Bankacılık Sektöründe çoğu kuruma göre çok daha fazla veri işlenir. Günümüzde teknolojik gelişmelerle ve sosyal medyanın hayatımıza girmesiyle kişiler özel hayatlarını ve kişisel verilerini çok daha açık bir şekilde dünyaya sunmaya başladı, bu da oldukça verilerin korunması noktasında büyük risk yaratmaktadır.
Özellikle bankalar müşterilerinden konuyla ilgili verileri isterler, kişiler de bu bilgileri banka çalışanları ile genelde sorgusuz sualsiz paylaşırlar. Bu tüzel ya da gerçek kişilerin verilerinde yaşam stili, mali durumlar, satın alım gücü, alışveriş alışkanlıkları ve kişiliklerle ilgili son derece geniş bir veri potansiyeli vardır. Bankalar ya da bu verileri elde eden diğer kurumlar müşteri ilişkileri noktasında bu verileri itina ile korumak zorundadır. Güven ilişkinin en önemli bileşenidir.
KVKK’ya göre veri sorumlusu olan Bankalar, “Veri Sorumluları Sicil Bilgi Sistemi”ne (VERBİS) kayıt olmakla yükümlülerdir.
Bankalar, Yönetmelik’e göre sicile öngörülen süre içinde kaydolmalı, KVK Kurumu ile Banka arasında kurulacak iletişim için bir kişi belirleyip bu kişiyi kayıt başvurusu sırasında KVK Kurum’na bildirmeli ve veri sorumlusu yükümlülüklerine uymalıdır.
Bankacılık Sektöründe KVKK’na uyumlu bir şekilde verilerin işlenmesi, aktarılması, korunması çok önemlidir. Bankalar, veri sorumlusu olarak tanımlanır. KVKK, kişisel veriler ile ilgili kurallar koymuştur ve bu kuralların ihlali durumunda ihlal eden kişi ve kurumlara para ve hapis cezaları verebilir.
Yani müşterilerde zarara uğrayan bir kişi olursa, bu kişi hem tüzel kişi olarak bankaya hem de banka personeline karşı yasal yollara başvurabilir. Bunun haricinde de, KVKK’na uyulmadığı zaman durumun içeriğine göre değişen ağır hapis ve yüklü miktarda para cezaları gündeme gelebilir.
Bu yüzden bankalarda, kişisel verilerin korunması ile ilgili kontrol ve denetim prosedürlerinin yapılanması ve bu uygulamaların düzenli olarak takibinin yapılmasını sağlama konusunda gereken zamanlarda da idari ve adli işlemler uygulanmalıdır.
Bankaların gerçekleştirmesi gereken en önemli faaliyet, bilgi teknolojileri altyapısının ve iş süreçlerinin KVKK’na göre düzenlenmesini ve banka personelinin eğitimini sağlamaktır.
Bankacılık Sektöründe KVKK’ya göre veri sorumlusu olan Bankalar, aşağıdaki maddelerden sorumludur:
- KVKK’nun 5. Maddesine göre ilgili kişinin açık rızası olmadan kişisel veri işlenememesi (İSTİSNA: Madde 5/2),
- KVKK’nun 10. Maddesine göre ilgili kişinin, verilerinin işlenme, aktarılma, saklanma ve yok edilme süreçlerine ilişkin olarak aydınlatılması,
- İlgili kişiye, KVKK madde 11 kapsamında kullanabileceği hakların anlatılması,
- Kişisel veriyi işleme sebebi ortadan kalktığında, kendiliğinden veya ilgili kişinin talebi üzerine o verinin yok edilmesi, silinmesi veya anonimleştirilmesi,
- Veri güvenliğine ilişkin yükümlülüklerin yerine getirilmesi,
- Kişisel verilerin muhafaza edilmesi, bu amaca ilişkin gerekli tüm idari ve teknik tedbirin alınması,
- Kişisel verilerin hukuka aykırı biçimde işlenmesinin önlenmesi,
- Kişisel verilere hukuka aykırı erişimin önlenmesi,
- Kişisel verilerin işlenmesinin bir veri işleyen vasıtasıyla yapıldığı durumlarda veri işleyenin kişisel verilerin korunması mevzuatına uyumlu bir biçimde veri işlediğini denetlemek (KVKK madde 12).