Vous pouvez consulter les règles et règlements d'autres juridictions.
Il existe deux dispositions distinctes concernant l'obligation de confidentialité : la loi n° 5411 réglemente la confidentialité des informations bancaires et financières, et la loi n° 6698 sur la protection des données personnelles interdit ou impose des restrictions à la divulgation, au traitement et au transfert des informations personnelles. , qui peuvent également inclure des informations sur le client.1
Le règlement relatif aux services de paiement et aux prestataires de services pour l'émission de monnaie électronique et de services de paiement inclut le terme "données confidentielles du client" et le définit comme les données personnelles et les informations de sécurité du client utilisées dans l'émission d'ordres de paiement ou la vérification de l'identité du client , et qui, s'ils sont capturés ou modifiés, des tiers peuvent se livrer à des fraudes ou à des transactions frauduleuses au nom du client. Dans ce contexte, les entreprises fintech sont tenues de prendre les mesures nécessaires pour protéger les secrets et les données personnelles, en particulier les données confidentielles des clients et les données leur appartenant, lors de l'achat de services externes.1
Le règlement sur la divulgation d'informations confidentielles a été publié au Journal officiel le 4 juin 2021 et devait entrer en vigueur le 1er janvier 2022 ; cependant, conformément à la politique de modification de la politique de divulgation des informations confidentielles, la date d'entrée en vigueur a été modifiée au 1er juillet 2022. Étant donné que le règlement fait également référence à la loi n° 6493, il vise à déterminer la portée, les procédures et les principes de la divulgation d'informations confidentielles. partage et transfert des données bancaires et clients confidentielles. En vertu de l'article 73 de la loi n° 5411, des dispositions ont été prises concernant l'obligation de confidentialité, les exceptions et la définition des données confidentielles des clients.1
Conformément aux décisions du Conseil de la protection des données personnelles n° 2020/191, 2020/192, 2020/193 et 2020/194 du 3 mars 2020, informant que les données stockées dans le Centre des risques de l'Association des banques turques ont été violées par plusieurs sociétés d'affacturage, le Conseil a imposé des sanctions administratives aux sociétés d'affacturage en raison du fait que certains de leurs employés ont transféré des données collectées via le Centre des risques à des personnes non autorisées.1
En outre, conformément au règlement sur les systèmes d'information bancaire et les services bancaires électroniques, les banques peuvent utiliser les systèmes d'informatique en nuage comme outil de service externe, à condition que ces systèmes soient stockés en Turquie conformément aux dispositions du règlement. Selon le communiqué sur la gestion et la surveillance des systèmes d'information des établissements de paiement et des établissements de monnaie électronique, les établissements de paiement et les établissements de monnaie électronique doivent avoir leurs systèmes primaires et secondaires situés en Turquie, et l'informatique en nuage doit se trouver dans ces systèmes. Par conséquent, si les établissements de monnaie électronique et de paiement stockent des données via des systèmes de cloud computing en tant que services externes, les centres de données doivent être situés en Turquie.1
Plateformes fintech étrangères sur le marché turc
