Du kan se på regler og forskrifter i andre jurisdiksjoner.
Det er to separate bestemmelser om taushetsplikt: Lov nr. 5411 regulerer konfidensialitet for bank- og finansopplysninger, og lov nr. 6698 om beskyttelse av personopplysninger forbyr eller legger begrensninger på utlevering, behandling og overføring av personopplysninger. , som også kan inneholde informasjon om klienten.1
Forskriften om betalingstjenester og tjenestetilbydere for utstedelse av elektroniske penger og betalingstjenester omfatter begrepet «konfidensielle kundedata» og definerer det som personopplysninger og kundesikkerhetsinformasjon som brukes ved utstedelse av betalingsoppdrag eller verifisering av kundens identitet. , og som, hvis de fanges opp eller endres, tredjeparter kan delta i svindel eller uredelige transaksjoner på vegne av kunden. Fintech-selskaper er i denne sammenheng pålagt å ta nødvendige tiltak for å beskytte hemmeligheter og personopplysninger, spesielt konfidensielle kundedata og data som tilhører dem selv, når de anskaffer eksterne tjenester.1
Forskriften om utlevering av konfidensiell informasjon ble publisert i Offisiell Tidende 4. juni 2021 og skulle tre i kraft 1. januar 2022; imidlertid, i samsvar med retningslinjene for avsløring av konfidensiell informasjon, er ikrafttredelsesdatoen endret til 1. juli 2022. Siden forordningen også refererer til lov nr. 6493, har den som mål å bestemme omfanget, prosedyrene og prinsippene for utlevering av konfidensiell informasjon. deling og overføring av konfidensielle bank- og klientdata. I henhold til artikkel 73 i lov nr. 5411 ble det gitt bestemmelser om taushetsplikt, unntak og definisjonen av konfidensielle kundedata.1
Samsvar med avgjørelsene fra Personal Data Protection Council nr. 2020/191, 2020/192, 2020/193 og 2020/194 datert 3. mars 2020, som informerer om at dataene som er lagret i Risk Center of the Turkish Banks Association ble krenket av flere factoringselskaper ila styret administrative sanksjoner mot factoringselskapene på grunn av at noen av deres ansatte overførte data samlet inn gjennom Risikosenteret til uvedkommende.1
Tillegg, i henhold til forordningen om bankinformasjonssystemer og elektroniske banktjenester, kan banker bruke cloud computing-systemer som et eksternt tjenesteverktøy, forutsatt at disse systemene er lagret i Tyrkia i samsvar med bestemmelsene i forordningen. I følge kommunikéet om styring og tilsyn med informasjonssystemer for betalingsinstitusjoner og elektroniske pengeinstitusjoner, er betalingsinstitusjoner og elektroniske pengeinstitusjoner pålagt å ha sine primære og sekundære systemer lokalisert i Tyrkia, og skydatabehandling må være innenfor disse systemene. Derfor, hvis e-penger og betalingsinstitusjoner lagrer data gjennom cloud computing-systemer som eksterne tjenester, må datasentrene være lokalisert i Tyrkia.1
Utenlandske fintech-plattformer i det tyrkiske markedet