Makale

Bankacılık faaliyetleri kapsamında elde edilen müşteri sırrı niteliğindeki bilgilerin hukuka aykırı şekilde ifşa edilmesi, hem özel hukuk hem de kamu hukuku bağlamında ciddi sorumluluklar doğurmaktadır. Bankalar ile Risk Merkezi arasındaki veri akışında yaşanabilecek bir veri ihlali, müşterilerin hukuki menfaatlerini derinden zedeleyebilmektedir. Bu noktada Türk Borçlar Kanunu hükümleri devreye girmekte ve ihlalin kaynağına göre müteselsil sorumluluk rejimini şekillendirmektedir. Öte yandan, günümüz finansal ekosisteminde Risk Merkezi'nin salt bir veri depolama mercii olmaktan çıkarak, uluslararası standartlara uyumlu, proaktif bir risk yönetim yapısına kavuşması elzemdir. Bu dönüşümün sağlanabilmesi için kurumsal, teknolojik ve denetimsel eksenli Risk Merkezi reformları acilen hayata geçirilmelidir.

Veri İhlallerinde Müteselsil Sorumluluk Rejimi

Müşteri sırrının hukuka aykırı ifşası durumunda zararın tazmini bakımından kanun uyarınca müteselsil sorumluluk ilkeleri uygulanmaktadır. Bir bankanın müşteri verisini mevzuata aykırı biçimde Risk Merkezi'ne aktarması halinde, ihlali ilk gerçekleştiren taraf banka olduğundan, oluşan maddi ve manevi zarardan öncelikle banka sorumludur. Ancak Risk Merkezi, hukuka aykırı yollarla elde edilen veya ifşa edilen bu veriyi kendi sistemleri üzerinden yayar veya yasal olmayan amaçlarla kullanırsa, o da müşteriye karşı haksız fiil işlemiş sayılarak müteselsil sorumlu konumuna gelir. Müşteri bu senaryoda, zararının tamamının tazmini için dilediği takdirde sadece bankaya, sadece Risk Merkezi'ne veya her iki kuruma birden başvurmakta serbesttir. Kurumların kendi aralarındaki kusur ve sorumluluk paylaşımı ise iç ilişkideki rücu kurallarına göre belirlenmektedir.

Risk Merkezi'nin Yapısal Dönüşüm İhtiyacı

Türkiye'de faaliyet gösteren Risk Merkezi, büyük ölçüde kredi risklerine ve geçmişe dönük ödeme verilerine odaklanan statik bir yapı sergilemektedir. Oysa modern risk yönetimi, verinin yalnızca depolanmasını değil, ileriye dönük analizlerle erken uyarı sinyalleri üretmesini gerektirir. Bu nedenle Risk Merkezi'nin faaliyet kapsamı, salt kredi riskinin ötesine geçerek; piyasa riski, operasyonel risk, likidite riski ve günümüzde giderek önem kazanan iklim riski gibi alanları da içerecek şekilde genişletilmelidir. Ayrıca uluslararası standartlar uyarınca, veri sahiplerine otomatik karar alma süreçlerine itiraz edebilecekleri, hatalı verilerin düzeltilmesini talep edebilecekleri şeffaf ve erişilebilir bir dijital başvuru platformu sunularak bireylerin veri üzerindeki kontrolleri mutlak suretle artırılmalıdır.

Teknolojik Altyapı ve Bağımsız Denetim Reformları

Kapsamlı Risk Merkezi reformları bağlamında ele alınması gereken en kritik başlıklardan biri, teknolojik altyapının modernizasyonu ve bağımsız denetim mekanizmalarının kurulmasıdır. Kredi risklerinin tespitinde yapay zeka destekli algoritmalar ve Büyük Veri analitiği araçları devreye sokularak sistemin proaktif bir karar destek mekanizmasına dönüşmesi sağlanmalıdır. Aynı zamanda, düzenleyici teknolojiler kullanılarak veri işleme süreçlerinin mevzuata uygunluğu anlık olarak denetlenmelidir. Uygulamada sadece iç kontrol ile yetinilmeyip, yetkili kurumların eşgüdümünde çalışacak uzmanlardan oluşan bağımsız bir Veri Denetim Komitesi ihdas edilmelidir. Bu komitenin periyodik raporları kamuoyu ile paylaşılarak, kurumun şeffaflık ve hesap verebilirlik ilkelerine uyumu yasal ve pratik güvence altına alınmalıdır.