沙特数据与人工智能管理局（SDIAA）于2023年9月7日发布了《沙特个人数据保护法实施条例》，距离该法于2023月14日生效还有一周。这些新规定澄清了组织在宽限期结束前需要实施的许多措施，以遵守PDPL。

2019年《个人数据保护法》（“PDPA”）是泰国第一部全面的数据保护立法，最初计划于2020年5月27日生效。然而，由于新冠肺炎大流行而推迟了两轮，PDPA已于2022年6月1日生效。PDPA基于《一般数据保护条例》（条例（欧盟）2016/679）（“GDPR”），旨在确保对个人数据的保护，并为个人数据保护权受到侵犯的数据主体制定有效的补救措施。

022年6月16日，个人数据保护局（“KVKK”）在其官方网站上发布了第6698号个人数据保护法（“法律”）范围内的忠诚度计划审查指南草案，以供公众咨询，直到2022年7月16日为止，KVKK接受利益相关者对指南草案的意见，BTS&Partners提供了KVKK在指南草案中提出的要点的总结。

尽管指南草案不具有法律约束力，因为它反映了KVKK的大多数建议，这些建议已经在不同的案例中提出，并且由于KVKK指南一旦定稿，通常不会受到重大修订，在土耳其提供忠诚度计划的数据控制员应考虑根据指南草案审查其数据处理活动。

忠诚度计划的定义

在指南草案中，忠诚度计划被定义为“所有或部分策略，例如通过处理客户的个人数据，使其对业务具有特定性或可识别性，跟踪客户的购物习惯，为客户提供积分/礼物/优势，以换取购物。”，以及通过分析处理后的个人数据提供个性化的产品/服务，或旨在增加业务销售额和利润同时为客户提供利益的单边或合作计划。

应注意的是，KVKK并未对其他主要工作领域（如零售、电子商务市场）的服务提供商提供的忠诚度计划以及直接和单独运营忠诚度计划的公司提供的忠诚度项目做出任何区分。

《2019年个人数据保护法》（“PDPA”）于2022年6月1日全面生效。该法对居住在泰国的数据主体的个人数据的处理（即收集、使用和披露）进行管理，这些数据主体由企业（定义为数据控制者或数据处理者的个人或法人实体）执行。《个人数据保护法》保护数据主体的权利，并承认企业出于适当和有限的目的处理个人数据的需要。

越来越多的互联网使用放大了在线工具在我们日常生活中的重要性。这一趋势对Cookie的使用具有重要意义，并在世界范围内引入了法律和技术法规。来自Esin律师合作伙伴关系的İlay Yılmaz、Can Sözer、BerfuÖztoprak和Aybüke Gündel Solak讨论了Cookie、通过Cookie进行数据处理的原则，以及在土耳其使用Cookie的不同趋势和框架。