0
Kayıt Ol

Kişisel veri sorgulama yazılımı kullananlar dikkat...

14

611

  • 21-11-2019, 12:51:42
    #1
    NeTZeN
    NeTZeN
    Kişisel Verileri Koruma Kurumu'nun bugünkü Resmi Gazete'de yayımlanan kararına göre, çeşitli yazılım ve uygulamalar kullanarak kişisel verileri sorgulayanlar hakkında suç duyurusunda bulunulabilecek.
    Kuruma gelen ihbarların değerlendirilmesiyle alındığı belirtilen kararda avukatlar/hukuk büroları ile finans, gayrimenkul danışmanlık, sigorta gibi sektörlerde faaliyet gösteren bazı kişi ve kuruluşlar tarafından "muhtelif yollarla elde edilen veriler üzerinden vatandaşların kimlik ve iletişim bilgileri gibi kişisel verilerinin sorgulanmasına imkân tanıyan yazılım/program/uygulamaların kullanılmakta olduğu tespit edildiği" belirtildi.

    Bu işlemlerin 6698 sayılı Kişisel Verilerin Korunması Kanunu'na aykırılık oluşturduğu belirtildi ve yaşanabilecek veri güvenliği ihlallerinin önüne geçilmesi için "bu mahiyetteki yazılımları/programları/uygulamaları kullandığı tespit edilenler hakkında" ilgili Cumhuriyet Başsavcılıklarına suç duyurusunda bulunulabileceği ifade edildi.
    Kişisel verilerin korunması ile ilgili olarak "198 ALO VERİ KORUMA" hattından bilgi alınabilir.


    Kaynak
  • 21-11-2019, 12:55:54
    #2
    Webx
    Webx
    Kurumsal PLUS
    Bu habere göre T.C Kimlik modülü kullanmak ve sorgulamak SUÇ mu ?

    Saçmalık olur eğer cevap EVET ise
  • 21-11-2019, 12:57:58
    #3
    NeTZeN
    NeTZeN
    WebxGroup adlı üyeden alıntı: mesajı görüntüle
    Bu habere göre T.C Kimlik modülü kullanmak ve sorgulamak SUÇ mu ?

    Saçmalık olur eğer cevap EVET ise
    Evet olabilir, @WebxGroup; tc kimlik ile veri sorgulama vs yasaklanmış 15k gibi bir cezai işlem mevcut muş.
  • 21-11-2019, 13:10:36
    #4
    Webx
    Webx
    Kurumsal PLUS
    NeTZeN adlı üyeden alıntı: mesajı görüntüle
    Evet olabilir, @WebxGroup; tc kimlik ile veri sorgulama vs yasaklanmış 15k gibi bir cezai işlem mevcut muş.
    Çok saçma ya, emniyet e ne bilgi verecen Ahmet Mehmet : 12345678901 mi diyecez artık
  • 21-11-2019, 13:16:28
    #5
    NeTZeN
    NeTZeN
    WebxGroup adlı üyeden alıntı: mesajı görüntüle
    Çok saçma ya, emniyet e ne bilgi verecen Ahmet Mehmet : 12345678901 mi diyecez artık
    Sanırım sadece sorgulama yaparak onay almak ve müşterinin bunu şikayet etmesiyle cezai işlemler yapılmakta buda demek oluyor ki, tc kimlik no istenecek fakat sorgulama yapılamayacak buda anlamsız bir işlem olur yahut hiç istememek olacaktır. Bilgileri doğrulayıp kaydetmek asıl amaç verilerin güvenliğini dahada iyi korumak için, fakat sorgulama yapan sistemler firmalar, web siteleri tespit edilmiş onlar hakkında araştırma başlatılacaktır bölümünü haberlerde çok kullandılar
  • 21-11-2019, 13:25:35
    #6
    Webx
    Webx
    Kurumsal PLUS
    NeTZeN adlı üyeden alıntı: mesajı görüntüle
    Sanırım sadece sorgulama yaparak onay almak ve müşterinin bunu şikayet etmesiyle cezai işlemler yapılmakta buda demek oluyor ki, tc kimlik no istenecek fakat sorgulama yapılamayacak buda anlamsız bir işlem olur yahut hiç istememek olacaktır. Bilgileri doğrulayıp kaydetmek asıl amaç verilerin güvenliğini dahada iyi korumak için, fakat sorgulama yapan sistemler firmalar, web siteleri tespit edilmiş onlar hakkında araştırma başlatılacaktır bölümünü haberlerde çok kullandılar
    WHMCS için yapılmış sorgulama sistemleri bu konuda bizi cezaya götürebilir.

    Sizce durum ne olur ? @Burti; @aponkral;
  • 21-11-2019, 14:02:22
    #7
    aponkral
    aponkral
    NeTZeN adlı üyeden alıntı: mesajı görüntüle
    Evet olabilir, @WebxGroup; tc kimlik ile veri sorgulama vs yasaklanmış 15k gibi bir cezai işlem mevcut muş.
    WebxGroup adlı üyeden alıntı: mesajı görüntüle
    WHMCS için yapılmış sorgulama sistemleri bu konuda bizi cezaya götürebilir.

    Sizce durum ne olur ? @Burti; @aponkral;
    Bizi ilgilendirmiyor. Burada T.C. kimlik bilgisinden sorgulama ifade ediliyor. Biz ise verileri NVİ sunucularının API'leri ile doğruluyoruz.

    Bir zaman önce kimlik bilgileri sızdırıldı. Burada anladığım kadarıyla ifade edilmek istenen şey tek bir veri (örneğin T.C. kimlik numarası) ile kişinin tüm bilgilerinin açığa çıkaran uygulama, sistemlerin kullanımının suç olduğunu bildiriyor ve karşılığınında ceza ile tehdit ediyor.

    Daha önceden Android için T.C. kimlik sorgulama isimli bir uygulama vardı. T.C. Kimlik numarası ile adres, isim, soyisim vb. bilgileri göstermekteydi. Yani T.C. kimlik numarasından sorgulama imkanı sunmaktaydı.

    Biz ve modül kullanıcıları ise devletin sunduğu resmi api​ 'ı kullanmaktayız. Bu Api'yi (v2) Turkcell dâhi kullanmaktadır. Turkcell 4 veriyi doğramak yerine yeni kimlik kartındaki seri-sıra numarası gibi ek verileride doğruluyordu. Bunun sebebi ise kimliğini değiştiren bir kişinin eski kimliği ile işlem yapmasının önüne geçmek olduğu düşünmekteyim. Daha detaylı api'de genele açık durumda ve NVİ tarafından sunulmaktadır. Ancak bizler basit sürümün yeterli olduğunu düşündüğümüz için basit api'yi kullanıyoruz. Aksi halde kullanıcılarımızı çeşitli kimlik sorularıyla sıkmak istemeyiz değil mi?

    Yani bizim yazılımımız bir sorun teşkil etmemektedir. Bizim yazılımımız gelen verileri NVİ Api'​ına​​​ gönderiyor ve cevaptaki true ya da false değerlerini kendince işliyor.
  • 21-11-2019, 14:12:01
    #8
    NeTZeN
    NeTZeN
    aponkral adlı üyeden alıntı: mesajı görüntüle
    Bizi ilgilendirmiyor. Burada T.C. kimlik bilgisinden sorgulama ifade ediliyor. Biz ise verileri NVİ sunucularının API'leri ile doğruluyoruz.

    Bir zaman önce kimlik bilgileri sızdırıldı. Burada anladığım kadarıyla ifade edilmek istenen şey tek bir veri (örneğin T.C. kimlik numarası) ile kişinin tüm bilgilerinin açığa çıkaran uygulama, sistemlerin kullanımının suç olduğunu bildiriyor ve karşılığınında ceza ile tehdit ediyor.

    Daha önceden Android için T.C. kimlik sorgulama isimli bir uygulama vardı. T.C. Kimlik numarası ile adres, isim, soyisim vb. bilgileri göstermekteydi. Yani T.C. kimlik numarasından sorgulama imkanı sunmaktaydı.

    Biz ve modül kullanıcıları ise devletin sunduğu resmi api 'ı kullanmaktayız. Bu Api'yi (v2) Turkcell dâhi kullanmaktadır. Turkcell 4 veriyi doğramak yerine yeni kimlik kartındaki seri-sıra numarası gibi ek verileride doğruluyordu. Bunun sebebi ise kimliğini değiştiren bir kişinin eski kimliği ile işlem yapmasının önüne geçmek olduğu düşünmekteyim. Daha detaylı api'de genele açık durumda ve NVİ tarafından sunulmaktadır. Ancak bizler basit sürümün yeterli olduğunu düşündüğümüz için basit api'yi kullanıyoruz. Aksi halde kullanıcılarımızı çeşitli kimlik sorularıyla sıkmak istemeyiz değil mi?

    Yani bizim yazılımımız bir sorun teşkil etmemektedir. Bizim yazılımımız gelen verileri NVİ Api'ına gönderiyor ve cevaptaki true ya da false değerlerini kendince işliyor.
    Fakat zaten tüm veriler bu yöntemle sorgulanmıyormu ? biz müşteri bilgilerini göndertip tc ile uyuştuğunu sorguluyoruz, sigorta firmalarıda tc yazıp müşteri bilgilerinin uyuştuğunu sorguluyor ki bunlarda zaten api ile kullanılmakta yanlışmı biliyorum 2 side bir birinin ters işlemleri kısacası, tv de yayınlanan haberde direk olarak şunu belirtti tc kimlik no ile sorgulama yapan yerler tc kimlik no isteyen yerler şikayet çok geldiği için avukatlar dahil yapamayacak diyor
  • 21-11-2019, 14:19:39
    #9
    awoken
    awoken
    Üyeliği durduruldu
    Burada belirtilen olay sanırım TC doğrulamak değil. Birkaç yıl önce milyonlarca kişinin verileri sızdırılmıştı. Daha sonra bu verileri bir programa yükleyip avukat, sigortacı gibi kimselere sattılar. Avukatlar istedikleri kişinin TC'sini kolayca öğrenebiliyordu böylece. İlgili veritabanı hâlâ internetten erişilebilir durumda. Sanırım bunu kastediyor.