您可以查看其他司法管辖区的规章制度。
关于保密义务有两个单独的规定:第 5411 号法规定银行和金融信息的机密性,第 6698 号法关于保护个人数据禁止或限制披露、处理和传输个人信息,其中可能还包括有关客户的信息。1
用于发行电子货币和支付服务的支付服务和服务提供商的规定包括术语“机密客户数据”,并将其定义为用于发出支付指令或验证客户身份的个人数据和客户安全信息,并且,如果捕获或更改第三方可能代表客户进行欺诈或欺诈交易。在此背景下,金融科技公司在采购外部服务时,需要采取必要措施保护机密和个人数据,尤其是机密的客户数据和属于自己的数据。1
关于披露机密信息的规定于 2021 年 6 月 4 日在官方公报上公布,原定于 2022 年 1 月 1 日生效;但根据《保密信息披露政策修订政策》,生效日期变更为2022年7月1日。由于该条例还参考了第 6493 号法律,它旨在确定披露机密信息的范围、程序和原则。共享和传输机密银行和客户数据。根据第 5411 号法律第 73 条,对保密义务、例外情况和机密客户数据的定义做出了规定。1
根据个人数据保护委员会 2020 年 3 月 3 日第 2020/191、2020/192、2020/193 和 2020/194 号决定,通知存储在土耳其银行协会风险中心的数据遭到侵犯几家保理公司,由于其部分员工将通过风险中心收集的数据传输给未经授权的人员,董事会对保理公司实施了行政处罚。1
此外,根据银行信息系统和电子银行服务条例,银行可以使用云计算系统作为外部服务工具,前提是这些系统按照条例的规定存储在土耳其。根据《关于支付机构和电子货币机构信息系统管理和监督的公报》,要求支付机构和电子货币机构的主、副系统位于土耳其,云计算必须在这些系统内。因此,如果电子货币和支付机构通过云计算系统存储数据作为外部服务,则数据中心必须位于土耳其。1