Możesz zapoznać się z zasadami i przepisami w innych jurysdykcjach.
Istnieją dwa odrębne przepisy dotyczące obowiązku zachowania poufności: ustawa nr 5411 reguluje poufność informacji bankowych i finansowych, a ustawa nr 6698 o ochronie danych osobowych zabrania lub nakłada ograniczenia na ujawnianie, przetwarzanie i przekazywanie danych osobowych , które mogą zawierać również informacje o kliencie.1
Rozporządzenie w sprawie usług płatniczych oraz dostawców usług w zakresie wydawania pieniądza elektronicznego i usług płatniczych zawiera pojęcie „poufne dane klienta” i definiuje je jako dane osobowe i informacje bezpieczeństwa klienta wykorzystywane przy wystawianiu zleceń płatniczych lub weryfikacji tożsamości klienta i które, jeśli zostaną schwytane lub zmienione, osoby trzecie mogą angażować się w oszustwo lub oszukańcze transakcje w imieniu klienta. W tym kontekście firmy fintech są zobowiązane do podjęcia niezbędnych środków w celu ochrony tajemnic i danych osobowych, w szczególności poufnych danych klientów i danych należących do nich, przy zamawianiu usług zewnętrznych.1
Rozporządzenie w sprawie udostępniania informacji niejawnych zostało opublikowane w Dzienniku Urzędowym 4 czerwca 2021 r. i miało wejść w życie 1 stycznia 2022 r.; jednak zgodnie z Polityką zmiany zasad ujawniania informacji poufnych data wejścia w życie została zmieniona na 1 lipca 2022 r. Ponieważ Rozporządzenie odnosi się również do ustawy nr 6493, ma ono na celu określenie zakresu, procedur i zasad ujawniania informacji poufnych. udostępnianie i przekazywanie poufnych danych bankowych i klientów. Zgodnie z art. 73 ustawy nr 5411 wprowadzono przepisy dotyczące obowiązku zachowania poufności, wyjątków i definicji poufnych danych klientów.1
Zgodnie z decyzjami Rady Ochrony Danych Osobowych nr 2020/191, 2020/192, 2020/193 i 2020/194 z dnia 3 marca 2020 r. informujące o naruszeniu danych przechowywanych w Centrum Ryzyka Związku Banków Tureckich przez kilka firm faktoringowych, Zarząd nałożył sankcje administracyjne na firmy faktoringowe w związku z przekazaniem przez część ich pracowników danych gromadzonych za pośrednictwem Centrum Ryzyka osobom nieupoważnionym.1
Ponadto, zgodnie z Rozporządzeniem w sprawie Bankowych Systemów Informatycznych i Usług Bankowości Elektronicznej, banki mogą wykorzystywać systemy cloud computing jako zewnętrzne narzędzie usługowe, pod warunkiem, że systemy te są przechowywane w Turcji zgodnie z przepisami Rozporządzenia. Zgodnie z Komunikatem w sprawie zarządzania i nadzoru nad systemami informatycznymi instytucji płatniczych i instytucji pieniądza elektronicznego, instytucje płatnicze i instytucje pieniądza elektronicznego mają obowiązek posiadania swoich systemów podstawowych i wtórnych zlokalizowanych w Turcji, a przetwarzanie w chmurze musi znajdować się w tych systemach. Dlatego też, jeśli instytucje pieniądza elektronicznego i płatności przechowują dane za pośrednictwem systemów przetwarzania w chmurze jako usługi zewnętrzne, centra danych muszą znajdować się w Turcji.1
Zagraniczne platformy fintech na rynku tureckim