Türkiye: Gizli Bilgi Paylaşım Listesi

I.Giriş

Gizli Bilgilerin Paylaşılmasına İlişkin Yürütme Yönetmeliği (“Düzenleme“) Bankacılık Düzenleme ve Denetleme Kurumu tarafından çıkarılan (”BDDK”) 4 Haziran 2021 tarih ve 31501 sayılı Resmi Gazete’de yayımlanarak 1 Ocak 2022 tarihinde yürürlüğe girecektir. banka gizli bilgileri ve müşteri sırrı, yönetmelikte gizlilik yükümlülüğüne ilişkin ayrıntılı düzenlemeler yer almakta olup, bu kapsamda yönetmelikle getirilen yeni düzenlemeler üzerinde durulacaktır.

İkincisi. ne var ne yok?

a. Gizli “müşteri sırrı”

Yönetmelik “müşterinin sırrını” tanımlar. Yönetmelik’in 4/3 üncü maddesine göre, bankacılık faaliyetleri için bankalarla müşteri ilişkisi kurulduktan sonra toplanan gerçek veya tüzel kişiye ilişkin bilgiler müşteri sırrı olarak tanımlanmaktadır. Gerçek veya tüzel kişinin Banka müşterisi olduğunu gösteren her türlü bilgi de müşterinin gizliliği kapsamında olacaktır. Ayrıca Yönetmelik’e göre başka bir bankanın elinde bulunan gizli müşteri bilgilerinin elde edilmesi ve tespit edilmesi de sır saklama yükümlülüğüne tabidir.

Yönetmeliğin 4/1. maddesine göre, unvanları ve görevleri nedeniyle bankaların veya müşterilerinin sırlarını keşfeden kişiler, bu sırları kanunla açıkça yetkilendirilmiş merciler dışında hiç kimseye açıklayamazlar. Müşteri ilişkisi kurulmasa dahi, başka bir bankanın elinde bulunan gizli müşteri bilgilerinin elde edilmesi ve tespit edilmesi halinde, sır saklama yükümlülüğü devam edecektir.

b- Gizlilik yükümlülüğünden muafiyetler

Bu sistem, sır saklama yükümlülüğünden muafiyet konusunda Bankacılık Kanunu’nun 73/4. maddesi ile paralellik göstermektedir. Yönetmelik’in 5/1 maddesi uyarınca, gizli bilgilerin kanunen yetkilendirilmiş kişilere açıklanması gizlilik yükümlülüğünü ihlal etmez.

Öte yandan, gizlilik sözleşmesinin imzalanmış olması ve yalnızca belirtilen amaçlarla sınırlı olması kaydıyla, banka sırlarının veya müşteri sırlarının aşağıdaki durumlarda paylaşılması, gizlilik yükümlülüğünün ihlali teşkil etmeyecektir:

a. Bankalar ile finans kuruluşları arasında bilgi ve belge alışverişi ile en az beş banka veya finans kuruluşu tarafından kurulan risk merkezi veya şirketler aracılığıyla bilgi ve belge alışverişi.

B. Konsolide finansal tabloların hazırlanması, risk yönetimi ve iç denetim uygulamaları kapsamında yurt içi ve yurt dışı kredi kuruluşları ile sermayesinin %10 ve daha fazlasına sahip finansal kuruluşlar da dahil olmak üzere bankaların ana şirketlerine bilgi ve belge sağlanması.

C. Banka sermayesinin %10 veya daha fazlasını temsil eden payların doğrudan veya dolaylı sahiplik yoluyla satılması veya kredi veya bu varlıklara dayalı menkul kıymetler dahil varlıkların satılması amacıyla değerleme çalışmalarında kullanılmak üzere potansiyel alıcılara bilgi ve belgelerin sağlanması.

Dr.. Bu hizmeti sağlayanlara gerekli teknik ve idari tedbirlerin alınması şartıyla değerlendirme, sınıflandırma, destek hizmetleri, bağımsız denetim faaliyetleri veya hizmet satın alma işlemlerinde kullanılmak üzere bilgi ve belgeler sağlar.

(b) bendi kapsamında yapılacak katılım, sadece yukarıdaki fıkrada belirtilen amaçlarla sınırlı olmak kaydıyla, bir gizlilik sözleşmesi akdedilir ve karşı taraf söz konusu sözleşme hükümleri ile gerekli teknik ve idari tedbirleri alır. . hakim hissedar veya hakim hissedar/ana şirket tarafından belirlenen ve konsolide finansal tabloların hazırlanması veya konsolide risk yönetimi uygulamaları kapsamında hizmet aldığı bir grup şirketi ile gizlilik sözleşmesi akdedilmesi, gizlilik yükümlülüğü.

Yönetmeliğin 5/9 uncu maddesi uyarınca, (b) bendi kapsamında yapılacak paylara, katılma amaçlarına ve hakim pay sahibi/kuruluşun alacağı teknik ve idari tedbirlere ilişkin gizlilik sözleşmesinin bir örneği, Ana şirket veya hakim pay sahibi/ana şirketin hizmet aldığı taraflar Bu kapsamda, banka sırrı ve müşteri sırrı niteliğindeki bilgilerin kendisine ait olduğu tüm üçüncü kişilerin gizli bilgilerinin, adres ve devlet bilgilerinin gizliliğinin ve güvenliğinin sağlanması amaçlanmaktadır. iletilmesi halinde, her altı (altı) ayda bir ve esaslı bir değişiklik olması durumunda BDDK tarafından uygun görülen şekil ve yöntemlere göre derhal BDDK’ya bilgi verilir.

Yönetmelik’in 5/5 maddesi uyarınca, Banka Yönetim Kurulu kararı ile müşteri sırrı olmayıp sadece banka sırrı niteliğinde olan bilgilerin paylaşılması, sır saklama yükümlülüğünün ihlalini oluşturmaz.

Ayrıca, müşterinin talebi veya müşteri tarafından kamu kurum ve kuruluşlarına kendi istekleri ile sağlanan müşteriye ait gizli bilgilerin teyit edilmesine yönelik talimatların bankalar, bir risk merkezi veya en az beş banka veya finans kuruluşu tarafından kurulmuş şirketler tarafından alınması şartıyla, kamu kurum ve kuruluşlarına cevap verilmesi Sadece söz konusu bilgilerin doğru olup olmadığı ile ilgili olarak yukarıda belirtilen hususlar, gizlilik yükümlülüğünün ihlalini teşkil etmez.

Yönetmelik’in 5/7 nci maddesi uyarınca, Banka ile Müşteri arasında çıkabilecek ihtilaflarda, Anlaşmazlığın çözümüne yetkili merciler ve temsilcilerine, Müşteri’nin ve Müşteri’nin Sırları’nın saklı tutulması kaydıyla bilgi vermek, Banka’nın talep ve savunma hakkını kullanması için Banka’nın gerekli gördüğü ve Yönetmelik’in 5/8 inci maddesi uyarınca Grup bünyesindeki finansal grup iştiraklerinin hesaplar, işlemler ve müşteri ile ilgili olarak Bilgi’ye katılmaları da Banka’nın yükümlülüğündedir. gizlilik yükümlülüğünün ihlalini teşkil etmez.

C. Gizli bilgilerin paylaşılmasına ilişkin genel ilkeler

Yönetmelik’in 6. maddesi uyarınca müşteri sırları ve bankacılık sırları, bu amaçlar için gerekli olabilecek en büyük miktarda veriyi içermeleri kaydıyla, ancak belirli amaçlarla ve orantılılık ilkesine uygun olarak paylaşılabilir. Bu bağlamda orantılılık ilkesi gereği gönderi, amaçların gerektirdiği kadar veri içermeli ve belirtilen amaçlara ulaşmak için gerektiği kadar kanıtlanabilir olmalıdır. Öte yandan, paylaşılacak veriler toplulaştırıldığında, kimliksizleştirildiğinde veya anonim hale getirildiğinde, bu amaçlara hala ulaşılabiliyorsa, bu yöntemler uygulanmalı ve minimum veriye yer verilmelidir. Verilerin gerçek bir kişiye ilişkin olması halinde Kişisel Verilerin Korunması Kanunu’nun genel ilkelerine uyulması gerekecektir.

Müşteri’ye ait gizli kabul edilen bilgiler, Müşteri’nin açık rızası olsa dahi, Müşteri’nin talebi veya talimatı olmaksızın, gizlilik yükümlülüğü dışında kalan durumlar dışında, yurt içinde veya yurt dışında üçüncü kişilerle paylaşılamaz. Müşteri’nin rızası, bilgisinin paylaşılması talebi veya talimatı, Banka’nın sunacağı hizmetler için ön koşul olamaz.

Yönetmeliğin 6/9 uncu maddesi uyarınca Bankacılık Düzenleme ve Denetleme Kurumu muadili yabancı mercilerin talebi üzerine doğrudan Kurum tarafından bilgi değişimi yapılacaktır. Kurumun elinde bulunan bilgilerin yetersiz olması halinde, Bankalarca Bankacılık Düzenleme ve Denetleme Kurumu tarafından verilen yetki çerçevesinde bilgi alışverişi yapılacaktır.

Yönetim Kurulu, Yönetmeliğin 6/11. maddesi uyarınca, ekonomik güvenlik değerlendirmesi sonucunda, müşteri sırrı veya bankacılık sırrı niteliğindeki her türlü bilginin üçüncü kişilerle paylaşılması da dahil olmak üzere üçüncü kişilerle paylaşılmasını yasaklayabilir. sır saklama yükümlülüğünün istisnaları kapsamındadır.

D- Bilgi Değişim Komitesi

Yönetmeliğin 7 nci maddesi uyarınca, bankaların, müşteri ve banka sırlarının paylaşımını koordine etmekle görevli, görev tanımları ve çalışma esasları ilgili banka yönetim kurulu tarafından onaylanan bir Bilgi Paylaşım Komitesi oluşturmaları, orantılılık ilkesinin hesaplanmasını ve gelen gönderi taleplerinin uygunluğunun değerlendirilmesini sağlamak ve bu değerlendirmeleri kayıt altına almak. Bu komite asgari olarak iş kolu, iç kontrol birimi, uyum birimi, hukuk birimi ve bilgi paylaşımı talep edilen veya talep edilen ilgili varlık sahiplerinden temsilcilerden oluşacaktır.

Üçüncü. çözüm

Gizli bilgilerin paylaşılmasına ilişkin yeni yönetmelik Resmi Gazete’de yayımlandı ve 1 Ocak 2022’de yürürlüğe girecek. Gizli bilgilerin paylaşılmasına ilişkin yönetmelik, Bankacılık Kanunu’nda düzenlenen banka ve müşteri sırlarına ilişkin sır saklama yükümlülüğünü ayrıntılı olarak düzenlemektedir. . Düzenleme ile birlikte, gizli bilgiler ve bu bilgilerin değiş tokuşu ile ilgili yeni düzenlemeler öngörülmüştür. Kısaca bu düzenlemeler, sır saklama yükümlülüğü ve muafiyetleri, gizli bilgilerin paylaşılmasına ilişkin genel ilkeler ve bilgi paylaşım komitesi kurma zorunluluğudur.

(İlk olarak Medal tarafından 13 Aralık 2021’de yayınlandı).