他の法域の規則や規制を見ることができます。
守秘義務については、2 つの別個の規定があります。法律第 5411 号は、銀行および金融情報の秘密保持を規定しており、個人データの保護に関する法律第 6698 号は、個人情報の開示、処理、転送を禁止または制限しています。 、クライアントに関する情報も含まれる場合があります。1
電子マネーの発行および決済サービスのための決済サービスおよびサービス プロバイダーに関する規則には、「機密顧客データ」という用語が含まれており、それを、支払注文の発行または顧客の身元の確認に使用される個人データおよび顧客セキュリティ情報と定義しています。 、および第三者が捕捉または変更された場合、顧客に代わって詐欺または不正取引に関与する可能性があります。これに関連して、フィンテック企業は、外部サービスを調達する際に、秘密と個人データ、特に機密の顧客データと自社に属するデータを保護するために必要な措置を講じることが求められます。1
機密情報の開示に関する規則は、2021 年 6 月 4 日に官報に掲載され、2022 年 1 月 1 日に施行される予定でした。ただし、機密情報開示ポリシーの修正ポリシーに従って、発効日が 2022 年 7 月 1 日に変更されました。この規則は法律第 6493 号にも言及しているため、機密情報の開示の範囲、手順、および原則を決定することを目的としています。機密の銀行および顧客データの共有および転送。法律第 5411 号の第 73 条では、守秘義務、例外、および機密顧客データの定義に関する規定が設けられました。1
2020 年 3 月 3 日付の個人データ保護評議会 No. 2020/191、2020/192、2020/193 および 2020/194 の決定に従い、トルコ銀行協会のリスク センターに保存されているデータが侵害されたことを通知いくつかのファクタリング会社によって、取締役会は、一部の従業員がリスクセンターを通じて収集されたデータを許可されていない人物に転送したという事実のために、ファクタリング会社に行政制裁を課しました.1
さらに、銀行情報システムおよび電子バンキング サービスに関する規則に従って、銀行は、クラウド コンピューティング システムを外部サービス ツールとして使用することができます。決済機関と電子マネー機関の情報システムの管理と監督に関するコミュニケによると、決済機関と電子マネー機関は、トルコにプライマリ システムとセカンダリ システムを配置する必要があり、クラウド コンピューティングはこれらのシステム内にある必要があります。したがって、電子マネーおよび決済機関が外部サービスとしてクラウド コンピューティング システムを介してデータを保存する場合、データ センターはトルコに配置する必要があります。1