20 Haziran 2020 tarihli ve 31161 Sayılı Resmi Gazete’de yayımlanan “Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelikte Değişiklik Yapılmasına Dair Yönetmelik,” ile 15.03.2020 tarihli önceki yönetmelikte değişiklik yapıldı. Yönetmelik, bankalara müşteri bilgilerini elektronik ortamda paylaşma zorunluluğunu getirmişti.
Aslen 01.07.2020’de yürürlüğe girecek olan yönetmelik, yapılan değişiklikle 01.01.2021 tarihinde yürürlüğe girdi. Bu değişiklikle birlikte, bankalar müşteri bilgilerini, hesap dökümleri gibi verileri, mobil bankacılık veya internet bankacılığı kanallarından kimlik doğrulama sonrasında paylaşmak zorundadır. Bu düzenleme, veri minimizasyonu ve müşteri verilerinin korunması ilkelerini güçlendirmeyi amaçlamaktadır.
Bankacılık Düzenleme ve Denetleme Kurumu, yurt dışına veri aktarımını engellemenin yanı sıra müşterilerin de bilgilendirilmesini zorunlu kılıyor. Bu sayede, müşteri verilerinin güvenliği ve Kişisel Verilerin Korunması Kanunu’na uyum sağlanmış olacak.
Yönetmelikte kişisel veri ve hassas veri tanımları yapılarak, bu verilerin korunması için çeşitli önlemler alınmaktadır. Hassas veri, kimlik doğrulamada kullanılan ve müşteriye ait olan verileri içerir. Yönetmelik, Avrupa Birliği Veri Koruma Tüzüğü (GDPR) ile aynı olmasa da benzer bir çerçeve çizmektedir.
Yönetmeliğin yürürlüğe girmesiyle birlikte, ekstre ve dekont gibi işlem verilerinin elektronik posta yoluyla paylaşılması sona ermiştir. Ayrıca, iz kayıtlarının oluşturulması ve takibi zorunlu hale gelmiştir. Yönetmelik, veri ve işlem güvenliği için olumlu sınırlamalara yer vererek, 2021’de diğer hükümlerle birlikte hayata geçecektir.