Kişisel Verilerin Korunmasına İlişkin Bankacılık Sektörü İyi Uygulamalar Rehberi Yayımlandı
05.08.2022 tarihinde Kişisel Verilerin Korunması Kurumu (“Kurum”), Kişisel Verilerin Korunmasına İlişkin Bankacılık Sektörü İyi Uygulamalar Rehberi (“Rehber”) yayımladı. Rehber’in amacı bankalar tarafından yürütülen kişisel veri işleme faaliyetlerinin mevzuata uygun gerçekleştirilmesi konusunda veri sorumlusu bankaları yönlendirmek ve bankalara iyi uygulama örnekleri sunmaktadır. Rehber’de yer alan hususlar aşağıda kısaca özetlenir:
Rehber’de bankaların yoğun bir şekilde kişisel veri işlediği, özellikle dijital ve açık bankacılık uygulamalarının yaygınlaşmasıyla işlenen kişisel veri kategorilerinin çeşitlendiği ve özel nitelikli kişisel veriler başta olmak üzere hukuka aykırı olarak elde edilmesi halinde ilgili kişiler nezdinde telafisi güç zararların doğmasına neden olabilecek kişisel verilerin de bankacılık faaliyetleri kapsamında işlenmekte olduğu vurgulanır.
Bununla birlikte, Kurum ve Türkiye Bankalar Birliği bünyesinde çalışma grupları kurulduğu ve Rehber’in söz konusu çalışma grupları ile birlikte, bankacılık sektörüyle iş birliği içinde hazırlandığı, böylelikle iyi uygulamaların oluşturulduğu ifade edilmiştir.
Rehber genel olarak kişisel verilerin korunması hukukunun bankacılık sektörünü ilgilendiren yönlerine ilişkin ayrıntılı açıklamalar yapmakla birlikte somut uygulama örnekleri içerir. Bu kapsamda, (i) bankacılık faaliyetleri kapsamında veri sorumlusu – veri işleyen ilişkileri ile veri sorumlusu bankaların yükümlülükleri (ii) kişisel veri işleme şartları ve sektör özelinde örnekler, (iii) açık rızanın unsurları ve açık rıza temin etme yöntemleri, (iv) 5411 sayılı Bankacılık Kanunu ve Sır Niteliğindeki Bilgilerin Paylaşılması Hakkında Yönetmelik hükümleri ile kişisel verilerin korunması mevzuatı arasındaki ilişki, yapılacak paylaşımlarda hangi kanunun öncelikli olarak uygulanacağı, (iv) kişisel veri aktarımları ve (v) yasal mevzuattan kaynaklanan diğer yükümlülükler vb. hususlar açıklanır.
Bu makalenin tüm hakları saklıdır. Kaynak gösterilmeksizin veya Erdem & Erdem’in yazılı izni alınmaksızın bu makale kullanılamaz, çoğaltılamaz, kopyalanamaz, yayımlanamaz, dağıtılamaz veya başka bir suretle yayılamaz. Kaynak gösterilmeksizin veya Erdem & Erdem’in yazılı izni alınmaksızın oluşturulan içerikler takip edilmekte olup, hak ihlalinin tespiti halinde yasal yollara başvurulacaktır.
Diğer İçerikler
Kişisel Verileri Koruma Kurulu’nun (Kurul) 06.07.2023 tarihli ve 2023/1154 sayılı kararı uyarınca Veri Sorumluları Sicili kayıt yükümlülüğüne istisna getirilmesinde kriter olarak kabul edilen “yıllık mali bilanço toplamı” 25 milyon Türk lirasından 100 milyon Türk lirasına çıkarılmıştır. Söz konusu karar...
İrlanda Veri Koruma Otoritesi’nin (Otorite) Meta Platforms Ireland Limited (Meta Ireland) hakkında 12.05.2023 tarihli kararı (Karar) 22.05.2023 tarihinde duyuruldu. Karar ile Meta Ireland hakkında 1.200.000.000 Euro idari para cezası uygulanmasına karar verildi...
Sigortacılık Verilerinin Toplanması, Saklanması ve Paylaşılmasına Dair Yönetmelik (“Yönetmelik”) 18.10.2022 tarihli ve 31987 sayılı Resmî Gazete’de yayımlanarak yürürlüğe girdi. Yönetmelik ile getirilen önemli düzenlemelerden bazıları...
Avrupa Parlamentosu Araştırma Servisi, 14.07.2022 tarihinde Avrupa Parlamentosu ve Avrupa Konseyi’nin verilere adil erişim ve veri kullanımı hakkında olan ve 23.02.2022 tarihinde yayımlanan uyumlaştırılmış düzenlemeye (“Veri Yasası”) ilişkin etki değerlendirmesi (“IA”) hakkında bilgilendirme metni...
Tapu ve Kadastro Genel Müdürlüğü Merkezi Veri Tabanında yer alan verilerin işlenmesine ve elektronik ortamda yapılacak işlemlere ilişkin usul ve esasları düzenleyen Tapu ve Kadastro Verilerinin İşlenmesi ve Elektronik Ortamda Yapılacak İşlemler Hakkında Yönetmelik, 08.06.2022 tarihli ve 31860 sayılı...
Sosyal Güvenlik Kurumu Nezdindeki Verilerin Korunmasına ve İşlenmesine İlişkin Yönetmelik (“Yönetmelik”) 19.02.2022 tarihli ve 31755 sayılı Resmî Gazete’de yayımlanarak yürürlüğe girdi.
Elektronik Haberleşme Sektöründe Kişisel Verilerin İşlenmesi ve Gizliliğin Korunmasına İlişkin Yönetmelik Yayımlandı
Kişisel Verileri Koruma Kurulu WhatsApp Hakkında Re’sen İnceleme Başlattı
Kişisel Verileri Koruma Kurumu’nun Yeni İlke Kararı
Dernek, Vakıf ve Sendikalara Ait İktisadi İşletmelerin VERBİS’e Kayıt Yükümlülüğüne İlişkin Kurul Kararı Yayımlandı
Kişisel Verileri Koruma Kurulu’nun Whatsapp Hakkında Re’sen Başlattığı İnceleme Sonuçlandı