Kişisel verilerin korunması kanunu çerçevesinde bankaların sır saklama yükümlülüğü
Özet
Kişisel verilerin korunması hakkı bir temel hak ve özgürlük olarak ilk defa 2010
yılında yapılan Anayasa değişikliği ile Anayasanın “Özel hayatın gizliliği” başlıklı 20 nci
maddesinin son fıkrasında düzenleme altına alınmıştır. Söz konusu hükme göre, herkes,
kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir ve bu hak; kişinin
kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların
düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp
kullanılmadığını öğrenmeyi de kapsamaktadır. Yine söz konusu Anayasa hükmüne göre
kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir ve
kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.
Kişisel verilerin korunması hakkına ilişkin mezkûr Anayasa düzenlemesi sonrası
6698 sayılı Kişisel Verilerin Korunması Kanunu bir kısım maddeleri yayımı tarihinden altı
ay sonra olmak üzere 07/04/2016 tarihinde yürürlüğe girmiştir. Söz konusu Kanunun
“Genel ilkeler” başlıklı 4 üncü maddesinin birinci fıkrasında; kişisel verilerin ancak bu
Kanunda ve diğer kanunlarda öngörülen usul ve esaslara uygun olarak işlenebileceği
hükme bağlanmıştır. Görüleceği üzere, mezkûr Kanunda kişisel verilerin işlenmesine
ilişkin olarak diğer kanun hükümlerine de atıf yapılmıştır. Bu anlamda, 6698 sayılı
Kanunun kişisel verilerim işlenmesine ilişkin çerçeve bir Kanun olduğunu söylemek yanlış
olmayacaktır. Nitekim, kimliği belirli ya da belirlenebilir bir kişiye ait her türlü bilgi
şeklinde tanımlanan kişisel verinin hayatın her alanına sirayet eden bir kavram olduğu
açıktır ve bu nitelikte bir verinin tüm hukuki ilişkileri kapsayacak şekilde tek bir kanun
metni içerisinde düzenlenebilmesi hukuk tekniği açısından mümkün değildir. Bu yönüyle,
6698 sayılı Kanun ile kişisel verilerin işlenmesine ilişkin temel ilke, usul ve esaslar ortaya
konulmuş, diğer kanuni düzenlemeler saklı tutulmuştur.
Ülkemiz mevzuatları incelendiğinde de kişisel verilerin işlenmesine ilişkin
doğrudan ya da dolaylı hükümlere hemen hemen tüm kanuni metinlerde yer verildiği
görülmektedir. Nitekim çalışmamızda da ekonomik hayatın en önemli aktörleri olan
bankaların faaliyetlerinin düzenleme altına alındığı 5411 sayılı Bankacılık Kanunu ve ilgili
diğer mevzuatta yer verilen kişisel verilere ilişkin düzenlemeler 6698 sayılı Kanun
bağlamında incelenmiş, her iki mevzuat arasındaki ilişki bankaların konuya ilişkin hukuki
sorumlukları bağlamında ortaya konulmaya çalışılmıştır.
The right to protection of personal data, as a fundamental right and freedom, was
regulated for the first time in the last paragraph of Article 20 of the Constitution, titled
"Privacy of Private Life", with the constitutional amendment made in 2010. According to
the said provision, everyone has the right to demand the protection of their personal data
and this right; It also includes being informed about the personal data about the person,
accessing these data, requesting their correction or deletion and learning whether they are
used for their purposes. In addition, according to the aforementioned Constitutional
provision, personal data can only be processed in cases stipulated by the law or with the
explicit consent of the person, and the principles and procedures regarding the protection
of personal data are regulated by law.
After the aforementioned Constitutional amendment regarding the right to the
protection of personal data, the Law on the Protection of Personal Data No. 6698 entered
into force on 07/04/2016, with some articles six months after its publication. In the first
paragraph of Article 4 of the Law in question titled “General Principles”; It is stipulated
that personal data can only be processed in accordance with the procedures and principles
stipulated in this Law and other laws. As can be seen, in the aforementioned Law,
reference is made to the provisions of other laws regarding the processing of personal data.
In this sense, it would not be wrong to say that Law No. 6698 is a framework Law
regarding the processing of personal data. As a matter of fact, it is clear that personal data,
which is defined as all kinds of information belonging to an identified or identifiable
person, is a concept that permeates all areas of life, and it is not possible in terms of legal
technique to organize such data in a single law text to cover all legal relations. In this
respect, with the Law No. 6698, the basic principles, procedures and principles regarding
the processing of personal data have been laid down, and other legal regulations have been
reserved.
When the legislation of our country is examined, it is seen that direct or indirect
provisions regarding the processing of personal data are included in almost all legal texts.
As a matter of fact, in our study, the Banking Law No. 5411, which regulates the activities
of banks, which are the most important actors of economic life, and the regulations
regarding personal data included in other relevant legislation were examined in the context
of Law No. 6698, and the relationship between both legislations was tried to be revealed in
the context of the legal responsibilities of banks on the subject.