Çevrimiçi Yayın
Furkan Güven Taştan ve Utku Saruhan; Açık Bankacılık: Kişisel Verilerin Korunmasına Bir Tehdit Mi?, Researchgate, 2021.
🟢 Açık erişim tam sürüm makale (PDF)
Özet
Finansal teknolojilerin önemli çıktılarından birini oluşturan açık bankacılık, müşteri verilerini istek veya onayları doğrultusunda üçüncü taraf sağlayıcıların kullanımına açarak müşteri yararına çeşitli ürün ve hizmetlerin sunulmasını sağlamaktadır. Bu kavramın temel yasal altyapısı; Avrupa Birliği’nde PSD2, Türkiye’de 7192 sayılı Kanun’la oluşturulmuştur. Çalışmamızda açık bankacılık kavramı, açık bankacılık ilişkilerindeki taraflar, açık bankacılığın Türk Hukukunda ve Avrupa Birliği Hukukundaki gelişimi ile 6698 sayılı Kişisel Verilerin Korunması Kanunu temel alınarak kişisel verilerin korunmasına dair belirlediğimiz yedi hukuki problem ele alınmıştır.
Çalışmanın yayın hikayesi
Bu çalışmayı karantinada kaleme almıştık. Gönderdiğimiz dergiden gelen red cevabı üzerine 44 sayfalık çalışmayı internette yayınladık. Fakat makalenin reddedilme süreci epey ilginçti. Hakem raporları genel olarak olumlu olmakla birlikte, bankacılık sektöründeki düzenlemelere ilişkin eleştirilerimiz için “gözden geçirilmesi” ya da “çıkarılması” notunu içeriyordu.
Redde konu eleştirimiz, Bankacılık Kanunu m. 73’teki değişikliğe dairdi. Özetle bu değişikliğin kod kanun niteliğindeki KVKK hükümlerini etkisiz kıldığına ve hukuki güvenliği sarstığına işaret etmiştik. Bir hakem ise, bu kısım yayıncının takdirindedir notuyla, aman dikkat edin, diyordu.
Hakem raporuna cevaben akademik görüşümüzü yansıtan ibarelerin değiştirilemeyeceğini bildirdik. Sonuçta dergi, makaleyi yayınlamayı reddeti. Biz de bunun üzerine benzer garip bir <hakem-dergi deneyimi> yaşamaktansa, internetten yayınlamayı tercih ettik.
İçindekiler
Giriş
I. Genel Olarak Açık Bankacılık
A. Açık Bankacılık Kavramı
B. Açık Bankacılık İlişkilerindeki Taraflar
1. Ödeme Hizmeti Kullanıcısı (Müşteri)
2. Ödeme Hizmeti Sağlayıcısı
3. Üçüncü Taraf Sağlayıcı
C. Avrupa Birliği Hukukunda Açık Bankacılığın Gelişimi
1. Ödeme Hizmetleri Direktifi (2007/64/EC Payment Services Directive)
2. Ödeme Hizmetleri Direktifi 2 (2015/2366/EC Payment Services Directive 2)
D. Türk Hukukunda Açık Bankacılığın Gelişimi
1. 6493 Sayılı Kanun
2. 7192 Sayılı Kanun
3. Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik
E. Açık Bankacılığa İlişkin Kavramların Avrupa Birliği ve Türk Hukuku Bakımından Karşılaştırmalı İncelemesi
1. Ödeme Sistemi
2. Ödeme Hizmeti
3. Ödeme Hizmeti Kullanıcısı (Müşteri)
4. Ödeme Hizmeti Sağlayıcısı
a. Hesap Bilgi Hizmeti Sağlayıcısı
b. Ödeme Başlatma Hizmeti Sağlayıcısı
5. Ödeme Kuruluşu
II. Kişisel Verilerin Korunması Penceresinden Açık Bankacılık
A. Açık Bankacılık Bir Veri Taşınabilirliği Uygulaması Mıdır?
B. Açık Bankacılık Uygulamalarında Veri Sorumlusunun Tespiti ve Ortak Veri Sorumlusu Meselesi
C. Açık Bankacılık Kapsamında İşlenen Verilerin Hukuki Niteliği: Kişisel Veri Mi, Hassas Veri Mi, Müşteri Sırrı Mı?
1. Kişisel Veri Niteliğindeki Veriler
2. Hassas Veri Niteliğindeki Veriler
3. Müşteri Sırrı Niteliğindeki Veriler
D. Açık Bankacılığa Dair İstek ve Onay Alma Yükümlülükleriyle, Kişisel Verilerin Korunmasına İlişkin Aydınlatma ve Açık Rızaya Başvurma Yükümlülüklerinin Karşılaştırılması
E. Açık Bankacılıkta Kullanıcının Kişisel Verilerinin Kanunlarda Açıkça Öngörülme veya Sözleşme İstisnalarına Dayalı Olarak İşlenmesi
F. Açık Bankacılık Uygulamalarında İdari Otoritelerin ve Özellikle Türkiye Cumhuriyet Merkez Bankasının Rolü
G. Açık Bankacılık Uygulamalarında Kişisel Verilerin Korunmasına Yönelik Gerekli Teknik ve İdari Tedbirlerin Alınması
Sonuç