Banka Kartları ve Kredi Kartları Kanunu

Kabul Tarihi: 23/2/2006 | Yayımlandığı Resmi Gazetenin Tarihi: 1/3/2006 Sayısı: 26095

Künye

Banka Kartları ve Kredi Kartları Kanunu'nun kişisel verilerin korunmasına ilişkin maddeleri

  • Yazar: Erhan Yılmaz
  • Katkı Sağlayan: Nurbaki Kaşıkçı
  • Kaynak: Mevzuat Bilgi Sistemi
  • Erişim Tarihi: 26 Ocak 2018
  • Lisans: Standart

Paylaşın!

Kart çıkarma ve buna ilişkin yükümlülükler

MADDE 8 – Kart çıkaran kuruluşlar, talepte bulunmayan veya sözleşme imzalamayan kişiler adına hiçbir şekil ve surette kart veremezler. Bu kuruluşlarca genel müdürlük veya şube haricinde kredi kartı talebi toplanabilecek yerler Kurumun uygun görüşü alınarak Türkiye Bankalar Birliği ve Türkiye Katılım Bankaları Birliği tarafından müştereken belirlenir.

Bilgilerin saklanması

MADDE 23 – Üye işyerleri, kartın kullanımı sonucunda kart ve kart hamili ile ilgili edindikleri bilgileri, kanunla yetkili kılınan kişi, kurum ve kuruluşlar hariç olmak üzere kart hamilinin yazılı rızasını almadan başkasına açıklayamaz, saklayamaz ve kopyalayamaz. Üye işyerleri, kart bilgilerini üye işyeri anlaşması yaptığı kuruluş dışındaki şahıs veya kuruluşlarla paylaşamaz, satamaz, satın alamaz ve takas edemez. Üye işyeri anlaşması yapan kuruluşlar, bu fıkranın uygulanmasını gözetmekle yükümlüdür.

Kart çıkaran kuruluşlar, edindikleri kişisel bilgileri gizli tutmak, kendi hizmetlerinin pazarlanması dışında başka amaçlarla kullanmamak ve kanunla yetkili kılınan kişi, kurum ve kuruluşlar dışında kalanların bu bilgilere ulaşmasını engellemek amacıyla gereken önlemleri almakla yükümlüdür.

Sırların saklanması

MADDE 31 – Kurul üyeleri ile Kurum personeli, görevleri sırasında öğrendikleri bu Kanun kapsamındaki kuruluşlara, kart hamillerine ve kefillere ait sırları kanunen açıkça yetkili olanlardan başkasına açıklayamaz ve kendi yararlarına kullanamazlar.

Kartlı sistem kuran, kart çıkaran, üye işyeri anlaşması yapan kuruluşlar, 29 uncu maddede yer alan kuruluşlar ile üye işyerleri, bunların ortakları, yönetim kurulu üyeleri, mensupları, bunlar adına hareket eden kişiler ile görevlileri, sıfat ve görevleri dolayısıyla öğrendikleri sırları kanunen açıkça yetkili kılınan mercilerden başkasına açıklayamazlar. Kart çıkaran kuruluşların destek hizmeti aldığı kuruluş ve çalışanları hakkında da bu hüküm uygulanır.

Bilgi güvenliği yükümlülüğüne aykırı davranılması

MADDE 39 – Bu Kanunun 8 inci maddesinin beşinci fıkrası ve 23 üncü maddesi hükümlerine kasten aykırı hareket eden kuruluşlar, üye işyerleri ve üye işyeri anlaşması yapan kuruluşların işlerini fiilen yöneten görevlileri ve işlemi yapan kişiler, bir yıldan üç yıla kadar hapis ve bin güne kadar adlî para cezası ile cezalandırılırlar.

Kartların kullanılması için zorunlu olup gizli kalması gereken kod numarası, kart numarası, şifre ya da kimliği belirleyici başka bir yöntemin dikkatsizlik veya tedbirsizlik veya meslekte yetersizlik veya emir ve kurallara aykırılık nedeniyle açığa çıkmasına neden olan kart çıkaran kuruluşlar, üye işyerleri ve üye işyeri anlaşması yapan kuruluşların işlerini fiilen yöneten görevli ve ilgili mensupları bin güne kadar adlî para cezası ile cezalandırılırlar.

Bu Kanunun 31 inci maddesine aykırı davrananlar hakkında bir yıldan üç yıla kadar hapis ve bin güne kadar adlî para cezası uygulanır.



Madde 8 - Madde ile kart çıkaran kuruluşların, talepte bulunmayan veya sözleşme imzalamayan kişiler adına hiçbir şekil ve surette kart veremeyecekleri, bu kuruluşlarca genel müdürlük veya şube haricinde kredi kartı talebi toplanabilecek yerlerin Bankacılık Düzenleme ve Denetleme Kurumunun uygun görüşü alınarak Türkiye Bankalar Birliği ile Türkiye Katılım Bankaları Birliği tarafından müştereken belirleneceği ve asgari tutarın son ödeme tarihini takip eden üç ay içinde ödenmemesi durumunda uygulanacak müeyyideler hüküm altına alınarak sistemin güvenli ve etkin bir şekilde çalışması amaçlanmıştır.

Madde 23 - Kart hamillerinin banka kartları ve kredi kartlarını güvenli bir şekilde kullanmalarını sağlamak amacıyla, bu süreçte edinilen bilgilerin gizliliğinin korunmasını teminen üçlü bir koruma sistemi oluşturularak üye işyerlerine, üye işyeri anlaşması yapan kuruluşlara ve kart çıkaran kuruluşlara bilgilerin saklanmasına yönelik sorumluluklar yüklenmiştir. Üye işyerleri açısından kart kullanımı sonucunda kart ve kart hamili ile ilgili edinilen bilgilerin kart hamilinin yazılı rızası olmaksızın, kanunla yetkili kılınan kişi, kurum ve kuruluşlar hariç olmak üzere başkasına açıklanamayacağı, kopyalanamayacağı ve üye işyeri anlaşması yapılan kuruluş dışındaki şahıs veya kuruluşlarla paylaşılamayacağı, satılamayacağı ve takas edilemeyeceği öngörülmüş; üye işyeri anlaşması yapan kuruluşlar açısından ise bu hükmün uygulanmasını gözetme yükümlülüğü getirilmiştir.

Bunların dışında, kart hamillerinin kredi kartlarını güvenli olarak kullanabilmelerini sağlamak amacıyla kart çıkaran kuruluşlar, faaliyetleri nedeniyle öğrendikleri kişisel bilgileri gizli tutmak, başka amaçlarla kullanmamak ve kanunla yetkili kılınan kişi, kurum ve kuruluşlar dışında kalanların bu bilgilere ulaşmasını engellemek amacıyla gereken önlemleri almakla yükümlü kılınmışlardır.

Madde 31 - Maddenin birinci fıkrası ile Kurul üyeleri ile Kurum personelinin sır saklama yükümlülüğü hüküm altına alınmıştır.

Kanun çerçevesinde kartlı sistem kuran, kart çıkaran, üye işyeri anlaşması yapan kuruluşlar, 29 uncu maddede belirtilen kuruluşlar ile üye işyerleri ortakları, yönetim kurulu üyeleri, mensupları, bunlar adına hareket eden kişiler ile kart çıkaran kuruluşların destek hizmeti aldığı kuruluş ve çalışanlarının görevleri dolayısıyla öğrendikleri bilgileri kanunen yetkili kılınan merciler dışındaki kimselere açıklayamayacakları öngörülmüştür.

Madde 39 - Maddenin birinci fıkrasında, Kanunun 8 inci maddesinin beşinci fıkrası ve 23 üncü madde hükümlerine kasten aykırı hareket eden kuruluşlar, üye işyerleri ve üye işyeri anlaşması yapan kuruluşların işlerini fiilen yöneten görevliler ve işlemi yapan kişiler hakkında ceza hükmü getirilmiştir.

Maddenin ikinci fıkrasında, kartların kullanılması için zorunlu olup gizli kalması gereken kod numarası, şifre ya da kimliği belirleyici başka bir yöntemin dikkatsizlik veya tedbirsizlik veya meslekte yetersizlik veya emir ve kurallara aykırılık nedeniyle açığa çıkmasına sebep olan kuruluşlar, üye işyerleri ve üye işyeri anlaşması yapan kuruluşların işlerini fiilen yöneten görevliler ve işlemi yapan kişiler hakkında ceza hükmü getirilmiştir.

Ayrıca, Kanunun 31 inci maddesine aykırı davrananlar hakkında hapis ve adli para cezası öngörülmüştür.