Şəxsi Məlumat məlumatsızlığı
Yəqin siz özünüz də ən azı bir neçə dəfə Xaricdə təhsil, təqaüd proqramı və s. kimi mövzulu e-mail almısınız, bu ancaq e-mail mediumundan olubsa xoşbəxt adamsınız, çünki mobil nömrənizi mobil kontent provayderlər bombardman da edə bilərdi. İndi keçim əsas mövzuya. Nədir bu etik normalar, məlumatların saxlanması və işlənməsində gərəklidir yoxsa yox barədə fikirlərimi paylaşmaq istəyirəm.
İl 2020-dir, yəni 21-ci əsrin artıq ikinci dekadasını yola salırıq. İT sahəsində lider şirkətlərlə milyonlarla insanın tonlarla məlumatını toplayır, bəziləri etik normaları həddindən artıq pozduqları üçün Avropa İttifaqı tərəfindən milyonlarla avro məbləğində cəzalandırılır, yeni aktlar qəbul olunur (bax CCPA, GDPR), insanlar məlumatlarının təhlükəsizliyi və məxfiliyi barədə şübhələrə düşürlər, şirkətlər də təbii olaraq birinci növbədə requlyasiyalara uyğunlaşmaq və müştəri itirməmək üçün bu sahədə bir xeyli yenilikliklər ediblər, belə ki, istifadəçiyə özləri barədə hansı məlumatların saxlandığı, necə işləndiyi, silə bilmə, düzəldə bilmə, üçüncü tərəfə ötürülmə, işlənməsindən imtina etmək və s. bir çox hüquqlarla təmin edirlər, və bu kimi bütün məqamlar, şirkətin kiçik və ya böyük olmasından, hökümət ilə nə qədər əlaqəli olub-olmamasından asılı olmayaraq Məxfilik Siyasəti səhifəsində aydın və açıq qeyd olunur. İstifadəçinin razılığı olmadan Marketinq, izləmə, analitika və s. məqsədlərlə cookie yerləşdirilə bilməz, əgər hətta məhsulun optimal işləyə bilməsi üçün zəruri cookie yerləşdirilirsə, istifadəçi bu barədə əvvəlcədən tanış edilir.
İndi bu niyə əsas mövzudur?
Təsəvvür edin, bir müəssisə sizə verdiyi payback kartı verir. Əvvəlcə bu çox maraqlı səslənir elə deyilmi? Hər xərclədiyin məbləğin müəyyən faizin geri alma imkanın var. Sistem isə təəsüf ki, təsəvvürümzdə yaradıldığı qədər çox təmiz deyil. Bur kart ilə bütün ödənişlərinizi izləyir, harada, nə vaxt, nələr aldığınızı, hansı məbləğ xərclədiyinizi izləyirlər. Üstəlik bu məlumatları toplamaq üçün sizi məcbur etmirlər. Qeydiyyatdan keçdiyiniz zaman isə bir çox şəxsi məlumatınızın yer aldığı anketi doldurursunuz, hansı ki, orada mobil nömrəniz var, o isə öz təbiətində unikaldır, və sizi tanımaqda çox asanlıqla kömək edə bilər. Və gedirsiniz, bir başqa xidmət müəssisəsinə - çox bəsit nümunə olsun deyə online şoppinq vebsaytında - qeydiyyatdan keçirsiniz, orada da eyni ilə məlumatlarınız doldurursunuz, amma arxada nələr baş verir, məlumatınız yoxdur, heç bir yerdə də qeyd olunmadığı üçün təbii olaraq bu məlumatlarınız necə işləndiyiniz bilmirsiniz. Bu şirkətlər isə bir-birlərilə məlumat mübadiləsi edirlər, və mobil nömrənizlə eyniləşdirib məlumatlarınızı işləyirlər, və artıq sizin barənizdə daha yaxşı təsəvvür var, vərdişləriniz, nələri xoşlayırsınız, nələri xoşlamırsınız, ola bilər ki, hansısa xəstəxanaya gedib, orda da ödəniş etmisiniz və bu sıranı sonsuza qədər sıralamaq olar, nəticədə hamısı sizin iradəniz daxilində formalaşan məlumatlardır, ən pisi isə bunlar barədə heç bir hüququnuz yoxdur, yəni məlumatınızı toplayan qurum insafına qalmısınız, istəsə satacaq, istəsə öz məqsədləri üçün yenidən işləyəcək.
Təəsüf ki, Azərbaycan reallığında məlumat məxfiliyi 0 aktuallığı olan mövzudur, böyük məlumatlardan, onların necə işlənməsindən danışılır, etik mövzulara toxunulduğunu isə heç görməmişəm. Amma Azərbaycan Respublikası Konstitusiyasına bu mövzu ilə bağlı nəzər yetirəndə bunları məlum oldu ki, AR Konstitusiyanın 32-ci maddəsinin 5-ci bəndində qeyd olunur
Qanunla müəyyən edilmiş hallar istisna olmaqla, hər kəs onun haqqında toplanmış məlumatlarla tanış ola bilər. Hər kəsin onun barəsində toplanmış və həqiqətə uyğun olmayan, tam olmayan, habelə qanunun tələbləri pozulmaqla əldə edilmiş məlumatların düzəldilməsini və ya çıxarılmasını (ləğv edilməsini) tələb etmək hüququ vardır.
Nəticədə bu sizin ən təbii hüquqlarınızdan biridir, bunu Konstitusiya qeyd etsə də, etməsə də, amma məsələnin hüquqi müstəvidə həll olunmasını bu mümkün edir.
Araşdırmalarıma görə Azərbaycan bankları arasında yalnız AzərTürkBankın vebsaytında Məxfilik Siyasəti səhifəsi mövcuddur və bir çox məqam dolğun şəkildə qeyd olunub, Yapi Kredi Bank sadəcə məlumat təhlükəsizliyi mövzusuna ötəri toxunur, məlumatların işlənib, işlənmədiyini, veb brauzerdə cookie yerləşdirib, yerləşdirməməsi barədə heç bir məlumat qeyd olunmur, amma necə deyələr yoxdan daha yaxşıdır, ölkədə lider banklar məxfilik siyasətinin nə olduğunu bilmir.
Digər sektorlarda işləyənlər durum daha gülüncdür, belə ki, Maxi.az ilə aramda olanda şəxsi təcrübəmi paylaşım, veb saytın özündə olan müştəri xidmətləri bölümündə sessiya başlatdım, agent qoşuldu sessiyaya, öz müraciətimdə hesabımın silinməsini, şəxsi məlumatlarımın sistemlərindən təmizlənməsini xahiş etdim. Əvvəl agent söhbətin nədən getdiyini belə anlamadı, və Order ID soruşdu, məsələni daha ətraflı izah etdikdən sonra cavab gəlmədi.
İndi təbii olaraq problem varsa onun həlli yoluna baxılmalıdır, ona görə bir neçə yol var:
-
Bu mövzu milli məclisdə qaldırıla bilər, və ölkə daxilində yeni akt qəbul oluna bilər, hansı ki, Azərbaycan Respublikası vətəndaşlarının məlumat məxfiliyinin təmin olunmasını mütləq edər, bunu uzlaşmayan bütün şirkətlər cərimə oluna bilər.
-
Şirkətlər özləri etik normanın nə olduğunu başa düşər, və istifadəçiləri açıq-aydın məlumatlandırar, şirkət çərçivəsində konvensiyalar, aktlar tərtib edib, bütün şəxsi heyətini məlumatlandırar.
Mövzunu Peter Parker prinsipi ilə bitirmək istəyirəm “Böyük güc ilə böyük cavabdehlik gəlir”. Məlumat böyük gücdür, böyük də olmasa cavabdehlik daşıyın, şəxsi əmlakınız kimi görməyin.