පෞද්ගලික දත්තවල සුරක්ෂිතතාව
පෞද්ගලික දත්ත කියන්නේ මොනවද?
- පෞද්ගලික දත්ත (Personal Data) යනු යම් පුද්ගලයෙක් හඳුනා ගැනීමට හැකියාව ඇති තොරතුරුයි.
දත්ත සුරක්ෂිතතාව කියන්නේ මොකක්ද?
- දත්ත සුරක්ෂිතතාව (Data Security) යනු අනවසර ප්රවේශයන්ගෙන් (Unauthorized Access) සහ දත්ත විකෘති (Data Corruption) වීමෙන් දත්ත ආරක්ෂා කරගැනීම සඳහා යොදනු ලබන වැඩපිළිවෙළයි.
හෙළකුරු විසින් පරිශීලකයාගේ පෞද්ගලික දත්ත ලබාගන්නවද?
- හෙළකුරු හරහා සැපයෙන ඇතැම් සේවාවන් සහ පහසුකම් සැලසීම සඳහා පරිශීලකයා තම අවසරය සහිතව හෙළකුරු වෙත ලබාදෙන ඇතැම් පෞද්ගලික තොරතුරු භාවිතා කරයි.
- මෙහිදී කිසිඳු පෞද්ගලික තොරතුරක් හෙළකුරු විසින් ස්වයංක්රීයව ලබා ගැනීමක් සිදු නොවන අතර, පරිශීලකයා විසින් ස්ව-කැමැත්තෙන් අවසර ලබාදෙන තොරතුරු පමණක් හෙළකුරු භාවිතා කරයි.
පරිශීලකයා තම අවසරය සහිතව හෙළකුරු වෙත ලබා දෙන පෞද්ගලික දත්ත මොනවද?
- පරිශීලකයා හෙළකුරු PRO පහසුකම් පැකේජය මිලදී ගන්නා අවස්ථාවේදී, ඊට අදාළ අනන්යකරණය කළ (Personalized) පහසුකම් ලබාගැනීම සඳහා පහත පෞද්ගලික දත්ත හෙළකුරු වෙත ලබාදෙයි.
- පරිශීලකයාගේ නම, Email ලිපිනය, Profile Picture ඡායාරූපය, දුරකථන අංකය
- පරිශීලකයා එසැණ තොරතුරු සේවාවේ තම සමාජ ප්රතිචාර එක් කිරීමේදී, තම අනන්යතාවයෙන් එම ප්රතිචාර පළ කිරීම සඳහා පහත පෞද්ගලික දත්ත හෙළකුරු වෙත ලබාදෙයි.
- පරිශීලකයාගේ නම, Email ලිපිනය, Profile Picture ඡායාරූපය
- පරිශීලකයා සිතළු සමාජ වේදිකාවේ හෙළ නිර්මාණ පළ කිරීමේදී, තම අනන්යතාවයෙන් එම නිර්මාණ පළ කිරීම සඳහා පහත පෞද්ගලික දත්ත හෙළකුරු වෙත ලබාදෙයි.
- පරිශීලකයාගේ නම, Email ලිපිනය, Profile Picture ඡායාරූපය
- පරිශීලකයා සිතළු සමාජ වේදිකාවේ අන් පරිශීලකයින්ට දැක ගත හැකි පරිදි තම Profile එක update කිරීමේදී, පහත පෞද්ගලික දත්ත හෙළකුරු වෙත ලබාදෙයි.
- සිතළු සඳහා නම, Email ලිපිනය, ස්ත්රී පුරුෂ භාවය, උපන් දිනය, දිස්ත්රික්කය, ගම හෝ නගරය
- පරිශීලකයා රීලෝඩ් ගෙවීම් සේවාව භාවිතා කිරීමේදී, ඊට අදාළ මුදල් ගෙවීමේ ලදුපත සඳහා, පහත පෞද්ගලික දත්ත හෙළකුරු වෙත ලබාදෙයි.
- පරිශීලකයාගේ නම, Email ලිපිනය, රීලෝඩ් දැමිය යුතු දුරකථන අංකය
- පරිශීලකයා බිල් ගෙවීම් සේවාව භාවිතා කිරීමේදී, ඊට අදාළ මුදල් ගෙවීමේ ලදුපත සඳහා, පහත පෞද්ගලික දත්ත හෙළකුරු වෙත ලබාදෙයි.
- පරිශීලකයාගේ නම, Email ලිපිනය
- පරිශීලකයා වෛද්ය හමු ගෙවීම් සේවාව භාවිතා කිරීමේදී, ඊට අදාළ චැනලින් තොරතුරු සහ මුදල් ගෙවීමේ ලදුපත සඳහා, පහත පෞද්ගලික දත්ත හෙළකුරු වෙත ලබාදෙයි.
- පරිශීලකයාගේ/රෝගියාගේ නම, දුරකථන අංකය
- පරිශීලකයා හෙළPay ගෙවීම් සේවාවේ තම බැංකු ගිණුම ලියාපදිංචි කිරීමේදී, තම අනන්යතාවය තහවුරු කිරීම සඳහා පහත පෞද්ගලික දත්ත හෙළකුරු වෙත ලබාදෙයි.
- පරිශීලකයාගේ නම, Email ලිපිනය, Profile Picture ඡායාරූපය, දුරකථන අංකය, ජාතික හැඳුනුම්පත් අංකය
- පරිශීලකයා විමසුම තොරතුරු සේවාවේ මත පළ කිරීමේදී, අනන්ය ලෙස තම මතය පළ කිරීමටත්, සමස්ත විමසුම් ප්රතිඵලය භූගෝලීය සහ වයස් කාණ්ඩ අනුව විශ්ලේෂණය කිරීම සඳහාත් පහත පෞද්ගලික දත්ත හෙළකුරු වෙත ලබාදෙයි.
- පරිශීලකයාගේ තහවුරු කරනලද දුරකථන අංකය, දිස්ත්රික්කය, වයස් කාණ්ඩය
පෞද්ගලික දත්ත ලබා දීමකින් තොරව හෙළකුරු භාවිතා කළ හැකිද?
- පහත සඳහන් හෙළකුරු පහසුකම් භාවිතා කිරීම සඳහා පෞද්ගලික දත්ත කිසිවක් අවශ්ය නොවේ. එම නිසා හෙළකුරු වෙත පෞද්ගලික දත්ත ලබාදීමෙන් තොරව මෙම පහසුකම් භාවිතා කළ හැකියි.
- හෙළකුරු යතුරුපුවරුවේ ශබ්දානුකූල, විජේසේකර සහ Voice Typing යන ක්රම මඟින් සිංහල අකුරු රචනය සහ ඉංග්රීසි හා ඉමෝජි අකුරු රචනය.
- සියළු පරිශීලකයින්ට පොදු Word Predictions භාවිතය.
- එසැණ, ඇත්ත, විස්ම වැනි තොරතුරු සේවාවන් වෙතින් තොරතුරු දැනගැනීම.
- සටහන්, චිත්රණ, ශබ්දකෝෂය, දින වැනි හෙළකුරු මෙවලම් භාවිතය.
- පහත සඳහන් හෙළකුරු පහසුකම් භාවිතා කිරීම සඳහා පෞද්ගලික දත්ත ලබා දිය යුතුයි.
- හෙළකුරු PRO පහසුකම් සක්රීය කරගැනීම.
- පරිශීලකයාට අනන්ය Self-learn වන Word Suggestions වචන backup/restore කිරීම.
- එසැණ ප්රතිචාර, සිතළු වැනි සමාජ වේදිකා වලට ප්රතිචාර හෝ තොරතුරු එක් කිරීම.
- හෙළPay, රීලෝඩ්, බිල් ගෙවීම් සහ වෛද්ය හමු යන ගෙවීම් සේවාවලින් මුදල් ගෙවීම් කටයුතු කිරීම.
මෙම පෞද්ගලික තොරතුරු පරිශීලකයා විසින් හෙළකුරු වෙත ලබාදෙන්නේ කොහොමද?
- පරිශීලකයාගේ මූලික පෞද්ගලික තොරතුරු ලෙස සැලකෙන; නම, Email ලිපිනය සහ Profile Picture ඡායාරූපය හෙළකුරු වෙත සැපයෙන්නේ, පරිශීලකයා තම දුරකථනයට දැනටමත් ප්රවේශ (Sign in) වී ඇති Google Accounts, Apple IDs හෝ Huawei ID අතරින් එකක් තෝරා, ඒ හරහා තම තොරතුරු ලබාගැනීමට හෙළකුරු වෙත අවසර දුන් විටයි.
- අනෙක් පෞද්ගලික තොරතුරු හෙළකුරු වෙත සැපයෙන්නේ, ඉහත එක් එක් සේවා භාවිතා කරන විට, එම සේවා සැපයීම සඳහා අවශ්ය වන තොරතුරු, එම සේවාවන් මඟින් ඉල්ලූ විට පරිශීලකයා ඒවා යතුරු කර එම සේවාවන් වෙත ලබා දුන් විටයි.
මෙලෙස ලබාදෙන පෞද්ගලික දත්ත හෙළකුරු විසින් සුරක්ෂිත කරන්නේ කොහොමද?
- සේවාවන් ලබාගැනීම සඳහා පරිශීලකයා විසින් හෙළකුරු වෙත ලබාදෙන පෞද්ගලික දත්ත හෙළකුරු Servers වෙත යැවෙන්නේ, කිසිවෙකුට හඳුනාගත නොහැකි පරිදි සංකේතනය (encrypt) කිරීමෙන් අනතුරුවයි.
- එම නිසා හෙළකුරු App එකේ සිට හෙළකුරු Servers වෙත අන්තර්ජාලය හරහා දත්ත හුවමාරු වන අතරතුර එම දත්ත යම් හෙයකින් අනවසර ප්රවේශයකට (unauthorized access) ලක් වුවත්, එම දත්ත කිසිවෙකුට හඳුනාගත නොහැකියි.
- එසේම හෙළකුරු App එක සහ හෙළකුරු Servers අතර අන්තර්ජාලය හරහා සන්නිවේදනය (Network communication) සිදුවන්නේ SSL (Secure Sockets Layer) තාක්ෂණය භාවිතා කරමින් වන අතර, එම නිසා අනවසර ප්රවේශයද (unauthorized access) වළකී.
- එම දත්ත හෙළකුරු Servers වෙත පැමිණි පසු ඒවා ගබඩා වන්නේ ආරක්ෂිත ක්රමවේද යටතේ ඇති දුරස්ථ සර්වර (Secure Cloud Servers) තුළ වන අතර කිසිඳු බාහිර පාර්ශවයකට එම දත්ත වෙත අනවසරයෙන් ප්රවේශ විය නොහැක.
- එමෙන්ම ISO/IEC 27001 ජාත්යන්තර ප්රමිතීන්ට අනුව දත්ත ආරක්ෂණය පවත්වා ගැනීම සඳහා භාෂා ලංකා සමාගම විසින් නිතිපතා ආරක්ෂක විගණනයන් ද (Security Audits) සිදු කරනු ලබයි.
පරිශීලක දත්ත සුරක්ෂිත කිරීම සඳහා හෙළකුරු භාවිතා කරන දත්ත ආරක්ෂණ තාක්ෂණයන් මොනවද?
- පරිශීලක දත්ත සඳහා ඉහළම සුරක්ෂිතතාවක් ලබාදීම සඳහා, පහත සඳහන් දත්ත සුරක්ෂිත කිරීමේ (Data Security) තාක්ෂණයන් හෙළකුරු භාවිතා කරයි.
- SSL (Secure Socket Layer) තාක්ෂණය
- මෘදුකාංගයක් අන්තර්ජාලය ඔස්සේ තම සර්වර සමඟ සිදුකරන සන්නිවේදනය (Network Communication) අනවසර ප්රවේශයන්ගෙන් (Unauthorized access) වැළැක්වීම සඳහා භාවිතා කරන, දත්ත සුරක්ෂිත කරන (Data Security) තාක්ෂණයකි. එහිදී එම සන්නිවේදනය කිසිවෙකුට හඳුනාගත නොහැකි පරිදි අන්ත දෙක අතර මුළුමනින්ම සංකේතනය වීම (End-to-End Encryption) සිදුවේ.
- දත්ත සංකේතන (Data Encryption) තාක්ෂණය
- යම් දත්තයක් වෙනත් පාර්ශවයක් වෙත නිරාවරණය වුවත්, එය හඳුනාගත නොහැකි පරිදි, දත්තයට වඩා මුළුමනින්ම වෙනස් කේතයක් බවට පත් කිරීමේ තාක්ෂණයකි. හෙළකුරු හි සියලු අන්තර්ජාල සන්නිවේදනයන් (Network Communication) SSL තාක්ෂණයට අමතරව මෙම තාක්ෂණයේද ඉතා ආරක්ෂිත ක්රමවේදයක් වන “Public-Private Key Encryption” යොදා සුරක්ෂිත කර ඇති නිසා වඩාත් ඉහළ සුරක්ෂිතතාවයක් පරිශීලක දත්ත වෙත හිමිවේ.
- SSL (Secure Socket Layer) තාක්ෂණය
මෙම දත්ත ආරක්ෂණ තාක්ෂණයන් මඟින් තම පෞද්ගලික දත්ත සුරක්ෂිත කරගැනීම සඳහා පරිශීලකයා විසින් කළ යුතු කිසිවක් තියෙනවද?
- හෙළකුරු මඟින් පරිශීලකයාගේ දත්ත සුරක්ෂිත කිරීම සඳහා යොදාගනු ලබන දත්ත ආරක්ෂණ (Data Security) තාක්ෂණයන්, කලින් කලට ලොව තුළ මතුවන ආරක්ෂක අවදානම් (Vulnerabilities) වලට ඔරොත්තු දිය හැකි පරිදි නිරන්තරයෙන් වැඩිදියුණු කරමින්, සැමවිටම ඉහළම සුරක්ෂිතතාවක් පරිශීලකයාට සහතික කරයි.
- එම නිසා, සැමවිටම නවතම හෙළකුරු සංස්කරණයන් භාවිතා කිරීමට පරිශීලකයාට උපදෙස් දෙනු ලැබේ.
- මේ සඳහා Play Store, App Store හෝ App Gallery ඔස්සේ පරිශීලකයින් වෙත සැපයෙන App Updates ගැන විමසිල්ලෙන් සිට, නව Update එකක් නිකුත් වූ සැණින් එයට Update කරගත යුතුයි.
- නැතහොත් Play Store, App Store හෝ App Gallery මඟින් සපයන “Auto install Updates” පහසුකම හරහා, හෙළකුරු App එක ඉබේ update වන පරිදි සැකසිය යුතුයි.
- එසේම Play Store, App Store හෝ App Gallery යන නිල Apps බෙදාහරින සේවාවන් වෙතින් පමණක් හෙළකුරු install කරගැනීමට ද උපදෙස් දෙනු ලැබේ.
පරිශීලකයා ලබාදෙන පෞද්ගලික දත්ත සුරක්ෂිත කිරීමට හෙළකුරු නෛතිකව බැඳී සිටීද?
- ඔව්. පරිශීලකයින් ලබාදෙන පෞද්ගලික දත්ත සුරක්ෂිත කිරීමට හෙළකුරු පෞද්ගලිකත්ව ප්රතිපත්තිය (Privacy Policy) හරහා භාෂා ලංකා සමාගම නෛතිකව බැඳී සිටී.
පරිශීලකයා හෙළකුරු වෙත ලබාදෙන දත්ත වලට අමතරව වෙනත් තෙවැනි පාර්ශවයන්ට හෙළකුරු හරහා පරිශීලක දත්ත අනාවරණය වෙනවද?
පරිශීලකයා හෙළකුරු වෙත ලබාදෙන පෞද්ගලික දත්ත, අලෙවිකරණ, වෙළඳපළ පර්යේෂණ හෝ වාණිජ අරමුණු සඳහා වෙනත් ආයතන වෙත කිසි ලෙසකින්වත් අනාවරණය නොකෙරෙන අතර ඒ පිළිබඳ භාෂා ලංකා සමාගම හෙළකුරු පෞද්ගලිකත්ව ප්රතිපත්තිය (Privacy Policy) හරහා නෛතිකව වගකියයි.
කෙසේ නමුත්, හෙළකුරු තුළ ඇතැම් විශේෂාංග සහ පහසුකම් ලබාදීම සඳහා තෙවැනි පාර්ශවීය මෘදුකාංගමය සේවා, API (Application Programming Interface) හෙවත් මෘදුකාංග ක්රමලේඛණ අතුරුමුහුණත් හරහා භාවිතා කරන අතර, ඒවා මඟින් ලබාගන්නා දත්ත ඒ එක් එක් තෙවැනි පාර්ශවීය සේවාවන්ගේ පෞද්ගලිකත්ව ප්රතිපත්ති (Privacy Policies) හරහා සුරක්ෂිත වේ. හෙළකුරු හි එසේ භාවිතා කරන තෙවැනි පාර්ශවීය මෘදුකාංගමය සේවා (Third-party Software Services) පහතින් දැක්වේ.
- Firebase Messaging - පරිශීලකයින්ට Push Notifications යැවීමේ සේවාවකි.
- Firebase Authentication - පරිශීලක අනන්යතාවය සැපයීමේ සේවාවකි.
- Firebase Analytics - මෘදුකාංග භාවිතය විශ්ලේෂණය කිරීමේ සේවාවකි.
- Firebase Crashlytics - මෘදුකාංග දෝෂ හඳුනාගැනීමේ සේවාවකි.
- Firebase Firestore - දුරස්ථව දත්ත ගබඩා කිරීමේ සේවාවකි.
- Firebase Remote Config - දුරස්ථව මෘදුකාංග configure කිරීමේ සේවාවකි.
- Facebook Share - පරිශීලකයාට ෆේස්බුක් වෙත තොරතුරු share කළ හැකි සේවාවකි.
- Google Admob - අනුග්රාහක දැන්වීම් දර්ශනය කිරීමේ සේවාවකි.
- Google Play Billing - පරිශීලක සේවා ගාස්තු අය කරගැනීමේ සේවාවකි
- Apple In-app Purchase - පරිශීලක සේවා ගාස්තු අය කරගැනීමේ සේවාවකි.
- PayHere Payments - පරිශීලක සේවා ගාස්තු අය කරගැනීමේ සේවාවකි.
- Dialog Ideabiz - පරිශීලක සේවා ගාස්තු අය කරගැනීමේ සේවාවකි.
- Mobitel mSpace - පරිශීලක සේවා ගාස්තු අය කරගැනීමේ සේවාවකි.
- PayMaster - රීලෝඩ් කිරීමේ සහ බිල්පත් ගෙවිමේ සේවාවකි.
- eChannelling - වෛද්යවරුන් වෙන්කරවා ගැනීමේ සේවාවකි.
පරිශීලකයා ලබාදෙන තොරතුරුවලට අමතරව හෙළකුරු Servers වෙත ස්වයංක්රීයව සැපයෙන දත්ත තිබෙනවද?
අන්තර්ජාලය හරහා සේවා සපයන ඕනෑම මෘදුකාංග පද්ධතියක් (Client-Server Software System), Client App එක මඟින් තම Servers වෙත යවන සේවා ඉල්ලීම් (Server Requests) වල Header අන්තර්ගතයේ පහත සඳහන් දත්ත, මෙහෙයුම් පද්ධති මඟින් ස්වයංක්රීයව ඇතුළත් කර යැවේ.
- පරිශීලකයාගේ අන්තර්ජාල ප්රොටෝකෝල ලිපිනය (IP Address)
- බ්රව්සර් සංස්කරණය (Browser Version)
- මෙහෙයුම් පද්ධති සංස්කරණය (Platform Version)
- මෘදුකාංග සංස්කරණය (App Version)
මෙම දත්ත මෙහෙයුම් පද්ධති මඟින් ස්වයංක්රීයව යැවෙන්නේ, අන්තර්ජාලය හරහා App එක හා Servers අතර සන්නිවේදනය සිදුකිරීම සඳහා, එම මෘදුකාංග පද්ධති දෙක තාක්ෂණිකව එකිනෙකා හඳුනා ගැනීම (Handshake කිරීම) සඳහා වන අතර, එම දත්ත කිසිවක් හෙළකුරු Servers හි ගබඩා කරගැනීමක් සිදු නොකෙරේ.
පරිශීලකයා හෙළකුරු වෙත ලබාදෙන පෞද්ගලික දත්ත පරිශීලකයාටම විනාශ කළ හැකිද?
- ඔව්. යම් පරිශීලකයෙකුට හෙළකුරු වෙත ලබා දුන් තම පෞද්ගලික දත්ත විනාශ කිරීමට අවශ්ය නම් [email protected] යන Email ලිපිනයට ඒ බව දැනුම්දීමෙන් එසේ සිදුකළ හැකියි.
- එම දැනුම්දීම සිදුකර දින 5ක් ඇතුළත හෙළකුරු Servers තුළ ගබඩා වී ඇති පරිශීලකයාගේ සියලු දත්ත විනාශ කිරීමට හෙළකුරු පෞද්ගලිකත්ව ප්රතිපත්තිය හරහා හෙළකුරු නෛතිකව බැඳී සිටී.
© මුද්රිත හෝ අන්තර්ජාල ලිපි සඳහා උපුටා ගන්නේ නම් මූලාශ්රය ලෙස https://facts.helakuru.lk සඳහන් කරන්න.