Puoi guardare le regole e i regolamenti in altre giurisdizioni.
Esistono due disposizioni distinte per quanto riguarda l'obbligo di riservatezza: la legge n. 5411 disciplina la riservatezza delle informazioni bancarie e finanziarie e la legge n. 6698 sulla protezione dei dati personali vieta o pone restrizioni alla divulgazione, al trattamento e al trasferimento di informazioni personali , che può includere anche informazioni sul client.1
Il regolamento sui servizi di pagamento e sui fornitori di servizi per l'emissione di moneta elettronica e i servizi di pagamento include il termine "dati riservati del cliente" e lo definisce come dati personali e informazioni sulla sicurezza del cliente utilizzati nell'emissione di ordini di pagamento o nella verifica dell'identità del cliente , e che, se catturati o modificati da terzi, potrebbero compiere frodi o transazioni fraudolente per conto del cliente. In questo contesto, le società fintech sono tenute ad adottare le misure necessarie per proteggere i segreti e i dati personali, in particolare i dati riservati dei clienti e i dati appartenenti a loro stesse, quando si procurano servizi esterni.1
Il regolamento sulla divulgazione di informazioni riservate è stato pubblicato in Gazzetta Ufficiale il 4 giugno 2021 e doveva entrare in vigore il 1° gennaio 2022; tuttavia, in conformità con la politica di modifica della politica di divulgazione delle informazioni riservate, la data di entrata in vigore è stata modificata al 1° luglio 2022. Il Regolamento, richiamandosi anche alla Legge n. 6493, mira a determinare l'ambito, le modalità ei principi per la divulgazione di informazioni riservate. condivisione e trasferimento di dati bancari e dei clienti riservati. Con l'articolo 73 della legge n. 5411 sono state previste disposizioni in materia di obbligo di riservatezza, deroghe e definizione di dati riservati dei clienti.1
In conformità con le decisioni del Consiglio per la protezione dei dati personali n. 2020/191, 2020/192, 2020/193 e 2020/194 del 3 marzo 2020, informando che i dati archiviati nel Centro rischi dell'Associazione delle banche turche sono stati violati da alcune società di factoring, il Collegio ha irrogato sanzioni amministrative alle società di factoring per il fatto che alcuni loro dipendenti hanno ceduto a soggetti non autorizzati i dati raccolti tramite la Centrale Rischi.1
Inoltre, in conformità con il regolamento sui sistemi informativi bancari e sui servizi bancari elettronici, le banche possono utilizzare i sistemi di cloud computing come strumento di servizio esterno, a condizione che tali sistemi siano archiviati in Turchia in conformità con le disposizioni del regolamento. Secondo il comunicato sulla gestione e la supervisione dei sistemi informativi degli istituti di pagamento e degli istituti di moneta elettronica, gli istituti di pagamento e gli istituti di moneta elettronica devono avere i loro sistemi primari e secondari situati in Turchia e il cloud computing deve trovarsi all'interno di questi sistemi. Pertanto, se la moneta elettronica e gli istituti di pagamento memorizzano i dati attraverso i sistemi di cloud computing come servizi esterni, i data center devono trovarsi in Turchia.1
Piattaforme fintech straniere nel mercato turco
