6698 sayılı Kişisel Verileri Koruma Kanununa göre kişisel veriler ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmelidir. Ayrıca kişisel verilerin hukuka uygun olarak işlenmelerine karşın, işlenmelerini gerektiren sebeplerin ortadan kalkması durumunda veri sorumlusu tarafından kendiliğinden ya da ilgili kişinin başvurusu ile silineceği, yok edileceği yahut anonimleştirilmesi gerektiği de bir başka kuraldır.
Yazımızda bankalar tarafından toplanan kişisel verilerin ne kadar süre ve nasıl muhafaza edilmesi gerektiği konusunda bilgi vereceğiz.
Bilindiği üzere bankalar hem kişisel veri hem de 5411 sayılı Bankacılık Kanunu gereği acente sıfatı ile hizmet verdikleri için özel nitelikli kişisel veri işleyebilmektedir. Bankalar topladıkları kişisel verileri çoğu zaman bünyelerinde barındırıp, bankacılık ve sigortacılığa ilişkin iş süreçlerinde de yoğunluklu olarak kullanmaktadır. Bankalar açısından KVKK kapsamında oluşabilecek en riskli iş süreci ise müşteri ilişkileri yönetimi ve pazarlama faaliyetleridir. Bankacılık sektöründe kişisel verilerin muhafaza edilmesi açısından bakmamız yasal dayanaklardan birisi de 5411 sayılı Bankacılık Kanunudur.
5411 sayılı Bankacılık Kanununun 42 nci maddesi, alınan yazıların ve faaliyetler ile ilgili belgelerin asıllarının veya bunun mümkün olmadığı hâllerde sıhhatlerinden şüpheye mahal vermeyecek kopyalarının ve yazılan yazıların makine ile alınmış, tarih ve numara sırası verilerek düzenlenecek suretlerinin, usulleri çerçevesinde ilgili banka nezdinde on yıl süreyle saklanacağı hüküm altına alınmıştır.
Ayrıca Bankaların Muhasebe Uygulamalarına ve Belgelerin Saklanmasına İlişkin Usul ve Esaslar Hakkında Yönetmeliğin 17 nci maddesinin (1) numaralı fıkrasında da “Bankaların, müşterilerinden ve Resmî ya da özel kurum ve kuruluşlardan aldıkları mektup, telgraf, elektronik posta mesajı, ilam ve tebligatlar ile diğer yazıları ve Bankaların İç Sistemleri Hakkında Yönetmelik uyarınca hazırlayacakları raporlar da dâhil olmak üzere, faaliyetleri ile ilgili belgelerin asıllarını veya mümkün olmadığı hâllerde sıhhatlerinden şüpheye mahal vermeyecek kopyalarını ve müşterilerine ve Resmî ya da özel kurum ve kuruluşlara yazdıkları yazıların makine ile alınmış, tarih ve numara sırası verilerek düzenlenecek suretlerini istenildiğinde ibraz edilebilecek şekilde nezdlerinde on yıl süreyle saklamaları zorunludur.” hükmüne yer verilmiştir.
Görüldüğü üzere bankalar hukuka uygun şekilde elde ettikleri ve yine KVKK'ya uygun şekilde işledikleri kişisel verileri on yıl süreyle muhafaza edebilmektedir. Böylelikle finansal işlemleri için daha önce ilişki içerisinde olduğu banka ile iletişime geçen kişi, kişisel verilerinin silinmemesi sonucu ile karşılaşabilir. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme ilkesi gereğince, bankalar elde ettikleri kişisel verileri on yıl süreyle muhafaza edebileceklerdir.
Bankalar Kişisel Verileri Ne Kadar Süre Muhafaza Edebilir?
6698 sayılı Kişisel Verileri Koruma Kanununa göre kişisel veriler ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmelidir. Ayrıca kişisel verilerin hukuka uygun olarak işlenmelerine karşın, işlenmelerini gerektiren sebeplerin ortadan kalkması durumunda veri sorumlusu tarafından kendiliğinden ya da ilgili kişinin başvurusu ile silineceği, yok edileceği yahut anonimleştirilmesi gerektiği de bir başka kuraldır.
Editör: TE Bilişim
Editör Hakkında
Bunlar da ilginizi çekebilir
Yorumlar