Қазақстандық кәсіпкерлер бизнес тіркелгеннен кейін бірден банктерден мазасыз қоңыраулар түсетініне шағымданып жатыр. Бұл ретте eGov порталындағы өтінімдерде директорлардың жеке байланыс нөмірлері көрсетілмейді. Tengrinews.kz тілшілері тиісті министрліктер мен сарапшылардан не себепті мұндай болатынын және бұл қаншалықты заңды екенін анықтады.
Әлеуметтік желідегі шағымдар
Талқылауға салық және салық қауіпсіздігі жөніндегі сарапшы Дмитрий Казанцевтің жазбасы себеп болды. Ол жаңа компанияны тіркеген күннің ертеңінде бірден екі банктен және консалтингтік фирмадан қоңырау түскенін айтты.
"eGov-та тіркелу кезінде нөмірімнің ашық қолжетімділікке берілуіне келісемін деп еш жерде белгі қоймаған сияқты едім. Қалай ойлайсыздар, бұл қалыпты жағдай ма?", – деп сұрақ қойды сарапшы Threads желісінде Цифрландыру министрі Жаслан Мәдиевтің аккаунтын белгілеп.
Threads әлеуметтік желісінен алынған скриншот
Пікір қалдырушылар бірігіп, дербес деректерді таратуы мүмкін деген айыппен талап арыз түсіруді ұсынды. Тәжірибелі кәсіпкерлер мұндай жағдай бірнеше жылдан бері бар екенін айтқан.
2025 жылдың желтоқсанында да осыған ұқсас жағдай желіде наразылық тудырған болатын: ЖШС басшысы тіркелгеннен кейін бірде-бір операция жасап үлгермей жатып, банктердің жарнамалық ұсыныстарына тап болған.
"Бұл қалай болғаны?! ЖШС тіркеймін, мен директормын, құрылтайшылар - басқа тұлғалар. Тіркеу кезінде басшының телефон нөмірі еш жерде көрсетілмейді! Ешқандай әрекет жасаған жоқпын, барлық қозғалыс eGov-та болды. Ал сіз қалай ойлайсыз? Бүгін маған банктердің бірі хабарласып, шот ашуды ұсынып тұр", - деді ол.
Threads әлеуметтік желісінен алынған скриншот
Пайдаланушылар деректердің тарап кету себептері туралы түрлі болжам жасаған: бірі салық базасын бақылайтын боттарды кінәласа, енді бірі ұялы байланыс операторлары мен мемлекеттік базалардан ақпараттың тарауы мүмкін екенін айтады.
ЖИ және цифрландыру министрлігінің ұстанымы
Тиісті ведомство компаниялар туралы мәліметтер заң бойынша ашық болып саналатынын түсіндірді. Министрлік өкілдері мұндай деректерді жариялау "Мемлекеттік статистика туралы" заңның талабы екенін атап өтті.
"Бұл ретте заңды тұлғаларды тіркеу барысында қызметтік телефон нөмірлерін ұсыну ұсынылады", - деп кеңес берді министрлік.
Фото ©️ Tengrinews.kz / Тұрар Қазанғапов
Сондай-ақ министрлік ақпараттың тарап кетуі кез келген жүйеде болуы мүмкін екенін, көбінесе бұған техникалық ақаулар мен қызметкерлердің кибергигиена талаптарын сақтамауы сияқты адами факторлар себеп болатынын атап өтті.
"Дербес деректердің киберқауіпсіздік инциденттері кез келген ақпараттық жүйелерде, әсіресе жекеменшік жүйелерде болуы мүмкін, өйткені тәуекелдер әмбебап сипатқа ие. Инфрақұрылымды қорғау мен киберқауіпсіздіктің жеткіліксіз деңгейін қамтитын техникалық осалдықтар да, кибергигиена талаптары мен деректерді өңдеудің ішкі процедураларын сақтамаумен байланысты адами фактор да негізгі себептер болып қала береді", - деп қорытындылады ведомство.
Министрлік заңбұзушылыққа тап болғандарға ЦДИАӨМ-нің Ақпараттық қауіпсіздік комитетіне хабарласуға кеңес берді.
Банктер банк құпиясы туралы заңды бұзып отыр ма?
Қаржы нарығын реттеу және дамыту агенттігі (ҚНРДА) бизнесті тіркеу автоматты түрде басшы туралы мәліметтерді мемлекеттік ақпараттық жүйелердің бөлігіне айналдыратынын түсіндірді. Дегенмен, қаржы реттеушісі бұл деректердің ашықтығының өз шегі бар екенін баса айтты.
"Қазақстан Республикасының "Дербес деректер және оларды қорғау туралы" Заңына сәйкес, дербес деректерді көпшілікке қолжетімді көздерде таратуға субъектінің немесе оның заңды өкілінің келісімі болған жағдайда жол беріледі", – деп еске салды ҚНРДА.
Фото:depositphotos.com
Жаңа кәсіпкерлерге қоңырау шалатын банктер заң бұзып отыр ма деген сұраққа агенттік мұндай әрекеттер әрдайым банк құпиясы ұғымына қатысты бола бермейтінін айтты. Реттеушінің пікірінше, жеке нөмірге қоңырау шалу фактісінің өзі қорғалатын мәліметтерді жария ету дегенді білдірмейді.
"Тіркелген заңды тұлғалар басшыларының байланыс деректерін пайдалану дерегі, егер мұндай деректер банк пен клиент арасындағы қарым-қатынастарға, шоттар немесе өзге де банктік операциялар туралы мәліметтерге қатысты болмаса, банк құпиясын бұзуға жатпайды", - деп нақтылады ведомство.
Сондай-ақ ведомство бизнес тіркелгеннен кейін осындай қоңыраулар үшін клиенттің жеке келісімі қажет екені туралы мәселе ЦДИАӨМ құзыретіне жататынын айтты.
Сарапшы пікірі
QazTech Альянсының ақпараттық қауіпсіздік жөніндегі комитетінің тең төрағасы Евгений Питолиннің айтуынша, eGov-тан тікелей ақпарат жылыстауы болмауы да мүмкін – банктер деректерді "байытудың" заңды тетіктерін пайдаланады.
Банктер кәсіпкерлердің деректерін қалай алады
Сарапшы ЖШС басшысының телефон нөмірі "адам - сәйкестендіру нөмірі (БСН/ЖСН) - eGov-тағы цифрлық профиль"
Тіркелу кезінде нөмірге тіркелген eGov есептік жазбасы пайдаланылады, ал куәлік берілгеннен кейін басшының аты-жөні ашық тізілімдерге түседі.
"Банктер мен басқа да коммерциялық ұйымдардың бұл ашық тізілімдерге заңды түрде қолжетімділігі бар (интеграция арқылы немесе ашық дереккөздерден ақпарат жинайтын коммерциялық деректер жеткізушілері арқылы). Нақты бір басшының (аты-жөні + ЖСН) атынан жаңа ЖШС тіркелгенін көрген банк бұл деректерді өзінің ішкі базалары немесе осы ЖСН нөмірге байланған несие бюролары мен байланыс операторларына сұрау салу арқылы "толықтырады", – деп түсіндірді Евгений Питолин.
Фото ©️ Tengrinews.kz / Әлихан Сариев
Бұл қаншалықты жиі кездеседі
Сарапшының пікірінше, бұл - әсіресе банк секторында "жаппай таралған және қалыпты нарықтық тәжірибе". Банктер ашық тізілімдерден әлеуетті клиенттерді тауып, олардың байланыс мәліметтерін анықтайды.
"Құқықтық тұрғыдан алғанда, егер банк ұрланған базаларды сатып алмай, заңды дереккөздер мен клиентке қызмет көрсету тарихын (мысалы, оның бұрын тұтынушылық несиесі болған жағдайда) пайдаланса, ол өз әрекетін заңды деп санайды. Ал клиент үшін бұл жеке өміріне қол сұғушылық сияқты сезіледі, өйткені ол коммерциялық ұсыныс бойынша қоңырау шалуға тікелей келісім берген жоқ", – деді ол.
Кәсіпкер үшін бұның қаупі қандай
Евгений Питолин ақпараттық шамадан тыс жүктелуден бөлек, бұдан да маңызды қауіптерді атап өтті.
"Егер алаяқтар сіздің жаңадан бизнес ашқаныңызды білсе, олар "банктен ұсыныс" (сіз онсыз да күтіп жүрген) жасап хабарласуы және "шот ашу" деген желеумен деректеріңізді немесе ақшаңызды иемденуі мүмкін. Сонымен қатар азамат өзінің дербес деректерін кімнің және қандай мақсатта пайдаланып жатқанын қадағалау мүмкіндігінен айырылады", – дейді сарапшы.
Сурет нейрожелі көмегімен жасалған
Практикалық кеңестер: деректерді қалай қорғауға болады
Евгений Питолин кәсіпкерлерге бірнеше нақты қадамдарды жасауды ұсынады:
- Жеке SIM-картаны пайдаланыңыз: бизнесті тіркеу және мемлекеттік органдармен байланыс үшін бөлек нөмір қолданып, жеке нөміріңізді тек жақындарыңызға қалдырыңыз.
- eGov жеке кабинетінде коммерциялық хабарламаларға "кең көлемді" келісім бермегеніңізге көз жеткізіңіз.
- "Жарнамалық қоңырауларға тыйым салуды" қолданыңыз. eGov порталында нөмірді өз деректерін маркетинг үшін пайдалануға тыйым салған тұлғалардың тізіліміне енгізу қызметі бар.
- Несие бюросына сұрау салу. Жылына бір рет несиелік есебіңізді тегін тексеріңіз – ол жерден деректеріңізді кім және қашан сұратқанын көруге болады.
- Тіркеп, шағымданыңыз. Егер сізге мазасыз жарнамамен қоңырау шалса:
1. Нөміріңізді қайдан алғанын нақтылаңыз.
2. Ұйымның атауын және қызметкердің атын жазып алыңыз.
3. Уәкілетті органға шағым жолдаңыз.
"Құқық қорғау органдарының көмегінсіз немесе арнайы аудитсіз бүкіл тізбекті анықтау мүмкін емес. Заңды тұлғалар туралы ашық тізілімдерде көптеген ақпарат жарияланады. Екі факторлы аутентификацияны және қолжетімділікті бақылауды пайдаланыңыз. eGov аккаунтыңыз бен банктік қосымшаларыңыздың сенімді қорғалғанына көз жеткізіңіз, өйткені бұл - деректеріңізге қол жеткізудің негізгі нүктесі", - деп түйіндеді сарапшы.
