Můžete se podívat na pravidla a předpisy v jiných jurisdikcích.
O povinnosti zachovávat mlčenlivost existují dvě samostatná ustanovení: zákon č. 5411 upravuje důvěrnost bankovních a finančních informací a zákon č. 6698 o ochraně osobních údajů zakazuje nebo omezuje sdělování, zpracování a přenos osobních údajů , který může obsahovat i informace o klientovi.1
Nařízení o platebních službách a poskytovatelích služeb pro vydávání elektronických peněz a platebních služeb obsahuje pojem „důvěrné údaje zákazníka“ a definuje jej jako osobní údaje a bezpečnostní informace zákazníka používané při vydávání platebních příkazů nebo ověřování totožnosti zákazníka. a které, pokud budou zachyceny nebo změněny, třetí strany se mohou zapojit do podvodu nebo podvodných transakcí jménem zákazníka. V této souvislosti jsou fintech společnosti povinny při pořizování externích služeb přijmout nezbytná opatření k ochraně tajemství a osobních údajů, zejména důvěrných údajů o zákaznících a údajů, které jim patří.1
Nařízení o sdělování důvěrných informací bylo zveřejněno v Úředním věstníku dne 4. června 2021 a mělo nabýt účinnosti 1. ledna 2022; v souladu se zásadami změny zásad zpřístupňování důvěrných informací se však datum účinnosti změnilo na 1. července 2022. Vzhledem k tomu, že nařízení rovněž odkazuje na zákon č. 6493, jeho cílem je stanovit rozsah, postupy a zásady pro sdělování důvěrných informací. sdílení a přenos důvěrných bankovních a klientských dat. Podle § 73 zákona č. 5411 byla přijata ustanovení týkající se povinnosti mlčenlivosti, výjimek a definice důvěrných údajů o zákaznících.1
Souladu s rozhodnutími Rady pro ochranu osobních údajů č. 2020/191, 2020/192, 2020/193 a 2020/194 ze dne 3. března 2020 informující, že došlo k porušení údajů uložených v Risk Center Asociace tureckých bank několika factoringovými společnostmi uložila správní rada faktoringovým společnostem správní sankce za to, že někteří jejich zaměstnanci předávali údaje shromážděné prostřednictvím Centra rizik neoprávněným osobám.1
Kromě toho mohou banky v souladu s Nařízením o bankovních informačních systémech a službách elektronického bankovnictví využívat cloud computing systémy jako externí nástroj služeb, pokud jsou tyto systémy uloženy v Turecku v souladu s ustanoveními Nařízení. Podle Komuniké o řízení a dohledu nad informačními systémy platebních institucí a institucí elektronických peněz jsou platební instituce a instituce elektronických peněz povinny mít své primární a sekundární systémy umístěny v Turecku a v rámci těchto systémů musí být cloud computing. Pokud tedy elektronické peníze a platební instituce ukládají data prostřednictvím systémů cloud computingu jako externí služby, musí se datová centra nacházet v Turecku.1
Zahraniční fintech platformy na tureckém trhu
