Daha fazla bilgi için,
lütfen iletişime geçin :

Kıdemli Ortak Avukat

Ortak Avukat

Hukuk Bültenleri
09/06/2022

Bankaların Bilgi Sistemleri Hakkında Taslak Yönetmelik Sektörün Görüşüne Sunuldu

Hukuk Bültenleri
Bankacılık ve Finans
Bilgi Teknolojileri ve Telekomünikasyon
Genel

Yeni Gelişme

Bankacılık Düzenleme ve Denetleme Kurumu (“BDDK“), Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik Taslağı’nı (“Taslak Yönetmelik“) 25 Aralık 2018 tarihinde kamuoyu görüşüne sundu. 14 Haziran 2007 tarihli Bankaların Bilgi Sistemleri Yönetiminde Esas Alınacak İlkelere İlişkin Tebliğ’i yürürlükten kaldıracak olan Taslak Yönetmelik, bankaların bilgi sistemlerinin yönetimi ile elektronik bankacılık hizmetlerinin sunulması ve risklerin yönetimi hakkında kural ve usulleri belirliyor.

Taslak Ne Getiriyor?

Taslak Yönetmelik uyarınca bankalar aşağıda yer alan şartlara tabi olarak bulut bilişim hizmetlerini kullanabilecek:

  • Birincil veya ikincil sistemler kapsamına giren bir hizmetin bulut bilişim yöntemiyle alınması halinde, söz konusu hizmet sadece bankalara hizmet vermek üzere tesis edilmiş ve bankacılık düzenlemelerine uygun bulut hizmet modelleriyle alınacak.
  • Ana bankacılık uygulaması, kredi ve kredi kartı uygulamaları ile ödeme hizmeti gibi faaliyet konularında topluluk bulutu hizmet modeliyle dış hizmet alınabilmesi BDDK iznine tabi olacak.

Bankalar, müşteri bilgilerini üçüncü kişiler ile ancak paylaşım sınırlarını açıkça belirtmek ve müşterilerin açık rızalarını yazılı şekilde veya kalıcı veri saklayıcısı yoluyla kanıtlanabilir bir biçimde almak kaydıyla paylaşabilecekler. Müşterilere, bilgilerinin söz konusu taraflar ile paylaşılması konusunda bilgilendirme yapılacak ve paylaşıma izin vermelerine ilişkin seçenek sunulacak. Müşterinin bilgilerini paylaşmaya dair rıza göstermesi, verilecek hizmet için bir ön şart haline getirilemeyecek.

Müşterinin açık rızası alınsa dahi müşteri bilgilerinin yurt dışına aktarılması BDDK’nın iznine tabi olacak. Doğası gereği yurt dışında kurulu bankalar, ödeme veya mesajlaşma sistemleri ile etkileşimin gerekli olduğu bankacılık işlemleri ise bu şarta tabi olmayacak.

Sonuç

BDDK, finansal teknolojilerdeki gelişmeler ve son dönem kişisel verilerin korunması ile ilgili mevzuattaki değişiklikleri dikkate alarak, bankaların bilgi teknolojileri ile ilgili yasal altyapıyı güncellemeyi amaçlıyor.

Görüşler bsmevzuat@bddk.org.tr adresine e-posta ile iletilebilir.