InfoHub Logo

Елімізде жаңадан тіркелген кәсіпкерлер банктерден тыныштық таппай жүр. Бизнес тіркелгеннен кейін бірден банктер мен қаржы ұйымдарынан қоңыраулар мен ұсыныстар жауады. Алайда, eGov порталында бизнес иелерінің жеке байланыс мәліметтері көрсетілмегеніне қарамастан, бұл жағдай қалай орын алады? Tengrinews.kz тілшісі бұл мәселенің анық-қанығын білуге тырысты.

Бұл туралы Infohub.kz ақпарат агенттігі хабарлайды.

Әлеуметтік желідегі шағымдар

Бұл тақырыпты салық және салық қауіпсіздігі саласындағы сарапшы Дмитрий Казанцев қозғады. Ол өзінің жаңа компаниясын тіркегеннен кейін бір күн өтпей жатып, екі банк пен консалтингтік компаниядан қоңыраулар қабылдағанын айтты. Сарапшы eGov порталында тіркеу кезінде мұндай ақпаратты таратуға келісім бермегенін атап өтті.

Желідегі пікірлерде азаматтар жеке деректердің таратылуы мүмкін деген күдікпен бірлесіп, сотқа шағымдануды ұсынды. Тәжірибелі кәсіпкерлер мұндай жағдайдың бұрыннан бар екенін айтты. Бұған дейін де, 2025 жылдың желтоқсан айында, желіде осындай жағдайларға қатысты наразылық туындаған болатын. Сол кезде ТОО басшысы тіркеуден кейін ешқандай операция жасамаса да, банктерден жарнамалық ұсыныстар алғанын айтқан.

Цифрлық даму министрлігінің жауабы

Бейінді министрлік бұл мәселеге қатысты түсініктеме берді. Олардың айтуынша, компаниялар туралы мәліметтер заң бойынша ашық болып саналады. Бұл «Мемлекеттік статистика туралы» заңының талабы екені айтылды. Министрлік өкілдері заңды тұлғаларды тіркеу кезінде қызметтік телефон нөмірлерін ұсынуды кеңес ететінін атап өтті.

Министрліктегілер деректердің жоғалуына көбінесе техникалық ақаулар мен адам факторының себеп болатынын айтты. Олар киберқауіпсіздік пен инфрақұрылымды қорғаудың жеткіліксіз деңгейі, сондай-ақ кибергигиена талаптарын сақтамау сияқты факторлардың маңызды екенін атап өтті. Кез келген ақпараттық жүйеде, әсіресе жекеменшік жүйелерде киберқауіпсіздік инциденттері болуы мүмкін екені айтылды.

Қаржы нарығын реттеу және дамыту агенттігінің ұстанымы

Қаржы нарығын реттеу және дамыту агенттігі (ҚНРДА) бизнес тіркелген кезде басшы туралы мәліметтер мемлекеттік ақпараттық жүйелердің бөлігі болатынын түсіндірді. Алайда, бұл деректердің ашықтығының шектеулері бар екенін атап өтті. ҚР «Жеке деректер және оларды қорғау туралы» заңына сәйкес, жеке деректерді көпшілікке қолжетімді көздерде тарату үшін субъектінің немесе оның заңды өкілінің келісімі қажет.

Банктердің жаңа кәсіпкерлерге қоңырау шалуы банк құпиясын бұзу болып санала ма деген сұраққа агенттік бұл әрекеттер әрқашан банк құпиясы ұғымына жатпайтынын айтты. Регулятордың пікірінше, жеке нөмірге қоңырау шалудың өзі қорғалған мәліметтердің жария етілгенін білдірмейді. Егер мұндай деректер банк пен клиент арасындағы қарым-қатынасқа, шоттар туралы мәліметтерге немесе басқа да банк операцияларына қатысты болмаса, бұл банк құпиясын бұзу болып табылмайды.

Сарапшы пікірі

QazTech Альянсының ақпараттық қауіпсіздік комитетінің тең төрағасы Евгений Питолиннің айтуынша, eGov жүйесінен тікелей деректердің ағып кетуі болмауы мүмкін. Банктер деректерді «байыту» үшін заңды тетіктерін қолданады.

Банктер кәсіпкерлердің деректерін қалай алады?

Сарапшының айтуынша, ЖШС басшысының телефон нөмірі «адам – сәйкестендіру нөмірі (БСН/ЖСН) – eGov-тағы цифрлық профиль» тізбегі арқылы белгілі болады. Тіркеу кезінде нөмірге байланыстырылған eGov есептік жазбасы қолданылады, ал куәлік берілгеннен кейін басшының аты-жөні ашық тізілімдерге енгізіледі. Банктер мен басқа да коммерциялық ұйымдар осы ашық тізілімдерге заңды түрде қол жеткізе алады. Жаңа ЖШС тіркелгенін көрген банктер бұл деректерді өздерінің ішкі базалары арқылы немесе несие бюроларына/байланыс операторларына сұрау салу арқылы «байытады», онда бұл ЖСН телефон нөміріне тіркелген болады.

Питолиннің айтуынша, бұл «тұтас және мүлдем стандартты нарықтық тәжірибе», әсіресе банк секторында. Банктер ашық тізілімдерден әлеуетті клиенттерді тауып, олардың байланыс деректерін анықтайды. Заң тұрғысынан, егер банк ұрланған базаларды сатып алмаса, ал заңды көздер мен клиенттің бұрынғы қызмет тарихын пайдаланса, ол өз қызметін заңды деп санайды. Ал клиент үшін бұл жеке өмірге қол сұғушылық ретінде қабылданады, өйткені ол коммерциялық ұсыныс бойынша қоңырау шалуға тікелей келісім бермеген.

Кәсіпкер үшін бұл несімен қауіпті?

Ақпараттық жүктемеден басқа, Евгений Питолин одан да ауыр қауіптерді атап өтті. Егер алаяқтар сіздің жақында ғана бизнес ашқаныңызды білсе, олар сізге «банк ұсынысы» ретінде қоңырау шалып, шот ашуды сылтау етіп деректерді немесе ақшаны алдыруы мүмкін. Бұған қоса, азамат өзінің жеке деректерін кімнің және қандай мақсатта пайдаланатынын бақылау мүмкіндігінен айырылады.

Практикалық кеңестер: деректерді қалай қорғауға болады?

Евгений Питолин кәсіпкерлерге бірнеше нақты қадамдар жасауға кеңес береді:

«Құқық қорғау органдарының немесе арнайы аудиттің көмегінсіз бүкіл тізбекті анықтау мүмкін емес. Заңды тұлғалар туралы ашық тізілімдерде көптеген ақпарат жарияланады. Екі факторлы аутентификацияны және қол жеткізуді бақылауды пайдаланыңыз. eGov аккаунтыңыз бен банк қосымшаларыңыздың сенімді қорғалғанына көз жеткізіңіз, өйткені олар сіздің деректеріңізге кірудің негізгі нүктелері болып табылады», - деп қорытындылады сарапшы.