 3 Bankaların İç Sistemleri ve İçsel Sermaye Yeterliliği Değerlendirme Süreci Hakkında Yönetmelik (İSEDES Yönetmeliği), RG, S. 29057, 11.07.2014. 4 KVKK m. 4: “a) Hukuka ve dürüstlük kurallarına uygun olma, b) Doğru ve gerektiğinde güncel olma, c) Belirli, açık ve meşru amaçlar için işlenme, ç) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma ve d) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.”
RkJQdWJsaXNoZXIy MjUzNjE=