Anasayfa/ Makale/ Veri İhlali Sorumluluğu ve Risk Merkezi Reformları

Veri İhlali Sorumluluğu ve Risk Merkezi Reformları

Bu makale, bankacılık sektöründe müşteri sırrının ihlali durumunda doğan müteselsil hukuki sorumluluk rejimini ve Türkiye Bankalar Birliği Risk Merkezi'nin uluslararası standartlara uyum sağlaması için ihtiyaç duyduğu yapısal, teknolojik ve mevzuat odaklı reformları özel hukuk perspektifinden incelemektedir.
search
5 dk okuma Yayınlanma: Güncelleme:
VERİ İHLALİ

Bankacılık faaliyetleri kapsamında elde edilen müşteri sırrı niteliğindeki bilgilerin hukuka aykırı şekilde ifşa edilmesi, hem özel hukuk hem de kamu hukuku bağlamında ciddi sorumluluklar doğurmaktadır. Bankalar ile Risk Merkezi arasındaki veri akışında yaşanabilecek bir veri ihlali, müşterilerin hukuki menfaatlerini derinden zedeleyebilmektedir. Bu noktada Türk Borçlar Kanunu hükümleri devreye girmekte ve ihlalin kaynağına göre müteselsil sorumluluk rejimini şekillendirmektedir. Öte yandan, günümüz finansal ekosisteminde Risk Merkezi'nin salt bir veri depolama mercii olmaktan çıkarak, uluslararası standartlara uyumlu, proaktif bir risk yönetim yapısına kavuşması elzemdir. Bu dönüşümün sağlanabilmesi için kurumsal, teknolojik ve denetimsel eksenli Risk Merkezi reformları acilen hayata geçirilmelidir.

Veri İhlallerinde Müteselsil Sorumluluk Rejimi

Müşteri sırrının hukuka aykırı ifşası durumunda zararın tazmini bakımından kanun uyarınca müteselsil sorumluluk ilkeleri uygulanmaktadır. Bir bankanın müşteri verisini mevzuata aykırı biçimde Risk Merkezi'ne aktarması halinde, ihlali ilk gerçekleştiren taraf banka olduğundan, oluşan maddi ve manevi zarardan öncelikle banka sorumludur. Ancak Risk Merkezi, hukuka aykırı yollarla elde edilen veya ifşa edilen bu veriyi kendi sistemleri üzerinden yayar veya yasal olmayan amaçlarla kullanırsa, o da müşteriye karşı haksız fiil işlemiş sayılarak müteselsil sorumlu konumuna gelir. Müşteri bu senaryoda, zararının tamamının tazmini için dilediği takdirde sadece bankaya, sadece Risk Merkezi'ne veya her iki kuruma birden başvurmakta serbesttir. Kurumların kendi aralarındaki kusur ve sorumluluk paylaşımı ise iç ilişkideki rücu kurallarına göre belirlenmektedir.

Risk Merkezi'nin Yapısal Dönüşüm İhtiyacı

Türkiye'de faaliyet gösteren Risk Merkezi, büyük ölçüde kredi risklerine ve geçmişe dönük ödeme verilerine odaklanan statik bir yapı sergilemektedir. Oysa modern risk yönetimi, verinin yalnızca depolanmasını değil, ileriye dönük analizlerle erken uyarı sinyalleri üretmesini gerektirir. Bu nedenle Risk Merkezi'nin faaliyet kapsamı, salt kredi riskinin ötesine geçerek; piyasa riski, operasyonel risk, likidite riski ve günümüzde giderek önem kazanan iklim riski gibi alanları da içerecek şekilde genişletilmelidir. Ayrıca uluslararası standartlar uyarınca, veri sahiplerine otomatik karar alma süreçlerine itiraz edebilecekleri, hatalı verilerin düzeltilmesini talep edebilecekleri şeffaf ve erişilebilir bir dijital başvuru platformu sunularak bireylerin veri üzerindeki kontrolleri mutlak suretle artırılmalıdır.

Teknolojik Altyapı ve Bağımsız Denetim Reformları

Kapsamlı Risk Merkezi reformları bağlamında ele alınması gereken en kritik başlıklardan biri, teknolojik altyapının modernizasyonu ve bağımsız denetim mekanizmalarının kurulmasıdır. Kredi risklerinin tespitinde yapay zeka destekli algoritmalar ve Büyük Veri analitiği araçları devreye sokularak sistemin proaktif bir karar destek mekanizmasına dönüşmesi sağlanmalıdır. Aynı zamanda, düzenleyici teknolojiler kullanılarak veri işleme süreçlerinin mevzuata uygunluğu anlık olarak denetlenmelidir. Uygulamada sadece iç kontrol ile yetinilmeyip, yetkili kurumların eşgüdümünde çalışacak uzmanlardan oluşan bağımsız bir Veri Denetim Komitesi ihdas edilmelidir. Bu komitenin periyodik raporları kamuoyu ile paylaşılarak, kurumun şeffaflık ve hesap verebilirlik ilkelerine uyumu yasal ve pratik güvence altına alınmalıdır.

Reform Alanı Mevcut Durum Hedeflenen Yapı
Kapsam Sadece kredi riski ve geçmiş ödeme verileri. Piyasa, operasyonel ve iklim risklerini içeren bütüncül yapı.
Teknoloji Geleneksel, statik ve periyodik veri analizi. Yapay zeka, büyük veri ve teknoloji destekli anlık analiz.
Denetim Şikayete bağlı sınırlı dış denetim süreçleri. Bağımsız veri denetim komitesi ve düzenli şeffaf raporlama.
Bankam bilgilerimi sızdırmış ve zarara uğradım. Kimi dava edebilirim? expand_more
Bankacılık faaliyetleri kapsamında elde edilen müşteri sırrı niteliğindeki bilgilerinizin hukuka aykırı şekilde ifşa edilmesi hem özel hukuk hem de kamu hukuku bağlamında ciddi bir veri ihlalidir. Verinizi hukuka aykırı olarak Risk Merkezi'ne aktaran banka, ihlali ilk gerçekleştiren taraf olduğu için oluşan maddi ve manevi zararlarınızdan öncelikle sorumludur. Ancak Risk Merkezi de hukuka aykırı yollarla elde edilen bu veriyi kendi sistemleri üzerinden yayar veya yasal olmayan amaçlarla kullanırsa, size karşı haksız fiil işlemiş sayılarak müteselsil sorumlu konumuna gelir. Dolayısıyla mevzuat uyarınca, zararınızın tamamının tazmini için dilediğiniz takdirde sadece bankaya, sadece Risk Merkezi'ne veya her iki kuruma birden başvurarak dava açma hakkınız bulunmaktadır.
Risk Merkezindeki sicilim yanlış veya otomatik puanım hatalı, itiraz edemez miyim? expand_more
Elbette itiraz hakkınız bulunmalıdır, zira veri sahiplerinin kendi verileri üzerindeki kontrollerinin artırılması hukuki bir güvence meselesidir. Uluslararası standartlar, bireylerin otomatik karar alma süreçlerine itiraz edebileceği mekanizmaların kurulmasını şart koşmaktadır. Bu kapsamda Risk Merkezi nezdinde, hatalı verilerinizin düzeltilmesini talep edebileceğiniz şeffaf ve erişilebilir bir dijital başvuru platformu sunulması hukuki bir zorunluluktur. Planlanan yapısal reformların acilen hayata geçirilmesiyle, kişisel verileriniz üzerindeki denetim haklarınızı çok daha etkin bir biçimde kullanabilmeniz hedeflenmektedir.
Risk hesabımda yapay zeka kullanılıyormuş, bu sistemleri kim denetliyor? expand_more
Modern risk yönetimi kapsamında kredi risklerinin tespitinde yapay zeka destekli algoritmalar ve büyük veri analitiği araçlarının kullanılması günümüzde giderek yaygınlaşmaktadır. Ancak bireylerin hukuki menfaatlerinin zedelenmemesi adına, bu veri işleme süreçlerinin mevzuata uygunluğu düzenleyici teknolojiler aracılığıyla anlık olarak denetlenmelidir. Uygulamada kurumun sadece kendi iç denetimi ile yetinilmemeli, yasal mevzuat uyarınca yetkili kurumlarla eşgüdümlü çalışacak bağımsız bir Veri Denetim Komitesi ihdas edilmelidir. Bu komitenin yayımlayacağı periyodik raporlar sayesinde kurumun şeffaflık ve hesap verebilirlik ilkelerine uyumu pratik ve yasal güvence altına alınmış olacaktır.
Risk Merkezi sadece ödemediğim eski kredilerimi mi tutuyor, başka bilgi var mı? expand_more
Mevcut durumda Türkiye'de faaliyet gösteren Risk Merkezi, ağırlıklı olarak kredi risklerine ve geçmişe dönük ödeme verilerine odaklanan sınırlı ve statik bir yapı sergilemektedir. Oysa modern veri hukuku ve risk yönetimi standartları, kurumun salt geçmiş verileri depolayan bir yapıdan çıkarak ileriye dönük analizlerle erken uyarı sinyalleri üreten bir sisteme dönüşmesini gerektirmektedir. Hayata geçirilmesi gereken hukuki ve yapısal reformlarla merkezin faaliyet kapsamı; piyasa riski, operasyonel risk, likidite riski ve iklim riski gibi daha geniş parametreleri içerecek şekilde güncellenmelidir. Bu sayede Risk Merkezi, uluslararası veri yönetimi standartlarına uyumlu, proaktif ve bütüncül bir yapıya kavuşacaktır.
Av. Hanifi Bayrı
Av. Hanifi Bayrı İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir