Azərbaycanda vətəndaşların şəxsi məlumatları onlardan xəbərsiz toplanılır?
Bütün dünyada olduğu kimi, Azərbaycanda da insanlar müxtəlif dövlət, özəl və ictimai qurumlarla münasibətlər zəminində onlara məxsus olan məlumatları istər-istəməz kimlərəsə verməli və yaxud kimlərinsə həmin məlumatlardan istifadə etməsinə şərait yaratmalı olurlar. Bəs bu məlumatlardan digər məqsədlərlə istifadə oluna bilər?
"Report" mövzunu araşdırıb.
Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidmətinin idarə rəisi Tural Məmmədov deyir ki, bəzi müəssisələr, reklam kampaniyalarında istifadə etmək məqsədilə vətəndaşların datalarını toplayırlar. Onun sözlərinə görə, çox vaxt vətəndaşlar əllərində olan datanın nə dərəcədə effektiv və yaxud fərqli məqsədlərlə istifadə edilə biləcəyinin fərqində olmurlar: “Həmin dataların toplanmasının müvafiq qaydası olmalıdır. Burada vətəndaşın razılıq məsələsi ön plana çıxır. Dövlət bu istiqamətdə müəyyən işlər görür. Elektron Hökümət platformasında vətəndaşlarının məlumatlarının istifadəsi zamanı insanlara bildirişlər göndərilir ki, onun məlumatlarından istifadə olunur. Məsələn, “myGov”da bankların müraciətindən sonra vətəndaş girib onun məlumatlarını kimin sorğulanması barədə məlumatları əldə edə bilir. Lakin müəyyən tənzimləmələr olmalıdır, hansı ki, vətəndaş həqiqətən də onun məlumatının harada istifadə olunduğuna dair verdiyi razılıq barədə daha açıq, daha adekvat bildirişlər almalıdır”.
T. Məmmədov qeyd edib ki, vətəndaşlar banklarda imzaladığı kredit müqavilələrində onların məlumatlarının sorğulanması barədə razılıq verir, amma bu maddə digər bəndlərin içində gizlədilir: “Vətəndaş fərqində olmur ki, əslində belə bir icazə verib. Bu icazənin müddəti və miqdarı qeyri müəyyən olduğundan müəyyən banklar vətəndaşların məlumatlarını gündəlik-həftəlik sorğulayırlar. Müxtəlif şirkətlər isə reklam kampaniyası adı ilə vətəndaşlardan topladıqları məlumatların mühafizəsini yüksək səviyyədə təşkil edə bilmirlər. Vətəndaşlar isə bunun nə dərəcədə ciddi bir məlumat bazası olduğunun, onun ciddi qorunmasının fərqində olmurlar, bəzən buna heç səy də göstərmirlər. Onlar məlumatlarını xüsusilə sosial mediada rahat paylaşırlar və 3-cü şəxslərin əlinə keçməsinə şərait yaradırlar".
Onun sözlərinə görə, bu istiqamətdə vətəndaşların maarifləndirilməsi, məlumatlılığının artırılması üçün növbəti ildən “Kibergigiyena layihəsi” daha aktiv olacaq: "Vətəndaşların, o cümlədən dövlət qulluqçularının məlumatlarının, həmçinin dövlət məlumatlarının qorunması üçün maarifləndirmə işlərini artırmalıyıq. Biz “Kibergigiyena layihəsi”nə bütün dövlət qulluqçularını cəlb etmək istəyirik”
"Azərbaycan Banklar Asossiyasiyası" (ABA) İctimai Birliyinin İnformasiya Təhlükəsizliyi Qrupunun rəhbəri İlqar Əliyev də deyir ki, Azərbaycanda həm dövlət, həm də özəl qurumlarda data təhlükəsizliyi yetərli səviyyədə təmin olunmur: "Bu sahədə nəzərə çarpan 2 əsas çətinlik var. Bunlar “Data idarəçiliyi” (Data Governance) və "Data təhlükəsizliyi"dir (“Data Security”). 2000-ci illərdən bir çox qurumlarda və şirkətlərdə tətbiq olunan İT layihələr və rəqəmsal həllər zamanı bu günümüz üçün vacib olan datanın bu qiymətli xüsusiyyətlərinə priroritet verilməsi qənaətbəxş səviyyədə olmayıb. İndi isə bu risklərin minimallaşdırılması üzrə əlavə işlər görülməkdə, resurslar sərf edilməkdədir”.
“Bu gün dünyada datanın əldə olunması və idarə edilməsi uğrunda mübarizə gedir. Ölkəmizin bütün sahələrdə olan dataları dost və dost olmayan ölkələr üçün həddən ziyadə maraqlıdır və bu, onlara gələcək siyasi-iqtisadi strategiyaları üçün çox faydalı resurslardır, ölkəmizə yönəlik qərar qaynaqlarıdır. Xarici ölkələr üçün Azərbaycanın bütün növ dataları maraqlıdır. Bu gün dünyanı daha çox data idarə edir. Gündəlik təmasda olduğumuz datanın 15 xüsusiyyəti var ki, bunların bəziləri – datanın etibarlı olması, datanın tam olması, datanın inandırıcı olması, datanın mötəbərliyidir. Maliyyə məlumatları, əməliyyat proseslərinin məlumatları, kommersiya informasiyaları, "ağıılı şəhər" və video-audio kontent məlumatları, elektron sənəd dövriyyəsi, fərdi və insan resursları informasiyaları maraq kəsb edir", - deyə o qeyd edib.
"Datalar serverlərdə, məlumat bazalarında, proqram təminatlarında yerləşir. Bu informasiya resurslarının bir çoxu xaricdən alınmış məhsullardır və onlara texniki dəstəyi adətən icraçı şirkət və mütəxəssisləri göstərir. Texnoloji dildə bu subyektlərə 3-cü tərəflər, kontragentlər deyirlər. Burada narahatlıq odur ki, nə qədər şirkət bu 3-cü tərəflərə nəzarət edir, konfidensial və həssas məlumatların qorunması üzrə yetərli əminliyə sahibdirmi?”.- deyə İ.Əliyev fikirlərini tamamlayıb.
