Elektron imza və elektron sənəd haqqında
Elektron imza və elektron sənəd haqqında
AZƏRBAYCAN RESPUBLİKASININ QANUNU
Bu Qanun elektron imzanın və elektron sənədin istifadəsinin, onların elektron sənəd dövriyyəsində tətbiqinin təşkilati, hüquqi əsaslarını və əlaqədar subyektlərin hüquqlarım müəyyən edir, aralarında yaranan münasibətləri tənzimləyir.
I fəsil
ÜMUMİ MÜDDƏALAR
M a d d ə 1 . Əsas anlayışlar
1.1 Bu Qanunda aşağıdakı əsas anlayışlardan istifadə edilmişdir:
1.1.1. Verilənlər - informasiya texnologiyaları vasitələri ilə emal edilməyə yararlı informasiya;
1.1.2. Verilənlər daşıyıcısı - verilənlərin saxlanılması və istifadəsi üçün təyin edilmiş maddi obyekt;
1.1.3. Məlumat bildirişi - məlumatın verilənlər daşıyıcısında yazılmış forması;
1.1.4. Elektron imza - digər verilənlərə əlavə edilən və ya onlarla məntiqi əlaqəli olan, imza sahibini identikləşdirməyə imkan verən verilənlər;
1.1.5. Gücləndirilmiş elektron imza (bundan sonra - gücləndirilmiş imza) - imza sahibinin nəzarəti altında olan elektron imza vasitələri ilə yaradılan və yalnız imza sahibinə məxsus olmaqla onu identikləşdirən, əlaqəli olduğu məlumat bildirişinin bütövlüyünü, dəyişməzliyini, təhrif olunmadığını və saxtalaşdırılmadığını müəyyən etməyə imkan verən elektron imza;
1.1.6. Elektron imza sahibi (bundan sonra - imza sahibi) - öz adından və ya qanunvericilikdə nəzərdə tutulmuş qaydada ona səlahiyyət vermiş şəxs adından çıxış edən fiziki şəxs;
1.1.7. Elektron imza vasitələri (bundan sonra - imza vasitələri) - elektron imza yaradılması və yoxlanılması, eləcə də imza yaratma və yoxlama məlumatları yaratmaq üçün istifadə edilən proqram və texniki vasitələr;
1.1.8. Elektron imza yaratma məlumatları - elektron imza yaratmaq üçün istifadə edilən və ancaq imza sahibinə bəlli olan kod və ya kriptoqrafik açardan ibarət təkrarolunmaz verilənlər;
1.1.9. Elektron imzanı yoxlama məlumatları - elektron imzanın həqiqiliyini yoxlamaq üçün istifadə edilən kod və ya kriptoqrafik açardan ibarət olan və elektron imza yaratma məlumatlarına uyğun təkrarolunmaz verilənlər;
1.1.10. Elektron imzanın həqiqiliyi - elektron imzam yoxlama məlumatları vasitəsilə yoxlanılan elektron imzanın sahibinə məxsus olmasının, imzanın əlaqəli olduğu məlumat bildirişinin bütövlüyünün, dəyişdirilmədiyinin və təhrif edilmədiyinin təsdiqi;
1.1.11. Sertifikat - imza sahibini identikləşdirmək üçün nəzərdə tutulan və elektron imzanı yoxlama məlumatlarının imza sahibinə məxsus olması barədə sertifikat xidmətləri mərkəzinin verdiyi kağız və ya elektron sənəd;
1.1.12. Təkmil sertifikat - akkreditə edilmiş sertifikat xidmətləri mərkəzi tərəfindən gücləndirilmiş elektron imzanı yoxlama məlumatları barəsində verilən sertifikat;
1.1.13. Sertifikat xidmətləri mərkəzi (bundan sonra - Mərkəz) - elektron imza üçün sertifikat verən və imzaların istifadəsi üzrə bu Qanunla müəyyən edilmiş digər xidmətləri göstərən hüquqi şəxs və ya hüquqi şəxs yaratmadan sahibkarlıq fəaliyyəti ilə məşğul olan fiziki şəxs;
1.1.14. Akkreditə edilmiş sertifikat xidmətləri mərkəzi (bundan sonra - akkreditə edilmiş Mərkəz) - təkmil sertifikat vermək hüququ müvafiq icra hakimiyyəti orqanı tərəfindən şəhadətnamə ilə təsdiqlənmiş sertifikat xidmətləri mərkəzi;
1.1.15. Elektron sənəd - informasiya sistemində istifadə üçün elektron formada təqdim edilən və elektron imza ilə təsdiq olunmuş sənəd;
1.1.16. Elektron sənəd dövriyyəsi - informasiya sistemində elektron sənədin nizamlanmış hərəkəti ilə bağlı informasiya prosesləri;
1.1.17. Elektron sənəd dövriyyəsi vasitələri - elektron sənəd dövriyyəsində istifadə olunan proqramlar, texniki vasitələr və texnologiyalar;
1.1.18. Sertifikatlaşdırılmış elektron imza vasitələri - müəyyən olunmuş tələblərə uyğunluğu sertifikatlaşdırma qaydaları əsasında təsdiq edilmiş elektron imza vasitələri;
1.1.19. Sertifikatlaşdırılmış elektron sənəd dövriyyəsi vasitələri - müəyyən olunmuş tələblərə uyğunluğu sertifikatlaşdırma qaydaları əsasında təsdiq edilmiş elektron sənəd dövriyyəsi vasitələri;
1.1.20. Elektron sənədi göndərən (bundan sonra - Göndərən) - elektron sənəd dövriyyəsi vasitəsi istisna olmaqla, özü tərəfindən və ya adından elektron sənəd göndərilən fiziki və ya hüquqi şəxs;
1.1.21. Elektron sənədi alan (bundan sonra - Alan) - elektron sənəd dövriyyəsi vasitəçisi istisna olmaqla, elektron sənədin ünvanlandığı fiziki və ya hüquqi şəxs;
1.1.22. Elektron sənəd dövriyyəsi vasitəçisi (bundan sonra - Vasitəçi) - elektron sənədi Göndərən və Alan arasında elektron sənəd dövriyyəsi xidmətlərini göstərən fiziki və ya hüquqi şəxs;
1.1.23. Elektron sənədin həqiqiliyi - elektron imzanın həqiqiliyinin yoxlanılması yolu ilə elektron sənədin tamlığının (zəruri rekvizitlərə malik olması) və bütövlüyünün (ötürülmə zamanı texniki xətaların və təhriflərin olmaması) təsdiq edilməsi;
1.1.24. Korporativ informasiya sistemi - mülkiyyətçinin müəyyən etdiyi və ya iştirakçılar arasında müqavilə ilə razılaşdırılmış məhdud saylı istifadəçiləri olan informasiya sistemi;
1.1.25. İmza sahibi barəsində məlumatlar - sertifikat alarkən imza sahibinin bildirdiyi və sistemin işi zamanı onun barəsində toplanılan məlumatlar;
1.1.26. Vaxt göstəricisi - müəyyən vaxt anında məlumat bildirişinin ona təqdim edilməsi barədə akkreditə edilmiş Mərkəzin elektron qeydi.
1.2. Bu Qanunda bundan sonra istifadə edilən "Mərkəzlər" anlayışı sertifikat xidmətləri mərkəzi və akkreditə edilmiş mərkəzi, "imzalar" isə elektron imza və gücləndirilmiş imzanı birlikdə ifadə edəcəkdir.
M a d d ə 2 . Elektron imza və elektron sənədin istifadə sahələri
Azərbaycan Respublikasının qanunvericiliyində nəzərdə tutulmuş hallar istisna olmaqla, elektron imza və elektron sənəd müvafiq vasitələr tətbiq olunmuş bütün fəaliyyət sahələrində istifadə oluna bilər. Elektron sənəd vasitəsilə rəsmi və qeyri-rəsmi yazışmalar, hüquqi məsuliyyət və öhdəliklər doğuran sənəd və informasiya mübadiləsi aparıla bilər.
M a d d ə 3 . Elektron imza və elektron sənədin hüquqi qüvvəsi
3.1.Elektron formada və ya sertifikatsız olduğuna, sertifikatlaşdırılmamış imza vasitələri ilə yaradıldığına görə elektron imza etibarsız sayıla bilməz.
3.2.Azərbaycan Respublikasının qanunvericiliyində nəzərdə tutulmuş hallar istisna olmaqla, sertifikatlaşdırılmış imza vasitələri ilə yaradılmış və qüvvədə olan təkmil sertifikatlı gücləndirilmiş imza əl imzası ilə bərabər hüquqi qüvvəyə malikdir.
3.3.Təkmil sertifikatda imza sahibinin səlahiyyətlərinə dair məlumatlar göstərildikdə bu Qanunun 3.2-ci maddəsinə müvafiq olan gücləndirilmiş imza şəxsin kağız daşıyıcısı üzərindəki və möhürlə təsdiq edilmiş əl imzasına bərabər tutulur.
3.4.Azərbaycan Respublikasının qanunvericiliyi ilə sənədin yazılı şəkildə təqdim olunması tələb olunduqda bu Qanunun 3.2-ci, 3.3-cü maddələrinə müvafiq qaydada imzalanmış elektron sənəd bu şərtlərə cavab verən hesab edilir.
3.5.Azərbaycan Respublikasının qanunvericiliyi ilə sənədin notariat qaydasında təsdiqi və (və ya) dövlət qeydiyyatı tələb olunduğu hallar istisna olmaqla, elektron sənəd kağız daşıyıcıda olan sənədə bərabər tutulur və onunla eyni hüquqi qüvvəyə malikdir.
3.6.Azərbaycan Respublikasının qanunvericiliyi ilə sənədin notariat qaydasında təsdiqi və ya dövlət qeydiyyatı tələb olunduqda elektron sənəd və ya onun bu Qanunun 25.1-ci maddəsinin tələblərinə cavab verən surəti Azərbaycan Respublikasının qanunvericiliyinə müvafiq olaraq qeydiyyata alınır və ya təsdiq edilir.
3.7. Məlumat bildirişinin və elektron sənədin istifadəsi bu Qanunla və digər normativ hüquqi aktlarla tənzimlənir.
M a d d ə 4 . Elektron imza və elektron sənəd haqqında Azərbaycan Respublikasının qanunvericiliyi
Elektron imza və elektron sənəd haqqında Azərbaycan Respublikasının qanunvericiliyi Azərbaycan Respublikasının Konstitusiyasından, Azərbaycan Respublikasının tərəfdar çıxdığı beynəlxalq müqavilələrdən, Azərbaycan Respublikasının Mülki Məcəlləsindən, bu Qanundan, "Dövlət sirri haqqında", "İnformasiya, informasiyalaşdırma və informasiyanın mühafizəsi haqqında" Azərbaycan Respublikasının Qanunlarından və digər normativ hüquqi aktlardan ibarətdir.
II fəsil
ELEKTRON İMZA
M a d d ə 5 . Elektron imzanın istifadəsi
5.1. Elektron imza yaratma məlumatlarından istifadə etməklə imza vasitələri ilə yaradılan elektron imza yalnız öz sahibinə məxsusdur.
5.2. İmza sahibi bir neçə imza yaratma məlumatlarına malik ola bilər və onlar sertifikatlarında göstərilən münasibətlərdə istifadə edilir.
5.3. Elektron sənədin və elektron imzanın həqiqiliyini təsdiq etmək və imza sahibinin şəxsiyyətini identikləşdirmək məqsədilə imzanın yoxlanılması həyata keçirilir. Yoxlama imza vasitələrindən istifadə edilməklə elektron imzanı yoxlama məlumatları əsasında aparılır.
5.4. Elektron imzanın yoxlanma qaydası müvafiq icra hakimiyyəti orqanı tərəfindən müəyyən edilir.
5.5. İmza sahibi sertifikatı olmayan elektron imzadan istifadə edərkən qarşı tərəfi xəbərdar etməlidir.
M a d d ə 6 . Elektron imzanın dövlət idarəçiliyi sahəsində istifadəsi
6.1. Dövlət hakimiyyəti və yerli özünüidarəetmə orqanlarının informasiya sistemlərində elektron sənəd mübadiləsi üçün ancaq gücləndirilmiş imzadan və sertifikatlaşdırılmış imza vasitələrindən istifadə edilir.
6.2. Dövlət hakimiyyəti və yerli özünüidarəetmə orqanları sahə üzrə akkreditə edilmiş Mərkəzin xidmətlərindən istifadə etməlidir.
6.3. Dövlət hakimiyyəti və ya yerli özünüidarəetmə orqanlarına fiziki və ya hüquqi şəxsin göndərdiyi məlumat bildirişi onun gücləndirilmiş imzası ilə təsdiqlənməlidir.
6.4. Dövlət hakimiyyəti və yerli özünüidarəetmə orqanları tərəfindən elektron imzadan istifadə qaydası müvafiq icra hakimiyyəti orqanı tərəfindən müəyyənləşdirilir.
M a d d ə 7 . Elektron imzanın korporativ informasiya sisternində istifadəsi
7.1. Korporativ informasiya sistemində elektron imzanın istifadə edilməsi sisteminin daxili normativ sənədləri və ya iştirakçılar arasındakı müqavilə ilə tənzimlənir.
7.2. Korporativ informasiya sisteminin daxili normativ sənədlərində və ya iştirakçıları arasındakı müqavilədə imzanı istifadə edən şəxslərin hüquq və vəzifələri, habelə imzanın istifadə qaydalarına riayət edilməməsi nəticəsində iştirakçılara vurulmuş zərərin tənzimlənməsi barədə müddəalar nəzərdə tutulmalıdır.
7.3. Korporativ informasiya sisteminə xidmət edən Mərkəzlər sistemin mülkiyyətçisinin qərarı və ya iştirakçıların razılaşması əsasında formalaşdırılır.
7.4. Korporativ informasiya sisteminə xidmət edən Mərkəzlərin fəaliyyəti, sertifikatların tərkibi, sertifikat xidmətlərinin göstərilməsi, sertifikat reyestrinin aparılması, sertifikatların saxlanılması qaydaları sistemin daxili normativ sənədləri ilə tənzimlənir.
7.5. Korporativ informasiya sisteminin sertifikat xidməti Mərkəzi sistemdənkənar informasiya sisteminin istifadəçilərinə xidmət göstərdikdə Mərkəz bu Qanunda nəzərdə tutulmuş müddəalara uyğun olmalı və fəaliyyət göstərməlidir.
III fəsil
SERTİFİKAT XİDMƏTLƏRİ, SERTİFİKATLAŞDIRMA
M a d d ə 8 . Elektron imza xidmətlərinin subyektləri
Elektron imzadan istifadə zamanı imza sahibi, sertifikat xidmətləri Mərkəzi və ya akkreditə edilmiş Mərkəz və müvafiq icra hakimiyyəti orqanı arasında yaranmış hüquqi münasibətlər Azərbaycan Respublikasının qanunvericiliyinə, bu Qanuna və tərəflər arasında bağlanmış müqaviləyə uyğun olaraq tənzimlənir.
Maddə 9. Sertifikat xidmətləri Mərkəzinin qeydiyyata alınması və akkreditə edilməsi
9.1. Mərkəz Azərbaycan Respublikasında fəaliyyətə başlamazdan 30 gün əvvəl müvafiq icra hakimiyyəti orqanına məlumat verməli və qeydiyyatdan keçməlidir.
9.2. Məlumatda Mərkəz kimi fəaliyyət göstərməyə iddiaçı şəxsin ünvanı, hüquqi statusu, maliyyə, texniki, kadr imkanları və fəaliyyətinin xüsusiyyətləri göstərilməlidir. Hüquqi şəxs bu məlumatlara dövlət qeydiyyatı şəhadətnaməsi və nizamnaməsinin surətini, fiziki şəxs isə hüquqi şəxs yaratmadan sahibkarlıq fəaliyyəti barədə sənədləri əlavə etməlidir. Təqdim edilən sənədlərin siyahısı qeydiyyat qaydaları ilə müəyyən edilir.
9.3. Müvafiq icra hakimiyyəti orqanı 30 gün müddətində Mərkəzin təqdim etdiyi sənədləri yoxlayaraq Mərkəzin qeydiyyatı barədə qərar qəbul edir,
9.4. Təkmil sertifikat xidmətləri göstərmək üçün Mərkəz müvafiq icra hakimiyyəti orqanında akkreditədən keçir və ona təkmil sertifikat verilir.
9.5. Akkreditə edilmiş mərkəzlərin sayına məhdudiyyət qoyulmur.
9.6. Mərkəz fəaliyyətə yalnız müvafiq icra hakimiyyəti orqanı tərəfindən sertifikat xidmətləri mərkəzləri reyestrinə qeydiyyat məlumatlarının daxil edilməsindən sonra başlaya bilər.
9.7. Müvafiq icra hakimiyyəti orqanı aşağıdakı hallarda Mərkəzi qeydiyyata almaqdan imtina edə bilər:
9.7.1. iddiaçı şəxs bu Qanunun tələblərinə uyğun olmadıqda;
9.7.2. təqdim edilmiş məlumat və sənədlər bu Qanunun tələblərinə uyğun olmadıqda;
9.7.3. iddiaçı şəxs yanlış məlumatlar təqdim etdikdə;
9.7.4. informasiya sisteminin təhlükəsizliyinin auditinin nəticələrinə əsasən iddiaçı şəxsin Mərkəz kimi fəaliyyət göstərməsi mümkün sayılmadıqda;
9.7.5. iddiaçı şəxsin sertifikatlaşdırma və ya vaxt göstəricilərinin qeydiyyatı barədə nəzərdə tutduğu fəaliyyəti bu Qanunun və digər normativ hüquqi aktların tələblərinə uyğun olmadıqda;
9.7.6. iddiaçı şəxsin dövlətə vergi borcu olduqda;
9.7.7. Azərbaycan Respublikasının qanunvericiliyində nəzərdə tutulmuş digər hallarda.
9.8. Mərkəzin qeydiyyatı və akkreditə edilməsi qaydaları müvafiq icra hakimiyyəti orqanı tərəfindən müəyyənləşdirilir.
M a d d ə 10. Sertifikat xidmətləri
10.1. Mərkəzlər imzanın istifadəsi ilə bağlı aşağıdakı xidmətləri göstərə bilər:
10.1.1. sertifikatın verilməsi;
10.1.2. sertifikatın qüvvəsinin dayandırılması, bərpa edilməsi və sertifikatın ləğv edilməsi;
10.1.3. sorğulara əsasən sertifikatlar barədə bu Qanunla və Azərbaycan Respublikasının qanunvericiliyi ilə müəyyən olunmuş məlumatların verilməsi;
10.1.4. vaxt göstəricilərinin qeyd edilməsi;
10.1.5. elektron imzanın yaradılması;
10.1.6. imzanın istifadəsi üzrə məsləhətlər verilməsi.
10.2. Sertifikat xidmətlərinin göstərilməsi qaydaları müvafiq icra hakimiyyəti orqanı tərəfindən müəyyənləşdirilir.
M a d d ə 11. Sertifikatın verilməsi
11.1. Sertifikat müraciət etmiş şəxslə Mərkəz arasında bağlanmış yazılı müqavilə əsasında verilir.
11.2. Sertifikat almaq istəyən fiziki şəxs Mərkəzə onun şəxsiyyətini təsdiqləyən sənədi və qaydalarla müəyyən edilmiş digər sənədləri təqdim etməlidir.
11.3. Təkmil sertifikat almaq üçün akkreditə edilmiş mərkəzə müraciət olunmalıdır.
11.4. Sertifikat verildikdən sonra Mərkəz bu Qanuna müvafiq olaraq onun qüvvəsini dayandıra, bərpa və ləğv edə bilər.
11.5. Sertifikat qüvvəyə minənədək Mərkəz onun barəsində məlumatlan reyestrə daxil edir və reyestrdə sertifikatın vəziyyətindəki sonrakı dəyişikliklərin qeydiyyatmı aparır.
11.6. Sertifikatın verilməsi və reyestrin aparılma qaydaları, ona daxil edilən məlumatların tərkibi müvafiq icra hakimiyyəti orqanı tərəfindən müəyyənləşdirilir.
M a d d ə 12. Sertifikatın tərkibi
12.1. Sertifikata, əsasən, aşağıdakı məlumatlar daxil edilir:
12.1.1. sertifikatı verən mərkəzin adı və ünvanı (ölkə);
12.1.2. sertifikatın seriya nömrəsi;
12.1.3. imza sahibinin adı, atasının adı, soyadı və ya istifadə üçün göstərdiyi təxəllüs;
12.1.4. sertifikatın qüvvədə olma müddəti (müddətin başlandığı və qurtardığı vaxt, tarix);
12.1.5. imza sahibinin imza yoxlama məlumatı;
12.1.6. imza yoxlama məlumatının istifadə ediləcəyi imza vasitələrinin adı.
12.2. Sertifikat. kağız daşıyıcıda verildikdə Mərkəzin rəsmi blankında tərtib edilir, səlahiyyətli şəxsin əl imzası və möhürlə təsdiq olunur. Sertifikat elektron formada verildikdə isə onu verən Mərkəzin gücləndirilmiş imzası ilə təsdiq edilir.
12.3. Təqdim olunmuş məlumatlar imza sahibini dəqiq identikləşdirməyə imkan verdikdə şəxs göstəricisi kimi təxəllüsdən istifadə edilə bilər. Bu halda imza sahibinin təxəllüsdən istifadə etməsi sertifikatda aşkar qeyd olunur.
12.4. Fiziki şəxslərə verilən təkmil sertifikatda əlavə olaraq aşağıdakılar göstərilir:
12.4.1. sertifikatı verən akkreditə edilmiş mərkəzin adı və ünvanı (ölkə);
12.4.2. təkmil sertifikat olması barədə qeyd;
12.4.3. sertifikatın istifadə sahələri və məhdudiyyətləri.
12.5. Fiziki şəxslərə verilən təkmil sertifikat onu verən akkreditə edilmiş Mərkəzin gücləndirilmiş imzası ilə təsdiq edilir.
12.6. Akkreditə edilmiş Mərkəzə verilən təkmi! sertifikatda aşağıdakılar göstərilməlidir:
12.6.1. sertifikatı verən orqanın adi və ünvanı (ölkə);
12.6.2. təkmil sertifikatı olma barədə qeyd;
12.6.3. sertifikatın istifadə sahələri və məhdudiyyətləri.
12.7. Akkreditə edilmiş Mərkəzə verilən təkmi! sertifikat onu verən orqanın gücləndirilmiş imzası ilə təsdiq edilir.
12.8. Sertifikata daxil edilən digər məlumatlar Mərkəzlə imza sahibi arasında bağlanmış müqavilədə göstərilir.
12.9. Sertifikat aşağıdakı hallarda etibarsız sayılır:
12.9.1. qanunvericiliyə müvafiq qaydada verilmədikdə;
12.9.2. qüvvədə olma müddəti bitdikdə;
12.9.3. sertifikatı vermiş Mərkəzin gücləndirilmiş imzası həqiqi olmadıqda;
12.9.4. sertifikatın qüvvəsi dayandırılmış və ya ləğv edilmiş olduqda;
12.9.5. onda qeyd olunmuş münasibətlərdə istifadə edilmədikdə.
M a d d ə 13. Sertifikatın qüvvəsinin dayandırılması və bərpa edilməsi
13.1. Sertifikatın qüvvəsi Mərkəz tərəfindən aşağıdakı hallarda dayandırılır:
13.1.1. imza sahibi müraciət etdikdə;
13.1.2. qanunvericiliyə və ya müqaviləyə əsasən səlahiyyətli şəxsin (orqanın) müraciəti əsasında;
13.1.3. sertifikatın verilməsi üçün əsas olan məlumatların düzgünlüyünə və ya imza sahibinin imza yaratma məlumatlarının təhlükəsizliyinə Mərkəzin əsaslı şübhələri olduqda.
13.2. Sertifikatın qüvvəsinin dayandırılması barədə Mərkəz dərhal imza sahibinə, müraciət etmiş səlahiyyətli şəxsə (orqana) məlumat verir və sertifikatlar reyestrində müvafiq qeydiyyat aparır.
13.3. Bu Qanunun 13.1.3-cü maddəsində nəzərdə tutulmuş halda sertifikatın qüvvəsi 48 saatdan artıq dayandırıla bilməz.
13.4. Sertifikatın hüquqi qüvvəsi aşağıdakı hallarda bərpa edilir:
13.4.1. sertifikatın qüvvəsinin dayandırılmasını tələb etmiş imza sahibinin müraciəti və ya müraciət etmiş səlahiyyətli şəxsin (orqanın) icazəsi olduqda;
13.4.2. Mərkəz tərəfindən görülmüş tədbirlər nəticəsində əsaslı şübhələr aradan qaldırıldıqda;
13.4.3. sertifikatın qüvvəsinin dayandırıldığı müddət başa çatdıqda.
13.5. Sertifikatın qüvvəsinin dayandırılması və ya bərpa edilməsi üçün müraciətlər yazılı şəkildə edilməli və müvafiq sənədlərlə əsaslandırılmalıdır.
13.6. Sertifikatın qüvvəsinin dayandırılması, bərpa edilməsi ilə əlaqədar yaranan mübahisələr Azərbaycan Respublikasının qanunvericiliyi ilə tənzimlənir.
M a d d ə 14. Sertifikatın ləğv edilməsi
14.1. Sertifikat aşağıdakı hallarda Mərkəzlər tərəfindən ləğv edilə bilər:
14.1.1. imza sahibinin müraciəti əsasında;
14.1.2. sertifikatın qüvvədə olma müddəti başa çatdıqda;
14.1.3. qanunvericiliyə əsasən səlahiyyətli şəxsin (orqanın) qərarı və ya müraciəti əsasında;
14.1.4. imza sahibi vəfat etdikdə və ya qanunvericiliklə müəyyən edilmiş qaydada fəaliyyət qabiliyyətini itirmiş hesab edildikdə;
14.1.5. sertifikatın verilməsi üçün Mərkəzə təqdim olunan sənəd və məlumatların saxta, səhv və ya qüvvədən düşmüş olması bəlli olduqda;
14.1.6. imza sahibinin imza yaratma məlumatları üzərində nəzarəti itirməsi Mərkəzə bəlli olduqda;
14.1.7. onda qeyd olunmuş münasibətlərdə istifadə edilmədikdə;
14.1.8. imzanın istifadə olunmasını tənzimləyən hüquqi aktların və ya Mərkəzlə bağlanmış müqavilənin tələbləri imza sahibi tərəfindən pozulduqda;
14.1.9. istifadə edilən imza vasitələrinin sertifikatı hüquqi qüvvəsini itirdikdə;
14.1.10. qanunvericiliklə müəyyən edilmiş digər hallarda.
14.2. Sertifikatın qüvvəsinin ləğv edilməsi barədə Mərkəz imza sahibinə, müraciət etmiş səlahiyyətli şəxsə (orqana) məlumat verir və sertifikatlar reyestrində düzəlişlər barədə qeydiyyat aparır.
14.3. Sertifikatın ləğv edilməsi ilə əlaqədar yaranan mübahisələr məhkəmə qaydasında həll edilir.
M a d d ə 15. Sertifikat xidmətləri üzrə sənədlərin saxlanılması
15.1. Sertifikatda göstərilmiş istifadə sahələri üzrə Azərbaycan Respublikasının qanunvericiliyi ilə müəyyən edilmiş müddət ərzində hüquqi qüvvədə olan, qüvvəsi dayandırılmış və ya ləğv edilmiş sertifikatlar, həmçinin ona aid digər sənəd və məlumatlar Mərkəzdə saxlanılır.
15.2. Mərkəz sertifikatın saxlanıldığı dövrdə informasiya sistemi istifadəçilərinin sertifikata sərbəst fasiləsiz müraciətini təmin edir, onunla bağlı sorğularına cavab verir.
15.3. Mərkəz aşağıdakı sənədlərin saxlanılmasını təmin edir:
15.3.1. sertifikat xidmətlərinin təhlükəsizliyinin təmin edilməsinə aid sənədləri;
15.3.2. imza sahibləri ilə bağlanmış müqavilələri;
15.3.3. Mərkəzin sertifikatı əsasında verilən sənədlərin surətlərini;
15.3.4. imza sahibinin təlimatlandırılmasını təsdiq edən sənədləri;
15.3.5. sertifikatın hüquqi qüvvəsinin dayandırılması, bərpa edilməsi və ləğv olunması haqqında sənədləri.
15.4. Mərkəzdə saxlama müddəti bitdikdən sonra sertifikat reyestrdən çıxarılır və arxivə verilir. Arxivdə saxlama müddəti, bu dövrdə sertifikatların surətlərinin və onlar barəsində digər məlumatların verilməsi qaydası Azərbaycan Respublikasının qanunvericiliyi ilə tənzimlənir.
M a d d ə 16. Xarici ölkələrdə verilmiş sertifikatların tanınması
16.0. Xarici ölkələrdə verilmiş sertifikatlar Azərbaycan Respublikasında aşağıdakı hallarda hüquqi qüvvəyə malik olur:
16.0.1. sertifikatı vermiş Mərkəz Azərbaycan Respublikasında akkreditədən keçmişdirsə;
16.0.2. sertifikat bu Qanunla və Azərbaycan Respublikasının digər normativ hüquqi aktları ilə müəyyən edilmiş təhlükəsizlik tələblərinə uyğundursa;
16.0.3. sertifikata Azərbaycan Respublikasında akkreditə edilmiş Mərkəz və ya müvafiq icra hakimiyyəti orqanı tərəfindən təminat verilirsə;
16.0.4. Sertifikat Azərbaycan Respublikasının tərəfdar çıxdığı dövlətlərarası müqavilələrdə nəzərdə tutulmuş xarici Mərkəzlər tərəfindən verilmişdirsə.
M a d d ə 17. Mərkəzlərin hüquqları, vəzifələri və məsuliyyəti
17.1. Mərkəzlər aşağıdakı hüquqlara malikdirlər:
17.1.1. Azərbaycan Respublikasının qanunvericiliyinə müvafiq olaraq öz fəaliyyətini təmin etmək və tənzimləmək;
17.1.2. bu Qanunda nəzərdə tutulan sertifikat xidmətlərini göstərmək;
17.1.3. təkmil sertifikatlarla bağlı xidmətlər göstərmək üçün müvafiq icra hakimiyyəti orqanında akkreditədən keçmək;
17.1.4. fəaliyyəti ilə əlaqədar müvafiq dövlət orqanlarına müraciət etmək;
17.1.5. Azərbaycan Respublikasının qanunvericiliyinə uyğun qaydada fəaliyyətinə xitam vermək;
17.1.6. Mərkəzin qeydiyyatının və ya akkreditəsinin ləğv olunması, sertifikatın qüvvəsinin dayandırılması və ya ləğv edilməsilə bağlı qərarlardan Azərbaycan Respublikası qanunvericiliyinə uyğun olaraq inzibati qaydada və (və ya) məhkəməyə şikayət etmək;[1]
17.1.7. ödənişli əsaslarla sertifikat xidmətləri göstərmək;
17.1.8. Azərbaycan Respublikasının qanunvericiliyinə müvafiq olaraq sertifikatların istifadə sahələrini və məhdudiyyətlərini müəyyən etmək.
17.2. Mərkəz sertifikatın verilməsi üçün imza sahibi ilə müqavilə bağlamazdan əvvəl onu sertifikatın və imza vasitələrinin istifadə qaydaları, Mərkəzin hüquqi statusu və akkreditə vəziyyəti barədə məlumatlandırmalıdır.
17.3. Mərkəzlər aşağıdakı vəzifələri yerinə yetirir:
17.3.1. fəaliyyətin təhlükəsizliyini və imza sahibi barəsində məlumatların mühafizəsini təmin edir;
17.3.2. imza sahibinin təqdim etdiyi sənədləri araşdırır və zəruri hallarda onların yoxlanılması məqsədilə aidiyyəti dövlət orqanına müraciət edir;
17.3.3. sertifikatların reyestrini aparır, onun aktuallığını və ona sərbəst, fasiləsiz müraciət edilməsi üçün lazımi şəraiti təmin edir;
17.3.4. sertifikatlar barədə məlumatlar verir;
17.3.5. sertifikat xidmətləri üzrə sənədləri və məlumatları saxlayır;
17.3.6. bu Qanunun 13 və 14-cü maddələrində nəzərdə tutulan hallarda sertifikatların qüvvəsini dayandırır, bərpa və ya ləğv edir, bu barədə imza sahibini və müraciət edən səlahiyyətli şəxsi (orqanı) məlumatlandırır;
17.3.7. fəaliyyəti barədə müvafiq icra hakimiyyəti orqanına məlumat təqdim edir və onun sorğularına cavab verir;
17.3.8. fəaliyyətə başladığı müddət nəzərə alınmaqla, hər il informasiya sisteminin təhlükəsizlik auditinin keçirilməsini təmin edir və nəticəsini 30 gün ərzində müvafiq icra hakimiyyəti orqanına təqdim edir;
17.3.9. müvafiq icra hakimiyyəti orqanı tərəfindən fəaliyyətinə nəzarət edilməsinə şərait yaradır;
17.3.10. Azərbaycan Respublikasının qanunvericiliyində və ya tərəflər arasındakı müqavilədə nəzərdə tutulmuş digər vəzifələri icra edir.
17.4. Mərkəzlər aşağıdakılara görə məsuliyyət daşıyır:
17.4.1. fəaliyyətinin təhlükəsizliyinə, imza yaratma məlumatlarının və imza sahibi barəsində məlumatların mühafizəsinə;
17.4.2. sertifikatdakı məlumatların tamlığı və düzgünlüyünə;
17.4.3. sertifikat xidmətlərinin keyfiyyətinə və dəqiqliyinə;
17.4.4. sertifikatın qüvvəsinin qanunsuz dayandırılması və ya ləğv edilməsinə;
17.4.5. Mərkəzin fəaliyyəti nəticəsində imza sahibinə maddi zərər vurulmasına;
17.4.6. sertifikatın istifadəsinə təsir edə bilməsi məlum olmuş məlumatların imza sahibinə vaxtında çatdırılmamasına.
17.5. Akkreditə edilmiş Mərkəz təkmil sertifikatların verilməsini Azərbaycan Respublikasının qanunvericiliyinin, bu Qanunun və müvafiq icra hakimiyyəti orqanının müəyyən etdiyi qaydalara uyğun olaraq həyata keçirir və sertifikatda onun istifadə sahələrini, məhdudiyyətlərini göstərir.
17.6. Təkmil sertifikat və xarici sertifikat xidmətləri mərkəzinin sertifikatına təminat vermiş akkreditə edilmiş Mərkəz imza istifadəçisinə vurulmuş zərərə görə Azərbaycan Respublikasının qanunvericiliyinə müvafiq olaraq məsuliyyət daşıyır.
17.7. İmza sahibi tərəfindən müqavilə şərtlərinin pozulması, sertifikatın təyinatına riayət edilməməsi nəticəsində imza istifadəçisinə vurulmuş zərərə görə Mərkəzlər məsuliyyət daşımır.
M a d d ə 18. Sertifikat xidmətlərinə aid tələblər
18.1. Mərkəzlər fəaliyyəti dövründə texniki, kadr və maliyyə imkanlarına, o cümlədən istifadəçilərə vurula biləcək zərəri ödəmək üçün maliyyə imkanlarına malik olmalı, etibarlı və fasiləsiz xidmət göstərməlidir.
18.2. Mərkəzlər sertifikatların, elektron imza yaratma və yoxlama məlumatlarının verilməsi üçün sertifikatlaşdırılmış imza vasitələrindən istifadə etməlidir.
18.3. Mərkəzlər fəaliyyətə başlamazdan əvvəl və qeydiyyatdan keçdikdən sonra hər il informasiya sisteminin auditini keçirməlidir, sistemdən etibarlı istifadəni təmin edən texnika və texnologiyalar tətbiq etməlidir.
18.4. Mərkəzlər fəaliyyətin təmin edilməsi məqsədilə bilikli, təcrübəli və səriştəli işçi heyətə malik olmalıdır.
M a d d ə 19. Sertifikat xidmətləri Mərkəzinin fəaliyyətinə xitam verilməsi
19.1. Mərkəzin fəaliyyətinə xitam verilməsi Azərbaycan Respublikasının mülki qanunvericiliyinə uyğun olaraq həyata keçirilir.
19.2. Mərkəz fəaliyyətinə xitam verilməsinə ən azı 30 gün qalmış kütləvi informasiya vasitələrində və digər vasitələrlə elan verir, qüvvədə olan sertifikatlara malik imza sahiblərini, sertifikatlarına təminat verdiyi, təminat müqavilələri bağladığı sertifikat xidmətləri mərkəzlərini və müvafiq icra hakimiyyəti orqanını xəbərdar edir.
19.3. Elanın verilməsindən 30 gün keçdikdən sonra Mərkəz qüvvədə olan sertifikatların ləğv edilməsini həyata keçirir.
19.4. Akkreditə edilmiş Mərkəz fəaliyyətinə xitam verilməsi barədə elandan 30 gün keçdikdən sonra imza sahiblərinin razılığı ilə təkmil sertifikatları, onlarla və imza istifadəçilərinin sorğuları ilə bağlı məlumatları akkreditə edilmiş başqa mərkəzə və ya müvafiq icra hakimiyyəti orqanına təhvil verməlidir. Təhvil verilməmiş sertifikatlar ləğv edilir və bu Qanunun 15-ci maddəsinə uyğun olaraq saxlanılmaq üçün müvafiq icra hakimiyyəti orqanına verilir.
19.5. Aşağıdakı hallarda müvafiq icra hakimiyyəti orqanı Azərbaycan Respublikasının qanunvericiliyinə uyğun olaraq Mərkəzlərin qeydiyyatını, akkreditəsını ləğv edə və fəaliyyətinə xitam verilməsi barədə iddia qaldıra bilər:
19.5.1. qeydiyyat üçün təqdim edilmiş məlumatlar və sənədlər düzgün olmadıqda və ya qüvvəsini itirdikdə;
19.5.2. fəaliyyəti zamanı müntəzəm olaraq qanun pozuntularına yol verildikdə.
19.6. Korporativ informasiya sisteminə xidmət edən Mərkəzin fəaliyyətinə sistemin mülkiyyətçisinin qərarı ilə və ya iştirakçılarının razılaşmasına uyğun olaraq xitam verilə bilər.
M a d d ə 2 0. İmza sahibinin hüquqları, vəzifələri və məsuliyyəti
20.1. İmza sahibi aşağıdakı hüquqlara malikdir:
20.1.1. Mərkəzlər, onların xidmətləri, imzalar, imza vasitələrinin istifadəsi və təhlükəsizlik qaydaları barədə ətraflı məlumat almaq;
20.1.2. barəsində Mərkəzlərdə toplanmış məlumatlarla tanış olmaq;
20.1.3. sertifikatın qüvvəsinin dayandırılması, bərpa edilməsi və ya ləğvi barədə qərarlar, həmçinin Mərkəzlərin fəaliyyəti ilə əlaqədar digər məsələlərlə bağlı Azərbaycan Respublikasının qanunvericiliyinə uyğun olaraq şikayət etmək.
20.2. İmza sahibi imza yaratmaq və müvafiq vasitələrdən istifadə etmək qabiliyyətinə malik olmalıdır.
20.3. İmza sahibi elektron imza yaratma məlumatlarının və imza vasitələrinin qorunmasına cavabdehdir və onların digər şəxs tərəfindən istifadəsinə yol verməməlidir. Bunlar üzərində nəzarət itirildikdə və ya buna təhlükə yarandıqda imza sahibi müvafiq Mərkəzə dərhal xəbər verməli və sertifikatın qüvvəsinin dayandırılmasını tələb etməlidir.
20.4. İmza sahibi gücləndirilmiş imzanın istifadəsi zamanı uyğun təkmil sertifikatda göstərilmiş istifadə münasibətlərinə riayət etməlidir.
20.5. İmza sahibi müqavilə bağlamaq üçün Mərkəzlərə müraciət edərkən təqdim etdiyi məlumatların tamlığına və düzgünlüyünə görə məsuliyyət daşıyır.
20.6. Bu Qanunun 20-ci maddəsində göstərilmiş şərtlərə riayət edilməməsi nəticəsində dəymiş zərərə görə imza sahibi Azərbaycan Respublikasının qanunvericiliyinə əsasən məsuliyyət daşıyır.
IV fəsil
ELEKTRON SƏNƏD
M a d d ə 2 1. Elektron sənədə dair tələblər
21.1. Elektron sənəd aşağıdakı tələblərə cavab verməlidir:
21.1.1. texniki və proqram vasitələrinin köməyi ilə yaradılmalı, saxlanılmalı, emal edilməli, ötürülməli və qəbul edilməlidir;
21.1.2. bu Qanunun 22-ci maddəsində müəyyən edilmiş quruluşa malik olmalıdır;
21.1.3. identikləşdirməyə imkan verən rekvizitlərə malik olmalıdır;
21.1.4. texniki və proqram vasitələrinin köməyi ilə əyani qavranılan (vizual) şəkildə təqdim olunmalıdır.
21.2. Elektron sənədin identikləşdirilməsi, həqiqiliyinin müəyyənləşdirilməsi üçün zəruri olan rekvizitlərin siyahısı Azərbaycan Respublikasının qanunvericiliyinə uyğun olaraq müəyyən edilir.
M a d d ə 2 2. Elektron sənədin quruluşu
22.1. Elektron sənəd ümumi və xüsusi hissələrdən ibarət quruluşa malikdir.
22.2. Elektron sənədin məzmunu və ünvanlandığı şəxs barədə məlumatlar onun ümumi hissəsində qeyd edilir.
22.3. Elektron sənədə əlavə edilən elektron imza (imzalar) və vaxt göstəricisi (göstəriciləri) elektron sənədin xüsusi hissəsində qeyd olunur.
M a d d ə 2 3. Elektron sənədin təqdimat formaları
23.1. Elektron sənəd daxili və xarici təqdimat formalarına malikdir.
23.2. Elektron sənədin verilənlər daşıyıcısında yazılmış şəkli onun daxili təqdimat formasıdır.
23.3. Elektron sənədin verilənlər daşıyıcısından fərqli digər maddi obyektdə (displeydə, kağızda və s.) əyani qavranılan (vizual) şəkildə əks etdirilməsi onun xarici təqdimat formasıdır.
M a d d ə 2 4. Elektron sənədin əsli
24.1. Elektron sənədin əsli yalnız daxili təqdimat formasında ola bilər.
24.2. Elektron sənədin daxili təqdimat formasında bir-biri ilə eyni olan bütün nüsxələri əsl hesab edilir və bərabər hüquqi qüvvəyə malikdir.
24.3. Elektron sənədin elektron formada surəti ola bilməz.
24.4. Eyni şəxs tərəfindən kağız daşıyıcıda və elektron formada tərtib edilmiş eyni məzmunlu sənədin hər biri müstəqildir və bərabər hüquqi qüvvəyə malikdir. Bu halda kağız daşıyıcıdakı sənəd elektron sənədin surəti sayılmır.
M a d d ə 2 5. Elektron sənədin surəti və onun təsdiq edilmə qaydası
25.1. Elektron sənədin surəti onun kağız daşıyıcıda əks edilmiş xarici təqdimat formasının Azərbaycan Respublikasının qanunvericiliyində müəyyən olunmuş qaydada təsdiq edilməsi ilə hazırlanır.
25.2. Elektron sənədin kağız daşıyıcıdakı nüsxəsində onun müvafiq elektron sənədin surəti olması qeyd edilməlidir.
25.3. Elektron sənədin kağız daşıyıcıdan başqa digər maddi obyektdəki və ya kağız daşıyıcıdakı, lakin müvafiq qaydada təsdiq edilməmiş nüsxəsi onun surəti sayılmır.
25.4. Elektron sənədin əsli və bu Qanunun 25.1-ci maddəsinin tələblərinə cavab verən kağız daşıyıcı üzərindəki surəti eyni hüquqi qüvvəyə malikdir.
V fəsil
ELEKTRON SƏNƏD DÖVRİYYƏSİ
M a d d ə 2 6. Elektron sənəd dövriyyəsinin təşkilinin əsasları
26.1. Elektron sənədin istifadəsi və dövriyyəsi Azərbaycan Respublikası qanunvericiliyi və ya elektron sənəd dövriyyəsi subyektləri arasında bağlanmış müqavilələr əsasında həyata keçirilir.
26.2. Azərbaycan Respublikasının qanunvericiliyində və bağlanmış müqavilədə elektron sənədlərin mübadiləsi qaydası və onunla bağlı olan texniki-təşkilati tələblər (sənədlərin mübadilə forması, onların yoxlanılma proseduru, sənədin alınmasının təsdiqlənməsi üçün məqbul hesab edilən müddət, forma və sairə) müəyyən edilir.
26.3. Elektron sənəd dövriyyəsinin sənədləşdirilməsi Azərbaycan Respublikasının qanunvericiliyi ilə müəyyən edilmiş kargüzarlıq standartları və qaydaları əsasında həyata keçirilir.
26.4. Korporativ informasiya sistemində elektron sənədin istifadəsi və dövriyyəsi sistemin daxili normativ sənədləri ilə tənzimlənir.
M a d d ə 2 7. Elektron sənədin göndərilməsi və alınması
27.1. Şəxsən, habelə başqasının adından çıxış etmək səlahiyyəti olan şəxs tərəfindən göndərilmiş və ya özünün proqramlaşdırdığı qaydada fəaliyyət göstərən informasiya sisteminin avtomatik ötürdüyü elektron sənəd Göndərən tərəfindən göndərilmiş hesab edilir.
27.2. Tərəflər arasındakı müqavilədə başqa hallar müəyyən edilməmişdirsə, Alan qəbul etdiyi elektron sənədin həqiqiliyinin təsdiqlənməsi nəticəsində onu Göndərənin yolladığına əmin olur və istənilən, o cümlədən avtomatik vasitələrlə alınmanı birmənalı təsdiq edən qaydada Göndərəni məlumatlandırır.
27.3. Alan aşağıdakı hallarda elektron sənədi Göndərən tərəfindən göndərilməmiş hesab etməlidir:
27.3.1. elektron sənədin göndərilməməsi barədə bildiriş almışdırsa;
27.3.2. elektron sənədin həqiqiliyi təsdiqlənməmişdirsə;
27.3.3. elektron sənədin həqiqiliyinin yoxlanması nəticəsində Alana bəlli olmuşdur və ya bəlli olmalı idi ki, qəbul edilmiş elektron sənəd başqa sənədin avtomatik təkrarıdır.
27.4. Tərəflər arasındakı müqavilədə başqa hallar müəyyən edilməmişdirsə, Alandan Göndərənə təsdiqləmə çatanadək elektron sənəd alınmamış hesab olunur. Təsdiqləmədə elektron sənədin tərəflər arasında razılaşdırılmış texniki tələblərə uyğun olması qeyd edilməlidir.
27.5. Göndərənin göstərdiyi və ya tərəflər arasında bağlanmış müqavilədə müəyyən edilmiş müddət ərzində təsdiqləmə alınmamışdırsa, Göndərən bu barədə Alanı məlumatlandırır və təsdiqləmənin göndərilməsi müddətini təyin edir.
27.6. Bu Qanunun 27-ci maddəsi elektron sənədlərin göndərilməsi və ya alınması ilə bağlı münasibətlər istisna olmaqla, elektron sənədlərin məzmunundan və alınmanın təsdiqlənməsindən irəli gələn digər münasibətləri tənzimləmir.
M a d d ə 2 8. Elektron sənədin göndərilmə və alınma vaxtı
28.1. Tərəflər arasında bağlanmış müqavilədə başqa hallar müəyyən edilməmişdirsə, elektron sənədin Göndərənin və ya onun adından çıxış edən şəxsin nəzarətində olmayan informasiya sisteminə daxil olduğu an elektron sənədin göndərilmə vaxtı (tarix və vaxt) hesab edilir.
28.2. Tərəflər arasında müqavilədə başqa hallar müəyyən edilməmişdirsə, elektron sənədin Alanın göstərdiyi informasiya sisteminə daxil olduğu an elektron sənədin alınma vaxtı (tarix və vaxt) hesab edilir.
28.3. Göndərilmə və alınma vaxtlarının mübahisəyə səbəb olacağı hallarda vaxt göstəricilərinin qeydiyyatı xidmətlərindən istifadə edilə bilər.
M a d d ə 2 9. Elektron sənədin saxlanılması
29.1. Elektron sənədin saxlanılma qaydası aşağıdakı şərtlər nəzərə alınmaqla, Azərbaycan Respublikasının qanunvericiliyi ilə müəyyən edilir:
29.1.1. elektron sənəd yaradıldığı, ötürüldüyü və ya qəbul edildiyi quruluşu saxlasın;
29.1.2. elektron sənəd onu Göndərəni, Alanı, göndərilmə və alınma vaxtını müəyyən etməyə imkan versin;
29.1.3. elektron sənəddə olan informasiya növbəti istinad üçün istifadə edilə bilsin;
29.1.4. elektron sənədin saxlanılma müddəti kağız sənəd üçün nəzərdə tutulmuş müddətdən az olmasın;
29.1.5. qanunvericiliklə və tərəflərin razılığı ilə müəyyən edilən digər şərtlərə uyğun gəlsin.
29.2. Bu Qanunun 29.1-ci maddəsi saxlanılması zəruri olmayan elektron sənədlərə şamil edilmir.
29.3. Elektron sənədlərin saxlanılması üçün Azərbaycan Respublikasının qanunvericiliyinə müvafiq olaraq digər hüquqi və fiziki şəxslərin xidmətlərindən istifadə edilə bilər.
M a d d ə 3 0. Elektron sənədin mühafizəsi
30.1. Elektron sənəd dövriyyəsi zamanı elektron sənədin mühafizəsi məqsədilə Azərbaycan Respublikasının qanunvericiliyinə müvafiq olan proqram və texniki vasitələrdən istifadə edilməlidir.
30.2. Elektron sənəd dövriyyəsində istifadə edilən informasiya sistem və şəbəkələrində mühafizə tədbirlərinin lazımi səviyyəsi bu sistem və şəbəkələrin mülkiyyətçisi tərəfindən təmin edilir.
30.3. Korporativ informasiya sistemlərində elektron sənəd dövriyyəsinin mühafizə tədbirlərinin lazımi səviyyəsi Azərbaycan Respublikası qanunvericiliyinin tələblərinə müvafiq olaraq bu sistemin mülkiyyətçisi tərəfindən və ya iştirakçıların razılaşmasına uyğun təmin edilir.
M a d d ə 3 1. Vasitəçinin hüquqları, vəzifələri və məsuliyyəti
31.1. Elektron sənədlərin saxlanması, ötürülməsi və qəbulu zamanı Vasitəçi xidmətlərindən istifadə edilə bilər.
31.2. Vasitəçi fəaliyyətini təmin etmək üçün aşağıdakılara malik olmalıdır:
31.2.1. sistemdən etibarlı istifadəni təmin edən texnika və texnologiyalara;
31.2.2. bilikli, təcrübəli və səriştəli işçi heyətə;
31.2.3. xidmət göstərilmiş elektron sənədlərin vaxtını və mənbəyini təyin etməyə imkan verən şəraitə;
31.2.4. bu Qanunun 31.2.3-cü maddəsində qeyd olunan informasiyanın saxlanılması üçün etibarlı sistemə.
31.3. Vasitəçi bu Qanunun 31.2.3-cü maddəsində qeyd olunan informasiyanın 6 ay müddətində saxlanılmasını təmin etməlidir.
31.4. Vasitəçi fəaliyyət göstərmək üçün müvafiq icra hakimiyyəti orqanında qeydiyyatdan keçməlidir.
31.5. Vasitəçi istifadəçilərə müqavilə əsasında xidmət göstərir.
31.6. Bu Qanunun 31.2-ci maddəsində göstərilmiş tələbləri pozan Vasitəçi Azərbaycan Respublikasının qanunvericiliyində müəyyən olunmuş qaydada məsuliyyət daşıyır.
31.7. Vasitəçi fəaliyyətinin təhlükəsizliyini təmin edir və saxlanılan, ötürülən və qəbul edilən elektron sənədlərin məzmununa görə məsuliyyət daşımır.
M a d d ə 3 2. Məzmununu konfidensial informasiya təşkil edən elektron sənədlər
32.1. Tərkibində dövlət, kommersiya, bank sirləri təşkil edən məlumatlar və digər konfidensial informasiyalar olan elektron sənədlərin istifadə qaydası və mühafizə tədbirləri Azərbaycan Respublikasının qanunvericiliyi ilə müəyyən edilir.
32.2. Tərkibində dövlət sirri təşkil edən məlumatlar olan elektron sənədlərin mübadiləsi üçün yalnız sertifikatlaşdırılmış elektron imza və elektron sənəd dövriyyəsi vasitələrindən istifadə olunmalıdır.
32.3. Tərkibində dövlət sirri təşkil edən məlumatlar olan elektron sənədlərin tərtibi, emalı və mübadiləsi üçün istifadə olunan informasiya sistemlərinin ekspertizası müvafiq icra hakimiyyəti orqanı tərəfindən müəyyən edilmiş qaydada həyata keçirilir.
32.4. Bu Qanunun 32.1-ci maddəsində nəzərdə tutulan elektron sənədlərlə işləməyə buraxılan şəxslər Azərbaycan Respublikasının qanunvericiliyinə müvafiq olaraq bu sənədlərin mühafizəsi üçün zəruri tədbirlərin görülməsini təmin etməlidirlər.
32.5. Tərəflər arasında bağlanılmış müqaviləyə əsasən elektron sənəd dövriyyəsini həyata keçirən subyektlər konfidensial informasiya məzmunlu elektron sənədlərə müraciət və onların mühafizə üsullarını Azərbaycan Respublikasının qanunvericiliyinə uyğun olaraq özləri müəyyən edirlər.
VI fəsil
XÜSUSİ MÜDDƏALAR
M a d d ə 3 3. Dövlət tənzimləməsinin həyata keçirilməsi
33.1. Elektron imzanın tətbiqi və istifadəsi proseslərinin, sertifikat xidmətləri mərkəzlərinin fəaliyyətinin tənzimlənməsi və ona nəzarət edilməsi müvafiq icra hakimiyyəti orqanları tərəfindən həyata keçirilir.
33.2. Müvafiq icra hakimiyyəti orqanları elektron imzanın istifadəsinin tənzimlənməsi sahəsində aşağıdakı vəzifələri yerinə yetirirlər:
33.2.1. imzanın yaradılma və yoxlanılma qaydalarmı müəyyən edir;
33.2.2. elektron imza və elektron sənəddən istifadə qaydalarını hazırlayır;
33.2.3. sertifikatın verilməsi və reyestrin aparılma qaydalarını hazırlayır, ona daxil edilən məlumatların tərkibini və digər məlumatların siyahısını müəyyən edir;
33.2.4. elektron imza, imza vasitələri və elektron sənəd dövriyyəsi vasitələrinə aid tələbləri və standartları hazırlayır;
33.2.5. Mərkəzlərin, Vasitəçilərin qeydə alınması və fəaliyyətinin təşkili ilə əlaqədar tələbləri və qaydaları müəyyən edir;
33.2.6. Mərkəzləri, Vasitəçiləri qeydiyyatdan keçirir və qeydiyyatı ləğv edir;
33.2.7. Mərkəzin akkreditə edilməsi qaydasını müəyyənləşdirir;
33.2.8. Mərkəzlərin, o cümlədən xarici sertifikat xidmətləri mərkəzlərinin Azərbaycan Respublikasında akkreditəsini və akkreditənin ləğv edilməsini həyata keçirir;
33.2.9. qeydiyyatdan keçmiş Mərkəzlərin və onlara verilmiş təkmil sertifikatların reyestrini aparır;
33.2.10. Mərkəzlərin, o cümlədən Azərbaycan Respublikasında qeydiyyatdan keçmiş xarici Mərkəzlərin siyahısının ictimaiyyətə çatdırılmasını təmin edir;
33.2.11. sertifikat xidmətlərinin göstərilməsi üzrə ümumi qayda və tələbləri, tövsiyələri hazırlayır, məsləhətlər verir;
33.2.12. imzaların istifadəsi ilə əlaqədar məsələlər üzrə xarici təşkilatlarla əlaqələri Azərbaycan Respublikasının qanunvericiliyinə uyğun qaydada həyata keçirir;
33.2.13. qeydiyyatdan keçmiş Mərkəzlərə verilmiş sertifikatlar barədə sorğulara cavab verir;
33.2.14. informasiya sistemlərinin ekspertizası qaydasını müəyyən edir.
33.3. Müvafiq icra hakimiyyəti orqanları sertifikat xidmətləri Mərkəzlərinin fəaliyyətinə nəzarət sahəsində aşağıdakı hüquqlara malikdir:
33.3.1. Mərkəzlərdən fəaliyyətləri barədə məlumat almaq;
33.3.2. Mərkəzlər barədə məlumatları dəqiqləşdirmək, zəruri hallarda onların fəaliyyəti ilə bilavasitə tanış olmaq;
33.3.3. Mərkəzlərin texniki təhlükəsizlik və sertifikatlaşdırma qaydalarına əməl etməsinin monitorinqini keçirmək;
33.3.4. Mərkəzlərin fəaliyyətində qanun pozuntuları aşkar edildikdə onların barəsində bu Qanunda nəzərdə tutulmuş inzibati tədbirlər görmək, onların fəaliyyətinə xitam vermək barədə iddia qaldırmaq.
M a d d ə 3 4. Elektron imza və elektron sənəd dövriyyəsi vasitələrinə aid tələblər
34.1. Dövlət orqanlarının mülkiyyətində olan və ya istifadə etdikləri informasiya sistemləri vasitəsilə təhlükəsiz elektron sənəd dövriyyəsinin aparılması məqsədilə müvafiq icra hakimiyyəti orqanı tərəfindən müəyyən edilmiş qaydaya əsasən bu sistemlərin ekspertizası həyata keçirilməlidir.
34.2. Tərkibində dövlət sirri təşkil edən məlumatlar olan və digər konfidensial informasiyaların sertifikatlaşdırılmış mühafizə vasitələri elektron sənəd dövriyyəsində müvafiq icra hakimiyyəti orqanı tərəfindən müəyyən olunmuş qaydada istifadə edilir.
34.3. İstifadə edilən elektron imza və elektron sənəd dövriyyəsi vasitələri sertifikatlaşdırma haqqında Azərbaycan Respublikasının qanunvericiliyinə müvafiq qaydada sertifikatlaşdırılır.
M a d d ə 3 5. İmza sahibi barəsində məlumatların mühafizəsi
35.1. Mərkəzlər, Vasitəçilər fəaliyyəti zamanı malik olduğu informasiyalardan, o cümlədən imza sahibi barəsində məlumatlardan vəzifələrinin icrası ilə əlaqəsi olmayan məqsədlər üçün istifadə edə bilməzlər.
35.2. Mərkəzlər istifadəçilərə yalnız sertifikata daxil edilmiş və ona aid olan məlumatları verə bilərlər.
35.3. Mərkəzlərin, Vasitəçilərin əməkdaşları və ya digər əlaqəli şəxslər fəaliyyətləri zamanı imza sahibi barəsində onlara bəlli olan məlumatları və imza yaratma məlumatlarını qorumağa borcludurlar.
VII fəsil
YEKUN MÜDDƏALAR
M a d d ə 3 6. Elektron imza və sənəd haqqında qanunvericiliyin pozulmasına görə məsuliyyət
36.1. Bu Qanununun pozulmasında təqsirli olan şəxslər Azərbaycan Respublikasının qanunvericiliyində nəzərdə tutulmuş qaydada məsuliyyət daşıyırlar.
36.2. Sertifikatlaşdırılmamış elektron imza və elektron sənəd dövriyyəsi vasitələrindən istifadəyə görə istifadəçilər fərdi məsuliyyət daşıyırlar.
36.3. İnformasiya sisteminin fəaliyyətinin təhlükəsizliyinin təmin edilməsinə, müəyyən edilmiş qaydada ekspertiza keçirilməsinə bu sistemin mülkiyyətçisi məsuliyyət daşıyır.
M a d d ə 3 7. Qanunun qüvvəyə minməsi
Bu Qanun dərc edildiyi gündən qüvvəyə minir.
İlham ƏLİYEV,
Azərbaycan Respublikasının Prezidenti
Bakı şəhəri, 9 mart 2004-cü il
№ 602-IIQ
İSTİFADƏ OLUNMUŞ MƏNBƏ SƏNƏDLƏRİNİN SİYAHISI
- 1. 2 iyun 2008-ci il tarixli 621-IIIQD nömrəli Azərbaycan Respublikasının Qanunu (Azərbaycan Respublikasının Qanunvericilik Toplusu, 2008-ci il, № 6, maddə 464)
QANUNA EDİLMİŞ DƏYİŞİKLİK VƏ ƏLAVƏLƏRİN SİYAHISI
[1] 2 iyun 2008-ci il tarixli 621-IIIQD nömrəli Azərbaycan Respublikasının Qanunu (Azərbaycan Respublikasının Qanunvericilik Toplusu, 2008-ci il, № 6, maddə 464) ilə 17.1.6-cı maddəsində “məhkəməyə” sözündən əvvəl “inzibati qaydada və (və ya)” sözləri əlavə edilmişdir.