Azərbaycanda internet və sosial şəbəkəər üzərindən şəxsi məlumatların ələ keçirilməsi halları aktuallaşıb. Artıq sosial şəbəkə hesablarının oğurlanması, ondan müxtəlif məqsədlərlə istifadə edilməsi təsadüf sayılmır.
Sosial şəbəkələrlə bağlı rəsmi xəbərdarlıq - 1000 AVRO TƏLƏB EDİLİR
FED.az bu halların qarşısının alınması üsulları və bunun hüquqi tərəfləri ilə bağlı Kaspersky-nin Azərbaycandakı rəsmi nümayəndəsi Müşviq Məmmədov və vəkil, Azərbaycan Vəkillər Kollegiyasının üzvü Elçin Süleymanlının müsahibəsini təqdim edir.
- Şəxsi məlumatlar dedikdə nə başa düşülür?
- Müşviq Məmmədov: Şəxsi məlumatlar fiziki şəxsin kimliyini müəyyən etmək üçün istifadə edilə bilən məlumatlardır: ad, soyad, ata adı, cinsi, doğum yeri və ünvanı, ailə vəziyyəti. Yəni birbaşa və ya dolayı yolla insanın şəxsiyyətini müəyyən etməyə imkan verən məlumatlar. Şəxsi məlumatlara müxtəlif tibbi məlumatlar və ya əmlak haqqında məlumatlar da aid edilə bilər.
Bununla belə, hüquqi ifadə ilə yanaşı, kibertəhlükəsizlik sahəsində istifadə olunan bir tərif də var. Orada şəxsi məlumatlara təcavüzkarların istifadəçiyə zərər vermək üçün istifadə edə biləcəyi hər hansı məlumatlar aiddir.
- Şirkətlər şəxsi məlumatları nə üçün saxlayırlar?
- Elçin Sleymanlı: Şirkətlər bu məlumatları gələcəkdə məlumat sahibləri ilə qarşılıqlı münasibətlərdə istifadə və identifikasiyanın rahatlığı üçün saxlayırlar. Şəxsin kimliyini birbaşa və ya dolayı yolla müəyyənləşdirməyə imkan verən istənilən məlumat şəxsi məlumat sayılır. Onların qorunmasında əsas məqsəd şəxsin fundamental insan və vətəndaş hüquqlarını və azadlıqlarını, o cümlədən, şəxsi və ailə həyatına dair sirrlərini saxlamaq hüququnu müdafiə etməkdən ibarətdir.
Şəxsi məlumatların toplanılmasının, emalının və mühafizəsinin qanunvericilik əsaslarını və ümumi prinsiplərini “Şəxsi məlumatlar haqqında Azərbaycan Respublikası qanunu” müəyyən edir.
- Şəxsi məlumatları emal etmək üçün icazə almaq haqqında nə bilmək lazımdır?
- Elçin Süleymanlı: “Şəxsi məlumatlar haqqında Azərbaycan Respublikası qanunu”-na uyğun olaraq, subyektin şəxsi məlumatların toplanması və emalı üçün razılığı əsasında subyektin kimliyini müəyyənləşdirməyə imkan verən məlumatlar müvafiq informasiya sistemində məyyən edilmiş saxlama müddəti başa çatdıqdan və ya şəxsin ölümündən sonra qanunvericilik əsasında məhv edilməyə və ya toplanmış məlumatların arxivləşdirilməsinə tabe tutulur.
Vəfat etmiş şəxslər barəsində şəxsi məlumatların emalı subyektin sağlığında qadağan olunmayıbsa, subyektdən onun şəxsi məlumatlarının toplanması və emalı üçün razılığın alınması haqqında sübutun təqdim olunması mülkiyyətçinin və ya operatorun öhdəliyi hesab olunur.
- Telefon üzərindən şəxsi məlumatların emalına razılıq almaq mümkündürmü?
- Elçin Süleymanlı: “Şəxsi məlumatlar haqqında Azərbaycan Respublikası qanunu” şəxsi məlumatların toplanması və emalına dair razılığın telefon vasitəsilə alınmasına dair hər hansı bir müddəa, o cümlədən, qadağa ehtiva etmir. Qanunun tələbindən göründüyü kimi, yazılı razılıq və qeyd edilən şərtlərə əməl edilməsi şəxsi məlumatların toplanması və emalı üçün yetərli hesab olunur.
- Onlayn mağazalarda alış-veriş edərkən şəxsi məlumatların emalı üçün razılığın alınmasının nə sübut edir?
- Elçin Süleymanlı: “Şəxsi məlumatlar haqqında Azərbaycan Respublikası qanunu” internet-mağazalardan mal alarkən şəxsi məlumatların işlənməsinin xüsusiyyətlərinə dair hər hansı bir müddəa irəli sürmür. Hesab edirəm ki, bu, qanunun ümumi tələblərinin ümumi təfsiri ilə müəyyən edilməlidir. Belə ki, internet informasiya-telekommunikasiya şəbəkəsindəki onlayn mağazanın saytında malların alınması üçün ərizənin veb formasını doldurarkən operator tərəfindən subyektdən onun məlumatlarının emalı üçün razılıq almasını göstərən elektron rəqəmsal imza kriteriya hesab olunmur. Bundan əlavə, operatorun (internet-mağaza) malların satışı ilə bağlı təklifləri bəzi hallarda açıq təklif (oferta) sayıla bilər. Bu isə özlüyündə şəxslərin qeyri-müəyyən qrupuna ünvanlanmış təklifdir.
Azərbaycan Respublikasının Mülki Məcəlləsinin 408.2-ci maddəsinə əsasən, əgər təklifdə ayrı-cür göstərilməyibsə, şəxslərin qeyri-müəyyən qrupuna ünvanlanmış reklam və ya digər təkliflər oferta etməyə dəvət sayılır. Beləliklə, şəxsi məlumatların subyekti göstərilən təklifi vurğulayır, bununla da malların alınması üçün ərizə doldurularkən təqdim olunan şəxsi məlumatlarının işlənməsi ilə bağlı iradəsini və razılığını ifadə edən müəyyən hərəkətləri icra etmiş olur. Bir daha bildirmək istəyirəm ki, şəxsi məlumatların telefonla, SMS mesajları vasitəsilə emalına razılıq almaq mövcud qanunvericiliklə imüəyyən edilmir.
- Şəxsi məlumatların yayılması onun sahibinə hansı təhlükələri törədə bilər?
- Müşviq Məmmədov: İnsan özü haqqında hər hansı bir məlumat yaymaqla, ilk növbədə, sosial mühəndisliyin qurbanına çevrilə bilər. İstifadəçi tez-tez xüsusi ziyarət yerlərinin işarəsi olan fotoşəkillərini yerləşdirib özü haqqında ətraflı məlumat paylaşsa, təcavüzkar bundan istifadə edərək asanlıqla onun psixoloji portretini yarada bilər. Bu cür məlumatlar sayəsində fırıldaqçı asanlıqla istifadəçininin etibarını qazana və onu aldatmağa cəhd edə bilər. Təcavüzkarın əlində nə qədər çox şəxsi məlumat olarsa, istifadəçi onunla söhbətə bir o qədər çox etibar edə bilər.
Şəxsi məlumatlardan istifadə edərək təcavüzkarlar istifadəçinin pullarını oğurlaya bilərlər. Ən çox yayılmış fırıldaq üsullarından biri bankın dəstək xidmətini təqlid edən zəngdir. Əgər istifadəçi öz adını, kart nömrəsini və telefon nömrəsini şəbəkəyə yerləşdiribsə, fırıldaqçıların ondan istifadə edərək ona zəng vurması və qurbanın onlayn bank hesablarına daxil olmaq üçün zəruri məlumatları ələ keçirməyə çalışması riski yüksəkdir. Son zamanlar biz istifadəçiləri aldatmaq üçün təcavüzkarlar tərəfindən getdikcə daha mürəkkəb sxemlərin istifadəsi müşahidə olunur.
Şəxsi məlumatlara aid məlumatlardan (ananın qızlıq soyadı, doğum günü) hesab şifrələrini yaratmaq üçün tez-tez istifadə olunur. Onu ələ keçirən təcavüzkarlar istifadəçinin hesabına daxil ola bilərlər.
Həmçinin, şəxsi məlumatlar istifadəçinin valideynlərini, dostlarını və ya həmkarlarını aldatmaq məqsədilə istifadə edilə bilər. Belə ki, avtomobil haqqında məlumatları bilən təcavüzkar qurbana qəzaya uğradığını iddia etdiyi qohumunun adından zəng etməyə cəhd edə bilər və ya tibbi məlumatlara çıxış əldə edərək, müalicə və ya dərmanları “sərfəli qiymətlərlə” təklif edə bilər.
- Şəxsi məlumatları kimə ötürmək olar, kimə olmaz?
- Müşviq Məmmədov: Məlumatlarınızı kimə və necə ötürdüyünüzə diqqət etmək çox vacibdir. Gündəlik həyatımız elə inkişaf edir ki, həmin məlumatları tez-tez paylaşmağa məcbur oluruq. İndiki dövrdə özünü məlumat sızmasından qorumaq olduqca çətindir. Ancaq çox güman ki, təcavüzkarların həyatını asanlaşdırmamaq üçün addımlar atmaq olar. Məsələn, sənədlərin və ya telefon nömrələrinin skanını sosial şəbəkələrdə və ya bulud əsaslı məlumat arxivlərində yerləşdirməyin. Şəxsi məlumatları şifrələnmiş formada paylaşın. Hər bir hesab üçün etibarlı və ayrıca şifrədən istifadə edin. Təcavüzkarların məlumatlarınızdan istifadə edərək sizi aldatmağa cəhd edə biləcəyinə həmişə hazır olmalısınız.
- Rəqəmsal izləri necə azlatmaq və ya şəxsi məlumatları necə anonimləşdirmək olar?
- Müşviq Məmmədov: Yaxşı olar ki, sosial şəbəkələrdə artıq məlumatları açıqlamaqdan çəkinəsiniz. Sosial şəbəkələrdə məxfilik parametrlərini yoxlaya bilərsiniz - bu addım paylaşımları kənar izləmələrdən gizlətməyə kömək edəcək. İstifadə edilməmiş sosial media hesablarını da silməyə dəyər - bu, həm də məlumatların sızması ehtimalını azaldır.
Yadda saxlamaq vacibdir ki, bir çox xidmətlərdən istifadəçi haqqında "bildiyi" məlumatları tələb etmək, sonra onu silməsini xahiş etmək olar.
- Məlumatlar dələduzun əlinə keçdikdən sonra onlara qarşı müdafiənin hansı vasitələri mövcuddur?
- Müşviq Məmmədov: Müdaxilə nəticəsində məlumatlarınızın oğurlanmasına dair kiçik də olsa şübhəniz varsa, bu barədə dərhal məsul təşkilata məlumat verməlisiniz. Məsələn, maliyyə məlumatları ilə bağlı müraciətlərini banka yönləndirə bilərsiniz. Həmçinin ələ keçmə ehtimalı olan şifrələri dəyişdirmək lazımdır.
- Müasir dövrümüzdə şəxsi məlumatların sızmasından qorunmaq üçün bəzi əsas qaydaları qeyd edə bilərsinizmi?
- Müşviq Məmmədov: Şəxsi məlumatların emalı ilə bağlı sənədləri imzalayarkən, operatordan onları niyə topladığını, üçüncü tərəflərə ötürmək və ya şəbəkəyə yükləmək niyyətində olub-olduğunu soruşmaq lazımdır.
Proqram təminatını mütəmadi olaraq yeniləmək vacibdir - zərərli bağlantılar 90% hallarda tanınmış proqram təminatındakı boşluqlardan istifadə edir.
Müxtəlif ölçülü hərflər, rəqəmlər və xüsusi simvollardan ibarət ən az 12 simvola malik mürəkkəb, güclü şifrələrdən istifadə etmək lazımdır. Onlar insanın həyatı ilə əlaqəli məlumatları yəni qohumlar, hobbilər, tarixlər haqqında məlumatları ehtiva etməməlidir.
Əsas tövsiyə ayıq-sayıq olmaqdır. Əgər istifadəçi uzun müddət ünsiyyətdə olmadığı dostundan bir link alıbsa, bu, şübhə doğurmalıdır.