5411 sayılı Bankacılık Kanunu'nun 73. maddesinde yapılan değişiklikle getirilen 'müşteri sırrı' kavramı neleri kapsar ve bu sırların üçüncü kişilerle paylaşımı konusunda Kişisel Verilerin Korunması Kanunu (KVKK) uyarınca alınan açık rızanın yeterliliği nasıl değerlendirilmelidir? BDDK'nın bu konudaki yetkisi nedir?

Bankacılık Kanunu'nun 73. maddesinde yapılan değişiklikle 'müşteri sırrı' kavramı, bankacılık faaliyetlerine özgü olarak bankalarla müşteri ilişkisi kurulduktan sonra oluşan gerçek ve tüzel kişilere ait veriler olarak tanımlanmıştır. Bu tanım hem gerçek hem de tüzel kişilere ait verileri kapsamaktadır. Değişikliğe göre, maddede belirtilen sır saklama yükümlülüğünden istisna tutulan haller haricinde, KVKK uyarınca müşterinin açık rızası alınsa dahi, müşteriden gelen bir talep ya da talimat olmaksızın müşteri sırlarının yurt içindeki ve yurt dışındaki üçüncü kişilerle paylaşılamayacağı ve aktarılamayacağı hüküm altına alınmıştır. Bu, bankalar için KVKK'daki genel açık rıza rejiminden daha sıkı bir koruma getirmekte ve müşteri sırlarının paylaşımı için 'talep veya talimat' şartını aramaktadır. Açık rıza tek başına yeterli değildir. Bankacılık Düzenleme ve Denetleme Kurulu'na (BDDK), ekonomik güvenlik gerekçesine dayanarak, müşteri sırrı ya da banka sırrı niteliğindeki her türlü verinin, yurt dışındaki üçüncü kişilerle paylaşılmasını ya da bunlara aktarılmasını yasaklama yetkisi verilmiştir. Bu, BDDK'ya kişisel veri aktarımı konusunda sektörel bir denetim ve yasaklama yetkisi tanımaktadır. (Kaynak: vonahukuk.com/bankacilik-kanununda-kisisel-verilerin-korunmasina-iliskin-degisiklikler/, Bankacılık Kanunu md. 73, KVKK)