Description:

XXI əsrin reallığında informasiya texnologiyalarının sürətli inkişafı qlobal iqtisadiyyatda rəqəmsallaşma proseslərini stimullaşdıraraq ticarət sektorunda əsaslı dəyişikliklərə səbəb olmuşdur. Elektron ticarətin yüksəlişi nəticəsində fərdi məlumatların elektron mühitdə toplanması, saxlanması və emalı geniş miqyas almışdır. Bu proses, bir tərəfdən istehlakçılar üçün rahatlıq və əlçatanlıq yaratdığı halda, digər tərəfdən fərdi məlumatların təhlükəsizliyi sahəsində yeni və kompleks risklərin ortaya çıxmasına səbəb olmuşdur. Xüsusilə fərdi məlumatların geniş həcmdə emalı kibercinayətkarlar üçün əlverişli hədəflər yaratmış və elektron ticarət platformalarının müxtəlif tipli kibertəhlükələrlə qarşı-qarşıya qalmasına gətirib çıxarmışdır. Bu kontekstdə aparılan tədqiqat, elektron ticarət sektorunda fərdi məlumatların təhlükəsizliyini təhdid edən əsas risk faktorlarını və yayılmış kiberhücum üsullarını müəyyənləşdirir. Məqalədə sosial mühəndislik, fişinq, DDoS hücumları və zərərli proqram təminatları kimi metodların elektron ticarətə təsiri araşdırılır və bu risklərə qarşı tətbiq edilə biləcək qabaqlayıcı texnoloji və hüquqi tədbirlər təqdim olunur. Həmçinin tədqiqatda məlumat pozuntularının hüquqi nəticələri, şirkətlərin hesabatlılıq və məlumatların müdafiəsi üzrə öhdəlikləri və pozuntuların təsirindən irəli gələn reputasiya və iqtisadi itkilər qiymətləndirilmişdir. Tədqiqat çərçivəsində, həm doktrinal, həm də müqayisəli hüquq metodologiyası əsasında müxtəlif ölkələrin normativ-hüquqi bazaları, xüsusilə Avropa İttifaqının Ümumi Məlumatların Qorunması Qaydası (GDPR), ABŞ-nin Kaliforniya İstehlakçı Məlumatlarının Qorunması Aktı (CCPA) və Azərbaycan Respublikasının “Fərdi məlumatlar haqqında” Qanunu təhlil olunmuşdur. Müqayisə nəticəsində, bu normativ aktlar arasında məlumat emalı prinsipləri, məlumat pozuntularının bildirilməsi rejimləri, şəxsin razılığı, hüquqi məsuliyyət və sanksiya mexanizmləri baxımından nəzərəçarpacaq fərqlər müəyyən edilmişdir. Tədqiqatda xüsusi vurğu risk əsaslı yanaşmanın tətbiqinə və bu modelin həm informasiya təhlükəsizliyi siyasətlərinə, həm də milli hüquqi tənzimləmələrə inteqrasiya imkanlarına edilmişdir. Məqalənin elmi yeniliyi onun hüquqi və texniki yanaşmaları birləşdirərək kompleks və çoxsahəli bir təhlil təqdim etməsindən ibarətdir. Nəticə etibarilə, bu tədqiqat, elektron ticarət sektorunda kibertəhlükəsizliyin təmin olunması üzrə milli və beynəlxalq praktikalardan istifadə etməklə, normativ uyğunluq, hüquqi cavabdehlik və texniki dayanıqlılıq aspektlərində effektiv modelin formalaşdırılması üçün praktik və nəzəri tövsiyələr irəli sürür.