Data Transfer and Evaluations on the Amendment in Article 73 of the Banking Law within the Framework of the Personal Data Protection Law

Yıl 2021, Cilt: 3 Sayı: 1, 17 - 40, 23.06.2021

Mert Karamustafaoğlu Sevgi Ünsal Özden İdil Uz

Öz

Data transfer is one of the most considerable matters in protection of personal data law. Transfer of a personal data from the dominance of a data controller, who complies with the data protection legislation, to another data controller’s or data processor's dominance, may cause a problem of ensuring the same security during this transfer. In addition, transferring personal data to a third person abroad, who is not subject to national data protection legislation, forces countries to make particular and strict regulations on data security. The regulations stipulated in the national legislation and the latest amendments in this regard are remarkable.

In this study, data transfer and the amendments on Article 73 of the Banking Law will be mentioned, through general evaluations on the regulations set forth under the personal data protection legislation. This article’s purpose is to compare the data protection regulations in the scope of banking sector and the amendments related to data transfer, with the matters stipulated under the personal data legislation and to examine the problems which may occur in practice.

Anahtar Kelimeler

Protection of Personal Data, Banking Law, Customer Secret, Personal Data Transfer

Kişisel Veri Aktarımı ve Bankacılık Kanunu Madde 73 Değişikliği

Öz

Kişisel verilerin korunması hukukunda önem arz eden konulardan biri veri aktarımıdır. Zira veri koruma mevzuatıyla uyum içinde olan bir veri sorumlusunun hâkimiyet alanından, başka bir veri sorumlusunun veya veri işleyenin hâkimiyet alanına geçen kişisel verinin güvenliğinin bu aktarım sırasında da aynı şekilde sağlanması sorunu ortaya çıkabilir. Bunun yanı sıra, ulusal veri koruma mevzuatına tabi olmayan ve yurt dışında bulunan üçüncü bir kişiye veri aktarımının gerçekleştirilmesi de ülkelerin veri güvenliğinin temini konusunda farklı ve sıkı düzenlemelere gitmelerine neden olmaktadır. Bu doğrultuda ulusal mevzuatta öngörülen düzenlemeler ve mevcut yasal düzenlemelerde gerçekleştirilen son değişiklikler dikkat çekici niteliktedir.

Bu çalışmada, kişisel verilerin korunması mevzuatında öngörülen düzenlemelere ilişkin genel değerlendirmeler yapılmak suretiyle veri aktarımı ve Bankacılık Kanunu madde 73’te gerçekleştirilen değişikliğe değinilecektir. Çalışmanın amacı, bankacılık sektöründeki veri koruma düzenlemelerinin ve veri aktarımına ilişkin gerçekleştirilen değişikliğin, kişisel verilerin korunması mevzuatının öngördüğü hususlar ile mukayese edilmesi ve bunların uygulamada yol açabileceği sorunların irdelenmesidir.

Anahtar Kelimeler

Kişisel Verilerin Korunması, Bankacılık Kanunu, Müşteri Sırrı, Kişisel Verilerin Aktarımı

Kaynakça

• Ayözger, A. Ç. (2016). Elektronik Haberleşme Sektöründe Kişisel Verilerin Korunması (Yayınlanmamış Doktora Tezi). İstanbul Üniversitesi Sosyal Bilimler Enstitüsü, İstanbul.
• Aşıkoğlu, Ş. İ. ve Uzun, B. (2020). Kişisel Verilerin Yurtdışına Aktarımının Açık Rızaya Dayandırılmasının Yarattığı Sorunlar ve Çözüm Önerileri, Prof. Dr. Türkan Rado'nun Anısına Armağan, İstanbul: On İki Levha Yayınları, 921-968.
• Bilgi Information Technology Law Institute. (30.03.2020). Kişisel Verilerin Korunmasına İlişkin Düzenlemeler Çerçevesinde Uluslararası Veri Aktarımı Yeni Gelişmeler ve Uygulamaya İlişkin Hukuki Değerlendirmeler. https://itlaw.bilgi.edu.tr/media/2020/3/30/Final%20Veri_Aktarimi_Raporu_30.03.2020.pdf adresinden 21.05.2021 tarihinde alınmıştır.
• Bingöl, F. I. ve Koruyan, K. (2016). Kişisel Verilerin Yurt Dışı Sunuculara Aktarılmasının Bilişim Sistemleri Çerçevesinde Türk ve Avrupa Hukuku Açısından İncelenmesi. https://www.researchgate.net/publication/309243031_Kisisel_Verilerin_Yurt_Disi_Sunuculara_Aktarilmasinin_Bilisim_Sistemleri_Cercevesinde_Turk_Ve_Avrupa_Hukuku_Acisindan_Incelenmesi adresinden 21.05.2021 tarihinde alınmıştır.
• Council of Europe. Kişisel Verilerin İşlenmesi Karşısında Bireylerin Korunması için Sözleşme – 108+ Konvansiyon. https://itlaw.bilgi.edu.tr/media/2019/9/19/Convention108%2B_Ac%CC%A7%C4%B1klay%C4%B1c%C4%B1_Rapor.pdf adresinden 21.05.2021 tarihinde alınmıştır.
• Develioğlu, H. M. (2017). 6698 sayılı Kişisel Verilerin Korunması Kanunu ile Karşılaştırmalı Olarak Avrupa Birliği Genel Veri Koruma Tüzüğü uyarınca Kişisel Verilerin Korunması Hukuku. İstanbul: On İki Levha Yayıncılık.
• Dülger, M. V. (2019). Kişisel Verilerin Korunması Hukuku. İstanbul: Hukuk Akademisi.
• Dülger, M. V. ve Bakdur, M. (09.03.2020). 7222 Sayılı Kanun ile 5411 sayılı Bankacılık Kanunu’nda Yapılan Düzenlemenin KVK Hukuku Açısından Değerlendirilmesi. https://www.hukukihaber.net/7222-sayili-kanun-ile-5411-sayili-bankacilik-kanununda-yapilan-duzenlemenin-kvk-hukuku-acisindan-degerlendirilmesi-makale,7537.html adresinden 21.05.2021 tarihinde alınmıştır.
• Ekici, A., Ayaz, E. ve Fencimen, Z. (2007). Bankacılık Mevzuatı Kapsamında Banka ve Müşteri Sırrı. Bankacılar Dergisi, Sayı 63, 51-70.
• Erdoğdu, A. (2019). Bankacılık Sektöründe Kişisel Verilerin Korunması ve Müşteri İlişkileri Yönetimi. Kişisel Verileri Koruma Dergisi, 1(2), 87-94.
• Gür, B. A. (2018). Uluslararası Hukuk ve AB Hukuku Boyutuyla Kişisel Verilerin Yurt Dışına Aktarılması. Marmara Üniversitesi Hukuk Fakültesi Hukuk Araştırmaları Dergisi, Cilt 25, Sayı 2, Prof. Dr. Ferit Hakan Baykal Armağanı, ISSN 2146-0590, ss. 850-872. DOI: 10.33433/maruhad.665460
• Kartal, M. T. (2018). Kişisel Verilerin Korunması: Türk Bankacılık Sektörü Üzerine Kavramsal Bir Değerlendirme. Uluslararası Ekonomi ve Yenilik Dergisi, 4 (1) 2018, 1-18.
• Kişisel Verileri Koruma Kurumu. (05.04.2018). Kişisel Verilerin İşlenme Şartları Rehberi. https://www.kvkk.gov.tr/SharedFolderServer/CMSFiles/8c90423f-97ea-4d81-a7c1-ace74295c2b8.pdf adresinden 21.05.2021 tarihinde alınmıştır.
• Kişisel Verileri Koruma Kurumu. (05.04.2018). Açık Rıza Rehberi. https://kvkk.gov.tr/SharedFolderServer/CMSFiles/66b2e9c4-223a-4230-b745-568f096fd7de.pdf adresinden 21.05.2021 tarihinde alınmıştır.
• Kişisel Verileri Koruma Kurumu. (05.04.2018). 6698 Sayılı Kanun’da Yer Alan Temel Kavramlar Rehberi. https://kvkk.gov.tr/SharedFolderServer/CMSFiles/45af208d-3718-49ed-b51a-9be9edde6ff2.pdf adresinden 21.05.2021 tarihinde alınmıştır.
• Kişisel Verileri Koruma Kurumu. (06.08.2019). Örneklerle Kişisel Verilerin Korunması Rehberi. No:29 https://kvkk.gov.tr/SharedFolderServer/CMSFiles/a23bfe08-9b3a-4c2f-8a97-a259dcc0e667.PDF adresinden 21.05.2021 tarihinde alınmıştır.
• Kişisel Verileri Koruma Kurumu. (12.05.2020). 6698 sayılı Kişisel Verı̇lerı̇n Korunması Kanunu Hakkında Doğru Bilinen Yanlışlar Rehberi. https://www.kvkk.gov.tr/SharedFolderServer/CMSFiles/ca752cda-c3df-4645-8d5e-e2a507e63200.pdf adresinden 21.05.2021 tarihinde alınmıştır.
• Küzeci, E. (2010). Kişisel Verilerin Korunması. Ankara: Turhan Kitabevi.
• Reisoğlu, S. (2007). Bankacılık Kanunu Şerhi, Cilt II. Ankara: Yaklaşım Yayınları.
• Reisoğlu, S. (2015). Bankacılık Kanunu Şerhi, Cilt II. Ankara: Yaklaşım Yayınları.
• 7222 sayılı Bankacılık Kanunu ile Bazı Kanunlarda Değişiklik Yapılmasına Dair Kanun Gerekçesi, https://www.tbmm.gov.tr/sirasayi/donem27/yil01/ss176.pdf adresinden 21.05.2021 tarihinde alınmıştır.