info@srp-legal.com
Şakayıklı Sokak No:10 | Levent 34330 | İstanbul | Türkiye
 

Güncel BilgilerKişisel Verileri Koruma Kurumunun Kişisel Verilerin Korunmasına İlişkin Bankacılık Sektörü İyi Uygulamalar Rehberi Yayımlandı.

23 Ağustos 2022

Kişisel Verileri Koruma Kurumunun (“Kurum”) Kişisel Verilerin Korunmasına İlişkin Bankacılık Sektörü İyi Uygulamalar Rehberi (“Rehber”) 05.08.2022 tarihinde yayımlandı.

Rehberin amacı bankalar tarafından yürütülen kişisel veri işleme faaliyetlerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“Kanun”) ve Kanun’a dayanılarak Kişisel Verileri Koruma Kurulu tarafından çıkartılan ikincil mevzuata uygun olarak gerçekleştirilmesi konusunda veri sorumlusu bankaları yönlendirmek ve bu çerçevede iyi uygulama örnekleri oluşturmaktır. Rehber, bankaların kişisel verilerin korunması alanında uyması gereken usul ve esaslar ile yerine getirmesi gereken yükümlülüklere ilişkin genel açıklamaları içermekte olup, bankaların Kanuna ve ilgili ikincil mevzuata uyum yükümlülüğü devam etmektedir.

Rehberde:

  • Veri sorumlusu-veri işleyen ilişkileri kapsamında: (i) veri sorumlusu-veri işleyen arasında yapılacak olan veri işleme sözleşmesi, (ii) destek hizmetleri, (iii) iştirakler ve bağlı ortaklıklar, (iv) açık bankacılık, (v) bankaların acente sıfatıyla hareket ettiği durumlara değinilmiştir.
  • Kişisel verilerin işleme şartları olan: açık rıza, kanunlarda öngörülme ve hukuki yükümlülüğün yerine getirilmesi, sözleşmenin taraflarına ait kişisel verilerin işlenmesi, meşru menfaat, bir hakkın tesisi ve korunması için zorunlu olma hususları bankacılık faaliyetleri kapsamında değerlendirilerek bankacılık faaliyetlerine özgü iyi uygulama örneklerine yer verilmiştir.
  • Bankacılık sektöründe özel nitelikli kişisel verilerin işlenmesi hususu da değerlendirilerek bu konuda alınması gereken önlemlere yer verilmiştir.
  • Bankacılık faaliyetleri kapsamında kişisel verilerin yurt içinde aktarılması ve yurt dışına veri aktarımı konuları incelenmiştir.
  • Veri sorumlusunun yükümlülüklerine yer verilmiş olup, bu kapsamda: veri sorumlusunun aydınlatma yükümlülüğü, veri sorumluları siciline kayıt ve veri envanteri hazırlama yükümlülüğü hususlarına değinilmiştir. Ayrıca, kişisel verilerin silinmesi, yok edilmesi, anonim hale getirilmesi, veri güvenliği, ilgili kişinin hakları ve şikayetlerin yönetilmesi konuları da incelenmiştir.

Kurum, Rehber’de kişisel verilerin korunması konusunu bankacılık faaliyetleri kapsamında inceleyerek, veri sorumlusu bankalar için iyi uygulama örneklerine yer vermiştir. Kurumun Rehber’de yer alan yönlendirmeleri bankaların kişisel veri işleme faaliyetleri için önemli bir kaynak niteliğindedir.

Rehber’in tam metnine aşağıdaki linkten ulaşabilirsiniz.

https://kvkk.gov.tr/SharedFolderServer/CMSFiles/12236bad-8de1-4c94-aad6-bb93f53271fb.pdf

 

<<<
Kişisel Verileri Koruma Kurulunun, Unvanında İlgili Kişinin Adının Geçtiği Bir Şirket Hakkında Başlatılan İcra Takibine İlişkin Dosya İçeriğinin Sosyal Medyada Paylaşılması İddiası Hakkındaki Kararı Yayımlandı.
>>>
Genetik Verilerin İşlenmesinde Dikkat Edilmesi Gereken Hususlara İlişkin Taslak Rehber Yayımlandı.