Sie können sich die Regeln und Vorschriften in anderen Gerichtsbarkeiten ansehen.
Es gibt zwei separate Bestimmungen bezüglich der Verpflichtung zur Wahrung der Vertraulichkeit: Das Gesetz Nr. 5411 regelt die Vertraulichkeit von Bank- und Finanzinformationen, und das Gesetz Nr. 6698 zum Schutz personenbezogener Daten verbietet oder beschränkt die Offenlegung, Verarbeitung und Übermittlung personenbezogener Daten , die auch Informationen über den Kunden enthalten können.1
Die Verordnung über Zahlungsdienste und Dienstleister für die Ausgabe von E-Geld und Zahlungsdiensten enthält den Begriff „vertrauliche Kundendaten“ und definiert diese als personenbezogene Daten und Kundensicherheitsinformationen, die bei der Erteilung von Zahlungsaufträgen oder der Überprüfung der Identität des Kunden verwendet werden , und die, wenn sie erfasst oder geändert werden, Dritte im Namen des Kunden an Betrug oder betrügerischen Transaktionen beteiligen können. In diesem Zusammenhang sind Fintech-Unternehmen verpflichtet, bei der Beschaffung externer Dienstleistungen die erforderlichen Maßnahmen zum Schutz von Geheimnissen und personenbezogenen Daten, insbesondere von vertraulichen Kundendaten und eigenen Daten, zu treffen.1
Die Verordnung über die Offenlegung vertraulicher Informationen wurde am 4. Juni 2021 im Amtsblatt veröffentlicht und sollte am 1. Januar 2022 in Kraft treten; In Übereinstimmung mit der Änderungsrichtlinie zur Offenlegung vertraulicher Informationen wurde das Datum des Inkrafttretens jedoch auf den 1. Juli 2022 geändert. Da sich die Verordnung auch auf das Gesetz Nr. 6493 bezieht, zielt sie darauf ab, den Geltungsbereich, die Verfahren und die Grundsätze für die Offenlegung vertraulicher Informationen festzulegen. Teilen und Übermitteln von vertraulichen Bank- und Kundendaten. Gemäß Artikel 73 des Gesetzes Nr. 5411 wurden Bestimmungen über die Verpflichtung zur Vertraulichkeit, Ausnahmen und die Definition vertraulicher Kundendaten getroffen.1
In Übereinstimmung mit den Entscheidungen des Rates zum Schutz personenbezogener Daten Nr. 2020/191, 2020/192, 2020/193 und 2020/194 vom 3. März 2020, in denen mitgeteilt wird, dass die im Risikozentrum des türkischen Bankenverbands gespeicherten Daten verletzt wurden durch mehrere Factoring-Unternehmen verhängte der Vorstand Verwaltungssanktionen gegen die Factoring-Unternehmen, weil einige ihrer Mitarbeiter über das Risk Center erhobene Daten an Unbefugte weitergegeben hatten.1
Darüber hinaus können Banken gemäß der Verordnung über Bankinformationssysteme und elektronische Bankdienstleistungen Cloud-Computing-Systeme als externes Servicetool verwenden, sofern diese Systeme in Übereinstimmung mit den Bestimmungen der Verordnung in der Türkei gespeichert werden. Gemäß dem Kommuniqué über die Verwaltung und Überwachung von Informationssystemen von Zahlungsinstituten und E-Geld-Instituten müssen Zahlungsinstitute und E-Geld-Institute ihre primären und sekundären Systeme in der Türkei haben, und Cloud Computing muss sich in diesen Systemen befinden. Wenn also E-Geld- und Zahlungsinstitute Daten über Cloud-Computing-Systeme als externe Dienste speichern, müssen sich die Rechenzentren in der Türkei befinden.1
Ausländische Fintech-Plattformen auf dem türkischen Markt
