Şirketler Kasım 2025’te başlayacak kimlik doğrulaması


Şirketler House, 18 Kasım 2025 Salı günü birkaç ay içinde başlayacak olan şirketlerin önemli kontrolü olan (PSC’ler) yönetmenler ve insanlar için yasal kimlik doğrulama gereksinimlerini getirme planları ile ilerliyor.

Önlemler, yeni bir şirketin dahil edilmesi veya mevcut bir şirkete atanması için iddia ettikleri kim olduklarını doğrulamaları gerektiği anlamına gelirken, mevcut yöneticiler, kimliklerini Kasım ayından 12 aylık bir geçiş döneminde yıllık onay beyanlarının dosyalanmasıyla eşzamanlı olarak doğruladıklarını doğrulamak için yapılacaktır. Ayrıca, PSC’lerin aynı dönemde atanan bir gün doğrultusunda kimliklerini doğrulamaları gerekecektir.

Şirketler House, kimlik doğrulamasının sunulmasının sadece İngiltere şirketlerini kimin kurduğu ve işlettiği hakkında daha fazla güvence vererek iş büyümesini desteklemeyeceğini iddia ediyor, aynı zamanda kuruluşların daha güvenilir kayıt defteri verilerinden faydalanmasına ve sahtekarlığı önlemelerine yardımcı oluyor.

Şirketler House CEO’su Louise Smyth, “Kimlik doğrulaması, verilerimizin kalitesini ve güvenilirliğini artırmada ve şirket kayıtlarının kötüye kullanımı ile mücadelede kilit bir rol oynayacak” dedi.

“İşleri desteklemek ve insanların kimliklerini doğrulamalarına yardımcı olmak için, şirketler evi tüm şirketlere tavsiye ve rehberlik ile temasa geçiyor.

“Bu, şirketlerin uymasına yardımcı olmak için koordineli bir çabanın bir parçası [and] İnsanları olabildiğince erken doğrulamaya teşvik ediyoruz ”dedi Smyth

“Nisan ayında başlayan mevcut gönüllü dönemde 300.000’den fazla kişi bunu zaten yaptı” dedi.

Tedbirler, şirketlerin Ekim 2023’te Royal Rızası alan Ekonomik Suç ve Kurumsal Şeffaflık Yasası uyarınca artan yetkiler verildikten sonra tanıtılmaktadır.

Şirketler House, şirketleri ve bireylere kapsamlı en iyi destek sağlamak için Kasım 2026’ya kadar kimlik doğrulama sürecinde aşamalı olarak atıfta bulunduğunu söyledi. Yaklaşık altı veya yedi milyon insanın katılması gerekeceğine inanıyor, ancak çoğu için bu tamamlanması birkaç dakika süren bir kerelik bir süreç olmalı.

18 Kasım’dan sonra insanlar görevleri başladıktan sonra doğrulanmadan bir şirket müdürü olarak hareket ederlerse bir suç işleyecekler, bu nedenle mevcut yöneticiler şirketlerinin bir sonraki onay beyanı yapılmadan önce doğrulamalıdır. Şirketler House, uyumluluk için çalışırken işletmeler için yardım ve destek sağlayacağını ve uygulama yaklaşımının “orantılı” olacağını söyledi.

Bir giriş endişesi

Yönetmenler ve PSC’ler kimliklerini Gov.uk One Oturum Açma Dijital Kimlik Hizmeti veya Yetkili Kurumsal Servis Sağlayıcı (ACSP) aracılığıyla doğrulayabilecekler.

Bununla birlikte, kimlik doğrulaması yapmak için bir giriş dijital kimlik hizmetinin amaçlanan kullanımı, güvenlik uzmanları arasında endişelere yol açmıştır. Computer Weekly tarafından ilk bildirildiği gibi, Hükümet Dijital Servisi (GDS), Nisan 2025’te Kabine Ofisi ve Ulusal Siber Güvenlik Merkezi (NCSC) tarafından önemli veri koruma başarısızlıkları ve diğer eksiklikler hakkında uyarıldı.

Bir muhbir, yetersiz güvenlik personeli, risk veya tehdit değerlendirmeleri veya bilgi güvenliği yönetim sistemleri gibi sorunların bir litanını tanımladı. Ayrıca, canlı verilere ayrıcalıklı erişimi olan insan sayısıyla ilgili yetersiz izleme süreçlerini ve endişelerini tanımladılar.

Nisan ayı sonundan itibaren, bir giriş henüz kilit ulusal siber güvenlik standartlarına uyamamıştı – bu tür endişeler ilk kez üç yıl sonra.

Daha sonra, Mayıs ayında hizmet, hükümetin dijital kimlik sistemleri için kendi güven çerçevesine karşı sertifikasını kaybetti ve bağımsız bir kırmızı ekip egzersizleri, zaten altı milyon kullanıcısı olan bir girişte önemli bir güvenlik açığı kanıtı buldu.

Dublin ve Milton Keynes merkezli Yönetilen Güvenlik Hizmetleri Sağlayıcısı (MSSP) Ecko Direktörü Michael Perez, zorunlu kimlik doğrulamasının güven, sahtekarlık ve dijital karmaşıklıkla ilgili zorlukları ele almaya çalışırken, bir giriş ile iyi belgelenmiş sorunların şirketlerin planları konusunda geçerli endişeler yaratması için değerli bir amaç olduğunu söyledi.

Perez, “Milyonlarca kişiden hassas kimlik belgelerini tam olarak benimsemeyen bir platform aracılığıyla hassas kimlik belgeleri göndermelerini istemek, önemli bir risk getiriyor. Güvenlik açığını yoğunlaştırıyor ve kullanıcıları dijital sistemlere halkın güveninin zaten baskı altında olduğu bir zamanda ihlallere maruz bırakabilir” dedi.

“Bir girişin arkasındaki hırs övgüye değer olsa da, sağlam korumalar kimlik verilerini işleyen herhangi bir sistemi desteklemelidir. Şu anda, platform bireylerden ve işletmelerden gerekli bir emsal belirlemeden kritik bilgileri paylaşmalarını istiyor.”

“Şimdi ihtiyaç duyulan şey daha büyük bir güvence. Kamu, tasarımla iyice test edilen ve güvenli olan sistemleri hak ediyor. Bu olmadan, bir girişin kullanım riskini genişletmek sadece bu platformda değil, dijital hükümet için daha geniş vizyonda güvenleri aşındırıyor.”



Source link