Bankacılık İş ve İşlemlerinde Kişisel Verilerin Korunması
Bankacılık İş ve İşlemlerinde Kişisel Verilerin Korunması
Göknil ÖZCAN
Günümüzde para piyasasını ayakta tutan bankalar bilgi ve iletişim teknolojilerinin gelişmesiyle tüm faaliyetlerini dijital bir platform içerisine taşımaktadır. Bu durum bankaların müşterilere daha hızlı hizmet vermesini sağlarken, veri akışının hızlanması ve bankalarca işlenen veri hacminin ve çeşitliliğinin artması da bazı hukuki sorunları ortaya çıkarmıştır. Müşteriler açısından ise işlemlerini dijital platforma taşıyan bankaların gizliliği sağlayan dijital bir ortam sunması müşterinin güvende hissetmesini sağlayan temel unsurlardan biri haline gelmiştir. Bankaların bir güven kurumu olarak nitelendirildiği göz önüne alınırsa değişen koşullar karşısında güven ilişkisini sağlamlaştıracak önlemler alması son derece önemlidir. Kişisel verilerin güvenliğinin sağlanması için getirilen Kişisel Verilerin Korunması Kanunu; bankaların sır saklama yükümlülüğüne ek olarak bankalara müşterilerinin karşılaşabileceği ihlallere karşı bir güvence sisteminin oluşturmasını gerekli kılmaktadır. Bu çalışmada bankaların tabi olduğu diğer mevzuat hükümleriyle birlikte Kanun hükümlerinin bankaların gerçekleştirdiği işlemlere etkileri ve bu işlemlerin Kanun hükümlere uyumlu bir şekilde devam edebilmesi için uyulması gereken usul ve şartlar değerlendirilmektedir.(ARKA KAPAKTAN)
İÇİNDEKİLER
GİRİŞ
BİRİNCİ BÖLÜM
BANKACILIK SEKTÖRÜNE TEMASLA KİŞİSEL VERİ KAVRAMI, VERİ KORUMA AKTÖRLERİ VE BANKA'NIN AYDINLATMA YÜKÜMLÜLÜĞÜ
I. KİŞİSEL VERİ KAVRAMI
A. Tanımı
B. Bankacılık Sektöründe Kişisel Veri
II. BANKACILIK SEKTÖRÜNDE BAŞLICA KİŞİSEL VERİ KORUMA AKTÖRLERİ
A. Veri Koruma Aktörü Olarak Bankalar
B. Bankacılık Sektöründe Rol Oynayan Diğer Veri Koruma Aktörleri
III. BANKALARIN AYDINLATMA YÜKÜMLÜLÜĞÜ
A. Aydınlatma Metni
B. İlave Bilgilendirme Yükümlülüğü
C. Aydınlatma Yükümlülüğünün Yöntemi
İKİNCİ BÖLÜM
BANKACILIK İŞLEMLERİNDE KİŞİSEL VERİLERİN İŞLENMESİ
I. GENEL OLARAK
II. İŞLENME ŞARTLARI
A. Açık Rıza
B. Kanunlarda Açıkça Öngörülmesi
C. Kişinin Üstün Özel Yararı
D. Sözleşmenin Kurulması ve İfasıyla İlgili Doğrudan Bağlantılı Olması
E. Bankanın Hukuki Yükümlülüğünü Yerine Getirmesi İçin Veri İşlemenin Zorunlu Olması
F. Kişisel Verinin Müşteri Tarafından Alenileştirilmiş Olması
G. Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Veri İşlemenin Zorunlu Olması
H. Bankanın Meşru Menfaati İçin Veri İşlemenin Zorunlu Olması
III. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ
A. Kimlik Belgeleri
B. Biyometrik Veriler
C. Sağlık Raporları
D. Sigorta Acentesi Sıfatıyla İşlenen Sağlık Verileri
E. Ceza Mahkumiyeti ve Güvenlik Tedbirleriyle İlgili Veriler
IV. İŞLEMEYE HAKİM OLAN TEMEL İLKELER
A. Hukuka ve Dürüstlük Kurallarına Uygun Olma
B. Doğru ve Gerektiğinde Güncel Olma
C. Belirli, Açık ve Meşru Amaçlar için İşlenme
D. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
E. Gerekli Olan Süre Kadar Muhafaza Edilme
V. VERİLERİ İŞLENEN MÜŞTERİNİN HAKLARI
A. Bilgi Edinme ve Öğrenme Hakkı
B. Kişisel Verilerin Düzeltilmesini İsteme Hakkı
C. Kişisel Verilerin Silinmesi veya Yok Edilmesini İsteme Hakkı
D. Düzeltme ya da Silme veya Anonim Hale Getirme Taleplerinin Üçüncü Kişilere Bildirilmesi Hakkı
E. İtiraz Hakkı
F. Tazminat Hakkı
ÜÇÜNCÜ BÖLÜM
BANKACILIK SEKTÖRÜNDE KİŞİSEL VERİLERİN AKTARILMASI, SİLİNMESİ, YOK EDİLMESİ, ANONİM HALE GETİRİLMESİ VE VERİ GÜVENLİĞİ
I. BANKACILIK SEKTÖRÜNDE KİŞİSEL VERİLERİN AKTARILMASI
A. Genel Olarak
B. Bankaların Yurtiçi Kişisel Veri Aktarımı
C. Bankaların Yurtdışı Kişisel Veri Aktarımı
II. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİ
A. Veri Saklama ve İmha Politikası
B. İMHA YÖNTEMLERİ
III. VERİ GÜVENLİĞİ
A. Genel Olarak
B. Bankacılık Sektöründe Veri Güvenliği Uygulamaları
IV. BANKALARIN VE BANKA GÖREVLİLERİNİN KİŞİSEL VERİLERİN KORUNMASINA AYKIRI EYLEMLERİNDEN SORUMLULUĞU
A. Suçlar
B. Kabahatler
C. Tazminat Yükümlülüğü
SONUÇ
KAYNAKÇA