Puede consultar las normas y reglamentos de otras jurisdicciones.
Existen dos disposiciones separadas con respecto a la obligación de mantener la confidencialidad: la Ley N° 5411 regula la confidencialidad de la información bancaria y financiera, y la Ley N° 6698 de Protección de Datos Personales prohíbe o restringe la divulgación, el procesamiento y la transferencia de información personal. , que también puede incluir información sobre el cliente.1
El reglamento sobre servicios de pago y proveedores de servicios de emisión de dinero electrónico y servicios de pago incluye el término “datos confidenciales del cliente” y lo define como datos personales e información de seguridad del cliente utilizados en la emisión de órdenes de pago o verificación de la identidad del cliente , y que, si son capturados o modificados por terceros, pueden realizar fraudes o transacciones fraudulentas en nombre del cliente. En este contexto, las empresas fintech están obligadas a tomar las medidas necesarias para proteger los secretos y los datos personales, especialmente los datos confidenciales de los clientes y los datos que les pertenecen, al contratar servicios externos.1
El reglamento sobre divulgación de información confidencial fue publicado en el Diario Oficial el 4 de junio de 2021 y se suponía que entraría en vigor el 1 de enero de 2022; sin embargo, de acuerdo con la Política de Modificación de la Política de Divulgación de Información Confidencial, la fecha de vigencia se cambió al 1 de julio de 2022. Dado que el Reglamento también hace referencia a la Ley N° 6493, tiene por objeto determinar los alcances, procedimientos y principios para la divulgación de información confidencial. intercambio y transferencia de datos bancarios y de clientes confidenciales. En virtud del artículo 73 de la Ley N° 5411, se dispuso lo relativo a la obligación de confidencialidad, las excepciones y la definición de datos confidenciales de los clientes.1
De conformidad con las decisiones del Consejo de Protección de Datos Personales No. 2020/191, 2020/192, 2020/193 y 2020/194 del 3 de marzo de 2020, informando que los datos almacenados en el Centro de Riesgo de la Asociación de Bancos de Turquía fueron violados por parte de varias empresas de factoraje, la Junta impuso sanciones administrativas a las empresas de factoraje debido a que algunos de sus empleados transfirieron datos recabados a través de la Central de Riesgos a personas no autorizadas.1
Además, de conformidad con el Reglamento sobre sistemas de información bancaria y servicios de banca electrónica, los bancos pueden utilizar los sistemas de computación en la nube como una herramienta de servicio externo, siempre que estos sistemas se almacenen en Turquía de conformidad con las disposiciones del Reglamento. De acuerdo con el Comunicado sobre la gestión y supervisión de los sistemas de información de las instituciones de pago y las instituciones de dinero electrónico, las instituciones de pago y las instituciones de dinero electrónico deben tener sus sistemas primario y secundario ubicados en Turquía, y la computación en la nube debe estar dentro de estos sistemas. Por lo tanto, si el dinero electrónico y las instituciones de pago almacenan datos a través de sistemas de computación en la nube como servicios externos, los centros de datos deben estar ubicados en Turquía.1
Plataformas fintech extranjeras en el mercado turco