”Rəqəmsal sferada şirkətlər üçün 20 illik vergi güzəştləri nəzərdə tutulur..." - Deputat
Müzakirəyə təqdim olunan "İnformasiya, informasiyalaşdırma və informasiyanın mühafizəsi haqqında" qanunda dəyişiklik edilməsi barədə layihə ölkəmizin rəqəmsal inkişaf strategiyasında yeni mərhələnin hüquqi əsaslarını müəyyənləşdirir.
Hurriyyet.info xəbər verir ki, bu sözləri Milli Məclisin bu gün keçirilən iclasında İnsan hüquqları komitəsinin sədri Zahid Oruc deyib.
Deputat çıxışında daha sonra bildirib: "Layihənin hazırlanmasını zəruri edən əsas səbəb XXI əsrdə milli təhlükəsizlik anlayışının və mühitinin kəskin şəkildə dəyişməsidir. Əgər əvvəllər dövlətlərin təhlükəsizliyi əsasən quru, hava və dəniz sərhədləri ilə ölçülürdüsə, yeni yüz ildə rəqəmsal suverenlik, enerji sistemləri, bank infrastrukturu, elektron hökumət platformaları, dövlət informasiya ehtiyatları, rabitə şəbəkələri, rəqəmsal xidmətlər və vətəndaşların fərdi məlumatları da milli təhlükəsizliyin ayrılmaz hissəsinə çevrilib. Dövlətə zərbə vurmaq üçün artıq sərhədləri tanklarla keçmək tələb olunmur. Dövlət informasiya sistemlərinə müdaxilə, maliyyə sektoruna kiberhücum, enerji şəbəkələrinin iflici və ya kritik informasiya infrastrukturunun sıradan çıxarılması milli təhlükəsizliyə yönəlmiş ən ciddi təhdidlərdəndir.
Ölkəmizdə rəqəmsal dövlət siyasətinin əsası Ulu Öndər Heydər Əliyevin 2003-cü ildə təsdiq etdiyi İnformasiya və Kommunikasiya Texnologiyaları üzrə Milli Strategiya ilə qoyulub. Prezident İlham Əliyevin rəhbərliyi ilə elektron hökumət quruculuğu, rəqəmsal xidmətlərin genişləndirilməsi, kibertəhlükəsizlik sisteminin formalaşdırılması və rəqəmsal iqtisadiyyatın inkişafı istiqamətində ardıcıl islahatlar həyata keçirilib. Vətən müharibəsində müasir texnologiyaların tətbiqi dövlət qarşısında yeni vəzifələr müəyyənləşdirdi və rəqəmsal məkanın milli təhlükəsizliyin ayrılmaz parçası olduğunu bir daha nümayiş etdirdi.
Birinci vitse-prezident Mehriban xanım Əliyevanın rəhbərliyi ilə keçirilən Rəqəmsal İnkişaf Şurasının ilk iclasında qəbul olunan qərarlar da yeni təhlükəsizlik siyasətinin və rəqəmsal suverenliyin təmin olunması üçün güclü siyasi iradənin sistemli xarakter daşıdığını təsdiqlədi. Şurada 58 təşəbbüs, 34 qanunvericilik aktına dəyişiklik, 9 Prezident fərmanına və Nazirlər Kabinetinin 3 qərarına dəyişiklik etməyi planlaşdırır. Rəqəmsal xidmətlərin vahid platformada inteqrasiyası, milli məlumat mühitinin və rəqəmsal identifikasiya sisteminin inkişafı, kibertəhlükəsizlik institutlarının gücləndirilməsi kimi prioritetlər də müəyyən edildi.
Rəqəmsal sferada fəaliyyət göstərən şirkətlər üçün 20 illik vergi güzəştləri nəzərdə tutulur. Yüksək ixtisaslı İT mütəxəssisləri isə gəlir vergisindən tam azad ediləcəklər.
myGov platforması hamı üçün bir rəqəmsal pəncərəyə çevrilir. e-Sosial, e-TƏBİB və e-Su artıq tam şəkildə vahid platformaya inteqrasiya olunub. e-Polis, Mobil Notariat, Azərişıq, Reseptim və daha bir neçə xidmət isə hələlik qismən. Prosesin ilin sonuna qədər başa çatdırılacağı vəd edilir. Üç ay ərzində myGov platformasının istifadəçi sayı 2,7 milyondan 3,5 milyona — təxminən üçdə bir qədər artıb.
Son on ildə ölkəmizdə ali təhsil müəssisələrində İT ixtisaslarına qəbul təxminən beş dəfə artıb. Lakin qəbul planının böyüməsi ilə peşəkar müəllim heyətini, müasir laboratoriyaları və qabaqcıl təhsil proqramlarını da eyni sürətlə inkişaf etdirmək gərəkdir.
İndi müzakirəyə çıxarılan hüquqi akt və qarşıdakı dövrdə Rəqəmsal Məcəllənin hazırlanması da islahatların məntiqi davamı olacaq.
Layihənin zəruriliyini şərtləndirən əsas səbəblərdən biri kibercinayətkarlıq, məlumat sızmaları, fidyə proqramları, saxta domenlər, sosial mühəndislik hücumları və süni intellektdən istifadə etməklə həyata keçirilən manipulyasiyaların sürətlə artmasıdır. Belə şəraitdə dövlət yalnız baş verən hücumlara reaksiya verməklə kifayətlənə bilməz. Qanun layihəsinin əsas məqsədi kritik informasiya infrastrukturunun, maliyyə sistemlərinin, rəqəmsal hüquqların və rəqəmsal dəlillərin hüquqi müdafiəsini gücləndirməklə qabaqlayıcı kibertəhlükəsizliyin təmin edilməsidir.
Yeni mütərəqqi yanaşma beynəlxalq təcrübəyə də tam uyğundur. Avropa İttifaqının NIS2 Direktivi kibertəhlükəsizliyi milli dayanıqlılığın hüquqi elementi kimi müəyyən edir və enerji, nəqliyyat, səhiyyə, maliyyə, rəqəmsal xidmətlər, dövlət idarəçiliyi və digər kritik sahələr üçün vahid təhlükəsizlik tələbləri müəyyənləşdirir. 2007-ci ildə genişmiqyaslı kiberhücumlarla üzləşən Estoniya sonradan rəqəmsal dövlət modelini daha da gücləndirərək elektron idarəetmə və kibermüdafiə sahəsində dünyanın aparıcı ölkələrindən birinə çevrilib. Finlandiyanın FIN-CERT modeli erkən xəbərdarlıq və insidentlərin koordinasiyasını təmin edir, ABŞ-ın Milli Kibertəhlükəsizlik Strategiyası isə dövlət, özəl sektor və vətəndaş cəmiyyəti arasında məsuliyyət bölgüsünü yenidən müəyyən etməklə kritik infrastrukturun qorunmasını milli təhlükəsizliyin əsas istiqamətlərindən biri kimi qiymətləndirir.
Qanun layihəsinin mühüm yeniliklərindən biri anlayışlar sisteminin müasir tələblərə uyğunlaşdırılmasıdır. İlk dəfə olaraq kiberməkan, kibertəhlükəsizlik, kibergigiyena, rəqəmsal dəlil, rəqəmsal tədqiqat, Rəqəmsal Tədqiqatlar Mərkəzi, Milli Kiberinsidentlərə Cavab Mərkəzi (CERT), Dövlət Kiberinsidentlərə Cavab Mərkəzi (CERT), sahəvi mərkəzlər və Təhlükəsizlik Əməliyyatları Mərkəzi (SOC) kimi anlayışlar qanunvericilikdə sistemli şəkildə təsbit olunur — sadə dillə desək, CERT kibertəhlükə zamanı qərargah funksiyasını yerinə yetirirsə, SOC həmin təhlükəni gecə-gündüz izləyən və ilk reaksiyanı verən sistemdir. Bununla hüquqi məsuliyyət, səlahiyyət bölgüsü və dövlət nəzarətinin hüquqi əsasları daha dəqiq müəyyən edilir.
Layihənin digər mühüm yeniliyi rəqəmsal dəlil institutunun hüquqi əsaslarının formalaşdırılmasıdır. Müasir dövrdə kibercinayətlərin araşdırılmasında server qeydləri, sistem jurnalları, IP məlumatları, elektron izlər və digər rəqəmsal məlumatların düzgün toplanması, qorunması və ekspertizası vətəndaşların rəqəmsal hüquqlarının qorunması üçün xüsusi əhəmiyyət daşıyır.
Layihə dövlət və özəl sektor arasında məsuliyyət bölgüsünü də dəqiq müəyyənləşdirir. Çünki kritik informasiya infrastrukturu yalnız dövlət qurumlarını deyil, bank sektorunu, telekommunikasiya operatorlarını, enerji, logistika və səhiyyə sistemlərini də əhatə edir.
Milli Kibertəhlükəsizlik İndeksinin 2026-cı ilin iyun göstəricilərinə görə Azərbaycan 83,33 balla 31-ci, Gürcüstan 64,17 balla 64-cü, Ermənistan isə 38,33 balla 97-ci yerdə qərarlaşıb.
Qanun layihəsinin mühüm istiqamətlərindən biri dövlət informasiya sistemlərinin təhlükəsizlik auditidir. İnformasiya sistemlərinin təhlükəsizliyi birdəfəlik yoxlama ilə təmin oluna bilməz. Proqram təminatı, bulud texnologiyaları və informasiya sistemləri davamlı yeniləndikcə yeni risklər də yaranır. Buna görə təhlükəsizlik daimi qiymətləndirmə və nəzarət tələb edir.
Son illər bank sektorunda müşahidə olunan fişinq hücumları xüsusi narahatlıq doğurur. Mərkəzi Bankın məlumatına görə, 2025-ci ildə Azərbaycan banklarına məxsus ödəniş kartları üzrə 28 min 766 rəqəmsal dələduzluq əməliyyatı qeydə alınıb və vətəndaşlara dəymiş zərər 5 milyon 41 min manatı ötüb. Bunlardan 7 min 184 fakt ölkədaxili, 21 min 582 fakt isə ölkəxarici əməliyyatlarla bağlı olub. Mərkəzi Bankın təhlilləri göstərir ki, rəqəmsal kriminallıq hallarının əksəriyyəti istifadəçilərin kart məlumatlarını, təsdiq kodlarını və digər həssas məlumatları kiberdələduzlara təqdim etməsi nəticəsində baş verib.
Ona görə də hüquqi müdafiə yalnız adın, ünvanın və ya bank rekvizitlərinin qorunması ilə məhdudlaşa bilməz. İnsanların biometrik məlumatları, rəqəmsal imzası, səsi, görüntüsü və virtual şəxsiyyəti də etibarlı hüquqi müdafiə altında olmalıdır. Çünki kibertəhlükəsizliyin əsas məqsədi yalnız informasiya sistemlərini deyil, ilk növbədə insanı qorumaqdır.
Agentliyin strukturunda Təhlükəsizlik Əməliyyatları Mərkəzi (SOC), və Rəqəmsal Tədqiqatlar Mərkəzi fəaliyyət göstərəcək.
Qanun layihəsi Rəqəmsal İnkişaf və Nəqliyyat Nazirliyinin tabeliyində Milli Kibertəhlükəsizlik Agentliyin fəaliyyətini də institusional baxımdan tamamlayır, çünki qurum dövlətin kibertəhlükəsizlik siyasətinin vahid koordinasiya mərkəzi kimi fəaliyyət göstərəcək.
Hörmətli həmkarlar!
Azərbaycanın Milli Təhlükəsizlik Konsepsiyası 2007-ci ildə, Hərbi Doktrinası isə 2010-cu ildə qəbul olunub. Həmin dövrdə nə 44 günlük Vətən müharibəsinin parlaq yekunu, nə tam bərpa olunmuş dövlət suverenliyi, nə də kibermüharibə, süni intellekt, pilotsuz sistemlər, "deepfake" texnologiyaları və rəqəmsal iqtisadiyyat vardı. Buna görə postmüharibə dövrünün yeni geosiyasi reallıqları nəzərə alınmaqla gələcək mərhələdə Milli Təhlükəsizlik Konsepsiyasının və Hərbi Doktrinanın da müasir çağırışlara uyğun yenilənməsi məqsədəuyğun olar.
Sonda bir daha qeyd etmək istərdim ki, təqdim olunan qanun layihəsi Rəqəmsal İnkişaf Şurasının müəyyən etdiyi prioritetlərin hüquqi davamı olduğu üçün həm Milli Məclisdə, həm də xalqımız tərəfindən dəstəklənəcəyinə inanırıq".