Du kan titta på regler och förordningar i andra jurisdiktioner.
Det finns två separata bestämmelser om skyldigheten att upprätthålla sekretess: lag nr 5411 reglerar sekretessen för bankinformation och finansiell information, och lag nr 6698 om skydd av personuppgifter förbjuder eller sätter begränsningar för avslöjande, behandling och överföring av personlig information , som också kan innehålla information om klienten.1
Förordningen om betaltjänster och tjänsteleverantörer för utfärdande av elektroniska pengar och betaltjänster innefattar begreppet "konfidentiell kunddata" och definierar det som personuppgifter och kundsäkerhetsinformation som används vid utfärdande av betalningsuppdrag eller verifiering av kundens identitet , och som, om tredje part fångas upp eller ändras, kan ägna sig åt bedrägeri eller bedrägliga transaktioner för kundens räkning. Fintechföretag är i detta sammanhang skyldiga att vidta nödvändiga åtgärder för att skydda hemligheter och personuppgifter, särskilt konfidentiell kunddata och data som tillhör dem själva, vid upphandling av externa tjänster.1
Föreskriften om utlämnande av konfidentiell information publicerades i den officiella tidningen den 4 juni 2021 och var tänkt att träda i kraft den 1 januari 2022; dock, i enlighet med policyn för ändring av policyn för avslöjande av konfidentiell information, har ikraftträdandet ändrats till 1 juli 2022. Eftersom förordningen också hänvisar till lag nr 6493 syftar den till att fastställa omfattningen, förfarandena och principerna för utlämnande av konfidentiell information. delning och överföring av konfidentiella bank- och kunduppgifter. Enligt artikel 73 i lag nr 5411 gjordes bestämmelser om sekretessskyldighet, undantag och definitionen av konfidentiell kundinformation.1
Enlighet med besluten av rådet för skydd av personuppgifter nr 2020/191, 2020/192, 2020/193 och 2020/194 daterade den 3 mars 2020, med information om att uppgifterna som lagrats i riskcentret för Turkish Banks Association kränktes av flera factoringbolag ålade nämnden administrativa sanktioner mot factoringbolagen på grund av att några av deras anställda överförde uppgifter som samlats in via Riskcentret till obehöriga.1
Dessutom, i enlighet med förordningen om bankinformationssystem och elektroniska banktjänster, kan banker använda molnsystem som ett externt tjänsteverktyg, förutsatt att dessa system lagras i Turkiet i enlighet med förordningens bestämmelser. Enligt kommunikén om förvaltning och övervakning av informationssystem för betalningsinstitut och institut för elektroniska pengar, måste betalningsinstitut och institut för elektroniska pengar ha sina primära och sekundära system placerade i Turkiet, och datormoln måste finnas inom dessa system. Därför, om e-pengar och betalningsinstitut lagrar data genom molnberäkningssystem som externa tjänster, måste datacentren vara placerade i Turkiet.1
Utländska fintech-plattformar på den turkiska marknaden