Ekspert: “Şəxsiyyət vəsiqəsini sosial şəbəkələr üzərindən göndərməklə hər hansı xidmətlər almaq və ya xidmətlərə abunə olmaq çox təhlükəlidir”
Hər hansı əmlakımızı, mülkümüzü sığortalayarkən, etibarnamə alarkən, telefon, digər cihazlar, telefon nömrələri, mağazalardan kreditlə hər hansı mal alarkən bizdən şəxsiyyət vəsiqəmiz tələb olunur. Bəzən şirkətlər, şəxslər bunu internet resursları, “Watsapp” üzərindən alır və onlayn sifariş götürür, sənədləşmə aparırlar.
Zaman-zaman o halların da şahidi oluruq ki, vətəndaşın xəbəri olmadan onun adına hansısa kredit açılıb, zamin kimi göstərilib, hansısa şirkətdə adı işçi kimi yazılıb və sair.
Bugünlərdə Naxçıvanda ev sığortalamaq adı ilə 2000-dən çox şəxsin məlumatlarını ələ keçirən şəxs saxlanılıb.
Belə ki, Naxçıvan şəhərindəki “Park AVM” ticarət mərkəzində yerləşən “Güvənli Əmlak” adlanan ev alqı-satqı ofisində çoxsaylı vətəndaşlara məxsus anket məlumatları aşkar olunub. Aparılan araşdırmalar zamanı N.Məmmədovun sığorta şirkətində çalışdığı müddətdə vətəndaşlara onların evlərini sığortalamağı təklif etməklə məlumatlarını əldə etdiyi məlum olub.
N.Məmmədov ifadəsində 2000-dən çox şəxsin məlumatlarını bu yollarla ələ keçirdiyini və ev alqı-satqı işində həmin məlumatlardan istifadə etdiyini etiraf edib. Daxili İşlər Nazirliyi vətəndaşları ayıq-sayıq olmağa, işbazların şirnikləndirici təkliflərinə inanmamağa və bu kimi detallara diqqət etməyə çağırır.
Bizdən şəxsiyyət vəsiqəmizi, şəxsi məlumatlarımızı işgüzar fəaliyyətlə bağlı alan şəxsin, qurumun hansı məsuliyyəti var? Kimlik kartımızı, pasportumuzu hər istəyənə verməliyikmi? Vətəndaşın özünün iştirakı olmadan onun şəxsiyyət vəsiqəsi ilə hansı hallarda istifadə edilə bilər?
Mütəxəssislər bildirir ki, fərdi məlumatlarla işləmək üçün öncə özəl sektorların, şirkətlərin lisenziyası olmalıdır. Məsələn, əgər özəl sektor, şirkət fərdi məlumatları toplayırsa, onda fərdi məlumatların informasiya ehtiyatlarının formalaşdırılması və informasiya sisteminin yaradılması, onlara xidmətlərin göstərilməsini həyata keçirən lisenziyaya sahib olmalıdır.
Həmçinin vətəndaşdan onun məlumatlarını özündə saxladığına dair şirkət və ya qurum razılıq almalıdır. Bu da qanunvericiliyə uyğun olaraq tənzimlənir. Təəssüflər olsun ki, bir çox halda bəzi lisenziyalı sektorlarda qanun pozuntusu müşahidə olunur. Qanuna əsasən, heç bir vətəndaşın məlumatları korporativ məqsədlərlə üçüncü fiziki və ya hüquqi şəxslərlə bölüşdürülə bilməz. Mütəxəssislərin fikrincə, köklü halda bu problemin aradan qalxması üçün fərdi məlumatların saxlanması və işlənməsi istiqamətində qanunlar daha da təkmilləşdirilməlidir. Adətən xarici ölkələrdə qanunsuzluq aşkar olunmuş şirkətlərə çox ağır cəzalar tətbiq olunur. Bu, fiks rəqəm deyil, şirkətin dövriyyəsinin müəyyən faizi qədər cəza yazılır. Azərbaycanda isə maksimum 500 manata qədər olan bir cəza limiti var ki, bu da heç kəsə təsir etmir.
Fərdi məlumatlar ələ keçirildiyində kiber dələduzluğa və kiber hücumlara şərait yaranır. Qeyd olunur ki, bu məlumatların ələ keçirilməsi xüsusilə bank, biznes və sosial media hesablarının ələ keçirilməsinə rəvac verdiyi üçün bu istiqamətdə çox radikal qərarlar verilməlidir. Çünki artıq o dövrdür ki, hər bir qurum, biznes və ya fərdi şəxs öz fəaliyyətinin bir çox qismini rəqəmsallaşdırıb. Bu rəqəmsallıqda da məlumatların konfidensiallığı, qorunması, işlənməsi çox önəmlidir. Bu istiqamətdə hər bir dövlət özünü inkişaf etdirir. Bunun üçün “blokçeyn” üzərində qurulmuş və serverdə saxlanma kimi ənənəvi təkmin sistemlər də var. Bunlar da öz qanunvericiliyinə görə uyğunlaşdırılır.
Fərhad Mirəliyev
Mövzu ilə bağlı İT ekpsert Fərhad Mirəliyev “Yeni Müsavat”a danışıb: “Fərdi məlumatlar şəxsin şəxsiyyətini birbaşa və ya dolayı yolla müəyyənləşdirməyə imkan verən hər hansı bir məlumat kimi anlaşılır. Şəxsiyyət vəsiqəmiz üzərində əks olunan məlumatlar da bu kateqoriyaya aid edilmiş sayılır. Qanuna əsasən, fərdi məlumatlar toplandığı andan mühafizə olunur. Fərdi məlumatların mülkiyyətçisi və operatorlarının vəzifəsi, səlahiyyətlərində olan fərdi məlumatların qorunmasını təmin etməkdir.
Hüquqi şəxslər isə hansı hallarda bu məlumatların mülkiyyətçisi və ya operatoru olduqlarını müəyyənləşdirməli və məlumatların mühafizəsi qaydalarına tabe olmalıdırlar".
Fərhad Mirəliyev də vurğulayıb ki, fərdi məlumatların toplanmasına və işlənməsinə yalnız subyektin yazılı razılığı ilə icazə verilir: “Əgər vətəndaş şəxsiyyət vəsiqəsini könüllü şəkildə sığorta şirkətinə göndərirsə, məlumatların sonrakı qanunauyğun emalına da razılıq vermiş olur.
Amma bu məsələdə bir nüans ondan ibarətdir ki, fərdi məlumatların toplanması və işlənməsi məqsədi ilkin mərhələdə sığorta sənədləşməsi üçün göstərilsə də, sonradan vergidən yayınmaq məqsədilə daşınmaz əmlak alqı-satqısında istifadə edilib.
Təəssüf ki, hazırda Məlumatların Qorunması üzrə Ümumi Qaydalar (GDPR) Avropa Birliyi ərazisində hüquqi qüvvəyə malik olsa da, ölkəmizin hüdudlarında Fərdi məlumatlar və Fərdi məlumatların qorunmasına dair Tələblər əsas götürülür. Azərbaycan Respublikası İnzibati Xətalar Məcəlləsinin 375-ci maddəsində fərdi məlumatlar haqqında qanunvericiliyin pozulması ilə bağlı inzibati cərimə nəzərdə tutulur. Həmin qanunvericiliyin tələblərinin pozulmasına görə 300 manatdan 500 manatadək məbləğdə cərimə tətbiq edilir. Razılaşaq ki, simvolik məbləğdir".
Ekspert qeyd edib ki, şəxsiyyət vəsiqəsini sosial şəbəkələr üzərindən göndərməklə hər hansı bir xidmətlər almaq və ya xidmətlərə abunə olmaq çox təhlükəlidir: “Əvvəla ondan başlayaq ki, biz əks tərəfdə olan şəxsin kimliyindən əmin ola bilmirik. Ola bilər ki, sosial şəbəkə hesabı həqiqətən X şirkətinə məxsus olsun, amma həmin zaman kəsiyində dələduzlar tərəfindən ələ keçirilsin. Bu, ümumiyyətlə, rəsmi bir sənəd dövriyyəsi sayılmır və yaranan risklərə görə də vətəndaş məsuliyyət daşıyır.
Vətəndaşın özünün iştirakı olmadan onun şəxsiyyət vəsiqəsi heç bir halda hüquqi qüvvəyə malik ola bilməz. Çünki vəsiqə sahibinin şəxsiyyətini təsdiq edirsə, sahibi olmadan, sadəcə, dələduzluq əməlləri üçün istifadə oluna bilər. Şəxsiyyət vəsiqəsini və özünə aid fərdi məlumatları qorumaq isə hər bir vətəndaşın üzərinə düşən bir məsuliyyətdir. Praktikada, dələduzlar tərəfindən əldə olunan şəxsiyyət vəsiqələrinin kredit rəsmiləşdirilməsi üçün cəhdlər zamanı da istifadə olunması halları var.
Birmənalı olaraq tövsiyə olunur ki, vəsiqəsini internet üzərindən paylaşmış vətəndaşlar müvafiq dövlət orqanlarına müraciət edərək yenisini əldə etsinlər. Bu zaman köhnə vəsiqə etibarsız hesab ediləcək".
Xalidə GƏRAY,
“Yeni Müsavat”