Diğer yargı alanlarındaki kural ve düzenlemelere bakabilirsiniz.
Sır saklama yükümlülüğüne ilişkin iki ayrı hüküm bulunmaktadır: 5411 sayılı Kanun bankacılık ve finansal bilgilerin gizliliğini düzenlerken, 6698 sayılı Kişisel Verilerin Korunması Kanunu kişisel bilgilerin açıklanmasını, işlenmesini ve aktarılmasını yasaklamakta veya kısıtlamalar getirmektedir. , müşteri hakkında bilgiler de içerebilir.1
Elektronik para ve ödeme hizmetlerinin ihracı için ödeme hizmetleri ve hizmet sağlayıcılara ilişkin düzenleme "gizli müşteri verileri" terimini içermekte ve ödeme emri verilmesinde veya müşterinin kimliğinin doğrulanmasında kullanılan kişisel veriler ve müşteri güvenlik bilgileri olarak tanımlanmaktadır. ve üçüncü şahısların yakalanması veya değiştirilmesi durumunda müşteri adına dolandırıcılık veya hileli işlemlerde bulunabilecek. Bu kapsamda fintech şirketlerinin dışarıdan hizmet alırken başta gizli müşteri verileri ve kendilerine ait veriler olmak üzere sırları ve kişisel verileri korumak için gerekli önlemleri almaları gerekmektedir.1
Gizli bilgilerin açıklanmasına ilişkin yönetmelik 4 Haziran 2021 tarihli Resmi Gazete'de yayımlandı ve 1 Ocak 2022'de yürürlüğe girmesi gerekiyordu; ancak, Gizli Bilgilerin Açıklanması Politikasında Değişiklik Politikası uyarınca yürürlük tarihi 1 Temmuz 2022 olarak değiştirilmiştir. Yönetmelik, 6493 sayılı Kanun'a da atıfta bulunduğundan, gizli bilgilerin açıklanmasına ilişkin kapsam, usul ve esasları belirlemeyi amaçlamaktadır. gizli banka ve müşteri verilerinin paylaşılması ve aktarılması. 5411 sayılı Kanun'un 73. maddesinde sır saklama yükümlülüğü, istisnalar ve gizli müşteri verilerinin tanımına ilişkin hükümler getirilmiştir.1
Mart 2020 tarih ve 2020/191, 2020/192, 2020/193 ve 2020/194 sayılı Kişisel Verileri Koruma Kurulu kararları uyarınca Türkiye Bankalar Birliği Risk Merkezinde saklanan verilerin ihlal edildiğinin bildirilmesi Kurul, çok sayıda faktoring şirketi tarafından, bazı çalışanlarının Risk Merkezi aracılığıyla toplanan verileri yetkisiz kişilere aktarması nedeniyle faktoring şirketlerine idari yaptırımlar uygulamıştır.1
Ayrıca, Bankacılık Bilgi Sistemleri ve Elektronik Bankacılık Hizmetlerine İlişkin Yönetmelik uyarınca bankalar, bu sistemlerin Yönetmelik hükümlerine uygun olarak Türkiye'de saklanması kaydıyla bulut bilişim sistemlerini dış hizmet aracı olarak kullanabilirler. Ödeme Kuruluşları ve Elektronik Para Kuruluşlarının Bilgi Sistemlerinin Yönetim ve Denetimine İlişkin Tebliğ'e göre, ödeme kuruluşlarının ve elektronik para kuruluşlarının birincil ve ikincil sistemlerinin Türkiye'de yerleşik olması ve bu sistemler içinde bulut bilişimin yer alması zorunludur. Bu nedenle, e-para ve ödeme kuruluşları, verileri bulut bilişim sistemleri aracılığıyla harici hizmetler olarak depoluyorsa, veri merkezlerinin Türkiye'de bulunması gerekir.1
Türkiye pazarındaki yabancı fintech platformları
