Du kan se på regler og bestemmelser i andre jurisdiktioner.
Der er to særskilte bestemmelser vedrørende forpligtelsen til at opretholde tavshedspligt: Lov nr. 5411 regulerer fortroligheden af bankoplysninger og finansielle oplysninger, og lov nr. 6698 om beskyttelse af personoplysninger forbyder eller sætter begrænsninger for videregivelse, behandling og overførsel af personoplysninger , som også kan omfatte oplysninger om klient.1
Forordningen om betalingstjenester og tjenesteudbydere til udstedelse af elektroniske penge og betalingstjenester omfatter udtrykket "fortrolige kundedata" og definerer det som persondata og kundesikkerhedsoplysninger, der anvendes ved udstedelse af betalingsordrer eller verifikation af kundens identitet. , og som, hvis de fanges eller ændres, tredjeparter kan deltage i svig eller svigagtige transaktioner på vegne af kunden. Fintech-virksomheder er i denne sammenhæng forpligtet til at træffe de nødvendige foranstaltninger for at beskytte hemmeligheder og persondata, især fortrolige kundedata og data tilhørende dem selv, når de indkøber eksterne tjenester.1
Forordningen om videregivelse af fortrolige oplysninger blev offentliggjort i Lovtidende den 4. juni 2021 og skulle træde i kraft den 1. januar 2022; i overensstemmelse med ændringspolitikken for offentliggørelse af fortrolige oplysninger er ikrafttrædelsesdatoen dog blevet ændret til 1. juli 2022. Da forordningen også henviser til lov nr. 6493, har den til formål at fastlægge omfanget, procedurerne og principperne for videregivelse af fortrolige oplysninger. deling og overførsel af fortrolige bank- og klientdata. I henhold til artikel 73 i lov nr. 5411 blev der truffet bestemmelser om tavshedspligt, undtagelser og definitionen af fortrolige kundedata.1
Overensstemmelse med afgørelser fra Personal Data Protection Council nr. 2020/191, 2020/192, 2020/193 og 2020/194 dateret den 3. marts 2020, der informerede om, at de data, der er lagret i Risk Center of the Turkish Banks Association, blev krænket af flere factoringselskaber har nævnet pålagt factoringselskaberne administrative sanktioner, fordi nogle af deres ansatte har overført data indsamlet gennem Risikocentret til uvedkommende.1
Derudover kan banker i overensstemmelse med forordningen om bankinformationssystemer og elektroniske banktjenester bruge cloud computing-systemer som et eksternt serviceværktøj, forudsat at disse systemer opbevares i Tyrkiet i overensstemmelse med bestemmelserne i forordningen. Ifølge kommunikéet om forvaltning og tilsyn med informationssystemer for betalingsinstitutter og elektroniske pengeinstitutter skal betalingsinstitutter og elektroniske pengeinstitutter have deres primære og sekundære systemer placeret i Tyrkiet, og cloud computing skal være inden for disse systemer. Hvis e-penge- og betalingsinstitutioner gemmer data gennem cloud computing-systemer som eksterne tjenester, skal datacentrene derfor være placeret i Tyrkiet.1
Udenlandske fintech-platforme på det tyrkiske marked
