Köhnə tətbiqlər və şəxsi məlumatlar: Mövcud risklər araşdırılır
Rəqəmsal dünyada istifadəçilər mobil tətbiqləri silməklə şəxsi məlumatlarının tamamilə aradan qalxdığını düşünür. Lakin mütəxəssislər bildirirlər ki, bir çox hallarda məlumatlar tətbiqin serverlərində saxlanmağa davam edir. Bu, istifadəçilərin məxfiliyinə və məlumat təhlükəsizliyinə risk yaradır.
Mövzu ilə bağlı “İnformator.az”a müsahibəsində İT mütəxəssisi Fərid Kazımov bildirir ki,məlumatların serverlərdə qalma səbəbləri bir sıradır:
“İlk olaraq qeyd edilməlidir ki, mobil tətbiqi cihazdan silmək yalnız müştəri tərəfindəki interfeysi yox edir və şəxsi məlumatların silinməsinə təsiri yoxdur.Məlumatların serverlərdə qalmasının bir neçə əsas səbəbi var. Şirkətlər gələcəkdə istifadəçinin tətbiqi yenidən yükləyəcəyi təqdirdə profilini bərpa etmək üçün məlumatları "saxlama" rejimində saxlayırlar. Həmçinin başa düşmək lazımdır ki, istifadəçi davranışları reklam gəlirləri üçün qiymətli aktivdir. Bu məlumatlar çox vaxt anonimləşdirilmiş şəkildə "big data" bazalarına ötürülür. Bununla yanaşı ,şəxsi məlumatların serverlərdə saxlanılması qanunvericliklə mütləq olur. Belə ki, bəzi ölkələrin qanunvericiliyi maliyyə və kommunikasiya tətbiqlərindən istifadəçi məlumatlarını müəyyən müddət (məsələn, 5-10 il) arxivdə saxlamağı tələb edir. Geniş yayılan səbəblərdən biri də mobil tətbiqlərə daxil olmaq üçün istifadə olunan universal hesablarla bağlıdır. Əgər tətbiqə Facebook və ya Google ilə giriş olunursa, məlumat mübadiləsi artıq baş tutmuş olur və tətbiqi silmək bu bağlantını kəsmir. Məxfiliyi təmin etmək üçün tətbiqi silməzdən əvvəl müəyyən addımları atmaq tövsiyə olunur”.
Ekspertin sözlərinə görə, tətbiqin daxilində "ayarlar" bölməsindən profilin tamamilə silinməsini tələb etmək zəruridir:
“Sadəcə "Log out" etmək kifayət deyil. “Log out” vasitəsilə istifadəçi tətbiqdən çıxır, şəxsi məlumatları isə hələ də sistemdə qalır. Avropa İttifaqının GDPR (General Data Protection Regulation) və ya yerli qanunvericiliyə əsaslanaraq, şirkətin dəstək xidmətinə rəsmi e-məktub yazaraq istifadəşi bütün şəxsi məlumatlarınızın silinməsini tələb edə bilər.Həmçinin, mobil cihazınızın ayarlarından tətbiqin kameraya, mikrofona və yerləşməyə olan icazələrini tətbiqi silməzdən əvvəl ləğv etmək zəruridir. Əgər mobil tətbiqə giriş üçün “universal hesab” (Facebook, Google) istifadə edilmişsə, istifadəçi Google və ya Facebook profilinə daxil olaraq "Təhlükəsizlik" bölməsindən həmin tətbiqin giriş icazəsini ləğv etməlidir”.
Fərid Kazımovun sözlərinə görə, şəxsi məlumatların qorunması sahəsində qlobal standart “GDPR”hesab olunur:
“Azərbaycanda isə bu sahə “Fərdi məlumatlar haqqında" Azərbaycan Respublikasının Qanunu ilə tənzimlənir.Qanunvericiliyin təmin etdiyi üstünlüklərə gəlincə onu qeyd etmək lazımdır ki, istifadəçinin "unudulmaq hüququ" tanınır, məlumatların toplanması üçün açıq razılığın alınması tələb olunur, məlumat sızması baş verdikdə şirkətlərin məsuliyyət daşıması və bu barədə məlumat verməsi öhdəliyi var. Lakin vəziyyət ideal deyildir və əlbəttə ki, müyyən çətinliklər də vardır. Məsələn, mobil tətbiq xarici ölkədə qeydiyyatdan keçibsə, yerli qanunvericiliyin ona təsir imkanları məhdud olur. Şirkətlər hüquqi boşluqlardan istifadə edərək şərtləri çox uzun və anlaşılmaz dildə yazırlar, nəticədə istifadəçilər fərqinə varmadan məlumatlarının üçüncü tərəfə satılmasına razılıq verirlər. Hətta siz tətbiqdən istifadə etməsəniz belə, əlaqə siyahısında olduğunuz digər şəxslər vasitəsilə sizin haqqınızda məlumat toplanması hələ də tam tənzimlənməyən bir sahədir.Rəqəmsal təhlükəsizliyinizi artırmaq üçün hər zaman istifadə etmədiyiniz hesabları mütəmadi olaraq bağlamağı və "yalnız tətbiqdən istifadə edərkən" yerləşmə icazəsi verməyi vərdiş halına gətirməyiniz faydalı olar”.
Ədilə Hüseynzadə
