"İnformasiya, informasiyalaşdırma və informasiyanın mühafizəsi haqqında" Azərbaycan Respublikasının Qanunu

I fəsil

 ÜMUMİ MÜDDƏALAR

Maddə 1. Qanunun təsir dairəsi

Bu Qanun informasiyanın yığılması, işlənməsi, saxlanması, axtarışı, yayılması əsasında informasiya ehtiyatlarının formalaşdırılması, informasiya sistemləri, texnologiyaları, onların təminat vasitələrinin yaradılması və onlardan istifadə olunması, informasiyanın mühafizəsi ilə əlaqədar olaraq yaranan münasibətləri tənzimləyir və informasiya proseslərində iştirak edən subyektlərin hüquqlarını müəyyən edir.

Bu Qanun “Media haqqında” və “Müəlliflik hüququ  və əlaqəli hüquqlar haqqında” Azərbaycan Respublikasının qanunları ilə tənzimlənən münasibətlərə şamil edilmir. [1]

Maddə 2. Əsas anlayışlar

Qanunda aşağıdakı anlayışlar işlədilmişdir:

informasiya - yaranma tarixindən, təqdimat formasından və təsnifatından asılı olmayaraq istənilən fəaliyyət nəticəsində yaradılan, yaxud əldə olunan faktlar, rəylər, bilgilər, xəbərlər və ya digər xarakterli məlumatlar;

sənədləşdirilmiş informasiya (sənəd) - maddi daşıyıcıda mətn, səs və ya təsvir formasında qeydə alınan və identikləşdirməyə imkan verən istənilən rekvizitli informasiya mənbəyindən, saxlanma yerindən, rəsmi statusundan, mülkiyyət növündən, mənsub olduğu təşkilat tərəfindən yaradılıb-yaradılmadığından asılı olmayaraq sənədləşdirilmiş informasiya;[2]

açıq informasiya — əldə olunması, işlənməsi, verilməsi və ya istifadəsi Azərbaycan Respublikasının qanunvericiliyi ilə məhdudlaşdırılmayan və ümumi istifadə üçün təyin olunmuş sənədləşdirilmiş informasiya;[3]

konfidensial informasiya - vətəndaşların, mülkiyyət növündən asılı olmayaraq yaradılmış idarə, müəssisə və təşkilatların, digər hüquqi şəxslərin qanuni maraqlarının qorunması məqsədilə əldə olunmasına məhdudiyyət qoyulan məlumatlar, habelə peşə (həkim, vəkil, notariat), kommersiya, istintaq və məhkəmə sirləri , habelə fərdi məlumatlar;[4]

informasiya prosesləri — informasiyanın yaradılması, yığılması, işlənməsi, saxlanması, axtarışı, yayılması;

informasiya texnologiyaları — informasiya prosesləri zamanı, o cümlədən hesablama və rabitə texnikasının tətbiqi ilə istifadə edilən üsul və vasitələr sistemi;

informasiya sistemi — informasiya texnologiyaları və sənədlərinin təşkilati və texniki qaydada, o cümlədən hesablama texnikasındən istifadə edilməklə, nizamlanmış məcmusu;

informasiya ehtiyatları — informasiya sistemlərində (kitabxanalarda, arxivlərdə, fondlarda, məlumat banklarında və s.) olan sənədlər və sənəd massivləri, habelə ayrıca mövcud olan sənədlər və onların massivləri;

internet informasiya ehtiyatı - internet şəbəkəsində yaradılan, informasiyanın yayılması üçün istifadə olunan, müraciət edilməsi üçün domen adına və sahibi tərəfindən müəyyənləşdirilmiş digər işarələnməyə malik olan informasiya ehtiyatı;

internet informasiya ehtiyatının sahibi - internet informasiya ehtiyatından istifadə edilməsi, o cümlədən burada informasiya yerləşdirilməsi qaydalarını sərbəst olaraq müəyyən edən, internet informasiya ehtiyatına sahiblik və istifadə hüquqlarına malik olan şəxs;

domen adı - internet şəbəkəsində yerləşdirilən informasiya ehtiyatına müraciətin təmin olunması üçün verilən unikal simvol düzülüşü;

domen adının sahibi - müqaviləyə əsasən domen adına müddətli sahiblik edən şəxs;

internet provayder - internet şəbəkəsinə telekommunikasiya vasitələri ilə qoşulmaq üçün texniki imkanı təmin edən təchizatçı;

host provayder - internet informasiya ehtiyatının istifadəsinin təmin edilməsi üçün öz informasiya sistemlərində yerləşdirilməsi xidmətini göstərən təchizatçı;

domen adlarının milli inzibatçısı - “az” ölkə kodlu yüksək səviyyəli domen zonasında domen adlarının inzibatçılığını həyata keçirən səlahiyyətli şəxs;

domen adlarının qeydiyyatçısı - domen adların milli inzibatçısı ilə bağlanılmış müqaviləyə əsasən “az” ölkə kodlu yüksək səviyyəli domen zonasında domenlərin qeydiyyatı üzrə xidmət göstərən şəxs;[5]

informasiya sistemləri və texnologiyalarının təminat vasitələri — informasiya sistemlərinin və texnologiyalarının yaradılması zamanı hazırlanan və onların istismarını təmin edən proqram, texniki, linqvistik, hüquqi, təşkilati vasitələr;

informasiya sistemləri, texnologiyaları, ehtiyatları və onların təminat vasitələrinin mülkiyyətçisi — göstərilən obyektlər üzərində tam sahiblik, istifadə, sərəncamvermə hüququnu həyata keçirən subyekt;

informasiya sistemləri texnologiyaları, ehtiyatları və onların təminat vasitələrinin sahibi — göstərilən obyektlər üzərində qanunla müəyyən olunmuş qaydada sahiblik və istifadə hüququnu həyata keçirən subyekt;[6]

informasiyanın istifadəçisi — özü üçün zəruri informasiyanın alınması məqsədilə bilavasitə informasiya sisteminə və ya vasitəçiyə müraciət edən və ondan ancaq istifadə hüququna malik subyekt;

informasiya məhsulları — istifadəçilərin tələblərinə əsasən yaradılmış və onların tələbatlarının ödənilməsi üçün təyin olunmuş və ya tətbiq edilən sənədləşdirilmiş informasiya, informasiya sistemləri, texnologiyaları və onların təminat vasitələri;

informasiya xidmətləri — istifadəçilərin informasiya məhsulları ilə təmin edilməsi üzrə subyektlərin (mülkiyyətçilər, sahiblər və ya vasitəçilərin) fəaliyyəti;[7]

informasiyalaşdırma — informasiya ehtiyatlarının formalaşdırılması, təqdim edilməsi, istifadə olunması əsasında dövlət hakimiyyəti və yerli özünüidarə orqanlarının, təşkilati-hüquqi və mülkiyyət formasından asılı olmayaraq bütün müəssisə, idarə və təşkilatların, vətəndaşların informasiya tələbatlarının və bu sahədəki hüquqlarının təmin edilməsinin optimal şəraitinin yaradılması üçün təşkilati, sosial-iqtisadi və elmi-texniki proses;

kritik informasiya infrastrukturu – dövlət idarəçiliyi, müdafiə, səhiyyə, maliyyə bazarları, energetika, nəqliyyat, informasiya texnologiyaları, telekommunikasiya, su təchizatı və ya ekologiya sahəsində fəaliyyəti təmin edən və funksionallığının pozulması dövlətin, cəmiyyətin və vətəndaşların maraqlarına mühüm zərər vura bilən informasiya sistemlərinin, avtomatlaşdırılmış idarəetmə sistemlərinin və informasiya-kommunikasiya şəbəkələrinin məcmusu; [8]

kritik informasiya infrastrukturu obyekti – kritik informasiya infrastrukturunun tərkib hissəsi olan informasiya sistemi, avtomatlaşdırılmış idarəetmə sistemi və ya informasiya-kommunikasiya şəbəkəsi;

kritik informasiya infrastrukturu subyekti – kritik informasiya infrastrukturu obyektinin sahibi (istifadəçisi) olan dövlət orqanları (qurumları), o cümlədən dövlətə məxsus olan hüquqi şəxslər, dövlət adından yaradılmış publik hüquqi şəxslər, habelə digər hüquqi şəxslər və ya fərdi sahibkarlar (mikro, kiçik və orta sahibkarlıq subyektləri istisna olmaqla);

kritik informasiya infrastrukturunun təhlükəsizliyinin təmin edilməsi sahəsində səlahiyyətli orqan (bundan sonra - səlahiyyətli orqan) – kritik informasiya infrastrukturunun təhlükəsizliyinin təmin edilməsi məqsədilə bu Qanunla və bu Qanundan irəli gələn digər normativ hüquqi aktlarla müəyyən edilmiş funksiyaları yerinə yetirən müvafiq icra hakimiyyəti orqanının müəyyən etdiyi orqan (qurum);

kibertəhlükəsizlik xidməti provayderi – kibertəhlükəsizlik xidmətlərinin göstərilməsi sahəsində fəaliyyət göstərən, provayderə, onun işçi heyətinə, texnoloji resurslarına və fəaliyyət proseslərinə dair müvafiq icra hakimiyyəti orqanının müəyyən etdiyi orqan (qurum) tərəfindən müəyyən edilən tələblərə cavab verən və kritik informasiya infrastrukturu subyekti ilə bağlanılmış müqavilə əsasında onlara kibertəhlükəsizlik xidməti göstərən hüquqi şəxslər; [9]

informasiya təhlükəsizliyi – informasiyanın tamlığının (dəqiq, səlis, aktual və bütöv olması), əlçatanlığının (müraciət və əldə etmənin, nəzarətdə saxlamanın mümkün olması), konfidensiallığının (yalnız səlahiyyəti olan istifadəçilər və proseslər üçün məlum ola bilməsi) və mötəbərliliyinin (adekvat, obyektiv, faydalı olması) mühafizə edilməsi;

kibertəhdid – informasiya sistemlərinə və ya ehtiyatlarına qanunsuz daxilolma, müdaxilə, habelə digər formalarda informasiya təhlükəsizliyinin pozulmasına səbəb ola bilən amil və ya vəziyyət;

kiberhücum – informasiya sistemlərinin və ya ehtiyatlarının informasiya təhlükəsizliyinə təhdid yaradan, yaxud onların fəaliyyətinin pozulmasına və ya dayanmasına səbəb olan kiberməkan vasitəsilə qəsdən törədilən əməl;

kiberinsident – informasiya sistemlərinin, avtomatlaşdırılmış idarəetmə sistemlərinin və informasiya-kommunikasiya şəbəkələrinin fəaliyyətinin dayanması və ya pozulması, yaxud həmin obyektlərdə informasiya təhlükəsizliyinin pozulmasına səbəb olan hadisə.

Maddə 3. İnformasiyalaşdırma sahəsində dövlət siyasəti

İnformasiyalaşdırma sahəsində dövlət siyasətinin əsas istiqamətləri aşağıdakılardan ibarətdir:

milli informasiya fəzasının formalaşdırılması;

informasiyalaşdırma üzrə fəaliyyətin başlıca istiqamətlərinin təyini və meydana çıxan münasibətlərin tənzimlənməsi;

informasiya ehtiyatları, sistemləri, texnologiyaları və onların təminat vasitələri üzərində mülkiyyətin bütün formalarının inkişafına, informasiya məhsulları və xidmətləri bazarının formalaşmasına yardım edilməsi;

dövlət informasiya ehtiyatlarının formalaşdırılması və mühafizəsi üçün zəruri olan şəraitin yaradılması;

ərazi informasiya şəbəkələrinin yaradılması, onların beynəlxalq informasiya şəbəkələri ilə uzlaşması, qarşılıqlı əlaqəsinin təmin edilməsi üçün lazımi təşkilati, hüquqi, texniki siyasətin təyin edilməsi;

dövlət informasiya ehtiyatları əsasında dövlət hakimiyyəti və yerli özünüidarə orqanları, təşkilati-hüquqi və mülkiyyət formasından asılı olmayaraq bütün müəssisə, idarə və təşkilatların, vətəndaşların müvafiq informasiya ilə təmin olunması üçün şərait yaradılması;

informasiya fəzasında milli təhlükəsizliyin təmin edilməsi;

informasiya məhsulları və xidmətləri bazarında informasiya münasibətlərinin subyektləri, o cümlədən xarici subyektlər tərəfindən inhisar fəaliyyəti və haqsız rəqabətin qarşısının alınması və yol verilməməsi;

informasiyalaşdırma mühitində dövlət hakimiyyəti və yerli özünüidarə orqanlarının, təşkilati-hüquqi və mülkiyyət formasından asılı olmayaraq bütün müəssisə, idarə və təşkilatların, vətəndaşların hüquqlarının təmin olunması;

informasiyalaşdırma mühitində elmi-texniki və istehsal siyasətinin formalaşdırılması və həyata keçirilməsi;

informasiyalaşdırma layihələri və proqramlarının dəstəklənməsi, onların işlənməsi və həyata keçirilməsi üçün investisiyaların cəlb olunması sisteminin və stimullaşdırma mexanizminin yaradılması;

informasiya prosesləri, informasiyalaşdırma və informasiyanın mühafizəsi sahəsində hüquqi bazanın inkişaf etdirilməsi.

II fəsil

 İNFORMASİYA EHTİYATLARI

Maddə 4. İnformasiya ehtiyatlarının hüquqi rejimi

İnformasiya ehtiyatları fiziki, hüquqi  şəxslərin və dövlətin münasibət obyektləridir. Onlar Azərbaycan Respublikasının informasiya ehtiyatları hesab olunur və digər ehtiyatlar kimi qanunla qorunur.

İnformasiya ehtiyatlarının hüquqi rejimi aşağıdakı normalarla müəyyən edilir:

informasiyanın sənədləşdirilməsi qaydaları;

sənəd və sənəd massivləri üzərində mülkiyyət hüququ;

işləməyə buraxılmaq növünə görə informasiyanın kateqoriyaları;

informasiyanın mühafizə olunmasının hüquqi qaydaları.

Maddə 5. İnformasiyanın sənədləşdirilməsi

İnformasiyanın sənədləşdirilməsi onun informasiya ehtiyatlarına daxil edilməsinin mütləq şərtidir. İnformasiyanın sənədləşdirilməsi Azərbaycan Respublikasının təhlükəsizliyi, kargüzarlıq, sənəd və sənəd massivlərinin standartlaşdırılması məsələlərinin təşkilinə cavabdeh olan müvafiq icra hakimiyyəti orqanlarının müəyyən etdiyi qaydalar əsasında həyata keçirilir.

Azərbaycan Respublikası qanunvericiliyinə müvafiq surətdə informasiya sistemlərindən, o cümlədən avtomatlaşdırılmış sistemlərdən alınmış sənəd vəzifəli şəxs tərəfindən imzalandıqdan sonra hüquqi qüvvəyə malik olur.

İnformasiya və telekommunikasiya sistemlərində dövr edən sənəd elektron imzası vasitəsilə də təsdiq edilə bilər.

(Çıxarılıb) [10]

Maddə 6. İnformasiya ehtiyatları, sistemləri, texnologiyaları və onların təminat vasitələri üzərində mülkiyyət hüququ

İnformasiya ehtiyatları, sistemləri, texnologiyaları və onların təminat vasitələri üzərində mülkiyyətin Azərbaycan Respublikası qanunvericiliyində nəzərdə tutulmuş bütün formalarına yol verilir.

Fiziki və hüquqi şəxslər onların vəsaitləri hesabına yaradılmış, qanuni yolla əldə edilmiş, yaxud bağışlama, vərəsəlik qaydasında toplanmış informasiya ehtiyatlarının, informasiya sistemlərinin, texnologiyalarının və onların təminat vasitələrinin mülkiyyətçisidirlər.

Azərbaycan Respublikasının büdcə vəsaitləri və dövlət  idarə, müəssisə və təşkilatlarının vəsaitləri hesabına yaradılan, əldə edilən, toplanan informasiya ehtiyatları, sistemləri, texnologiyaları və onların təminat vasitələri dövlət mülkiyyətidir.

İnformasiya ehtiyatları, sistemləri, texnologiyaları və onların təminat vasitələri üzərində mülkiyyət hüququnun həyata keçirilməsi qaydası Azərbaycan Respublikasının qanunvericiliyi ilə müəyyən edilir.

Sənədləşdirilmiş informasiyanı Azərbaycan Respublikasının qanunvericiliyi ilə müəyyən edilmiş qaydada icra hakimiyyəti orqanlarına müvafiq təşkilatlara təqdim edən subyektlər bu sənədlərə mülkiyyət və onlardakı informasiyadan istifadə etmək hüquqlarını itirmirlər. Bu sənədlərə dövlət və onları təqdim etmiş subyektlər birgə sahiblik hüququna malikdirlər.[11]

İnformasiya məhsulu və xidmətinin qiymətləri Azərbaycan Respublikasının qanunvericiliyinə müvafiq olaraq icra hakimiyyəti orqanları tərəfindən və ya bağlanmış müqavilələrlə müəyyən edilir.

İnformasiya proseslərində iştirak edən, informasiya məhsulu və xidmətlərini azad realizə edən bütün fiziki və hüquqi şəxslər ümumi informasiya bazarının iştirakçıları sayılırlar.

İnformasiya istifadəçiləri, informasiya məhsul və xidmətlərinin mülkiyyətçiləri, sahibləri vasitəçilərini, informasiya növünü və işlənmə üsulunu, informasiya məhsulları və xidmətlərinin nomenklaturasını, Azərbaycan Respublikası qanunvericiliyində nəzərdə tutulmuş hallar istisna olmaqla, azad seçmək hüququna malikdirlər.

İnformasiyanın işlənmə vasitələri üzərində mülkiyyət hüququ informasiya ehtiyatları üzərində mülkiyyət hüququ yaratmır.

İşlənmə vasitələrinin birgə istifadə olunması halında ilkin sənədlər sahibə məxsus olur, törəmə məhsulun məxsusluğu isə müqavilə ilə müəyyən olunur. İnformasiya ehtiyatlarının mülkiyyətçisi onun yaratdığı informasiyanın keyfiyyətinə görə məsuliyyət daşıyır.

Dövlət sirri təşkil edən informasiya ehtiyatları ilə işləmə qaydaları və mülkiyyət münasibətləri “Dövlət sirri haqqında” Azərbaycan Respublikasının Qanununa və digər qanunvericilik aktlarına əsasən tənzimlənir.

Maddə 7. Dövlət informasiya ehtiyatları

Dövlət informasiya ehtiyatlarının formalaşdırılmasında dövlət hakimiyyəti və yerli özünüidarə orqanları, təşkilati-hüquqi və mülkiyyət formasından asılı olmayaraq bütün müəssisə, idarə və təşkilatlar, vətəndaşlar iştirak edə bilərlər.

Dövlət hakimiyyəti orqanları onların sərəncamında dövlət informasiya ehiyatlarını formalaşdırır və səlahiyyətləri daxilində  onlardan istifadəni təmin edirlər.

Dövlət hakimiyyət orqanları və təşkilatlarının dövlət informasiya ehtiyatlarının formalaşdırılması sahəsindəki fəaliyyəti dövlət büdcəsindən, xüsusi vəsaitlərdən və digər fondlardan maliyyələşdirilir.

Dövlət informasiya ehtiyatlarının formalaşdırılması və xidmətlərin göstərilməsi sahəsində ixtisaslaşan təşkilatların fəaliyyəti xüsusi razılıq əsasında həyata keçirilir. [12]

Maddə 8. Dövlət informasiya ehtiyatlarının formalaşdırılması üçün sənədləşdirilmiş informasiyanın təqdim olunması

İnformasiya ehtiyatlarının formalaşdırılması və işlənməsinə cavabdeh olan orqan və təşkilatların siyahısı, eləcə də dövlət hakimiyyəti və yerli özünüidarə orqanları, təşkilati-hüquqi və mülkiyyət formasından asılı olmayaraq bütün müəssisə, idarə və təşkilatlar, vətəndaşlar tərəfindən sənədləşdirilmiş informasiyanın təqdim olunma qaydasını müvafiq icra hakimiyyəti orqanı müəyyən edir.

Dövlət sirri təşkil edən konfidensial informasiyanın formalaşdırılma və işlənmə qaydaları Azərbaycan Respublikasının qanunvericiliyi ilə müəyyən edilir.

Maddə 9. Milli informasiya ehtiyatları

Dövlət hakimiyyəti və yerli özünüidarə orqanları, təşkilati-hüquqi və mülkiyyət formasından asılı olmayaraq bütün müəssisə, idarə və təşkilatlar vətəndaşların informasiya ehtiyatları və ya onların müəyyən hissələri Azərbaycan Respublikasının qanunvericiliyinə əsasən milli informasiya ehtiyatları elan edilə bilər və milli sərvət kimi mühafizə edilməlidir.

Maddə 10. İnformasiyanın təsnifatı

Əldə olunma növünə görə informasiya ümumi istifadə üçün açıq və alınması məhdudlaşdırılan informasiyalara bölünür. Azərbaycan Respublikasının qanunu ilə əldə olunması məhdudlaşdırılmayan informasiyalar açıq informasiyalar sayılır.

Əldə edilməsi qanunla məhdudlaşdırılan informasiyalar hüquqi rejiminə görə məxfi və gizli (konfidensial) olur. Dövlət sirri məxfi, vətəndaşların, mülkiyyət növündən asılı olmayaraq yaradılmış idarə, müəssisə və təşkilatların, digər hüquqi şəxslərin qanuni maraqlarının qorunması məqsədilə əldə olunmasına məhdudiyyət qoyulan peşə (həkim, vəkil, notariat), kommersiya, istintaq və məhkəmə sirləri , habelə fərdi məlumatlar konfidensial xarakter daşıyır. Fərdi məlumatlar daxilolma (əldə olunma) növünə görə konfidensial və açıq kateqoriyalara bölünür.[13]

Məlumatların dövlət sirrinə aid edilməsi, istifadəsi qaydaları və mühafizəsi "Dövlət sirri haqqında" Azərbaycan Respublikasının Qanunu ilə müəyyən edilir. Konfidensial informasiyanın toplanmasına, işlənməsinə, istifadəsinə və yayılmasına yalnız Azərbaycan Respublikasının qanunvericiliyində müəyyən edilmiş hallarda yol verilə bilər.[14]

III fəsil

İNFORMASİYA EHTİYATLARININ İSTİFADƏ OLUNMASI

Maddə 11. İnformasiya ehtiyatları ilə işləməyə buraxılma hüququ

Alınması məhdudlaşdırılmış sənədləşdirilmiş informasiya istisna olmaqla informasiya ehtiyatları ilə işləməyə buraxılmaqda istifadəçilər bərabar hüquqlara malikdirlər və məlumatlardan istifadə edilməsinin zəruriliyini informasiya ehtiyatlarının mülkiyyətçisi və ya sahibi qarşısında əsaslandırmağa məcbur deyillər.[15]

İstifadəçilər tərəfindən qanuni əsaslarla informasiya ehtiyatlarından əldə olunmuş informasiyadan kommersiya məqsədləri üçün törəmə informasiya məhsulunun yaradılmasına yalnız alınma mənbəyinə istinad edilməklə istifadə olunmasına icazə verilir. Bu halda istifadəçiyə məxsus olan mənfəət dövlət informasiya ehtiyatlarından alınmış informasiyadan deyil, törəmə informasiya məhsulunun yaradılması nəticəsində olur.[16]

İstifadəçilərə informasiya ilə işləməyə buraxılmanın qaydası, bu Qanunun tələblərinə əməl edilməklə müvafiq icra hakimiyyəti orqanı və ya mülkiyyətçi tərəfindən müəyyən edilir. Bu qaydalar və göstərilən xidmətlər haqqında məlumatların verilməsi üçün haqq alınmır.

İnformasiya ehtiyatlarından istifadə edənlərə haqqı ödənilmədən və ya xidmətlərə çəkilən xərcləri qismən ödəməklə təqdim olunan informasiya xidmətlərinin siyahısı müvafiq icra hakimiyyəti orqanı tərəfindən müəyyən olunur. Göstərilmiş xidmətlərə çəkilmiş xərclərdəki fərqin kompensasiyası dövlət büdcəsindən, xüsusi vəsaitlərdən və digər mənbələrdən ödənilir.

Maddə 12. Fiziki və hüquqi şəxslərin özləri barəsində informasiyaya buraxılmaq hüququ

Fiziki və hüquqi şəxslər barəsində sənədləşdirilmiş informasiyanın siyahısı və onların informasiya sistemlərində istifadə edilməsi qaydası Azərbaycan Respublikasının qanunvericiliyi ilə müəyyən edilir.

Fiziki və hüquqi şəxslər özləri barəsindəki sənədləşdirilmiş informasiyaya, Azərbaycan Respublikasının qanunvericiliyi ilə müəyyən edilmiş hallar istina edilməklə, maneəsiz olaraq buraxılmaq, bu informasiyada dəqiqləşdirmələr aparılmasını tələb etmək, informasiyadan kimlərin və hansı məqsədilə istifadə etdiyini bilmək hüququ vardır.

Maddə 13. İnformasiya ehtiyatları mülkiyyətçisi və ya sahibinin məsuliyyəti

İnformasiya ehtiyatlarından istifadə qaydalarının pozulmasına, istifadəçilərin hüquqlarının əsassız olaraq məhdudlaşdırılmasına görə mülkiyyətçi və ya sahib, habelə vəzifəli şəxslər Azərbaycan Respublikasının qanunvericiliyi ilə müəyyənləşdirilmiş qaydada məsuliyyət daşıyırlar.

III-I fəsil[17]

İNTERNET İNFORMASİYA EHTİYATLARI

Maddə 13-1. İnternet informasiya ehtiyatının yaradılması və uçotu

13-1.1. İnternet informasiya ehtiyatı üçün domen adı “az” ölkə kodlu yüksək səviyyəli domen zonasında və ya digər domen adları zonalarında seçilə bilər.

13-1.2. “az” ölkə kodlu yüksək səviyyəli domen adlarının qeydiyyatı domen adlarının milli inzibatçısı və qeydiyyatçıları tərəfindən həyata keçirilir. Domen adlarının milli inzibatçısı qeydiyyatdan keçmiş domen adlarının reyestrini aparır və reyestr məlumatlarından sorğu əsasında istifadəni təmin edir.

13-1.3. “az” ölkə kodlu yüksək səviyyəli domen adlarının qeydiyyatı və istifadəsi qaydaları, habelə domen adlarının reyestrinə daxil edilən məlumatlar müvafiq icra hakimiyyəti orqanı tərəfindən müəyyən edilir.

Maddə 13-2. İnternet informasiya ehtiyatında və ya informasiya-telekommunikasiya şəbəkəsində informasiyanın yayılması[18]

13-2.1. İnternet informasiya ehtiyatının sahibi həmin informasiya ehtiyatında yerləşdirilən informasiyanın tərkibi və onun yerləşdirilməsi qaydasının müəyyən edilməsində müstəqildir. İnternet informasiya ehtiyatının və onun domen adının sahibi həmin informasiya ehtiyatının qanunauyğun fəaliyyətini, o cümlədən dövlət dili normalarına riayət edilməsini təmin etməlidir və buna görə şəxsən məsuliyyət daşıyır. [19]

13-2.2. İnternet informasiya ehtiyatının və onun domen adının sahibi hüquqi şəxsdirsə adı, təşkilati-hüquqi forması, elektron poçt ünvanı, fiziki şəxsdirsə adı, soyadı və atasının adı və elektron poçt ünvanı həmin saytda aydın oxuna bilən yerdə və formada yerləşdirməlidir.

13-2.3. İnternet informasiya ehtiyatının və onun domen adının sahibi və ya informasiya-telekommunikasiya şəbəkəsinin istifadəçisi həmin informasiya ehtiyatında (informasiya-telekommunikasiya şəbəkəsində) aşağıdakı yayılması qadağan edilən informasiyanın yerləşdirilməsinə yol verməməlidir:[20]

13-2.3.1. terrorçuluğun təbliği və maliyyələşdirilməsi, terrorçuluğun həyata keçirilməsinin üsul və vasitələri, terrorçuluq məqsədi ilə təlim təşkil etmə və ya keçirmə barədə məlumatlar, habelə terrorçuluğa açıq çağırışlar;

13-2.3.2. zorakılığın və dini ekstremizmin təbliğinə dair məlumatlar, milli, irqi və ya dini nifrət və düşmənçiliyin salınmasına, dövlətin konstitusiya quruluşunun zorla dəyişdirilməsinə, ərazi bütövlüyünün parçalanmasına, hakimiyyətin zorla ələ keçirilməsinə və ya saxlanmasına, kütləvi iğtişaşların təşkil edilməsinə yönələn açıq çağırışlar;

13-2.3.3. dövlət sirri təşkil edən məlumatlar;

13-2.3.3-1. Azərbaycan Respublikası Silahlı Qüvvələrinin şəxsi heyətinin, hərbi silah, sursat və ya hərbi texnikasının hərəkəti, yaxud dislokasiyası haqqında məlumatlar (dövlət orqanları (qurumları) tərəfindən ictimaiyyətə açıqlanan məlumatlar istisna olmaqla);[21]

13-2.3.4. odlu silahın, onun komplekt hissələrinin, döyüş sursatının, partlayıcı maddələrin və qurğuların hazırlanma qaydası və ya üsulları barədə məlumatlar;

13-2.3.5. narkotik vasitələrin, psixotrop maddələrin və onların prekursorlarının hazırlanma və ya istifadə üsulları və qaydası, onların qanunsuz əldə edilməsi yerləri, habelə tərkibində narkotik maddələr olan bitkilərin kultivasiya yerləri və ya üsulları barədə məlumatlar;

13-2.3.6. pornoqrafiyaya, o cümlədən uşaq pornoqrafiyasına aid məlumatlar;

13-2.3.7. qumar və digər qanunsuz mərc oyunlarının təşkilinə və həmin oyunlarda iştiraka təhrik edən məlumatlar;[22]

13-2.3.8. intiharı problemlərin həlli üsulu qismində təbliğ edən, intihara bəraət qazandıran, onu əsaslandıran və ya törədilməsinə təhrik edən, intiharın törədilməsi üsullarını izah edən və ya qrup şəklində bir neçə şəxsin intihar etməsini təşkil etmək məqsədi ilə yayılan məlumatlar;

13-2.3.8-1. “Uşaqların zərərli informasiyadan qorunması haqqında” Azərbaycan Respublikasının Qanununa uyğun olaraq müvafiq yaş kateqoriyasına uyğun işarələnməmiş kino, televiziya və videofilmlər, o cümlədən animasiya filmləri, kompüter və digər elektron oyunlar (“Universal” yaş kateqoriyasına aid olanlar istisna olmaqla);[23]

13-2.3.9. təhqir və ya böhtan xarakteri daşıyan, habelə şəxsi həyatın toxunulmazlığını pozan məlumatlar;

13-2.3.10. əqli mülkiyyət hüquqlarını pozan məlumatlar;

13-2.3.10-1. insanların həyat və sağlamlığına zərər vurulması, əhəmiyyətli əmlak ziyanının törədilməsi, ictimai təhlükəsizliyin kütləvi şəkildə pozulması, həyat təminatı obyektlərinin, maliyyə, nəqliyyat, rabitə, sənaye, energetika və sosial infrastruktur obyektlərinin fəaliyyətinin pozulması və ya başqa ictimai təhlükəli nəticələrin baş verməsi təhdidini törədən yalan məlumatlar;[24]

13-2.3.11. Azərbaycan Respublikasının qanunları ilə yayılması qadağan edilən digər informasiya.

13-2.4. İnternet informasiya ehtiyatının və onun domen adının sahibi həmin informasiya ehtiyatında və ya onun müvafiq hissəsində yayılması qadağan edilən informasiyanın olduğunu aşkar etdikdə və ya bu barədə ona müraciət daxil olduqda, belə informasiyanın informasiya ehtiyatından götürülməsini və ya həmin informasiya ehtiyatına və ya onun müvafiq hissəsinə müraciətin məhdudlaşdırılmasını təmin edir.[25]

13-2.5. Host provayder öz informasiya sistemlərində yerləşdirilmiş internet informasiya ehtiyatlarında və ya onların müvafiq hissələrində yayılması qadağan edilən informasiya aşkar etdikdə və ya ona bu barədə məlumat daxil olduqda, dərhal onun informasiya ehtiyatının sahibi tərəfindən götürülməsi və ya həmin informasiya ehtiyatına və ya onun müvafiq hissəsinə müraciətin məhdudlaşdırılması üçün tədbirlər görür.[26]

13-2.6. internet informasiya ehtiyatlarında informasiya məhsulunun uşaqlar arasında yayılmasını məhdudlaşdıran xəbərdarlıq mətni əks olunmalıdır.[27]

Maddə 13-3. İnternet informasiya ehtiyatlarında yayılması qadağan edilən informasiyanın yerləşdirilməsinin qarşısının alınması

13-3.1. Müvafiq icra hakimiyyəti orqanı yayılması qadağan edilən informasiyanın internet informasiya ehtiyatında yerləşdirilməsi hallarını bilavasitə aşkar etdikdə və ya fiziki, hüquqi şəxslərdən, yaxud dövlət qurumlarından daxil olmuş əsaslandırılmış məlumatlar əsasında müəyyən etdikdə, bu barədə internet informasiya ehtiyatının və onun domen adının sahibinə və host provayderə yazılı xəbərdarlıq edir. Xəbərdarlığın məzmununda yayılması qanunla qadağan edilən informasiya barədə məlumat, müvafiq informasiyanın internet informasiya ehtiyatından götürülməsinə və ya internet informasiya ehtiyatına və ya onun müvafiq hissəsinə müraciətin məhdudlaşdırılmasına dair tələb, belə tələb üçün qanunda nəzərdə tutulmuş əsaslar, habelə müvafiq tələbə vaxtında riayət edilməyəcəyi təqdirdə görüləcək tədbirlər barədə məlumat göstərilməlidir.[28]

13-3.2. Xəbərdarlıq edildiyi vaxtdan 8 saat ərzində yayılması qanunla qadağan edilən informasiya internet informasiya ehtiyatından götürülmədikdə və ya internet informasiya ehtiyatına və ya onun müvafiq hissəsinə müraciət məhdudlaşdırılmadıqda, müvafiq icra hakimiyyəti orqanı informasiyanın internet informasiya ehtiyatından götürülməsi və ya internet informasiya ehtiyatına və ya onun müvafiq hissəsinə müraciətin məhdudlaşdırılması barədə ərizə ilə rayon (şəhər) məhkəməsinə müraciət edir.[29]

13-3.3. Dövlətin və cəmiyyətin qanunla qorunan maraqlarına təhdid yarandığı və ya insanların həyat və sağlamlığı üçün real təhlükə olduğu təxirəsalınmaz hallarda internet informasiya ehtiyatına və ya onun müvafiq hissəsinə müraciət müvafiq icra hakimiyyəti orqanının qərarı əsasında müvəqqəti olaraq məhdudlaşdırılır.[30]

13-3.4. Müvafiq icra hakimiyyəti orqanı bu Qanunun 13-3.3-cü maddəsində nəzərdə tutulmuş qərarı qəbul etdikdə, eyni zamanda, internet informasiya ehtiyatına və ya onun müvafiq hissəsinə müraciətin məhdudlaşdırılması barədə məhkəməyə müraciət edir. İnformasiya ehtiyatına və ya onun müvafiq hissəsinə müraciətin müvəqqəti məhdudlaşdırılması barədə qərar məhkəmə tərəfindən internet informasiya ehtiyatına və ya onun müvafiq hissəsinə müraciətin məhdudlaşdırılması barədə müraciətə baxılanadək və ya həmin qərar ləğv edilənədək qüvvədə qalır.

13-3.5. Məhkəmə internet informasiya ehtiyatına və ya onun müvafiq hissəsinə müraciətin məhdudlaşdırılması barədə müraciətə 5 günədək müddətdə baxır və qərar qəbul edir. Qərar qəbul edildikdən dərhal sonra qüvvəyə minir və qərardan şikayətin verilməsi onun icrasını dayandırmır.

13-3.6. Məhkəmə internet informasiya ehtiyatına və ya onun müvafiq hissəsinə müraciətin məhdudlaşdırılması haqqında, müvafiq icra hakimiyyəti orqanı isə internet informasiya ehtiyatına və ya onun müvafiq hissəsinə müraciətin müvəqqəti məhdudlaşdırılması barədə qərar qəbul etdikdə, müvafiq icra hakimiyyəti orqanı həmin informasiya ehtiyatını və ya onun müvafiq hissəsini “Yayılması qadağan edilən informasiyanın yerləşdirildiyi informasiya ehtiyatlarının Siyahısı”na daxil edir. Siyahıdakı məlumatların tərkibi, siyahının tərtibi, tətbiqinə nəzarət edilməsi və host və internet provayderlərlə qarşılıqlı əlaqənin təşkil edilməsi qaydaları müvafiq icra hakimiyyəti orqanı tərəfindən müəyyən edilir.[31]

13-3.7. İnternet informasiya ehtiyatı “Yayılması qadağan edilən informasiyanın yerləşdirildiyi informasiya ehtiyatlarının Siyahısı”na daxil edildikdən dərhal sonra host provayder və internet provayderlər internet informasiya ehtiyatına və ya onun müvafiq hissəsinə müraciəti məhdudlaşdırmalı və bu barədə internet informasiya ehtiyatının sahibinə məlumat verməlidirlər.[32]

13-3.8. İnternet informasiya ehtiyatının sahibi məlumatın götürülməsini bu Qanunun 13-2.4-cü maddəsində nəzərdə tutulmuş qaydada təmin etmədikdə və informasiyanın internet informasiya ehtiyatında və ya onun müvafiq hissəsində yayılmasının qanunla qadağan edilməsi ilə əlaqədar qüvvəyə minmiş məhkəmə qərarı olduqda, müvafiq icra hakimiyyəti orqanı həmin informasiya ehtiyatını və ya onun müvafiq hissəsini şəxsin müraciəti əsasında “Yayılması qadağan edilən informasiyanın yerləşdirildiyi informasiya ehtiyatlarının Siyahısı”na daxil edir. Həmin internet informasiya ehtiyatına və ya onun müvafiq hissəsinə müraciətin məhdudlaşdırılması üçün bu Qanunun 13-3.7-ci maddəsində nəzərdə tutulmuş tədbirlər həyata keçirilir.[33]

Maddə 13-4. İnternet informasiya ehtiyatında yayılması qadağan edilən informasiyanın yerləşdirilməsi ilə əlaqədar məsuliyyət

Bu fəslin müddəalarının pozulmasına görə internet informasiya ehtiyatının sahibi, domen adının sahibi, host və internet provayderlər, həmçinin informasiya-telekommunikasiya şəbəkəsinin istifadəçiləri qanunla müəyyən edilmiş qaydada məsuliyyət daşıyırlar.[34]

IV fəsil

 İNFORMASİYALAŞDIRMA, İNFORMASİYA SİSTEMLƏRİ, TEXNOLOGİYALARI VƏ ONLARIN TƏMİNAT VASİTƏLƏRİ

Maddə 14. İnformasiya sistemləri, texnologiyaları və onların təminat vasitələrinin yaradılması və istehsalı

Dövlət hakimiyyəti və yerli özünüidarə orqanları, təşkilati-hüquqi və mülkiyyət formasından asılı olmayaraq bütün müəssisə, idarə və təşkilatlar, vətəndaşların informasiya sistemləri, texnologiyaları və onların təminat vasitələrinin yaradılması və istehsalında bərabər hüquqları vardır.

Dövlət informasiya sistemlərinin, texnologiyalarının və onların təminat vasitələrinin yaradılması və istehsalı sahəsində elmi və təcrübi-layihə işlərinin aparılmasına şərait yaradır.

İnformasiyalaşdırmanın aparıcı istiqamətlərinin müəyyən edilməsi, onun inkişafı üçün müvafiq tədbirlərin görülməsi, dövlət informasiya sistemlərinin yaradılması müvafiq icra hakimiyyəti orqanları tərəfindən müəyyən edilir və görülən işlər dövlət büdcəsi, xüsusi vəsaitlər və digər mənbələrdən maliyyələşdirilir.

Maddə 15. İnformasiya sistemləri, texnologiyaları və onları təminat vasitələrinə müəlliflik hüququ

İnformasiya sistemləri, texnologiyaları və onların təminat vasitələrinə müəlliflik hüququ və onun müdafiəsi Azərbaycan Respublikasının müvafiq qanunvericiliyi ilə tənzimlənir.

Maddə 16. İnformasiya sistemləri, texnologiyaları və onların təminat vasitələrinin sertifikasiyası, yaradılması və istifadəsi sahəsində xüsusi qaydalar

Vətəndaşların və təşkilatların informasiya təminatı üçün nəzərdə tutulan informasiya sistemləri, verilənlər bazası və  verilənlər bankı, konfidensial informasiyanın işlənməsini həyata keçirən dövlət orqanları, idarə, müəssisə və təşkilatların informasiya sistemləri, habelə bu sistemlərin mühafizə vasitələri müəyyənləşdirilmiş qaydada sertifikasiyalaşdırılmalıdır.

İnformasiya mühafizə vasitələrinin layihələşdirilməsi və istehsalı sahəsində fəaliyyət xüsusi razılıq əsasında həyata keçirilir.

V fəsil

 İNFORMASİYANIN MÜHAFİZƏSİ

Maddə 17. İnformasiya ehtiyatları və prosesləri sahəsində mühafizənin məqsədləri

İnformasiyanın mühafizəsinin məqsədləri aşağıdakılardan ibarətdir:

informasiyanın məhvinin, itməsinin, saxtalaşdırılmasının qarşısının alınması;

dövlətin, ictimaiyyətin, vətəndaşların təhlükəsizliyinin təmin edilməsi;

informasiyanın məhvi, modifikasiyası, surətinin çıxarılması, təcrid edilməsi ilə bağlı sanksiyalaşdırılmamış hərəkətlərin qarşısının alınması;

dövlət sirri təşkil edən və konfidensial informasiyanın qorunması;[35]

informasiya proseslərində və informasiya sistemlərinin, texnologiyalarının və onların təminat vasitələrinin işlənməsi, istehsalı, tətbiqi zamanı fiziki və hüquqi şəxslərin hüquqlarının təmin olunması.

Maddə 18. İnformasiyanın mühafizəsinin təşkili

Barəsində qanunsuz əməliyyatlar və davranış nəticəsində mülkiyyətçiyə, sahibə, istifadəçiyə və ya başqa şəxslərə ziyan vurula bilən hər hansı sənədləşdirilmiş informasiya mühafizə olunmalıdır.

İnformasiyanın mühafizə rejimi onun hüquqi rejimindən asılı olaraq "Dövlət sirri haqqında" Azərbaycan Respublikasının Qanunu ilə, bu Qanunla, "İnformasiya əldə etmək haqqında" Azərbaycan Respublikasının Qanunu ilə, digər normativ hüquqi aktlarla, habelə mülkiyyətçi tərəfindən müəyyən edilir.[36]

İnformasiya ehtiyatlarının mülkiyyətçisi və ya Azərbaycan Respublikasının qanunvericiliyinə müvafiq olaraq informasiya mühafizəsi üçün məsul struktur bölmələr informasiya mühafizəsi tələblərinə əməl edilməsinə nəzarət etmək, bu tələblər pozulduqda isə informasiya ilə işləməyi qadağan etmək və ya dayandırmaq hüququna malikdirlər.

Sənədləşdirilmiş informasiyanın mülkiyyətçisi və ya sahibi informasiya sistemlərindəki ona məxsus informasiyanın mühafizəsinin norma və tələblərinə riayət olunmasını müəyyənləşdirmək üçün müvafiq orqanlara müraciət edə bilərlər. Bu orqanlar informasiyanın özünün və yoxlamanın nəticələrinin məxfiliyi şərtlərinə əməl etməlidirlər.

Maddə 19. İnformasiyanın mühafizəsi sahəsində subyektlərin hüquq və vəzifələri

Sənədlərin, sənəd massivlərinin, informasiya sistemlərinin mülkiyyətçisi və ya müvafiq icra hakimiyyəti orqanları informasiyanın istifadəçiyə təqdim edilməsinin qaydalarını bu Qanuna və "İnformasiya əldə etmək haqqında" Azərbaycan Respublikasının Qanuna uyğun olaraq müəyyən edir və istifadəçilərin sənədlərlə işləməyə buraxılmasını təmin edirlər.[37]

Sertifikatlaşdırılmamış informasiya sistem və vasitələrdən istifadə olunması və xidmətlərin göstərilməsi ilə bağlı məsuliyyəti bu sistem və vasitələrin mülkiyyətçisi və ya sahibi, belə sistemlərdən əldə  olunan informasiyadan istifadə üçün isə məsuliyyəti istifadəçi daşıyır.

Maddə 20. İnformasiyalaşdırma mühitində subyektlərin hüquqlarının müdafiəsi

İnformasiyanın istifadəçisi informasiya mülkiyyətçisi və ya sahibinin hüquqlarına riayət edilməməsinə görə məsuliyyət daşıyır.

İnformasiya məhsulları və xidmətlərinin mülkiyyətçiləri ilə istifadəçilər arasında münasibətlər Azərbaycan Respublikasının qanunvericiliyində nəzərdə tutulmuş qaydalarla, müqavilələrlə rəsmiləşdirilir. Onlar arasında yaranan mübahisələr Azərbaycan Respublikasının qanunvericiliyində müəyyən olunmuş qaydada məhkəmə vasitəsilə həll edilir.

İnformasiyanı korlamaqla və ya dəyişdirməklə onun sahibinə ziyan vuran fiziki və hüquqi şəxslər hərəkətlərinə görə Azərbaycan Respublikasının qanunvericiliyinə uyğun olaraq məsuliyyət daşıyırlar.

İnformasiya ehtiyatlarının formalaşdırılması, istifadə olunması, işlənməsi, informasiya sistemləri, texnologiyaları və onların təminat vasitələrinin istehsalı və tətbiqi sahəsində fiziki və hüquqi şəxslərin hüquqlarının müdafiəsi qanun pozuntularının qarşısının alınması, pozulmuş hüquqların bərpa edilməsi, dəymiş ziyanın ödənilməsi məqsədini daşıyır. Bu hüquqların müdafiəsi Azərbaycan Respublikasının qanunvericiliyi ilə müəyyən edilmiş qaydada müvafiq orqanlar tərəfindən həyata keçirilir.

İstifadəçinin açıq informasiya ilə işləməsinə məhdudiyyətlər qoyulması və ya buraxılmaması, bilərəkdən yanlış informasiya verilməsi və Azərbaycan Respublikasının qanunvericiliyi və ya bağlanmış müqavilələrin şərtləri yerinə yetirilmədiyi hallarda istifadəçi məlumat sahibinin yuxarı orqanına və Azərbaycan Respublikasının İnsan hüquqları üzrə müvəkkilinə (ombudsmana) şikayət etmək, habelə məhkəməyə şikayət vermək, o cümlədən bu hərəkətlər nəticəsində dəymiş ziyanın ödənilməsini tələb etmək hüququna malikdir.[38]

Vətəndaşların informasiya ilə işləmək hüququnun əsassız olaraq məhdudlaşdırılmasında təqsirli olan vəzifəli şəxslər Azərbaycan Respublikasının qanunvericiliyinə uyğun olaraq məsuliyyət daşıyırlar.

V-I fəsil

Kritik informasiya infrastrukturunun təhlükəsizliyi[39]

Maddə 20-1. Kritik informasiya infrastrukturunun təhlükəsizliyinin təmin edilməsi qaydası

20-1.1. Kritik informasiya infrastrukturunun təhlükəsizliyi həmin infrastrukturun təhlükəsizliyinə dair tələblərin müəyyən edilməsi, bu tələblərə uyğunluğunun qiymətləndirilməsi və aşkar olunan uyğunsuzluqların aradan qaldırılması, həmin tələblərə müvafiq olan informasiya təhlükəsizliyini idarəetmə sisteminin tətbiq edilməsi, habelə kritik informasiya infrastrukturunun təhlükəsizliyinin təmin olunması vəziyyətinə nəzarətin həyata keçirilməsi yolu ilə təmin edilir.

20-1.2. Dövlət sirri təşkil edən məlumatların, habelə fərdi məlumatların toplanılmasını və işlənilməsini həyata keçirən kritik informasiya infrastrukturunun təhlükəsizliyi dövlət sirri və fərdi məlumatlar haqqında qanunvericiliyin tələbləri nəzərə alınmaqla təmin olunur.

20-1.3. Azərbaycan Respublikasında kritik informasiya infrastrukturunun təhlükəsizliyinin təmin edilməsi qaydaları müvafiq icra hakimiyyəti orqanının müəyyən etdiyi orqan (qurum) tərəfindən təsdiq olunur.

Maddə 20-2. Kritik informasiya infrastrukturu obyektləri

20-2.1. Obyektin funksionallığının pozulmasının aşağıdakı nəticələrə səbəb ola bilməsi onun kritik informasiya infrastrukturu obyekti hesab edilməsinə əsasdır:

20-2.1.1. dövlətin müstəqilliyi, suverenliyi, konstitusiya quruluşu, ərazi bütövlüyü və müdafiə qabiliyyətinin pozulmasına təhlükənin, habelə ictimai təhlükəsizliyə mühüm təhdidlərin yaranması;

20-2.1.2. dövlət orqanlarının (qurumlarının) fəaliyyətinin pozulması, həyat təminatı infrastrukturunun normal fəaliyyət göstərməsinə ciddi maneələrin yaranması, nəqliyyat və kommunikasiya əlaqələrinin kəsilməsi və ya səhiyyə xidmətlərinin göstərilməsinin əhəmiyyətli dərəcədə məhdudlaşdırılması nəticəsində əhalinin mühüm təminatlardan məhrum olması;

20-2.1.3. iqtisadi və maliyyə sabitliyinin pozulması, dövlət büdcəsinin formalaşdırılmasına əhəmiyyətli zərərin vurulması;

20-2.1.4. ekoloji tarazlığın pozulması və ekoloji vəziyyətin kəskin pisləşməsi.

20-2.2. Kritik informasiya infrastrukturu obyektlərinin siyahısı müvafiq icra hakimiyyəti orqanının müəyyən etdiyi orqan (qurum) tərəfindən bu Qanunun 20-2.1-ci maddəsində nəzərdə tutulmuş tələblər nəzərə alınmaqla səlahiyyətli orqanın təklifləri əsasında təsdiq edilir.  İnformasiya sistemlərinin, avtomatlaşdırılmış idarəetmə sistemlərinin və informasiya-kommunikasiya şəbəkələrinin sahibləri (istifadəçiləri) kritik informasiya infrastrukturu obyektlərinin müəyyən edilməsi məqsədilə səlahiyyətli orqan tərəfindən sorğu edilən məlumatları həmin orqana 30 gün müddətində təqdim etməlidirlər.[40]

20-2.3. Müvafiq icra hakimiyyəti orqanının müəyyən etdiyi orqan (qurum) kritik informasiya infrastrukturu obyektlərinin reyestrini aparır. Reyestrin strukturu, yaradılması və aparılması qaydası müvafiq icra hakimiyyəti orqanının müəyyən etdiyi orqan (qurum) tərəfindən müəyyən edilir.

Maddə 20-3. Kritik informasiya infrastrukturunun informasiya təhlükəsizliyini idarəetmə sistemi

20-3.1. Kritik informasiya infrastrukturu subyektləri onlara məxsus olan kritik informasiya infrastrukturuna kibertəhdidlərin, kiberhücumların, kiberinsidentlərin, habelə bu əməllərin törədilməsinə cəhdlərin aşkarlanması, qarşısının alınması və zərərli nəticələrinin aradan qaldırılması məqsədilə müvafiq infrastrukturun informasiya təhlükəsizliyini idarəetmə sistemini təşkil etməli və onun fəaliyyətini təmin etməlidirlər.

20-3.2. Kritik informasiya infrastrukturunun informasiya təhlükəsizliyini idarəetmə sisteminin tərkibi və fəaliyyət qaydası kritik informasiya infrastrukturunun təhlükəsizliyinə dair ümumi tələblər əsasında, kritik informasiya infrastrukturu subyektinin fəaliyyət xüsusiyyətləri nəzərə alınmaqla, onun tərəfindən müəyyən edilir və kritik informasiya infrastrukturu obyektlərinin reyestrində yerləşdirilməsi təmin edilir. Səlahiyyətli orqan həmin idarəetmə sistemlərinin kritik informasiya infrastrukturunun təhlükəsizliyi üzrə tələblərə uyğunluğunun təmin olunmasını kritik informasiya infrastrukturu subyektindən tələb edə bilər. [41]

20-3.3. Kritik informasiya infrastrukturu subyekti səlahiyyətli orqanla qarşılıqlı əlaqələrin operativliyini təmin etmək məqsədilə kritik informasiya infrastrukturunun təhlükəsizliyi üzrə məsul şəxs təyin edir və bu barədə məlumatın kritik informasiya infrastrukturu obyektlərinin reyestrində yerləşdirilməsini təmin edir. [42]

20-3.4. Kritik informasiya infrastrukturu subyektləri onlara məxsus olan kritik informasiya infrastrukturuna kibertəhdidlər, kiberhücumlar, kiberinsidentlər, habelə bu əməllərin törədilməsinə cəhdlər barədə məlumatları kritik informasiya infrastrukturunun təhlükəsizliyi üzrə tələblərlə müəyyən edilmiş qaydada səlahiyyətli orqana göndərməlidirlər.

20-3.5. Kritik informasiya infrastrukturu subyektlərinə xidmət göstərən kibertəhlükəsizlik xidməti provayderinin təsisçisi və onun səlahiyyətli nümayəndəsi, eləcə də provayderin kritik informasiya infrastrukturunun təhlükəsizliyi üzrə fəaliyyətinə rəhbərlik edən şəxs və bu fəaliyyətə cəlb edilmiş digər əməkdaşlar Azərbaycan Respublikasının vətəndaşı olmalıdırlar.[43]

Maddə 20-4. Kritik informasiya infrastrukturunun təhlükəsizliyi üzrə tələblər

20-4.1. Kritik informasiya infrastrukturunun təhlükəsizliyinə dair ümumi tələblər müvafiq icra hakimiyyəti orqanının müəyyən etdiyi orqan (qurum) tərəfindən müəyyən edilir.

20-4.2. Kritik informasiya infrastrukturunun təhlükəsizliyi üzrə xüsusi tələblər kritik informasiya infrastrukturunun subyekti tərəfindən kritik informasiya infrastrukturunun təyinatı və onun fəaliyyət xüsusiyyətlərinə müvafiq olaraq müəyyən edilir və kritik informasiya infrastrukturu obyektlərinin reyestrində yerləşdirilməsi təmin edilir. [44]

20-4.3. Səlahiyyətli orqan kritik informasiya infrastrukturunun təhlükəsizliyi üzrə tələblərin tətbiqi ilə bağlı məsələlər üzrə kritik informasiya infrastrukturu subyektlərinə yazılı və şifahi şəkildə izahlar verir, habelə qarşıya çıxan çətinliklərin aradan qaldırılmasına dair metodiki köməklik göstərir.

20-4.4. Səlahiyyətli orqan kritik informasiya infrastrukturunun təhlükəsizliyi üzrə tələblərə riayət olunmasını kritik informasiya infrastrukturu subyektindən tələb edə bilər. Kritik informasiya infrastrukturunun təhlükəsizliyi üzrə tələblərə riayət edilməsi vəziyyətinin öyrənilməsi məqsədilə səlahiyyətli orqanın kritik informasiya infrastrukturunun subyektinə göndərdiyi sorğular təxirə salınmadan cavablandırılmalıdır. [45]

20-4.5. Kritik informasiya infrastrukturunun subyekti ona məxsus kritik informasiya infrastrukturu obyektinə olan kiberhücumlara qarşı cavab tədbirlərinin görülməsi, habelə kibertəhdidlərin və kiberinsidentlərin qarşısının alınması ilə bağlı səlahiyyətli orqanın həyata keçirdiyi fəaliyyətə zəruri şərait yaratmalı və dəstək verməlidir.

20-4.6. Kritik informasiya infrastrukturunun təhlükəsizliyi üzrə tələblərin pozulması qanunla müəyyən edilmiş məsuliyyətə səbəb olur.

Maddə 20-5. Kritik informasiya infrastrukturunun təhlükəsizliyi üzrə fəaliyyətin təşkili

20-5.1. Kritik informasiya infrastrukturunun təhlükəsizliyi üzrə fəaliyyətin ümumi təşkili və əlaqələndirilməsi səlahiyyətli orqan tərəfindən həyata keçirilir.

20-5.2. Kritik informasiya infrastrukturu subyekti ona məxsus olan kritik informasiya infrastrukturunun təhlükəsizliyini infrastrukturun təhlükəsizliyinə dair müəyyən edilmiş ümumi və xüsusi tələblərə uyğun olaraq təmin edir.

20-5.3. Kritik informasiya infrastrukturunun təhlükəsizliyi üzrə fəaliyyətin təşkil edilməsi məqsədilə səlahiyyətli orqan:

20-5.3.1. kritik informasiya infrastrukturunun təhlükəsizliyi sahəsində ümumi vəziyyətin fasiləsiz monitorinqini həyata keçirir;

20-5.3.2. kritik informasiya infrastrukturunun təhlükəsizliyinə yönələn kibertəhdidlərlə mübarizə üzrə əlaqələndirilmiş tədbirlərin görülməsini təşkil edir;

20-5.3.3. kritik informasiya infrastrukturunun təhlükəsizliyinə yönələn kibertəhdidlərin qarşısının alınması məqsədilə təhlükəsizlik boşluqları və riskləri, zərərverici proqram təminatı, qlobal və lokal xarakterli kiberinsidentlər, kritik informasiya infrastrukturuna münasibətdə törədilmiş kiberhücumlar, cəhdlər və bununla bağlı olan digər məlumatları toplayır və təhlil edir, təhdidlərin kritik informasiya infrastrukturunun təhlükəsizliyinə potensial təsirlərini qiymətləndirir; [46]

20-5.3.4. kritik informasiya infrastrukturunun təhlükəsizliyi üzrə məsul şəxslərdən qarşılaşdıqları informasiya təhlükəsizliyinə dair kibertəhdidlər, kiberhücumlar və kiberinsidentlər barədə məlumatları toplayır, təhdidlərin qabaqlanması, qarşısının alınması və onlarla mübarizə aparılması üçün zəruri olan məlumatları operativ şəkildə onlara verir, müvafiq tədbirlərin görülməsi üçün köməklik göstərir;

20-5.3.5. kiberhücumlar, təhlükəsizlik boşluqları və riskləri, zərərverici proqram təminatı və kritik informasiya infrastrukturunun təhlükəsizliyinə digər təhdidlərlə bağlı kritik informasiya infrastrukturu subyektlərinə xəbərdarlıqlar və tövsiyələr verir.

Maddə 20-6. Kritik informasiya infrastrukturu obyektlərinin təhlükəsizliyinin təmin olunması vəziyyətinə nəzarət

20-6.1. Kritik informasiya infrastrukturunun təhlükəsizliyinin təmin olunması vəziyyətinə nəzarətin məqsədi kritik informasiya infrastrukturunun təhlükəsizliyinə dair ümumi və xüsusi tələblərə riayət olunmasının təmin edilməsi, o cümlədən bu sahədə kritik informasiya infrastrukturu subyektlərinə kömək göstərilməsi yolu ilə dövlətin və cəmiyyətin qanunla qorunan maraqlarının mühafizə edilməsindən ibarətdir.

20-6.2. Kritik informasiya infrastrukturunun təhlükəsizliyinin təmin edilməsi vəziyyətinə nəzarət səlahiyyətli orqan və kritik informasiya infrastrukturu subyektləri tərəfindən həyata keçirilir.

20-6.3. Kritik informasiya infrastrukturunun təhlükəsizliyinin təmin edilməsi vəziyyətinə nəzarət kritik informasiya infrastrukturunun təhlükəsizliyinə dair ümumi və xüsusi tələblərə uyğunluğunun qiymətləndirilməsi və aşkar olunan uyğunsuzluqların aradan qaldırılması, bu tələblərə riayət edilməsinin yoxlanılması, kritik informasiya infrastrukturunun təhlükəsizliyinin fasiləsiz monitorinqinin aparılması, müdaxilə sınaqları və kənar audit yoxlamalarının həyata keçirilməsi vasitəsilə həyata keçirilir.

20-6.4. Kritik informasiya infrastrukturunun təhlükəsizliyinə dair ümumi və xüsusi tələblərə dövlət qurumu olmayan sahibkarlıq fəaliyyəti subyektləri tərəfindən riayət olunmasının yoxlanılması həmin sahibkarlıq fəaliyyətinin həyata keçirildiyi obyektlərə gəlmədən aparılır. [47]

20-6.5. Müvafiq icra hakimiyyəti orqanının müəyyən etdiyi orqan (qurum) kritik informasiya infrastrukturunun təhlükəsizliyi ilə bağlı metodiki köməklik göstərilməsi, məsləhət verilməsi və vəziyyətin qiymətləndirilməsi üçün kritik informasiya infrastrukturu subyektinin dəvəti ilə sahibkarlıq subyektlərinin kritik informasiya infrastrukturu obyektlərinə gələ bilər.

20-6.6. Bu Qanunun 20-6.5-ci maddəsinə əsasən həyata keçirilən fəaliyyət zamanı aşkar edilən pozuntulara görə sahibkar məsuliyyətə cəlb edilə bilməz.

20-6.7. Kritik informasiya infrastrukturu subyektləri səlahiyyətli orqan tərəfindən aşkar edilmiş kritik informasiya infrastrukturunun təhlükəsizliyi üzrə tələblərin pozulması hallarını onun tələbinə əsasən təxirə salınmadan aradan qaldırmalı və görülmüş tədbirlərin nəticəsi barədə məlumat verməlidirlər.

20-6.8. Kritik informasiya infrastrukturunun təhlükəsizliyinə dair tələblərə uyğunluğun təmin edilməsi, o cümlədən informasiya təhlükəsizliyini idarəetmə sisteminin tələblərə müvafiq fəaliyyətini təşkil etmək üçün kritik informasiya infrastrukturu subyektləri ildə bir dəfədən az olmayaraq kibertəhlükəsizlik xidməti provayderi tərəfindən kənar audit yoxlamalarının keçirilməsini və onun nəticələrinin səlahiyyətli orqana göndərilməsini təmin etməlidirlər. [48]

VI fəsil

 İNFORMASİYA SAHƏSİNDƏ BEYNƏLXALQ MÜNASİBƏTLƏR

Maddə 21. İnformasiya sahəsində beynəlxalq fəaliyyət

İnformasiya sahəsində dövlətlərarası əməkdaşlıq Azərbaycan Respublikasının imzaladığı müqavilələrə uyğun olaraq həyata keçirilir.

Azərbaycan Respublikasının beynəlxalq müqavilələrində bu Qanunda nəzərə alınmış qaydalardan fərqlər müəyyən olunduqda beynəlxalq müqavilələrin müddəaları tətbiq olunur.

Azərbaycan Respublikasının Prezidenti HEYDƏR ƏLİYEV

Bakı şəhəri, 3 aprel 1998-ci il

               № 460-IQ

 

İSTİFADƏ OLUNMUŞ MƏNBƏ SƏNƏDLƏRİNİN SİYAHISI

1.      15 aprel 2005-ci il tarixli 890-IIQD nömrəli Azərbaycan Respublikasının Qanunu (Azərbaycan Respublikasının Qanunvericilik Toplusu, 2005-ci il, № 6, maddə 466)

2.      20 oktyabr 2006-cı il tarixli 167-IIIQD nömrəli Azərbaycan Respublikasının Qanunu (Azərbaycan Respublikasının Qanunvericilik Toplusu, 2006-cı il, № 12, maddə 1005)

3.      9 oktyabr 2007-ci il tarixli 429-IIIQD nömrəli Azərbaycan Respublikasının Qanunu (Azərbaycan Respublikasının Qanunvericilik Toplusu, 2007-ci il, № 10, maddə 938)

4.      30 dekabr 2010-cu il tarixli 41-IVQD nömrəli Azərbaycan Respublikasının Qanunu (“Respublika” qəzeti, 5 mart 2011-ci il, № 051, “Azərbaycan” qəzeti, 06 mart 2010-cu il, № 52, Azərbaycan Respublikasının Qanunvericilik Toplusu, 2011-ci il, № 03, maddə 162)

5.      16 oktyabr 2012-ci il tarixli 443-IVQD nömrəli Azərbaycan Respublikasının Qanunu (“Azərbaycan” qəzeti, 15 noyabr 2012-ci il, № 254, Azərbaycan Respublikasının Qanunvericilik Toplusu, 2012-ci il, № 11, maddə 1051)

6.      10 mart 2017-ci il tarixli 539-VQD nömrəli Azərbaycan Respublikasının Qanunu (“Azərbaycan” qəzeti, 19 mart 2017-ci il, № 61, Azərbaycan Respublikasının Qanunvericilik Toplusu, 2017-ci il, № 3, maddə 345)

7.      19 noyabr 2019-cu il tarixli 1691-VQD nömrəli Azərbaycan Respublikasının Qanunu (“Azərbaycan” qəzeti, 21 dekabr 2019-cu il, № 284, Azərbaycan Respublikasının Qanunvericilik Toplusu, 2019-cu il, № 12, maddə 1881)

8.      17 mart 2020-ci il tarixli 30-VIQD nömrəli Azərbaycan Respublikasının Qanunu (“Azərbaycan” qəzeti, 20 mart 2020-ci il, № 62, Azərbaycan Respublikasının Qanunvericilik Toplusu, 2020-ci il, № 3, maddə 225)

9.      8 may 2020-ci il tarixli 93-VIQD nömrəli Azərbaycan Respublikasının Qanunu (“Azərbaycan” qəzeti, 25 iyun 2020-ci il, № 121, Azərbaycan Respublikasının Qanunvericilik Toplusu, 2020-ci il, № 6, maddə 671)

10.   27 dekabr 2021-ci il tarixli 462-VIQD nömrəli Azərbaycan Respublikasının Qanunu (“Azərbaycan” qəzeti, 31 dekabr 2021-ci il, № 286, Azərbaycan Respublikasının Qanunvericilik Toplusu, 2021-ci il, № 12, maddə 1345)

11.   27 may 2022-ci il tarixli 539-VIQD nömrəli Azərbaycan Respublikasının Qanunu (“Azərbaycan” qəzeti, 6 iyul 2022-ci il, № 141, Azərbaycan Respublikasının Qanunvericilik Toplusu, 2022-ci il, №7, maddə 693)

12.   17 fevral 2023-cü il tarixli 810-VIQD nömrəli Azərbaycan Respublikasının Qanunu (Azərbaycan Dövlət İnformasiya Agentliyinin (AZƏRTAC-ın) rəsmi internet saytı 8 aprel 2023-cü il, “Azərbaycan” qəzeti, 9 aprel 2023-cü il, № 73, Azərbaycan Respublikasının Qanunvericilik Toplusu, 2023-cü il, № 4, maddə 448)

13.   11 aprel 2023-cü il tarixli 861-VIQD nömrəli Azərbaycan Respublikasının Qanunu (Azərbaycan Dövlət İnformasiya Agentliyinin (AZƏRTAC-ın) rəsmi internet saytı 23 may 2023-cü il, “Azərbaycan” qəzeti, 24 may 2023-cü il, № 108, Azərbaycan Respublikasının Qanunvericilik Toplusu, 2023-cü il, № 5, maddə 626)

14.   30 dekabr 2023-cü il tarixli 1087-VIQD nömrəli Azərbaycan Respublikasının Qanunu (Azərbaycan Dövlət İnformasiya Agentliyinin (AZƏRTAC-ın) rəsmi internet saytı, 19 yanvar 2024-cü il, “Azərbaycan” qəzeti, 20 yanvar 2024-cü il, № 12, Azərbaycan Respublikasının Qanunvericilik Toplusu, 2024-cü il, № 1, maddə 18)

QANUNA EDİLMİŞ DƏYİŞİKLİK VƏ ƏLAVƏLƏRİN SİYAHISI

[1] 17 fevral 2023-cü il tarixli 810-VIQD nömrəli Azərbaycan Respublikasının Qanunu (Azərbaycan Dövlət İnformasiya Agentliyinin (AZƏRTAC-ın) rəsmi internet saytı 8 aprel 2023-cü il, “Azərbaycan” qəzeti, 9 aprel 2023-cü il, № 73, Azərbaycan Respublikasının Qanunvericilik Toplusu, 2023-cü il, № 4, maddə 448) ilə 1-ci maddəsinin ikinci hissəsində “Kütləvi informasiya vasitələri” sözləri “Media” sözü ilə əvəz edilmişdir.