Tengrinews.KZ парақшасынан алынған деректерге сүйене отырып, Qazaq24.com хабарлама жасады..
Қазақстандық кәсіпкерлер бизнес тіркелгеннен кейін бірден банктерден мазасыз қоңыраулар түсетініне шағымданып жатыр. Бұл ретте eGov порталындағы өтінімдерде директорлардың жеке байланыс нөмірлері көрсетілмейді. Tengrinews.kz тілшілері тиісті министрліктер мен сарапшылардан не себепті мұндай болатынын және бұл қаншалықты заңды екенін анықтады.
Қазақстандық кәсіпкерлер бизнес тіркелгеннен кейін бірден банктерден мазасыз қоңыраулар түсетініне шағымданып жатыр. Бұл ретте eGov порталындағы өтінімдерде директорлардың жеке байланыс нөмірлері көрсетілмейді. Tengrinews.kz тілшілері тиісті министрліктер мен сарапшылардан не себепті мұндай болатынын және бұл қаншалықты заңды екенін анықтады.
Әлеуметтік желідегі шағымдарТалқылауға салық және салық қауіпсіздігі жөніндегі сарапшы Дмитрий Казанцевтің жазбасы себеп болды. Ол жаңа компанияны тіркеген күннің ертеңінде бірден екі банктен және консалтингтік фирмадан қоңырау түскенін айтты.
Threads әлеуметтік желісінен алынған скриншот"eGov-та тіркелу кезінде нөмірімнің ашық қолжетімділікке берілуіне келісемін деп еш жерде белгі қоймаған сияқты едім. Қалай ойлайсыздар, бұл қалыпты жағдай ма?", – деп сұрақ қойды сарапшы Threads желісінде Цифрландыру министрі Жаслан Мәдиевтің аккаунтын белгілеп.
Пікір қалдырушылар бірігіп, дербес деректерді таратуы мүмкін деген айыппен талап арыз түсіруді ұсынды. Тәжірибелі кәсіпкерлер мұндай жағдай бірнеше жылдан бері бар екенін айтқан.
2025 жылдың желтоқсанында да осыған ұқсас жағдай желіде наразылық тудырған болатын: ЖШС басшысы тіркелгеннен кейін бірде-бір операция жасап үлгермей жатып, банктердің жарнамалық ұсыныстарына тап болған.
Threads әлеуметтік желісінен алынған скриншот"Бұл қалай болғаны?! ЖШС тіркеймін, мен директормын, құрылтайшылар - басқа тұлғалар. Тіркеу кезінде басшының телефон нөмірі еш жерде көрсетілмейді! Ешқандай әрекет жасаған жоқпын, барлық қозғалыс eGov-та болды. Ал сіз қалай ойлайсыз? Бүгін маған банктердің бірі хабарласып, шот ашуды ұсынып тұр", - деді ол.
Пайдаланушылар деректердің тарап кету себептері туралы түрлі болжам жасаған: бірі салық базасын бақылайтын боттарды кінәласа, енді бірі ұялы байланыс операторлары мен мемлекеттік базалардан ақпараттың жылыстауы мүмкін екенін айтады.
ЖИ және цифрландыру министрлігінің ұстанымыТиісті ведомство компаниялар туралы мәліметтер заң бойынша ашық болып саналатынын түсіндірді. Министрлік өкілдері мұндай деректерді жариялау "Мемлекеттік статистика туралы" заңның талабы екенін атап өтті.
Фото ©️ Tengrinews.kz / Тұрар Қазанғапов"Бұл ретте заңды тұлғаларды тіркеу барысында қызметтік телефон нөмірлерін ұсыну ұсынылады", - деп кеңес берді министрлік.
Министрлік сондай-ақ ақпараттың жылыстауы кез келген жүйеде болуы мүмкін екенін, көбінесе бұған техникалық ақаулар мен қызметкерлердің кибергигиена талаптарын сақтамауы сияқты адами факторлар себеп болатынын атап өтті.
"Дербес деректердің киберқауіпсіздік инциденттері кез келген ақпараттық жүйелерде, әсіресе жекеменшік жүйелерде болуы мүмкін, өйткені тәуекелдер әмбебап сипатқа ие. Инфрақұрылымды қорғау мен киберқауіпсіздіктің жеткіліксіз деңгейін қамтитын техникалық осалдықтар да, кибергигиена талаптары мен деректерді өңдеудің ішкі процедураларын сақтамаумен байланысты адами фактор да негізгі себептер болып қала береді", - деп қорытындылады ведомство.
Министрлік заң бұзушылыққа тап болғандарға ЦДИАӨМ-нің Ақпараттық қауіпсіздік комитетіне хабарласуға кеңес берді.
Банктер банк құпиясы туралы заңды бұзып отыр ма?Қаржы нарығын реттеу және дамыту агенттігі (ҚНРДА) бизнесті тіркеу автоматты түрде басшы туралы мәліметтерді мемлекеттік ақпараттық жүйелердің бөлігіне айналдыратынын түсіндірді. Дегенмен, қаржы реттеушісі бұл деректердің ашықтығының өз шегі бар екенін баса айтты.
Фото:depositphotos.com"Қазақстан Республикасының "Дербес деректер және оларды қорғау туралы" Заңына сәйкес, дербес деректерді көпшілікке қолжетімді көздерде таратуға субъектінің немесе оның заңды өкілінің келісімі болған жағдайда жол беріледі", – деп еске салды ҚНРДА.
Жаңа кәсіпкерлерге қоңырау шалатын банктер заң бұзып отыр ма деген сұраққа агенттік мұндай әрекеттер әрдайым банк құпиясы ұғымына қатысты бола бермейтінін айтты. Реттеушінің пікірінше, жеке нөмірге қоңырау шалу фактісінің өзі қорғалатын мәліметтерді жария ету дегенді білдірмейді.
"Тіркелген заңды тұлғалар басшыларының байланыс деректерін пайдалану фактісі, егер мұндай деректер банк пен клиент арасындағы қарым-қатынастарға, шоттар немесе өзге де банктік операциялар туралы мәліметтерге қатысты болмаса, банк құпиясын бұзуға жатпайды", - деп нақтылады ведомство.
Ведомство сондай-ақ бизнес тіркелгеннен кейін осындай қоңыраулар үшін клиенттің жеке келісімі қажет екені туралы мәселе ЦДИАӨМ құзыретіне жататынын айтты.
Сарапшы пікіріQazTech Альянсының ақпараттық қауіпсіздік жөніндегі комитетінің тең төрағасы Евгений Питолиннің айтуынша, eGov-тан тікелей ақпарат жылыстауы болмауы да мүмкін – банктер деректерді "байытудың" заңды тетіктерін пайдаланады.
Банктер кәсіпкерлердің деректерін қалай аладыСарапшы ЖШС басшысының телефон нөмірі "адам - сәйкестендіру нөмірі (БСН/ЖСН) - eGov-тағы цифрлық профиль"
Тіркелу кезінде нөмірге тіркелген eGov есептік жазбасы пайдаланылады, ал куәлік берілгеннен кейін басшының аты-жөні ашық тізілімдерге түседі.
Фото ©️ Tengrinews.kz / Әлихан Сариев"Банктер мен басқа да коммерциялық ұйымдардың бұл ашық тізілімдерге заңды түрде қолжетімділігі бар (интеграция арқылы немесе ашық дереккөздерден ақпарат жинайтын коммерциялық деректер жеткізушілері арқылы). Нақты бір басшының (аты-жөні + ЖСН) атынан жаңа ЖШС тіркелгенін көрген банк бұл деректерді өзінің ішкі базалары немесе осы ЖСН нөмірге байланған несие бюролары мен байланыс операторларына сұрау салу арқылы "толықтырады", – деп түсіндірді Евгений Питолин.
Ескерту: Питолиннің айтуынша, eGov-тан тікелей деректер ағыны болмауы мүмкін – мәліметтер әртүрлі заңды дереккөзден жиналып, бір-біріне "жалғанады", бұл банктерге қоңырау шалу үшін қажетті ақпаратты алуға мүмкіндік береді. Ол сондай-ақ тендерлік сатып алуларда жеңімпаз компания басшыларының деректері қолжетімді екенін және іздеу жүйелерінде индекстелетінін атап өтті.
Бұл қаншалықты жиі кездеседіСарапшының пікірінше, бұл - әсіресе банк секторында "жаппай таралған және қалыпты нарықтық тәжірибе". Банктер ашық тізілімдерден әлеуетті клиенттерді тауып, олардың байланыс мәліметтерін анықтайды.
Кәсіпкер үшін бұның қаупі қандай"Құқықтық тұрғыдан алғанда, егер банк ұрланған базаларды сатып алмай, заңды дереккөздер мен клиентке қызмет көрсету тарихын (мысалы, оның бұрын тұтынушылық несиесі болған жағдайда) пайдаланса, ол өз әрекетін заңды деп санайды. Ал клиент үшін бұл жеке өміріне қол сұғушылық сияқты сезіледі, өйткені ол коммерциялық ұсыныс бойынша қоңырау шалуға тікелей келісім берген жоқ", – деді ол.
Евгений Питолин ақпараттық шамадан тыс жүктелуден бөлек, бұдан да маңызды қауіптерді атап өтті.
Сурет нейрожелі көмегімен жасалған Практикалық кеңестер: деректерді қалай қорғауға болады"Егер алаяқтар сіздің жаңадан бизнес ашқаныңызды білсе, олар "банктен ұсыныс" (сіз онсыз да күтіп жүрген) жасап хабарласуы және "шот ашу" деген желеумен деректеріңізді немесе ақшаңызды иемденуі мүмкін. Сонымен қатар азамат өзінің дербес деректерін кімнің және қандай мақсатта пайдаланып жатқанын қадағалау мүмкіндігінен айырылады", – дейді сарапшы.
Евгений Питолин кәсіпкерлерге бірнеше нақты қадамдарды жасауды ұсынады:
Жеке SIM-картаны пайдаланыңыз: бизнесті тіркеу және мемлекеттік органдармен байланыс үшін бөлек нөмір қолданып, жеке нөміріңізді тек жақындарыңызға қалдырыңыз. eGov жеке кабинетінде коммерциялық хабарламаларға "кең көлемді" келісім бермегеніңізге көз жеткізіңіз. "Жарнамалық қоңырауларға тыйым салуды" қолданыңыз. eGov порталында нөмірді өз деректерін маркетинг үшін пайдалануға тыйым салған тұлғалардың тізіліміне енгізу қызметі бар. Несие бюросына сұрау салу. Жылына бір рет несиелік есебіңізді тегін тексеріңіз – ол жерден деректеріңізді кім және қашан сұратқанын көруге болады. Тіркеп, шағымданыңыз. Егер сізге мазасыз жарнамамен қоңырау шалса:1. Нөміріңізді қайдан алғанын нақтылаңыз.
2. Ұйымның атауын және қызметкердің атын жазып алыңыз.
3. Уәкілетті органға шағым жолдаңыз.
"Құқық қорғау органдарының көмегінсіз немесе арнайы аудитсіз бүкіл тізбекті анықтау мүмкін емес. Заңды тұлғалар туралы ашық тізілімдерде көптеген ақпарат жарияланады. Екі факторлы аутентификацияны және қолжетімділікті бақылауды пайдаланыңыз. eGov аккаунтыңыз бен банктік қосымшаларыңыздың сенімді қорғалғанына көз жеткізіңіз, өйткені бұл - деректеріңізге қол жеткізудің негізгі нүктесі", - деп түйіндеді сарапшы.
Следите за нашими новостями в Google News
Подписаться