පෞද්ගලික දත්තවල සුරක්ෂිතතාව

පෞද්ගලික දත්ත කියන්නේ මොනවද?

  • පෞද්ගලික දත්ත (Personal Data) යනු යම් පුද්ගලයෙක් හඳුනා ගැනීමට හැකියාව ඇති තොරතුරුයි.

දත්ත සුරක්ෂිතතාව කියන්නේ මොකක්ද?

  • දත්ත සුරක්ෂිතතාව (Data Security) යනු අනවසර ප්‍රවේශයන්ගෙන් (Unauthorized Access) සහ දත්ත විකෘති (Data Corruption) වීමෙන් දත්ත ආරක්ෂා කරගැනීම සඳහා යොදනු ලබන වැඩපිළිවෙළයි.

හෙළකුරු විසින් පරිශීලකයාගේ පෞද්ගලික දත්ත ලබාගන්නවද?

  • හෙළකුරු හරහා සැපයෙන ඇතැම් සේවාවන් සහ පහසුකම් සැලසීම සඳහා පරිශීලකයා තම අවසරය සහිතව හෙළකුරු වෙත ලබාදෙන ඇතැම් පෞද්ගලික තොරතුරු භාවිතා කරයි.
  • මෙහිදී කිසිඳු පෞද්ගලික තොරතුරක් හෙළකුරු විසින් ස්වයංක්‍රීයව ලබා ගැනීමක් සිදු නොවන අතර, පරිශීලකයා විසින් ස්ව-කැමැත්තෙන් අවසර ලබාදෙන තොරතුරු පමණක් හෙළකුරු භාවිතා කරයි.

පරිශීලකයා තම අවසරය සහිතව හෙළකුරු වෙත ලබා දෙන පෞද්ගලික දත්ත මොනවද?

  • පරිශීලකයා හෙළකුරු Pro පහසුකම් පැකේජය මිලදී ගන්නා අවස්ථාවේදී, ඊට අදාළ අනන්‍යකරණය කළ (Personalized) පහසුකම් ලබාගැනීම සඳහා පහත පෞද්ගලික දත්ත හෙළකුරු වෙත ලබාදෙයි.
    • පරිශීලකයාගේ නම, Email ලිපිනය, Profile Picture ඡායාරූපය, දුරකථන අංකය
  • පරිශීලකයා එසැණ තොරතුරු සේවාවේ තම සමාජ ප්‍රතිචාර එක් කිරීමේදී, තම අනන්‍යතාවයෙන් එම ප්‍රතිචාර පළ කිරීම සඳහා පහත පෞද්ගලික දත්ත හෙළකුරු වෙත ලබාදෙයි.
    • පරිශීලකයාගේ නම, Email ලිපිනය, Profile Picture ඡායාරූපය
  • පරිශීලකයා සිතළු සමාජ වේදිකාවේ හෙළ නිර්මාණ පළ කිරීමේදී, තම අනන්‍යතාවයෙන් එම නිර්මාණ පළ කිරීම සඳහා පහත පෞද්ගලික දත්ත හෙළකුරු වෙත ලබාදෙයි.
    • පරිශීලකයාගේ නම, Email ලිපිනය, Profile Picture ඡායාරූපය
  • පරිශීලකයා සිතළු සමාජ වේදිකාවේ අන් පරිශීලකයින්ට දැක ගත හැකි පරිදි තම Profile එක update කිරීමේදී, පහත පෞද්ගලික දත්ත හෙළකුරු වෙත ලබාදෙයි.
    • සිතළු සඳහා නම, Email ලිපිනය, ස්ත්‍රී පුරුෂ භාවය, උපන් දිනය, දිස්ත්‍රික්කය, ගම හෝ නගරය
  • පරිශීලකයා හෙළAds සමාජ වේදිකාවේ තම දැන්වීම් පළ කිරීමේදී, තම අනන්‍යතාවයෙන් එම දැන්වීම් පළ කිරීම සඳහා පහත පෞද්ගලික දත්ත හෙළකුරු වෙත ලබාදෙයි.
    • පරිශීලකයාගේ නම, Email ලිපිනය, Profile Picture ඡායාරූපය, දුරකථන අංකය
  • පරිශීලකයා රීලෝඩ් ගෙවීම් සේවාව භාවිතා කිරීමේදී, ඊට අදාළ මුදල් ගෙවීමේ ලදුපත සඳහා, පහත පෞද්ගලික දත්ත හෙළකුරු වෙත ලබාදෙයි.
    • පරිශීලකයාගේ නම, Email ලිපිනය, රීලෝඩ් දැමිය යුතු දුරකථන අංකය
  • පරිශීලකයා බිල් ගෙවීම් සේවාව භාවිතා කිරීමේදී, ඊට අදාළ මුදල් ගෙවීමේ ලදුපත සඳහා, පහත පෞද්ගලික දත්ත හෙළකුරු වෙත ලබාදෙයි.
    • පරිශීලකයාගේ නම, Email ලිපිනය
  • පරිශීලකයා වෛද්‍ය හමු ගෙවීම් සේවාව භාවිතා කිරීමේදී, ඊට අදාළ චැනලින් තොරතුරු සහ මුදල් ගෙවීමේ ලදුපත සඳහා, පහත පෞද්ගලික දත්ත හෙළකුරු වෙත ලබාදෙයි.
    • පරිශීලකයාගේ/රෝගියාගේ නම, දුරකථන අංකය
  • පරිශීලකයා හෙළPay ගෙවීම් සේවාවේ තම බැංකු ගිණුම ලියාපදිංචි කිරීමේදී, තම අනන්‍යතාවය තහවුරු කිරීම සඳහා පහත පෞද්ගලික දත්ත හෙළකුරු වෙත ලබාදෙයි.
    • පරිශීලකයාගේ නම, Email ලිපිනය, Profile Picture ඡායාරූපය, දුරකථන අංකය, ජාතික හැඳුනුම්පත් අංකය

පෞද්ගලික දත්ත ලබා දීමකින් තොරව හෙළකුරු භාවිතා කළ හැකිද?

  • පහත සඳහන් හෙළකුරු පහසුකම් භාවිතා කිරීම සඳහා පෞද්ගලික දත්ත කිසිවක් අවශ්‍ය නොවේ. එම නිසා හෙළකුරු වෙත පෞද්ගලික දත්ත ලබාදීමෙන් තොරව මෙම පහසුකම් භාවිතා කළ හැකියි.
    • හෙළකුරු යතුරුපුවරුවේ ශබ්දානුකූල, විජේසේකර සහ Voice Typing යන ක්‍රම මඟින් සිංහල අකුරු රචනය සහ ඉංග්‍රීසි හා ඉමෝජි අකුරු රචනය.
    • සියළු පරිශීලකයින්ට පොදු Word Predictions භාවිතය.
    • එසැණ, නිවේදන, කොරෝනා තතු, විස්ම වැනි තොරතුරු සේවාවන් වෙතින් තොරතුරු දැනගැනීම.
    • සටහන්, චිත්‍රණ, ශබ්දකෝෂය, නිවාඩු වැනි හෙළකුරු මෙවලම් භාවිතය.
  • පහත සඳහන් හෙළකුරු පහසුකම් භාවිතා කිරීම සඳහා පෞද්ගලික දත්ත ලබා දිය යුතුයි.
    • හෙළකුරු Pro පහසුකම් සක්‍රීය කරගැනීම.
    • පරිශීලකයාට අනන්‍ය Self-learn වන Word Predictions දත්ත backup/restore කිරීම.
    • එසැණ ප්‍රතිචාර, සිතළු, හෙළAds වැනි සමාජ වේදිකා වලට ප්‍රතිචාර හෝ තොරතුරු එක් කිරීම.
    • රීලෝඩ්, බිල් ගෙවීම් සහ වෛද්‍ය හමු යන ගෙවීම් සේවාවලින් මුදල් ගෙවීම් කටයුතු කිරීම.

මෙම පෞද්ගලික තොරතුරු පරිශීලකයා විසින් හෙළකුරු වෙත ලබාදෙන්නේ කොහොමද?

  • පරිශීලකයාගේ මූලික පෞද්ගලික තොරතුරු ලෙස සැලකෙන; නම, Email ලිපිනය සහ Profile Picture ඡායාරූපය හෙළකුරු වෙත සැපයෙන්නේ, පරිශීලකයා තම දුරකථනයට දැනටමත් ප්‍රවේශ (Sign in) වී ඇති Google Accounts, Apple IDs හෝ Huawei ID අතරින් එකක් තෝරා, ඒ හරහා තම තොරතුරු ලබාගැනීමට හෙළකුරු වෙත අවසර දුන් විටයි.
  • අනෙක් පෞද්ගලික තොරතුරු හෙළකුරු වෙත සැපයෙන්නේ, ඉහත එක් එක් සේවා භාවිතා කරන විට, එම සේවා සැපයීම සඳහා අවශ්‍ය වන තොරතුරු, එම සේවාවන් මඟින් ඉල්ලූ විට පරිශීලකයා ඒවා යතුරු කර එම සේවාවන් වෙත ලබා දුන් විටයි.

මෙලෙස ලබාදෙන පෞද්ගලික දත්ත හෙළකුරු විසින් සුරක්ෂිත කරන්නේ කොහොමද?

  • සේවාවන් ලබාගැනීම සඳහා පරිශීලකයා විසින් හෙළකුරු වෙත ලබාදෙන පෞද්ගලික දත්ත හෙළකුරු Servers වෙත යැවෙන්නේ, කිසිවෙකුට හඳුනාගත නොහැකි පරිදි සංකේතනය (encrypt) කිරීමෙන් අනතුරුවයි.
  • එම නිසා හෙළකුරු App එකේ සිට හෙළකුරු Servers වෙත අන්තර්ජාලය හරහා දත්ත හුවමාරු වන අතරතුර එම දත්ත යම් හෙයකින් අනවසර ප්‍රවේශයකට (unauthorized access) ලක් වුවත්, එම දත්ත කිසිවෙකුට හඳුනාගත නොහැකියි.
  • එසේම හෙළකුරු App එක සහ හෙළකුරු Servers අතර අන්තර්ජාලය හරහා සන්නිවේදනය (Network communication) සිදුවන්නේ SSL (Secure Sockets Layer) තාක්ෂණය භාවිතා කරමින් වන අතර, එම නිසා අනවසර ප්‍රවේශයද (unauthorized access) වළකී.
  • එම දත්ත හෙළකුරු Servers වෙත පැමිණි පසු ඒවා ගබඩා වන්නේ ආරක්ෂිත ක්‍රමවේද යටතේ ඇති දුරස්ථ සර්වර (Secure Cloud Servers) තුළ වන අතර කිසිඳු බාහිර පාර්ශවයකට එම දත්ත වෙත අනවසරයෙන් ප්‍රවේශ විය නොහැක.

පරිශීලක දත්ත සුරක්ෂිත කිරීම සඳහා හෙළකුරු භාවිතා කරන දත්ත ආරක්ෂණ තාක්ෂණයන් මොනවද?

  • පරිශීලක දත්ත සඳහා ඉහළම සුරක්ෂිතතාවක් ලබාදීම සඳහා, පහත සඳහන් දත්ත සුරක්ෂිත කිරීමේ (Data Security) තාක්ෂණයන් හෙළකුරු භාවිතා කරයි.
    • SSL (Secure Socket Layer) තාක්ෂණය
      • මෘදුකාංගයක් අන්තර්ජාලය ඔස්සේ තම සර්වර සමඟ සිදුකරන සන්නිවේදනය (Network Communication) අනවසර ප්‍රවේශයන්ගෙන් (Unauthorized access) වැළැක්වීම සඳහා භාවිතා කරන, දත්ත සුරක්ෂිත කරන (Data Security) තාක්ෂණයකි. එහිදී එම සන්නිවේදනය කිසිවෙකුට හඳුනාගත නොහැකි පරිදි අන්ත දෙක අතර මුළුමනින්ම සංකේතනය වීම (End-to-End Encryption) සිදුවේ.
    • දත්ත සංකේතන (Data Encryption) තාක්ෂණය
      • යම් දත්තයක් වෙනත් පාර්ශවයක් වෙත නිරාවරණය වුවත්, එය හඳුනාගත නොහැකි පරිදි, දත්තයට වඩා මුළුමනින්ම වෙනස් කේතයක් බවට පත් කිරීමේ තාක්ෂණයකි. හෙළකුරු හි සියලු අන්තර්ජාල සන්නිවේදනයන් (Network Communication) SSL තාක්ෂණයට අමතරව මෙම තාක්ෂණයේද ඉතා ආරක්ෂිත ක්‍රමවේදයක් වන “Public-Private Key Encryption” යොදා සුරක්ෂිත කර ඇති නිසා වඩාත් ඉහළ සුරක්ෂිතතාවයක් පරිශීලක දත්ත වෙත හිමිවේ.

මෙම දත්ත ආරක්ෂණ තාක්ෂණයන් මඟින් තම පෞද්ගලික දත්ත සුරක්ෂිත කරගැනීම සඳහා පරිශීලකයා විසින් කළ යුතු කිසිවක් තියෙනවද?

  • හෙළකුරු මඟින් පරිශීලකයාගේ දත්ත සුරක්ෂිත කිරීම සඳහා යොදාගනු ලබන දත්ත ආරක්ෂණ (Data Security) තාක්ෂණයන්, කලින් කලට ලොව තුළ මතුවන ආරක්ෂක අවදානම් (Vulnerabilities) වලට ඔරොත්තු දිය හැකි පරිදි නිරන්තරයෙන් වැඩිදියුණු කරමින්, සැමවිටම ඉහළම සුරක්ෂිතතාවක් පරිශීලකයාට සහතික කරයි.
  • එම නිසා, සැමවිටම නවතම හෙළකුරු සංස්කරණයන් භාවිතා කිරීමට පරිශීලකයාට උපදෙස් දෙනු ලැබේ.
  • මේ සඳහා Play Store, App Store හෝ App Gallery ඔස්සේ පරිශීලකයින් වෙත සැපයෙන App Updates ගැන විමසිල්ලෙන් සිට, නව Update එකක් නිකුත් වූ සැණින් එයට Update කරගත යුතුයි.
  • නැතහොත් Play Store, App Store හෝ App Gallery මඟින් සපයන “Auto install Updates” පහසුකම හරහා, හෙළකුරු App එක ඉබේ update වන පරිදි සැකසිය යුතුයි.
  • එසේම Play Store, App Store හෝ App Gallery යන නිල Apps බෙදාහරින සේවාවන් වෙතින් පමණක් හෙළකුරු install කරගැනීමට ද උපදෙස් දෙනු ලැබේ.

පරිශීලකයා ලබාදෙන පෞද්ගලික දත්ත සුරක්ෂිත කිරීමට හෙළකුරු නෛතිකව බැඳී සිටීද?

පරිශීලකයා හෙළකුරු වෙත ලබාදෙන දත්ත වලට අමතරව වෙනත් තෙවැනි පාර්ශවයන්ට හෙළකුරු හරහා පරිශීලක දත්ත අනාවරණය වෙනව​ද?

  • පරිශීලකයා හෙළකුරු වෙත ලබාදෙන පෞද්ගලි​ක දත්ත, අලෙවිකරණ, වෙළඳපළ පර්යේෂණ හෝ වාණිජ අරමුණු සඳහා වෙනත් ආයතන වෙත කිසි ලෙසකින්වත් අනාවරණය නොකෙරෙන අතර ඒ පිළිබ​ඳ භාෂා ලංකා සමාගම හෙළකුරු පෞද්ගලිකත්ව ප්‍රතිපත්තිය (Privacy Policy) හරහා නෛතිකව වගකියයි.

  • කෙසේ නමුත්, හෙළකුරු තුළ ඇතැම් විශේෂාං​ග සහ පහසුකම් ලබාදී​ම සඳහා තෙවැනි පාර්ශවීය මෘදුකාංගමය සේවා, API (Application Programming Interface) හෙවත් මෘදුකාංග ක්‍රමලේඛ​ණ අතුරුමුහුණත් හරහා භාවිතා කරන අතර, ඒවා මඟින් ලබාගන්නා දත්ත ඒ එක් එක් තෙවැනි පාර්ශවීය සේවාවන්ගේ පෞද්ගලිකත්ව ප්‍රතිපත්ති (Privacy Policies) හරහා සුරක්ෂිත ​වේ. හෙළකුරු හි එ​සේ භාවිතා කරන තෙවැනි පාර්ශවීය මෘදුකාංගමය සේවා (Third-party Software Services) පහතින් දැක්වේ.

    • Firebase Messaging - පරිශීලකයින්ට Push Notifications යැවීමේ සේවාවකි.
    • Firebase Authentication - පරිශීලක අනන්‍යතාවය සැපයී​මේ සේවාවකි.
    • Firebase Analytics - මෘදුකාංග භාවිතය විශ්ලේෂණය ​කිරීමේ සේවාවකි.
    • Firebase Crashlytics - මෘදුකාංග දෝ​ෂ හඳුනාගැනීමේ සේවාවකි.
    • Firebase Firestore - දුරස්ථව දත්ත ගබඩා කිරීමේ සේවාවකි.
    • Firebase Remote Config - දුරස්ථව මෘදුකාංග configure කිරීමේ සේවාවකි.
    • Facebook Share - පරිශීලකයාට ෆේස්බුක් වෙත තොරතුරු share කළ හැකි සේවාවකි.
    • Google Admob - අනුග්‍රාහක දැන්වීම් දර්ශනය කිරී​මේ සේවාවකි.
    • Google Play Billing - පරිශීලක සේවා ගාස්තු අය කරගැනීමේ සේවාවකි
    • Apple In-app Purchase - පරිශීලක සේවා ගාස්තු අය කරගැනීමේ සේවාවකි.
    • PayHere Payments - පරිශීලක සේවා ගාස්තු අය කරගැනීමේ සේවාවකි.
    • Dialog Ideabiz - පරිශීලක සේවා ගාස්තු අය කරගැනීමේ සේවාවකි.
    • Mobitel mSpace - පරිශීලක සේවා ගාස්තු අය කරගැනීමේ සේවාවකි.
    • PayMaster - රීලෝඩ් කිරී​මේ සහ බිල්පත් ගෙවි​මේ සේවාවකි.
    • eChannelling - වෛද්‍යවරුන් වෙන්කරවා ගැනීමේ සේවාවකි.

පරිශීලකයා ලබාදෙන තොරතුරුවලට අමතරව හෙළකුරු Servers වෙ​ත ස්වයංක්‍රීයව සැපයෙ​න දත්ත තිබෙනවද?

  • අන්තර්ජාලය හරහා සේවා සපයන ඕනෑම මෘදුකාංග පද්ධතියක් (Client-Server Software System), Client App එ​ක මඟින් තම Servers වෙ​ත යවන සේවා ඉල්ලීම් (Server Requests) වල Header අන්තර්ගත​යේ පහත සඳහන් දත්​ත, මෙහෙයුම් පද්ධති මඟින් ස්වයංක්‍රීයව ඇතුළත් කර යැවේ.

    • පරිශීලකයාගේ අන්තර්ජාල ප්‍රොටෝකෝල ලිපින​ය (IP Address)
    • බ්‍රව්සර් සංස්කරණය (Browser Version)
    • මෙහෙයුම් පද්ධති සංස්කරණය (Platform Version)
    • මෘදුකාං​ග සංස්කරණය (App Version)

  • මෙම දත්ත මෙහෙයුම් පද්ධති මඟින් ​ස්වයංක්‍රීයව යැවෙන්නේ, අන්තර්ජාලය හරහා App එක හා Servers අතර සන්නිවේදනය සිදුකිරීම සඳහා, එම මෘදුකාංග පද්ධති දෙක තාක්ෂණිකව එකිනෙකා හඳුනා ගැනී​ම (Handshake කිරීම) සඳහා වන අතර, එම දත්ත කිසිවක් හෙළකුරු Servers හි ගබඩා කරගැනීමක් සිදු නොකෙ​රේ.

පරිශීලකයා හෙළකුරු වෙ​ත ලබාදෙන පෞද්ගලික දත්ත පරිශීලකයාටම විනාශ කළ හැකිද?

  • ඔව්. යම් පරිශීලකයෙකුට හෙළකුරු වෙත ලබා දුන් තම පෞද්ගලික දත්ත විනාශ කිරීමට අවශ්‍ය නම් [email protected] යන Email ලිපිනයට ඒ බව දැනුම්දීමෙන් එසේ සිදුකළ හැකියි.
  • එම දැනුම්දීම සිදුකර දින 5ක් ඇතුළත හෙළකුරු Servers තුළ ගබඩා වී ඇති පරිශීලකයාගේ සියලු දත්ත විනාශ කිරීමට හෙළකුරු පෞද්ගලිකත්ව ප්‍රතිපත්තිය හරහා හෙළකුරු නෛතිකව බැඳී සිටී.

© මුද්‍රිත හෝ අන්තර්ජාල ලිපි සඳහා උපුටා ගන්නේ නම් මූලාශ්‍රය ලෙස https://facts.helakuru.lk සඳහන් කරන්න.



මීළඟ ලිපිය

හෙළකුරේ සුරක්ෂිතතාව : නෛතික වගකීම

Still need help? Get in touch!
Last updated on 16th Apr 2022