Ali Məhkəmə Plenumundan Yeni Qərar: Şəxsi Yazışmaların Qanuni Müdafiəsi və Məxfilik Qaydaları
Azərbaycan Respublikasının Ali Məhkəməsi “Şəxsiyyət hüquqlarının müdafiəsi haqqında” yeni Plenum qərarında şəxsi yazışmaların toxunulmazlığı ilə bağlı mühüm hüquqi mövqelər açıqlayıb. Qərara əsasən, şəxsin razılığı olmadan yazışmaların əldə edilməsi, yayılması və ya izlənilməsi qanunsuz sayılır və bu, mənəvi zərər üçün hüquqi əsas yaradır.
Mövzu ilə bağlı “İnformator.az”a müsahibəsində İT mühəndisi Elvin Abbasov bildirir ki, vatsap və bənzər tətbiqlərdə istifadə olunan Ucdan-Uca Şifrələnmə (End-to-End Encryption - E2EE) texnologiyası məlumatın göndərildiyi cihazda şifrələnməsini və yalnız qəbul edən cihazda deşifrə olunmasını təmin edir:
"Bu prosesdə hər bir yazışma üçün unikal rəqəmsal açarlar yaradılır, nəticədə, mesajlar serverdən keçərkən belə, xidmət təminatçısı daxil olmaqla heç bir kənar tərəf bu kontenti oxuya bilmir. Bu texnoloji sədd istifadəçi məxfiliyini hüquqi müstəvidən əvvəl texniki səviyyədə qoruyur, çünki hətta fiziki serverlərə müdaxilə olsa belə, əldə edilən datanı açarsız oxumaq riyazi olaraq qeyri-mümkündür. Şirkətlər daxili məlumat sızmasının qarşısını almaq və təhlükəsizliyi təmin etmək üçün DLP (Data Loss Prevention) sistemlərindən və korporativ idarəetmə proqramlarından istifadə edirlər. Bu proqram təminatları sənədlərin kənara ötürülməsini izləyir, lakin Ali Məhkəmənin qərarı kontekstində bu monitorinq yalnız xidməti fəaliyyətlə məhdudlaşdırılmalıdır. Bir çox müasir şirkət artıq şəxsi və iş məlumatlarını tamamilə ayıran "sandboxing" (təhlükəsiz təcrid olunmuş zona) texnologiyasına üstünlük verir ki, bu da işçinin şəxsi yazışmalarına toxunmadan yalnız korporativ hissəni nəzarətdə saxlamağa imkan verir. Ali Məhkəmənin bu qərarı şirkətlərin İT təhlükəsizlik protokollarında köklü dəyişikliklər tələb edir, çünki artıq "şirkət telefonu və ya nömrəsidir" arqumenti şəxsi yazışmalara müdaxilə üçün mütləq hüquqi əsas sayılmır. İT şöbələri korporativ cihazlarda şəxsi hesabların izlənilməsini texniki olaraq məhdudlaşdıran filtrlər quraşdırmalı və məlumatların arxivlənməsi qaydalarını yenidən nəzərdən keçirməlidir. Bu qərarın icrası daxili nizamnamələrdə nəzarət sahəsinin dəqiq müəyyən edilməsini və işçinin yazılı razılığı olmadan hər hansı log fayllarında şəxsi xarakterli kontentin saxlanılmamasını zəruri edir, əks halda bu, mənəvi zərər tələbi ilə ciddi hüquqi fəsadlara yol aça bilər".
Ədilə Hüseynzadə
