Cep telefonu operatörü ve banka
Merhabalar,
Meslek hayatıma başladım başlayalı muhtelif bankalar ile internet bankacılığı çalışmaktayım;günümüzdeki avantajlı hale gelen kampanyalar ve numara taşıma sistemi sayesindede muhtelif zamanlara operatör değiştirmekteyim.
Operatör değişikliği yaptığım zaman bazı bankaların internet bankacılığına girerken sıkıntı yaşamama rağmen bazılarında ise güvenlik sebebiyle belirli bir süre geçmesi üzerine aktif olarak kullanmaya devam edebiliyorum.Ancak operatör değiştirdiğim zaman sürekli sorun yaşadığım bir banka mevcut.Telefon bankacılığı ile kendilerine ulaştığım zaman bunun bir güvenlik prosedürü olduğunu ve ancak şubelerine gidip bilgilerimi güncelediğim zaman internet bankacılığını kullanabileceğim bilgisi verildi.Ben ise kendilerine benim müşteri olarak onlara ancak kullandığım cep telefonu numaramı bildirmekle mükellef olduğum kullandığım operatörün ise onları ilgilendirmediği,güvenlik öne sürülüyorsa operatör değişikliğinden sonra 48 saat kadar bir zaman(çalıntı kimlik ile adıma operatör değişikliği yapılması durumunda benim bunu fark edip itiraz edebileceğim kadar bir zaman) dilimi içerisinde/sonrasında internet bankacılığımın aktif hale gelmesi gerektiğini söyleyince bizim güvenlik politikamız bu şubeye gitmeniz lazım denilerek görüşme sonlandırıldı.
Mesala 5651 sayılı kanunda bu kapsamda yer alan erişim sağlayıcı,yer sağlayıcı,toplu kullanım sağlayıcının görevleri arasında hem kendisinin,hem kullanıcının erişim bilgilerini saklamakla mükellef olduğu açıkça görülüyor.Bankacılık ile ilgili kanunlar arasında,müşterinin kendi beyan ettiği bilgiler dışında kişisel bilgilerini (kullanılan cep telefonu operatörünü)kaydetmek yada takip etmek ile ilgili bir düzenleme varmı eğer yok ise
bu olayı TCK.135 "Kişisel verilerin hukuka aykırı kayıt edilmesi " kapsamında değerlendirebilirmiyiz?
Görüşlerinizi bekliyorum...
Cevap: Cep telefonu operatörü ve banka
İşin hukuki yönü bir yana; bilgi güvenliği açısından uygulamanın çok absürt olduğunu söylemek kolay değil. Yani teknik açıdan diğer bankaların yaptığı mı yoksa bunun yaptığı mı doğrudur tartışılabilir.
Bu yüzden bankaya gitmenizin, dolandırıcılara ticaretinizi zedeleyecek kadar çok para kaptırma riskinden daha düşük bir külfet olduğunu düşünüyorum.
Aslında en kolayı; çok ucuz bir telefona sadece bankalardan mesaj gelmesi için kullanacağınız bir hat takarak çözmek bu işi. Maaşla çalıştığım ve ticaret yapmadığım halde ben öyle yapıyorum.
Sonuç olarak bu olayı daha larj karşılayın, sinirinizi bozmayın bence.
Cevap: Cep telefonu operatörü ve banka
Alıntı:
senoleker rumuzlu üyeden alıntı
İşin hukuki yönü bir yana; bilgi güvenliği açısından uygulamanın çok absürt olduğunu söylemek kolay değil. Yani teknik açıdan diğer bankaların yaptığı mı yoksa bunun yaptığı mı doğrudur tartışılabilir.
Bu yüzden bankaya gitmenizin, dolandırıcılara ticaretinizi zedeleyecek kadar çok para kaptırma riskinden daha düşük bir külfet olduğunu düşünüyorum.
Aslında en kolayı; çok ucuz bir telefona sadece bankalardan mesaj gelmesi için kullanacağınız bir hat takarak çözmek bu işi. Maaşla çalıştığım ve ticaret yapmadığım halde ben öyle yapıyorum.
Sonuç olarak bu olayı daha larj karşılayın, sinirinizi bozmayın bence.
Zaten bankama düzenli olarak gidiyorum bununla ilgili sıkıntı yok.Sadece sözleşme hükümlerinde yada bankacılık kanununda bir dayanakları olmadığını bildikleri halde beni takip etmeleri hoşuma gitmiyor.Normalde kabul edilebilir uygulama böyle bir durum fark edildiği zaman tarafıma ulaşmları ve bu bilginin doğruluğunu teyit etmeleri değilmidir?
Cevap: Cep telefonu operatörü ve banka
Operatör değişiminin bankalara bildirilmesinin nasıl bir süreç izlediğini bilmiyorum; Ancak zannımca bunu banka değil, BTK (TİB) ya da BTK nın görevlendirdiği kurum yapıyor olmalı. Yani sizin operatör bilginizin bankada tutulduğunu zannetmiyorum.
Zannımca süreç şöyle olmalı:
1-Bankalar BTK'ya (muhtemelen TIB'e) müşterilerinin güvenlik teyidi için kullandığı telefon numaralarını verir, İptal ve eklemeleri de bildirir.
2-Operatör değişikliği TIB'e geldiğinde TIB, bu numaranın herhangibir bankada kullanılıp kullanılmadığına bakar.
3-Eğer kullanılıyorsa, ilgili bankaları uyarır ve bu numaraları bloke ettirir
4-BTK operatör değişikliğine onay verir
5-Operatör değişikliği gerçekleşir
Yani bankanın burada özel hayatın gizliliği ya da kişisel verilerin kayıt altına alınması gibi bir suç işliyor olacağına hiç ihtimal vermiyorum.
Tam aksine, bankalar yeterli güvenlik önlemi almakta çok hantallar. Bu yüzden banka dolandırıcılıkları oluyor.
Normalde bankaların internet üzerinden işlem yapabilmek için kullanıcılarına nitelikli elektronik sertifika vermeleri gerek. Nitelikli elektronik sertifika kredi kartı ya da banka kartı içine konabilir. Bu mümkün. Kullanıcı da bilgisayarcıda 5-10 dolara satılabilecek bir kart okuyucu ile kartını bilgisayara takabilir.
Neden bu yöntemi uygulamadıklarını gerçekten anlayamıyorum. İnternetten bankaya girecek kişiler 15-20 liralık bir kart okuyucu alabilir herhalde.
Banka sitesine girildiğinde sertifikayı doğrular ve girersiniz. Dolayısı ile pin kodu (kart şifresi) dışında ne başka bir şifre ne de başka bir şey gerekmez.
Cevap: Cep telefonu operatörü ve banka
Alıntı:
senoleker rumuzlu üyeden alıntı
Operatör değişiminin bankalara bildirilmesinin nasıl bir süreç izlediğini bilmiyorum; Ancak zannımca bunu banka değil, BTK (TİB) ya da BTK nın görevlendirdiği kurum yapıyor olmalı. Yani sizin operatör bilginizin bankada tutulduğunu zannetmiyorum.
Zannımca süreç şöyle olmalı:
1-Bankalar BTK'ya (muhtemelen TIB'e) müşterilerinin güvenlik teyidi için kullandığı telefon numaralarını verir, İptal ve eklemeleri de bildirir.
2-Operatör değişikliği TIB'e geldiğinde TIB, bu numaranın herhangibir bankada kullanılıp kullanılmadığına bakar.
3-Eğer kullanılıyorsa, ilgili bankaları uyarır ve bu numaraları bloke ettirir
4-BTK operatör değişikliğine onay verir
5-Operatör değişikliği gerçekleşir
Yani bankanın burada özel hayatın gizliliği ya da kişisel verilerin kayıt altına alınması gibi bir suç işliyor olacağına hiç ihtimal vermiyorum.
Tam aksine, bankalar yeterli güvenlik önlemi almakta çok hantallar. Bu yüzden banka dolandırıcılıkları oluyor.
Normalde bankaların internet üzerinden işlem yapabilmek için kullanıcılarına nitelikli elektronik sertifika vermeleri gerek. Nitelikli elektronik sertifika kredi kartı ya da banka kartı içine konabilir. Bu mümkün. Kullanıcı da bilgisayarcıda 5-10 dolara satılabilecek bir kart okuyucu ile kartını bilgisayara takabilir.
Neden bu yöntemi uygulamadıklarını gerçekten anlayamıyorum. İnternetten bankaya girecek kişiler 15-20 liralık bir kart okuyucu alabilir herhalde.
Banka sitesine girildiğinde sertifikayı doğrular ve girersiniz. Dolayısı ile pin kodu (kart şifresi) dışında ne başka bir şifre ne de başka bir şey gerekmez.
Bence TİB bankaya bu kayıtları asla vermez.Eğer verirse suç işlemiş olur zaten.Banka kendi insiyatifi ile bu bilgileri temin ediyor.İlk iletimde belirttiğim gibi bir süre sonra şüpheli işlem gibi bir başvuru mevcut değilse tekrar güvenlik smsleri gelmeye başlıyor kaldı ki olması gereken bu.Ancak belirttiğim banka ısrarla benim şubeye gitmem gerektiğini söylüyor.Sanki şubeye gittiğim zaman cep telefonu operatörümü soracaklar.Kaldı ki ilgili bankada benim ev ve iş telefonumda mevcut.Teyit almak isterlerse bu yöntemler ile teyit alabilirler veya cep telefonumu arayarak annemin kızlık soyadının 2. ve 5. harflerini sorabilirler...
