Böyük hiylə: Şəxsi məlumatlarımız belə ələ keçirilir

Son günlər vətəndaşların fərdi məlumatların yayılması ilə bağlı məsələ gündəmdədir.

İstifadəçi fərdi məlumatlarının ötürülməsinə dair məsələ mütəmadi olaraq müxtəlif xarici ölkələrdə də müzakirə olunur. Qanunu pozduğu aşkarlanan şirkətlərə də külli miqdarda cərimələr tətbiq olunur.

Son belə nümunə kimi “Facebook”, “Instagram” və “WhatsApp”ın sahibi “Meta” şirkətinin adını çəkmək olar. “Meta”nın fərdi məlumatların qorunması qanununu pozaraq, istifadəçi məlumatlarını ABŞ-a göndərdiyi aşkar edilərək 1,3 milyard dollar həcmində cərimələndi.

Ötən gün Rəqəmsal İnkişaf və Nəqliyyat Nazirliyinin Azərbaycanda fəaliyyət göstərən taksi şirkətlərinə bənzər xəbərdarlığı ölkədə ən çox müzakirə olunan məsələyə çevrildi. Nazirlik şirkət nümayəndələri ilə görüşdə bildirib ki, ölkə ərazisində sərnişindaşıma sisteminin təşkilini təkmilləşdirmək məqsədilə taksi xidməti kompleks şəkildə tədqiq olunub. Başqa sözlə, daha səmərəli idarəetmə sistemi yaratmaqla taksi xidmətinin keyfiyyətinin yüksəldilməsi imkanları araşdırılıb.

Hazırda ölkə ərazisində taksi xidmətlərinin təşkili, sifarişlərin idarə olunmasını həyata keçirən yerli və xarici şirkətlər mövcuddur. Əksər şirkətlərin məlumat bazası xarici ölkələrdə yerləşir və bu da “Fərdi məlumatlar haqqında” Qanuna ziddir. Qanuna əsasən, ölkəmizdə fərdi məlumatların informasiya sistemləri dövlət qeydiyyatından keçməlidir. Yalnız bundan sonra fərdi məlumatların toplanılmasına və işlənilməsinə icazə verilir.

“Azərbaycan İnformasiya və Kommunikasiya Texnologiyaları Sənayesi Assosiasiyası” İctimai Birliyinin İdarə Heyətinin sədri Elvin Abbasov Teleqraf.com-a bildirib ki, Azərbaycanın mövcud qanunvericiliyinə uyğun olaraq dövlət və özəl sektorun vətəndaşların icazəsi olmadan onların məlumatlarını ölkə hüdudlarından kənarda saxlaması qadağandır.

Ekspert qeyd edib ki, fərdi məlumatlarla işləmək üçün öncə lisenziya olmalıdır: “Əgər özəl sektor fərdi məlumatları toplayırsa, onda fərdi məlumatların informasiya ehtiyatlarının formalaşdırılması və informasiya sisteminin yaradılması, onlara xidmətlərin göstərilməsini həyata keçirən lisenziyaya sahib olmalıdır.

İkinci məsələ isə, vətəndaşdan onun məlumatlarını özündə saxladığına dair şirkət və ya qurum razılıq almalıdır. Bu da qanunvericiliyə uyğun olaraq tənzimlənir. Təəssüflər olsun ki, bir çox halda bəzi lisenziyalı sektorlarda qanun pozuntusu müşahidə olunur. Məsələn, bank, sığorta kimi sektorlar vətəndaşın data bazısını xaricdə olan infrastrukturlarında saxlayırlar.

"Microsoft"un "Azure" deyə bir xidməti var, bu serverlər xaricdə yerləşir. O sektor əgər "Azur" xidməti alırsa, məlumatları da orada saxlayır. Burada fərdi məlumatların saxlanması barədə ziddiyyət var.

Birinci, vətəndaşların fərdi məlumatları ölkə hüdudları daxilində saxlanmalıdır, ikinci, heç bir halda vətəndaşların məlumatları bölüşdürülə bilməz. Bu, beynəlxalq qanunlarla və standartlarla tənzimlənir ki, heç bir vətəndaşın məlumatları korporativ məqsədlərlə üçüncü fiziki və ya hüquqi şəxslərlə bölüşdürülə bilməz.

Azərbaycan avtomobillərin sığortası bitəndə əlaqəsiz yerlərdən sığorta xidmətləri barədə təkliflər gəlir. Biz onlardan soruşuruq ki, məlumat bazamızı haradan almısınız? Cavabları "bilmirəm" olur. Bu o deməkdir ki, sığorta sektorunda məlumatlar satılır. Yəni sığorta fəaliyyəti ilə məşğul olan digər xidmətlər bu bazanı əldə edirlər və vaxtı bitəndə zəng edirlər ki, növbəti sığortanızı bizimlə işləyin.

Həmçinin bəzən xanımlara gələn zənglər vasitəsilə onlara hansısa pulsuz kosmetoloji və ya tibbi xidmətlər təklif olunur. Onların da məlumatlarının hansı yolla əldə olunduğu bəlli deyil. Xüsusən tibbi xidmət sektoru, həmçinin klinikalar qanunsuz bu fəaliyyətlə məşğul olurlar. Onların bu "xidmət"ləri narahatlığa səbəb olur”.

Elvin Abbasov hesab edir ki, köklü halda bu problemin aradan qalxması üçün fərdi məlumatların saxlanması və işlənməsi istiqamətində qanunlar daha da təkminləşdirilməlidir: “Ölkəmizdə bu qanunun kağız üstündə yox, icrada tətbiqi lazımdır. Xaricdə qanunsuzluq aşkar olunmuş şirkətlərə çox ağır cəzalar tətbiq olunur. Bu, fiks rəqəm deyil, şirkətin dövriyyəsinin müəyyən faizi qədər cəza yazılır. Məsələn, əgər feysbukun milyard dollarlıq dövriyyəsi varsa, ona nisbətdə bir cəza yazılır.

Azərbaycanda isə maksimum 500 manata qədər olan bir cəza limiti var ki, bu da heç kəsə təsir etmir. Ona görə də bu rakursdan deyil, fərdi məlumatların saxlanması və işlənməsi perspektivindən ölkə olaraq çox təkmilləşməmiz lazımdır.

Fərdi məlumatlar ələ keçirildiyində kiber dələduzluğa və kiber hücumlara şərait yaranır. Bu məlumatların ələ keçirilməsi xüsusilə bank, biznes və sosial media hesablarının ələ keçirilməsinə rəvac verdiyi üçün bu istiqamətdə çox radikal qərarlar alınmalıdır.

Çünki artıq o dövrdür ki, hər bir qurum, biznes və ya fərdi şəxs öz fəaliyyətinin bir çox qismini rəqəmsallaşdırıb. Bu rəqəmsallıqda da məlumatların konfidensiallığı, qorunması, işlənməsi çox önəmlidir. Bu istiqamətdə hər bir dövlət özünü inkişaf etdirir. Bunun üçün “blokçeyn” üzərində qurulmuş və serverdə saxlanma kimi ənənəvi təkmin sistemlər də var. Bunlar da öz qanunvericiliyinə görə uyğunlaşdırılır”.

Mütəxəssisin qənaətincə, bu işdə aparılması gərəkən bir çox islahatlar var: “Vətəndaşın öz hüququdur ki, iş yerində fəaliyyətini bitirəndən sonra quruma ərizə yazıb öz fərdi məlumatlarını bazadan sildirsin. Vətəndaşın bank tarixçəsi Mərkəzi Bank tərəfindən qorunur. Bu, dünyada da belədir. Müştərinin bankla olan maliyyə münasibətləri, kredit öhdəlikləri yerinə yetirib-yetirmədiyi barədə bir statistik göstəricinin yaranması üçün məlumat bazasının olması yaxşıdır. Bu, müştərinin nə qədər güvənilir, yoxsa problemli olduğunu göstərən aydın məlumatlardır.

Əslində bu məlumat bazası hər bankın özündə yox, Mərkəzi Bankda qorunmalıdır. Vətəndaşlar burda olan bütün sorğuları öz e.gov.az hesabınızdan izləyə bilirlər. Burada problem yoxdur, çünki dövlət qurumunda məsələ qanunla tənzimlənir. Qurum maliyyə istiqamətində məlumatları saxlayır, artığını silir”.