Kişisel Verilerin Korunması: Türk Bankacılık Sektörü Üzerine Kavramsal Bir Değerlendirme

Öz

Bu çalışma son dönemde yürürlüğe giren ve bankaların faaliyetlerini etkileyen önemli düzenlemelerden biri olan Kişisel Verilerin Korunması Kanunu’na yönelik olarak hazırlanmıştır. Söz konusu çalışma ile Türk Bankacılık Sektöründe kişisel verilerin korunması ile ilgili çerçevenin ortaya konulmasını amaçlanmaktadır. Bu çalışmada kişisel verilerin korunmasına ilişkin teorik çerçeveye ek olarak bankaların kişisel verilerin korunmasında dikkat etmesi gereken kritik hususlar vurgulanmıştır. Sonuç olarak kişisel verilerin korunması bankalar ve müşterileri açısından kritik bir husus olup mevzuata uyumsuzluk halinde bundan hem bankaların hem de müşterilerinin ciddi zararlar görebileceği değerlendirilmiştir. Bu nedenle bankalarda kişisel verilerin korunması ile ilgili iç kontrol ve iç denetim mekanizmaları ihdas edilmeli, banka uygulamaları düzenli bir şekilde izlenmeli, gerektiğinde idari ve adli işlemler tesis edilmelidir. Ek olarak mevzuata tam uyum sağlanmaması halinde bankaların ciddi yaptırımlarla karşı karşıya kalacağı unutulmamalıdır.

Anahtar Kelimeler

• Bankacılık,Kişisel Veri,Kişisel Verilerin Korunması,Düzenlemeler,Türkiye

Protection of Personal Data: A Conceptual Evaluation upon Turkish Banking Sector

Abstract

This paper was prepared for Personal Data Protection Law which is one of the most important regulations that has become effective recently and has been affecting banks’ activities. With this study, it is aimed at exhibiting framework regarding personal data protection levels in Turkish Banking Sector with all perspectives. In addition to personal data protection conceptual framework, some critical points that banks should take into consideration in personal data protection are addressed in this study. As a conclusion, it was evaluated that personal data protection is a critical issue in terms of banks and their customers and in case of incompliance with regulations customers and banks would get harmed seriously. For this reason, internal control and internal audit mechanism in banks should be structured with regard to personal data protection, bank’s practices should be followed up, and administrative and legal actions should be taken when necessary. It should not be forgotten that banks may face serious enforcement in case of not to comply with regulations completely. 

Keywords

• Banking,Personal Data,Personal Data Protection,Legislations

Kaynakça

1. Abdulrauf, L. A. ve Fombad, C.M. (2017), “Personal Data Protection in Nigeria: Reflections on Opportunities, Options and Challenges to Legal Reforms”, Liverpool Law Review, 38(2), 105-134.
2. AB. (1995), “Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the Protection of Individuals with Regard to the Processing of Personal Data and on the Free Movement of Such Data”. OJL 281, 23.11.1995, 31-50.
3. Aksoy, H. C. (2010), Medeni Hukuk ve Özellikle Kişilik Hakkı Yönünden Kişisel Verilerin Korunması, Ankara: Çakmak Yayınevi.
4. Anayasa. (1982), 2709 sayılı, 07.11.1982 tarihli ve 17863 mükerrer sayılı Resmi Gazete.
5. Bainbridge, D. (2005), “Data Protection”. Second Edition, St Albans: XPL Publishing.
6. Barnard-Wills, D., Chulvi, C. P. ve De Hert, P. (2016), “Data Protection Authority Perspectives on the Impact of Data Protection Reform on Cooperation in the EU”, Computer Law & Security Review, 32(4), 587-598.
7. BKKKK. (2006), 5464 sayılı, 01.03.2006 tarihli ve 26095 sayılı Resmi Gazete.
8. BK. (2005), 5411 sayılı, 01.11.2005 tarihli ve 25983 sayılı Resmi Gazete.

9. Bingöl, F. I. ve Koruyan, K. (2016), Kişisel Verilerin Yurt Dışı Sunuculara Aktarılmasının Bilişim Sistemleri Çerçevesinde Türk Ve Avrupa Hukuku Açısından İncelenmesi, İzmir: 3. Uluslararası Yönetim Bilişim Sistemleri Konferansı.
10. Bu-Pasha, S. (2017), “Cross-Border Issues Under EU Data Protection Law With Regards to Personal Data Protection”, Information & Communications Technology Law, 26(3), 213-228.
11. Carey, P. (2009), Data Protection: A Practical Guide to UK and EU Law, Oxford: Oxford University Press.
12. Chua, H. N., Herbland, A., Wong, S. F. ve Chang, Y. (2017), “Compliance to Personal Data Protection Principles: A Study of How Organizations Frame Privacy Policy Notices”; Telematics and Informatics, 34(4), 157-170.
13. Dinçer, H., Hacıoğlu, Ü. ve Yüksel, S. (2016), “Performance Assessment of Deposit Banks with CAMELS Analysis using Fuzzy ANP-MOORA Approaches and an Application on Turkish Banking Sector”, Asian Journal of Research in Business Economics and Management, 6(2), 32-56.
14. Dülger, M. V. (2015), “Kişisel Verilerin Korunması Kanunu ve Türk Ceza Kanunu Bağlamında Kişisel Verilerin Ceza Normlarıyla Korunması”, İstanbul Medipol Üniversitesi Hukuk Fakültesi Dergisi, 3(2), 101-167.
15. Erdos, D. (2017), “Beyond ‘Having a Domestic?’ Regulatory Interpretation of European Data Protection Law and Individual Publication”, Computer Law & Security Review, 33(3), 275-297.
16. Hoel, T. ve Chen, W. (2017), “Towards Developing an Educational Maxim for Privacy and Data Protection in Learning Analytics”, http://hoel.nu/files/EC-TEL_EthicsPrivacy_workshop_paper_2017-09-12.pdf (Erişim: 30.09.2017).
17. İK. (2003), 4857 sayılı, 10.06.2003 tarihli ve 25134 sayılı Resmi Gazete.
18. Kağıtcıoğlu, M. (2016), “Kişisel Verileri Koruma Kurumu'na İdare Hukuku Çerçevesinden Bir Bakış”, İstanbul Kemerburgaz Üniversitesi Sosyal Bilimler Dergisi, 1(2), 77-99.
19. Karaarslan, E. ve Koç, S. (2010), Vatandaşlık Numarası Bazlı E-Devlet Sistemlerinde Kişisel Veri Mahremiyeti Durum Saptaması, İzmir: Bilişim Hukuk Kurultayı, 1-8.
20. Karlıdağ, S. (2013), “Ekonomi Politik Açıdan Kişisel Verilerin Korunması”; Amme İdaresi Dergisi, 46(1), 127-152.
21. Kaya, C. (2011), “Avrupa Birliği Veri Koruma Direktifi Ekseninde Hassas (Kişisel) Veriler ve İşlenmesi”, İstanbul Üniversitesi Hukuk Fakültesi Mecmuası, 69(1-2), 317-334.
22. Ketizmen, M. & Ülküderner, Ç. (2007), E-Devlet Uygulamalarında Kişisel Verilerin Korun(ma)ması, XII. Türkiye'de İnternet Konferansı.
23. Kılınç, D. (2012), “Anayasal Bir Hak Olarak Kişisel Verilerin Korunması”, Ankara Üniversitesi Hukuk Fakültesi Dergisi, 61(3), 1089-1169.
24. KVKK. (2016), 6698 sayılı, 07.04.2016 tarihli ve 29677 sayılı Resmi Gazete.
25. Küzeci, E.(2010), Kişisel Verilerin Korunması, Ankara: Turhan Kitabevi.
26. Lloyd, I. J. (2008), Information Technology Law, Fifth Edition, Oxford: Oxford University Press.
27. Lubis, M., Kartiwi, M. ve Zulhuda, S. (2017), “Privacy and Personal Data Protection in Electronic Voting: Factors and Measures”, Telkomnika, 15(1), 512-521.
28. Manav, A. E. (2015), “İş İlişkisinde İşçinin Kişisel Verilerinin Korunması”, Gazi Üniversitesi Hukuk Fakültesi Dergisi, 19(2), 95-136.
29. Onur, A. (2013), GSM Sektörüne Yönelik Düzenlemeler ve Etkileri: Kişisel Veri Koruması Bazında. İstanbul Bilgi Üniversitesi, Sosyal Bilimler Enstitüsü, Bilişim ve Teknoloji Hukuku Anabilim Dalı, Yüksek Lisans Tezi, İstanbul.
30. Özenç, K. (2007), Bilgi ve İletişim Teknolojilerinde Kişisel ve Kurumsal Bilgi Güvenliğinin Sağlanması, 183-190, 13-14 Aralık, Ankara: Uluslararası Katılımlı Bilgi Güvenliği ve Kriptoloji Konferansı, Bildiriler Kitabı.
31. Preite, F., Salardi, S., Gesuita, R., Villani, S. Trerotoli, P., Guardabasso, V. & Zambon, A. (2017), “The New European Regulation on Personal Data Protection: Significant Aspects for Data Processing for Scientific Research Purposes”, Epidemiology, Biostatistics and Public Health, 14(2), doi: 10.2427/12286.
32. Raab, C. & Szekely, I. (2017), “Data Protection Authorities and Information Technology”, Computer Law & Security Review, (33), 421-433.
33. Sevimli, A. (2011), “Veri Koruma Hukuku İlkeleri Işığında Türk Borçlar Kanunu Madde 419”, Sicil İş Hukuku Dergisi, 6(24), 120-139.
34. Sıngleton, S. (2006), Tolley's Data Protection Handbook, 4th Edition, London: Lexis NexisButterworths.
35. Şimşek, O. (2008), Anayasa Hukukunda Kişisel Verilerin Korunması, 1. Baskı, İstanbul: Beta Yayınları.
36. Tikkinen-Piri, C., Rohunen, A. & Markkula, J. (2017), “EU General Data Protection Regulation: Changes and Implications for Personal Data Collecting Companies”, Computer Law & Security Review, doi: 10.1016/j.clsr.2017.05.015.
37. TBK. (2011), 6098 sayılı, 04.02.2011 tarihli ve 27836 sayılı Resmi Gazete.
38. TCK. (2004), 5237 sayılı, 12.10.2004 tarihli ve 25611 sayılı Resmi Gazete.
39. TMK. (2001), 4721 sayılı, 08.12.2001 tarihli ve 24607 sayılı Resmi Gazete.
40. TTK. (2011), 6102 sayılı, 14.02.2011 tarihli ve 27846 sayılı Resmi Gazete.
41. Turan, M. (2015), “Hukukumuzda Kişisel Verilerin Korunması”, Kalkınma Dergisi, 80, 2-5.
42. Turan, M. (2016), “Kişisel Verilerin Korunması”, Kalkınma Dergisi, 80, 2-7.
43. Van Den Broek, T., Ooms, M., Friedewald, M.. Van Lieshout, M. ve Rung, S. (2017), Privacy and Security: Citizens’ Desires for an Equal Footing, Surveillance, Privacy and Security: Citizens' Perspectives, Editors: Michael Friedewald, J. Peter Burgess, Johann Ćas, Rocco Bellanova & Walter Peissl. New Security Studies, Taylor & Francis Press, 15-35.
44. Yüksel, S. (2012), Özel Yaşamın Bir Parçası Olarak Telekomünikasyon Yoluyla Yapılan İletişimin Gizliliğine Önleyici Denetimle Müdahale, İstanbul: Beta Yayınları.
45. Yüksel, S., Dinçer, H. ve Hacıoğlu, Ü. (2015), “CAMELS-based Determinants for the Credit Rating of Turkish Deposit Banks”, International Journal of Finance & Banking Studies, 4(4), 1-17.