Elektron imza və elektron sənəd haqqında Azərbaycan Respublikasının
Qanunu
Bu qanun elektron imzanın və elektron sənədin istifadəsinin, onların elektron sənəd
dövriyyəsində tətbiqinin təşkilati, hüquqi əsaslarını və əlaqədar subyektlərin hüquqlarını
müəyyən edir, aralarında yaranan münasibətləri tənzimləyir.
I fəsil
Ümumi müddəalar
Maddə 1. Əsas anlayışlar
1.1 Bu qanunda aşağıdakı əsas anlayışlardan istifadə edilmişdir:
1.1.1 Verilənlər - informasiya texnologiyaları vasitələri ilə emal edilməyə yararlı informasiya;
1.1.2 Verilənlər daşıyıcısı - verilənlərin saxlanılması və istifadəsi üçün təyin edilmiş maddi
obyekt;
1.1.3 Məlumat bildirişi - məlumatın verilənlər daşıyıcısında yazılmış forması;
1.1.4 Elektron imza - digər verilənlərə əlavə edilən və ya onlarla məntiqi əlaqəli olan, imza
sahibini identikləşdirməyə imkan verən verilənlər;
1.1.5 Gücləndirilmiş elektron imza (bundan sonra - gücləndirilmiş imza) - imza sahibinin
nəzarəti altında olan elektron imza vasitələri ilə yaradılan və yalnız imza sahibinə məxsus
olmaqla onu identikləşdirən, əlaqəli olduğu məlumat bildirişinin bütövlüyünü, dəyişməzliyini,
təhrif olunmadığını və saxtalaşdırılmadığını müəyyən etməyə imkan verən elektron imza;
1.1.6 Elektron imza sahibi (bundan sonra - imza sahibi) öz adından və ya qanunvericilikdə
nəzərdə tutulmuş qaydada ona səlahiyyət vermiş şəxs adından çıxış edən fiziki şəxs;
1.1.7 Elektron imza vasitələri (bundan sonra - imza vasitələri) - elektron imza yaradılması və
yoxlanılması, eləcə də imza yaratma və yoxlama məlumatları yaratmaq üçün istifadə edilən
proqram və texniki vasitələr;
1.1.8 Elektron imza yaratma məlumatları - elektron imza yaratmaq üçün istifadə edilən və ancaq
imza sahibinə bəlli olan kod və ya kriptoqrafik açardan ibarət təkrarolunmaz verilənlər;
1.1.9 Elektron imzanı yoxlama məlumatları - elektron imzanın həqiqiliyini yoxlamaq üçün
istifadə edilən kod və ya kriptoqrafik açardan ibarət olan və elektron imza yaratma
məlumatlarına uyğun təkrarolunmaz verilənlər;
1.1.10 Elektron imzanın həqiqiliyi - elektron imzanı yoxlama məlumatları vasitəsilə yoxlanılan
elektron imzanın sahibinə məxsus olmasının, imzanın əlaqəli olduğu məlumat bildirişinin
bütövlüyünün, dəyişdirilmədiyinin və təhrif edilmədiyinin təsdiqi;
1.1.11 Sertifikat - imza sahibini identikləşdirmək üçün nəzərdə tutulan və elektron imzanı
yoxlama məlumatlarının imza sahibinə məxsus olması barədə sertifikat xidmətləri mərkəzinin
verdiyi kağız və ya elektron sənəd;
1.1.12 Təkmil sertifikat - akkreditə edilmiş sertifikat xidmətləri mərkəzi tərəfindən
gücləndirilmiş elektron imzanı yoxlama məlumatları barəsində verilən sertifikat;
1.1.13 Sertifikat xidmətləri mərkəzi (bundan sonra - mərkəz) - elektron imza üçün sertifikat
verən və imzaların istifadəsi üzrə bu qanunla müəyyən edilmiş digər xidmətləri göstərən hüquqi
şəxs və ya hüquqi şəxs yaratmadan sahibkarlıq fəaliyyəti ilə məşğul olan fiziki şəxs;
1.1.14 Akkreditə edilmiş sertifikat xidmətləri mərkəzi (bundan sonra - akkreditə edilmiş mərkəz)
- təkmil sertifikat vermək hüququ müvafiq icra hakimiyyəti orqanı tərəfindən şəhadətnamə ilə
təsdiqlənmiş sertifikat xidmətləri mərkəzi;
1.1.15 Elektron sənəd - informasiya sistemində istifadə üçün elektron formada təqdim edilən və
elektron imza ilə təsdiq olunmuş sənəd;
1.1.16 Elektron sənəd dövriyyəsi - informasiya sistemində elektron sənədin nizamlanmış
hərəkəti ilə bağlı informasiya prosesləri;
1.1.17 Elektron sənəd dövriyyəsi vasitələri - elektron sənəd dövriyyəsində istifadə olunan
proqramlar, texniki vasitələr və texnologiyalar;
1.1.18 Sertifikatlaşdırılmış elektron imza vasitələri - müəyyən olunmuş tələblərə uyğunluğu
sertifikatlaşdırma qaydaları əsasında təsdiq edilmiş elektron imza vasitələri;
1.1.19 Sertifikatlaşdırılmış elektron sənəd dövriyyəsi vasitələri - müəyyən olunmuş tələblərə
uyğunluğu sertifikatlaşdırma qaydaları əsasında təsdiq edilmiş elektron sənəd dövriyyəsi
vasitələri;
1.1.20 Elektron sənədi göndərən (bundan sonra - göndərən) elektron sənəd dövriyyəsi vasitəçisi
istisna olmaqla, özü tərəfindən və ya adından elektron sənəd göndərilən fiziki və ya hüquqi şəxs;
1.1.21 Elektron sənədi alan (bundan sonra - alan) - elektron sənəd dövriyyəsi vasitəçisi istisna
olmaqla, elektron sənədin ünvanlandığı fiziki və ya hüquqi şəxs;
1.1.22 Elektron sənəd dövriyyəsi vasitəçisi (bundan sonra - vasitəçi) - elektron sənədi göndərən
və alan arasında elektron sənəd dövriyyəsi xidmətlərini göstərən fiziki və ya hüquqi şəxs;
1.1.23 Elektron sənədin həqiqiliyi - elektron imzanın həqiqiliyinin yoxlanılması yolu ilə elektron
sənədin tamlığının (zəruri rekvizitlərə malik olması) və bütövlüyünün (ötürülmə zamanı texniki
xətaların və təhriflərin olmaması) təsdiq edilməsi;
1.1.24 Korporativ informasiya sistemi - mülkiyyətçinin müəyyən etdiyi və ya iştirakçılar
arasında müqavilə ilə razılaşdırılmış məhdud saylı istifadəçiləri olan informasiya sistemi;
1.1.25 İmza sahibi barəsində məlumatlar - sertifikat alarkən imza sahibinin bildirdiyi və sistemin
işi zamanı onun barəsində toplanılan məlumatlar;
1.1.26 Vaxt göstəricisi - müəyyən vaxt anında məlumat bildirişinin ona təqdim edilməsi barədə
akkreditə edilmiş mərkəzin elektron qeydi.
1.2 Bu qanunda bundan sonra istifadə edilən "mərkəzlər" anlayışı sertifikat xidmətləri mərkəzi
və akkreditə edilmiş mərkəzi, "imzalar" isə elektron imza və gücləndirilmiş imzanı birlikdə ifadə
edəcəkdir.
Maddə 2. Elektron imza və elektron sənədin istifadə sahələri
Azərbaycan Respublikasının qanunvericiliyində nəzərdə tutulmuş hallar istisna olmaqla, elektron
imza və elekton sənəd müvafiq vasitələr tətbiq olunmuş bütün fəaliyyət sahələrində istifadə
oluna bilər. Elektron sənəd vasitəsilə rəsmi və qeyri-rəsmi yazışmalar, hüquqi məsuliyyət və
öhdəliklər doğuran sənəd və informasiya mübadiləsi aparıla bilər.
Maddə 3. Elektron imza və elektron sənədin hüquqi qüvvəsi
3.1 Elektron formada və ya sertifikatsız olduğuna, sertifikatlaşdırılmamış imza vasitələri ilə
yaradıldığına görə elektron imza etibarsız sayıla bilməz.
3.2 Azərbaycan Respublikasının qanunvericiliyində nəzərdə tutulmuş hallar istisna olmaqla,
sertifikatlaşdırılmış imza vasitələri ilə yaradılmış və qüvvədə olan təkmil sertifikatlı
gücləndirilmiş imza əl imzası ilə bərabər hüquqi qüvvəyə malikdir.
3.3 Təkmil sertifikatda imza sahibinin səlahiyyətlərinə dair məlumatlar göstərildikdə bu qanunun
3.2-ci maddəsinə müvafiq olan gücləndirilmiş imza şəxsin kağız daşıyıcı üzərindəki və möhurlə
təsdiq edilmiş əl imzasına bərabər tutulur.
3.4 Azərbaycan Respublikasının qanunvericiliyi ilə sənədin yazılı şəkildə təqdim olunması tələb
olunduqda bu qanunun 3.2-ci, 3.3-cü maddələrinə müvafiq qaydada imzalanmış elektron sənəd
bu şərtlərə cavab verən hesab edilir.
3.5 Azərbaycan Respublikasının qanunvericiliyi ilə sənədin notariat qaydasında təsdiqi və (və
ya) dövlət qeydiyyatı tələb olunduğu hallar istisna olmaqla, elektron sənəd kağız daşıyıcıda olan
sənədə bərabər tutulur və onunla eyni hüquqi qüvvəyə malikdir.
3.6 Azərbaycan Respublikasının qanunvericiliyi ilə sənədin notariat qaydasında təsdiqi və ya
dövlət qeydiyyatı tələb olunduqda elektron sənəd və ya onun bu qanunun 25.1-ci maddəsinin
tələblərinə cavab verən surəti Azərbaycan Respublikasının qanunvericiliyinə müvafiq olaraq
qeydiyyata alınır və ya təsdiq edilir.
3.7 Məlumat bildirişinin və elektron sənədin istifadəsi bu qanunla və digər normativ hüquqi
aktlarla tənzimlənir.
Maddə 4. Elektron imza və elektron sənəd haqqında Azərbaycan Respublikasının
qanunvericiliyi
Elektron imza və elektron sənəd haqqında Azərbaycan Respublikasının qanunvericiliyi
Azərbaycan Respublikasının Konstitusiyasından, Azərbaycan Respublikasının tərəfdar çıxdığı
beynəlxalq müqavilələrdən, Azərbaycan Respublikasının Mülki Məcəlləsindən, bu qanundan,
"Dövlət sirri haqqında", "İnformasiya, informasiyalaşdırma və informasiyanın mühafizəsi
haqqında" Azərbaycan Respublikasının qanunlarından və digər normativ hüquqi aktlardan
ibarətdir.
II fəsil
Elektron imza
Maddə 5. Elektron imzanın istifadəsi
5.1 Elektron imza yaratma məlumatlarından istifadə etməklə imza vasitələri ilə yaradılan
elektron imza yalnız öz sahibinə məxsusdur.
5.2 İmza sahibi bir neçə imza yaratma məlumatlarına malik ola bilər və onlar sertifikatlarında
göstərilən münasibətlərdə istifadə edilir.
5.3 Elektron sənədin və elektron imzanın həqiqiliyini təsdiq etmək və imza sahibinin şəxsiyyətini
identikləşdirmək məqsədilə imzanın yoxlanılması həyata keçirilir. Yoxlama imza vasitələrindən
istifadə edilməklə elektron imzanı yoxlama məlumatları əsasında aparılır.
5.4 Elektron imzanın yoxlanılma qaydası müvafiq icra hakimiyyəti orqanı tərəfindən müəyyən
edilir.
5.5 İmza sahibi sertifikatı olmayan elektron imzadan istifadə edərkən qarşı tərəfi xəbərdar
etməlidir.
Maddə 6. Elektron imzanın dövlət idarəçiliyi sahəsində istifadəsi
6.1 Dövlət hakimiyyəti və yerli özünüidarəetmə orqanlarının informasiya sistemlərində elektron
sənəd mübadiləsi üçün ancaq gücləndirilmiş imzadan və sertifikatlaşdırılmış imza vasitələrindən
istifadə edilir.
6.2 Dövlət hakimiyyəti və yerli özünüidarəetmə orqanları sahə üzrə akkreditə edilmiş mərkəzinin
xidmətlərindən istifadə etməlidir.
6.3 Dövlət hakimiyyəti və ya yerli özünüidarəetmə orqanlarına fiziki və ya hüquqi şəxsin
göndərdiyi məlumat bildirişi onun gücləndirilmiş imzası ilə təsdiqlənməlidir.
6.4 Dövlət hakimiyyəti və yerli özünüidarəetmə orqanları tərəfindən elektron imzadan istifadə
qaydası müvafiq icra hakimiyyəti orqanı tərəfindən müəyyənləşdirilir.
Maddə 7. Elektron imzanın korporativ informasiya sistemində istifadəsi
7.1 Korporativ informasiya sistemində elektron imzanın istifadə edilməsi sistemin daxili
normativ sənədləri və ya iştirakçılar arasındakı müqavilə ilə tənzimlənir.
7.2 Korporativ informasiya sisteminin daxili normativ sənədlərində və ya iştirakçıları arasındakı
müqavilədə imzanı istifadə edən şəxslərin hüquq və vəzifələri, habelə imzanın istifadə
qaydalarına riayət edilməməsi nəticəsində iştirakçılara vurulmuş zərərin tənzimlənməsi barədə
müddəalar nəzərdə tutulmalıdır.
7.3 Korporativ informasiya sisteminə xidmət edən mərkəzlər sistemin mülkiyyətçisinin qərarı və
ya iştirakçıların razılaşması əsasında formalaşdırılır.
7.4 Korporativ informasiya sisteminə xidmət edən mərkəzlərin fəaliyyəti, sertifikatların tərkibi,
sertifikat xidmətlərinin göstərilməsi, sertifikat reyestrinin aparılması, sertifikatların saxlanılması
qaydaları sistemin daxili normativ sənədləri ilə tənzimlənir.
7.5 Korporativ informasiya sisteminin sertifikat xidməti mərkəzi sistemdənkənar informasiya
sisteminin istifadəçilərinə xidmət göstərdikdə mərkəz bu qanunda nəzərdə tutulmuş müddəalara
uyğun olmalı və fəaliyyət göstərməlidir.
III fəsil
Sertifikat xidmətləri, sertifikatlaşdirma
Maddə 8. Elektron imza xidmətlərinin subyektləri
Elektron imzadan istifadə zamanı imza sahibi, sertifikat xidmətləri mərkəzi və ya akkreditə
edilmiş mərkəz və müvafiq icra hakimiyyəti orqanı arasında yaranmış hüquqi münasibətlər
Azərbaycan Respublikasının qanunvericiliyinə, bu qanuna və tərəflər arasında bağlanmış
müqaviləyə uyğun olaraq tənzimlənir.
Maddə 9. Sertifikat xidmətləri mərkəzinin qeydiyyata alınması və akkreditə edilməsi
9.1 Mərkəz Azərbaycan Respublikasında fəaliyyətə başlamazdan 30 gün əvvəl müvafiq icra
hakimiyyəti orqanına məlumat verməli və qeydiyyatdan keçməlidir.
9.2 Məlumatda mərkəz kimi fəaliyyət göstərməyə iddiaçı şəxsin ünvanı, hüquqi statusu, maliyyə,
texniki, kadr imkanları və fəaliyyətinin xüsusiyyətləri göstərilməlidir. Hüquqi şəxs bu
məlumatlara dövlət qeydiyyatı şəhadətnaməsi və nizamnaməsinin surətini, fiziki şəxs isə hüquqi
şəxs yaratmadan sahibkarlıq fəaliyyəti barədə sənədləri əlavə etməlidir. Təqdim edilən
sənədlərin siyahısı qeydiyyat qaydaları ilə müəyyən edilir.
9.3 Müvafiq icra hakimiyyəti orqanı 30 gün müddətində mərkəzin təqdim etdiyi sənədləri
yoxlayaraq mərkəzin qeydiyyatı barədə qərar qəbul edir.
9.4 Təkmil sertifikat xidmətləri göstərmək üçün mərkəz müvafiq icra hakimiyyəti orqanında
akkreditədən keçir və ona təkmil sertifikat verilir.
9.5 Akkreditə edilmiş mərkəzlərin sayına məhdudiyyət qoyulmur.
9.6 Mərkəz fəaliyyətə yalnız müvafiq icra hakimiyyəti orqanı tərəfindən sertifikat xidmətləri
mərkəzləri reyestrinə qeydiyyat məlumatlarının daxil edilməsindən sonra başlaya bilər.
9.7 Müvafiq icra hakimiyyəti orqanı aşağıdakı hallarda mərkəzi qeydiyyata almaqdan imtina edə
bilər:
9.7.1 iddiaçı şəxs bu qanunun tələblərinə uyğun olmadıqda;
9.7.2 təqdim edilmiş məlumat və sənədlər bu qanunun tələblərinə uyğun olmadıqda;
9.7.3 iddiaçı şəxs yanlış məlumatlar təqdim etdikdə;
9.7.4 informasiya sisteminin təhlükəsizliyinin auditinin nəticələrinə əsasən iddiaçı şəxsin mərkəz
kimi fəaliyyət göstərməsi mümkün sayılmadıqda;
9.7.5 iddiaçı şəxsin sertifikatlaşdırma və ya vaxt göstəricilərinin qeydiyyatı barədə nəzərdə
tutduğu fəaliyyətin bu qanunun və digər normativ hüquqi aktların tələblərinə uyğun olmadıqda;
9.7.6 iddiaçı şəxsin dövlətə vergi borcu olduqda;
9.7.7 Azərbaycan Respublikasının qanunvericiliyində nəzərdə tutulmuş digər hallarda.
9.8 Mərkəzin qeydiyyatı və akkreditə edilməsi qaydaları müvafiq icra hakimiyyəti orqanı
tərəfindən müəyyənləşdirilir.
Maddə 10. Sertifikat xidmətləri
10.1 Mərkəzlər imzanın istifadəsi ilə bağlı aşağıdakı xidmətləri göstərə bilər:
10.1.1 sertifikatın verilməsi;
10.1.2 sertifikatın qüvvəsinin dayandırılması, bərpa edilməsi və sertifikatın ləğv edilməsi;
10.1.3 sorğulara əsasən sertifikatlar barədə bu qanunla və Azərbaycan Respublikasının
qanunvericiliyi ilə müəyyən olunmuş məlumatların verilməsi;
10.1.4 vaxt göstəricilərinin qeyd edilməsi;
10.1.5 elektron imzanın yaradılması;
10.1.6 imzanın istifadəsı üzrə məsləhətlər verilməsi;
10.2 Sertifikat xidmətlərinin göstərilməsi qaydaları müvafiq icra hakimiyyəti orqanı tərəfindən
müəyyənləşdirilir.
Maddə 11. Sertifikatın verilməsi
11.1 Sertifikat müraciət etmiş şəxslə mərkəz arasında bağlanmış yazılı müqavilə əsasında verilir.
11.2 Sertifikat almaq istəyən fiziki şəxs mərkəzə onun şəxsiyyətini təsdiqləyən sənədi və
qaydalarla müəyyən edilmiş digər sənədləri təqdim etməlidir.
11.3 Təkmil sertifikat almaq üçün akkreditə edilmiş mərkəzə müraciət olunmalıdır.
11.4 Sertifikat verildikdən sonra mərkəz bu qanuna müvafiq olaraq onun qüvvəsini dayandıra,
bərpa və ləğv edə bilər.
11.5 Sertifikat qüvvəyə minənədək mərkəz onun barəsində məlumatları reyestrə daxil edir və
reyestrdə sertifikatın vəziyyətindəki sonrakı dəyişikliklərin qeydiyyatını aparır.
11.6 Sertifikatın verilməsi və reyestrin aparılma qaydaları, ona daxil edilən məlumatların tərkibi
müvafiq icra hakimiyyəti orqanı tərəfindən müəyyənləşdirilir.
Maddə 12. Sertifikatin tərkibi
12.1 Sertifikata əsasən aşağıdakı məlumatlar daxil edilir:
12.1.1 sertifikatı verən mərkəzin adı və ünvanı (ölkə);
12.1.2 sertifikatın seriya nömrəsi;
12.1.3 imza sahibinin adı, atasının adı, soyadı və ya istifadə üçün göstərdiyi təxəllüs;
12.1.4 sertifikatın qüvvədə olma müddəti (müddətin başlandığı və qurtardığı vaxt, tarix);
12.1.5 imza sahibinin imza yoxlama məlumatı;
12.1.6 imza yoxlama məlumatının istifadə ediləcəyi imza vasitələrinin adı.
12.2 Sertifikat kağız daşıyıcıda verildikdə mərkəzin rəsmi blankında tərtib edilir, səlahiyyətli
şəxsin əl imzası və möhürlə təsdiq olunur. Sertifikat elektron formada verildikdə isə onu verən
mərkəzin gücləndirilmiş imzası ilə təsdiq edilir.
12.3 Təqdim olunmuş məlumatlar imza sahibini dəqiq identikləşdirməyə imkan verdikdə şəxs
göstəricisi kimi təxəllüsdən istifadə edilə bilər. Bu halda imza sahibinin təxəllüsdən istifadə
etməsi sertifikatda aşkar qeyd olunur.
12.4 Fiziki şəxslərə verilən təkmil sertifikatda əlavə olaraq aşağıdakılar göstərilir:
12.4.1 sertifikatı verən akkreditə edilmiş mərkəzin adı və ünvanı (ölkə);
12.4.2 təkmil sertifikat olması barədə qeyd;
12.4.3 sertifikatın istifadə sahələri və məhdudiyyətləri;
12.5 Fiziki şəxslərə verilən təkmil sertifikat onu verən akkreditə edilmiş mərkəzin gücləndirilmiş
imzası ilə təsdiq edilir.
12.6 Akkreditə edilmiş mərkəzə verilən təkmil sertifikatda aşağıdakılar göstərilməlidir:
12.6.1 sertifikatı verən orqanın adı və ünvanı (ölkə);
12.6.2 təkmil sertifikat olma barədə qeyd;
12.6.3 sertifikatın istifadə sahələri və məhdudiyyətləri;
12.7 Akkreditə edilmiş mərkəzə verilən təkmil sertifikat onu verən orqanın gücləndirilmiş imzası
ilə təsdiq edilir.
12.8 Sertifikata daxil edilən digər məlumatlar mərkəzlə imza sahibi arasında bağlanmış
müqavilədə göstərilir.
12.9 Sertifikat aşağıdakı hallarda etibarsız sayılır:
12.9.1 qanunvericiliyə müvafiq qaydada verilmədikdə;
12.9.2 qüvvədə olma müddəti bitdikdə;
12.9.3 sertifikatı vermiş mərkəzin gücləndirilmiş imzası həqiqi olmadıqda;
12.9.4 sertifikatın qüvvəsi dayandırılmış və ya ləğv edilmiş olduqda;
12.9.5 onda qeyd olunmuş münasibətlərdə istifadə edilmədikdə.
Maddə 13. Sertifikatın qüvvəsinin dayandırılması və bərpa edilməsi
13.1 Sertifikatın qüvvəsi mərkəz tərəfindən aşağıdakı hallarda dayandırılır:
13.1.1 imza sahibi müraciət etdikdə;
13.1.2 qanunvericiliyə və ya müqaviləyə əsasən səlahiyyətli şəxsin (orqanın) müraciəti əsasında;
13.1.3 sertifikatın verilməsi üçün əsas olan məlumatların düzgünlüyünə və ya imza sahibinin
imza yaratma məlumatlarının təhlükəsizliyinə mərkəzin əsaslı şübhələri olduqda.
13.2 Sertifikatın qüvvəsinin dayandırılması barədə mərkəz dərhal imza sahibinə, müraciət etmiş
səlahiyyətli şəxsə (orqana) məlumat verir və sertifikatlar reyestrində müvafiq qeydiyyat aparır.
13.3 Bu qanunun 13.1.3-cü maddəsində nəzərdə tutulmuş halda sertifikatın qüvvəsi 48 saatdan
artıq dayandırıla bilməz.
13.4 Sertifikatın hüquqi qüvvəsi aşağıdakı hallarda bərpa edilir:
13.4.1 sertifikatın qüvvəsinin dayandırılmasını tələb etmiş imza sahibinin müraciəti və ya
müraciət etmiş səlahiyyətli şəxsin (orqanın) icazəsi olduqda;
13.4.2 mərkəz tərəfindən görülmüş tədbirlər nəticəsində əsaslı şübhələr aradan qaldırıldıqda;
13.4.3 sertifikatın qüvvəsinin dayandırıldığı müddət başa çatdıqda.
13.5 Sertifikatın qüvvəsinin dayandırılması və ya bərpa edilməsi üçün müraciətlər yazılı şəkildə
edilməli və müvafiq sənədlərlə əsaslandırılmalıdır.
13.6 Sertifikatın qüvvəsinin dayandırılması, bərpa edilməsi ilə əlaqədar yaranan mübahisələr
Azərbaycan Respublikasının qanunvericiliyi ilə tənzimlənir.
Maddə 14. Sertifikatin ləğv edilməsi
14.1 Sertifikat aşağıdakı hallarda mərkəzlər tərəfindən ləğv edilə bilər:
14.1.1 imza sahibinin müraciəti əsasında;
14.1.2 sertifikatın qüvvədə olma müddəti başa çatdıqda;
14.1.3 qanunvericiliyə əsasən səlahiyyətli şəxsin (orqanın) qərarı və ya müraciəti əsasında;
14.1.4 imza sahibi vəfat etdikdə və ya qanunvericiliklə müəyyən edilmiş qaydada fəaliyyət
qabiliyyətini itirmiş hesab edildikdə;
14.1.5 sertifikatın verilməsi üçün mərkəzə təqdim olunan sənəd və məlumatların saxta, səhv və
ya qüvvədən düşmüş olması bəlli olduqda;
14.1.6 imza sahibinin imza yaratma məlumatları üzərində nəzarəti itirməsi mərkəzə bəlli
olduqda;
14.1.7 onda qeyd olunmuş münasibətlərdə istifadə edilmədikdə;
14.1.8 imzanın istifadə olunmasını tənzimləyən hüquqi aktların və ya mərkəzlə bağlanmış
müqavilənin tələbləri imza sahibi tərəfindən pozulduqda;
14.1.9 istifadə edilən imza vasitələrinin sertifikatı hüquqi qüvvəsini itirdikdə;
14.1.10 qanunvericiliklə müəyyən edilmiş digər hallarda.
14.2 Sertifikatın qüvvəsinin ləğv edilməsi barədə mərkəz imza sahibinə, müraciət etmiş
səlahiyyətli şəxsə (orqana) məlumat verir və sertifikatlar reyestrində düzəlişlər barədə qeydiyyat
aparır.
14.3 Sertifikatın ləğv edilməsi ilə əlaqədar yaranan mübahisələr məhkəmə qaydasında həll edilir.
Maddə 15. Sertifikat xidmətləri üzrə sənədlərin saxlanılması
15.1 Sertifikatda göstərilmiş istifadə sahələri üzrə Azərbaycan Respublikasının qanunvericiliyi
ilə müəyyən edilmiş müddət ərzində hüquqi qüvvədə olan, qüvvəsi dayandırılmış və ya ləğv
edilmiş sertifikatlar, həmçinin ona aid digər sənəd və məlumatlar mərkəzdə saxlanılır.
15.2 Mərkəz sertifikatın saxlanıldığı dövrdə informasiya sistemi iştifadəçilərinin sertifikata
sərbəst və fasiləsiz müraciətini təmin edir, onunla bağlı sorğularına cavab verir.
15.3 Mərkəz aşağıdakı sənədlərin saxlanılmasını təmin edir:
15.3.1 sertifikat xidmətlərinin təhlükəsizliyinin təmin edilməsinə aid sənədləri;
15.3.2 imza sahibləri ilə bağlanmış müqavilələri;
15.3.3 mərkəzin sertifikatı əsasında verilən sənədlərin surətlərini;
15.3.4 imza sahibinin təlimatlandırılmasını təsdiq edən sənədləri;
15.3.5 sertifikatın hüquqi qüvvəsinin dayandırılması, bərpa edilməsi və ləğv olunması haqqında
sənədləri.
15.4 Mərkəzdə saxlama müddəti bitdikdən sonra sertifikat reyestrdən çıxarılır və arxivə verilir.
Arxivdə saxlama müddəti, bu dövrdə sertifikatların surətlərinin və onlar barəsində digər
məlumatların verilməsi qaydası Azərbaycan Respublikasının qanunvericiliyi ilə tənzimlənir.
Maddə 16. Xarici ölkələrdə verilmiş sertifikatların tanınması
16.0 Xarici ölkələrdə verilmiş sertifikatlar Azərbaycan Respublikasında aşağıdakı hallarda
hüquqi qüvvəyə malik olur:
16.0.1 sertifikatı vermiş mərkəz Azərbaycan Respublikasında akkreditədən keçmişdirsə;
16.0.2 sertifikat bu qanunla və Azərbaycan Respublikasının digər normativ hüquqi aktları ilə
müəyyən edilmiş təhlükəsizlik tələblərinə uyğundursa;
16.0.3 sertifikata Azərbaycan Respublikasında akkreditə edilmiş mərkəz və ya müvafiq icra
hakimiyyəti orqanı tərəfindən təminat verilirsə;
16.0.4 Sertifikat Azərbaycan Respublikasının tərəfdar çıxdığı dövlətlərarası müqavilələrdə
nəzərdə tutulmuş xarici mərkəzlər tərəfindən verilmişdirsə.
Maddə 17. Mərkəzlərin hüquqları, vəzifələri və məsuliyyəti
17.1 Mərkəzlər aşağıdakı hüquqlara malikdirlər:
17.1.1 Azərbaycan Respublikasının qanunvericiliyinə müvafiq olaraq öz fəaliyyətini təmin
etmək və tənzimləmək;
17.1.2 bu qanunda nəzərdə tutulan sertifikat xidmətlərinı göstərmək;
17.1.3 təkmil sertifikatlarla bağlı xidmətlər göstərmək üçün müvafiq icra hakimiyyəti orqanında
akkreditədən keçmək;
17.1.4 fəaliyyəti ilə əlaqədar müvafiq dövlət orqanlarına müraciət etmək;
17.1.5 Azərbaycan Respublikasının qanunvericiliyinə uyğun qaydada fəaliyyətinə xitam vermək;
17.1.6 mərkəzin qeydiyyatının və ya akkreditəsının ləğv olunması, sertifikatın qüvvəsinin
dayandırılması və ya ləğv edilməsilə bağlı qərarlardan Azərbaycan Respublikası
qanunvericiliyinə uyğun olaraq məhkəməyə şikayət etmək;
17.1.7 ödənişli əsaslarla sertifikat xidmətləri göstərmək;
17.1.8 Azərbaycan Respublikasının qanunvericiliyinə müvafiq olaraq sertifikatların istifadə
sahələrini və məhdudiyyətlərini müəyyən etmək.
17.2 Mərkəz sertifikatın verilməsi üçün imza sahibi ilə müqavilə bağlamazdan əvvəl onu
sertifikatın və imza vasitələrinin istifadə qaydaları, mərkəzin hüquqi statusu və akkreditə
vəziyyəti barədə məlumatlandırmalıdır.
17.3 Mərkəzlər aşağıdakı vəzifələrı yerinə yetirir:
17.3.1 fəaliyyətin təhlükəsizliyini və imza sahibi barəsində məlumatların mühafizəsini təmin
edir;
17.3.2 imza sahibinin təqdim etdiyi sənədləri araşdırır və zəruri hallarda onların yoxlanılması
məqsədilə aidiyyəti dövlət orqanına müraciət edir;
17.3.3 sertifikatların reyestrini aparır, onun aktuallığını və ona sərbəst, fasiləsiz müraciət
edilməsi üçün lazımi şəraiti təmin edir;
17.3.4 sertifikatlar barədə məlumatlar verir;
17.3.5 sertifikat xidmətləri üzrə sənədləri və məlumatları saxlayır;
17.3.6 bu qanunun 13 və 14-cü maddələrində nəzərdə tutulan hallarda sertifikatların qüvvəsini
dayandırır, bərpa və ya ləğv edir, bu barədə imza sahibini və müraciət edən səlahiyyətli şəxsi
(orqanı) məlumatlandırır.
17.3.7 fəaliyyəti barədə müvafiq icra hakimiyyəti orqanına məlumat təqdim edir və onun
sorğularına cavab verir;
17.3.8 fəaliyyətə başladığı müddət nəzərə alınmaqla, hər il informasiya sisteminin təhlükəsizlik
auditinin keçirilməsini təmin edir və nəticəsini 30 gün ərzində müvafiq icra hakimiyyəti orqanına
təqdim edir;
17.3.9 müvafiq icra hakimiyyəti orqanı tərəfindən fəaliyyətinə nəzarət edilməsinə şərait yaradır;
17.3.10 Azərbaycan Respublikasının qanunvericiliyində və ya tərəflər arasındakı müqavilədə
nəzərdə tutulmuş digər vəzifələri icra edir.
17.4 Mərkəzlər aşağıdakılara görə məsuliyyət daşıyır:
17.4.1 fəaliyyətinin təhlükəsizliyinə, imza yaratma məlumatlarının və imza sahibi barəsində
məlumatların mühafizəsinə;
17.4.2 sertifikatdakı məlumatların tamlığı və düzgünlüyünə;
17.4.3 sertifikat xidmətlərinin keyfiyyətinə və dəqiqliyinə;
17.4.4 sertifikatın qüvvəsinin qanunsuz dayandırılması və ya ləğv edilməsinə;
17.4.5 mərkəzin fəaliyyəti nəticəsində imza sahibinə maddi zərər vurulmasına;
17.4.6 sertifikatın istifadəsinə təsir edə bilməsi məlum olmuş məlumatların imza sahibinə
vaxtında çatdırılmamasına.
17.5 Akkreditə edilmiş mərkəz təkmil sertifikatların verilməsini Azərbaycan Respublikasının
qanunvericiliyinin, bu qanunun və müvafiq icra hakimiyyəti orqanının müəyyən etdiyi qaydalara
uyğun olaraq həyata keçirir və sertifikatda onun istifadə sahələrini, məhdudiyyətlərini göstərir.
17.6 Təkmil sertifikat və xarici sertifikat xidmətləri mərkəzinın sertifikatına təminat vermiş
akkreditə edilmiş mərkəz imza istifadəçisinə vurulmuş zərərə görə Azərbaycan Respublikasının
qanunvericiliyinə müvafiq olaraq məsuliyyət daşıyır.
17.7 İmza sahibi tərəfindən müqavilə şərtlərinin pozulması, sertifikatın təyinatına riayət
edilməməsi nəticəsində imza istifadəçısinə vurulmuş zərərə görə mərkəzlər məsuliyyət daşımır.
Maddə 18. Sertifikat xidmətlərinə aid tələblər
18.1 Mərkəzlər fəaliyyəti dövründə texniki, kadr və maliyyə imkanlarına, o cümlədən
istifadəçilərə vurula biləcək zərəri ödəmək üçün maliyyə imkanlarına malik olmalı, etibarlı və
fasiləsiz xidmət göstərməlidir.
18.2 Mərkəzlər sertifikatların, elektron imza yaratma və yoxlama məlumatlarının verilməsi üçün
sertifikatlaşdırılmış imza vasitələrindən istifadə etməlidir.
18.3 Mərkəzlər fəaliyyətə başlamazdan əvvəl və qeydiyyatdan keçdikdən sonra hər il
informasiya sisteminin auditini keçirməlidir, sistemdən etibarlı istifadəni təmin edən texnika və
texnologiyalar tətbiq etməlidir.
18.4 Mərkəzlər fəaliyyətin təmin edilməsi məqsədilə bilikli, təcrübəli və səriştəli işçi heyətə
malik olmalıdır.
Maddə 19. Sertifikat xidmətləri mərkəzinin fəaliyyətinə xitam verilməsi
19.1 Mərkəzin fəaliyyətinə xitam verilməsi Azərbaycan Respublikasının mülki qanunvericiliyinə
uyğun olaraq həyata keçirilir.
19.2 Mərkəz fəaliyyətinə xitam verilməsinə ən azı 30 gün qalmış kütləvi informasiya
vasitələrində və digər vasitələrlə elan verir, qüvvədə olan sertifikatlara malik imza sahiblərini,
sertifikatlarına təminat verdiyi, təminat müqavilələri bağladığı sertifikat xidmətləri mərkəzlərini
və müvafiq icra hakimiyyəti orqanını xəbərdar edir.
19.3 Elanın verilməsindən 30 gün keçdikdən sonra mərkəz qüvvədə olan sertifikatların ləğv
edilməsini həyata keçirir.
19.4 Akkreditə edilmiş mərkəz fəaliyyətinə xitam verilməsi barədə elandan 30 gün keçdikdən
sonra imza sahiblərinin razılığı ilə təkmil sertifikatları, onlarla və imza istifadəçilərinin sorğuları
ilə bağlı məlumatları akkreditə edilmiş başqa mərkəzə və ya müvafiq icra hakimiyyəti orqanına
təhvil verməlidir. Təhvil verilməmiş sertifikatlar ləğv edilir və bu qanunun 15-cı maddəsinə
uyğun olaraq saxlanılmaq üçün müvafiq icra hakimiyyəti orqanına verilir.
19.5 Aşağıdakı hallarda müvafiq icra hakimiyyəti orqanı Azərbaycan Respublikasının
qanunvericiliyinə uyğun olaraq mərkəzlərin qeydiyyatını, akkreditəsını ləğv edə və fəaliyyətinə
xitam verilməsi barədə iddia qaldıra bilər:
19.5.1 qeydiyyat üçün təqdim edilmiş məlumatlar və sənədlər düzgün olmadıqda və ya qüvvəsini
itirdikdə;
19.5.2 fəaliyyəti zamanı müntəzəm olaraq qanun pozuntularına yol verildikdə.
19.6 Korporativ informasiya sisteminə xidmət edən mərkəzin fəaliyyətinə sistemin
mülkiyyətçisinin qərarı ilə və ya iştirakçılarının razılaşmasına uyğun olaraq xitam verilə bilər.
Maddə 20. İmza sahibinin hüquqları, vəzifələri və məsuliyyəti
20.1 İmza sahibi aşağıdakı hüquqlara malikdir:
20.1.1 mərkəzlər, onların xidmətləri, imzalar, imza vasitələrinin istifadəsi və təhlükəsizlik
qaydaları barədə ətraflı məlumat almaq;
20.1.2 barəsində mərkəzlərdə toplanmış məlumatlarla tanış olmaq;
20.1.3 sertifikatın qüvvəsinin dayandırılması, bərpa edilməsi və ya ləğvi barədə qərarlar,
həmçinin mərkəzlərin fəaliyyəti ilə əlaqədar digər məsələlərlə bağlı Azərbaycan Respublikasının
qanunvericiliyinə uyğun olaraq şikayət etmək.
20.2 İmza sahibi imza yaratmaq və müvafiq vasitələrdən istifadə etmək qabiliyyətinə malik
olmalıdır.
20.3 İmza sahibi elektron imza yaratma məlumatlarının və imza vasitələrinin qorunmasına
cavabdehdir və onların digər şəxs tərəfindən istifadəsinə yol verməməlidir. Bunlar üzərində
nəzarət itirildikdə və ya buna təhlükə yarandıqda imza sahibi müvafiq mərkəzə dərhal xəbər
verməli və sertifikatın qüvvəsinin dayandırılmasını tələb etməlidir.
20.4 İmza sahibi gücləndirilmiş imzanın istifadəsi zamanı uyğun təkmil sertifikatda göstərilmiş
istifadə münasibətlərinə riayət etməlidir.
20.5 İmza sahibi müqavilə bağlamaq üçün mərkəzlərə müraciət edərkən təqdim etdiyi
məlumatların tamlığına və düzgünlüyünə görə məsuliyyət daşıyır.
20.6 Bu qanunun 20-ci maddəsində göstərilmiş şərtlərə riayət edilməməsi nəticəsində dəymiş
zərərə görə imza sahibi Azərbaycan Respublikasının qanunvericiliyinə əsasən məsuliyyət
daşıyır.
IV fəsil
Elektron sənəd
Maddə 21. Elektron sənədə dair tələblər
21.1 Elektron sənəd aşağıdakı tələblərə cavab verməlidir:
21.1.1 texniki və proqram vasitələrinin köməyi ilə yaradılmalı, saxlanılmalı, emal edilməli,
ötürülməli və qəbul edilməlidır;
21.1.2 bu qanunun 22-ci maddəsində müəyyən edilmiş quruluşa malik olmalıdır;
21.1.3 identikləşdirməyə imkan verən rekvizitlərə malik olmalıdır;
21.1.4 texniki və proqram vasitələrinin köməyi ilə əyani qavranılan (vizual) şəkildə təqdim
olunmalıdır.
21.2 Elektron sənədin identikləşdirilməsi, həqiqiliyinin müəyyənləşdirilməsi üçün zəruri olan
rekvizitlərin siyahısı Azərbaycan Respublikasının qanunvericiliyinə uyğun olaraq müəyyən
edilir.
Maddə 22. Elektron sənədin quruluşu
22.1 Elektron sənəd ümumi və xüsusi hissələrdən ibarət quruluşa malikdir.
22.2 Elektron sənədin məzmunu və ünvanlandığı şəxs barədə məlumatlar onun ümumi
hissəsində qeyd edilir.
22.3 Elektron sənədə əlavə edilən elektron imza (imzalar) və vaxt göstəricisi (göstəriciləri)
elektron sənədin xüsusi hissəsində qeyd olunur.
Maddə 23. Elektron sənədin təqdimat formaları
23.1 Elektron sənəd daxili və xarici təqdimat formalarına malikdir.
23.2 Elektron sənədin verilənlər daşıyıcısında yazılmış şəkli onun daxili təqdimat formasıdir.
23.3 Elektron sənədin verilənlər daşıyıcısından fərqli digər maddi obyektdə (displeydə, kağızda
və s.) əyani qavranılan (vizual) şəkildə əks etdirilməsi onun xarici təqdimat formasıdir.
Maddə 24. Elektron sənədin əsli
24.1 Elektron sənədin əsli yalnız daxili təqdimat formasında ola bilər.
24.2 Elektron sənədin daxili təqdimat formasında bir-biri ilə eyni olan bütün nüsxələri əsl hesab
edilir və bərabər hüquqi qüvvəyə malikdir.
24.3 Elektron sənədin elektron formada surəti ola bilməz.
24.4 Eyni şəxs tərəfindən kağız daşıyıcıda və elektron formada tərtib edilmiş eyni məzmunlu
sənədin hər biri müstəqildir və bərabər hüquqi qüvvəyə malikdir. Bu halda kağız daşıyıcıdakı
sənəd elektron sənədin surəti sayılmır.
Maddə 25. Elektron sənədin surəti və onun təsdiq edilmə qaydası
25.1 Elektron sənədin surəti onun kağız daşıyıcıda əks edilmiş xarici təqdimat formasının
Azərbaycan Respublikasının qanunvericiliyində müəyyən olunmuş qaydada təsdiq edilməsi ilə
hazırlanır.
25.2 Elektron sənədin kağız daşıyıcıdakı nüsxəsində onun müvafiq elektron sənədin surəti
olmasi qeyd edilməlidir.
25.3 Elektron sənədin kağız daşıyıcıdan başqa digər maddi obyektdəki və ya kağız daşıyıcıdakı,
lakin müvafiq qaydada təsdiq edilməmiş nüsxəsi onun surəti sayılmır.
25.4 Elektron sənədin əsli və bu qanunun 25.1-ci maddəsinin tələblərinə cavab verən kağız
daşıyıcı üzərindəki surəti eyni hüquqi qüvvəyə malikdir.
V fəsil
Elektron sənəd dövriyyəsi
Maddə 26. Elektron sənəd dövriyyəsinin təşkilinin əsasları
26.1 Elektron sənədin istifadəsi və dövriyyəsi Azərbaycan Respublikası qanunvericiliyi və ya
elektron sənəd dövriyyəsi subyektləri arasında bağlanmış müqavilələr əsasında həyata keçirilir.
26.2 Azərbaycan Respublikasının qanunvericiliyində və baglanmış müqavilədə elektron
sənədlərin mübadiləsi qaydası və onunla bağlı olan texniki-təşkilati tələblər (sənədlərin mübadilə
forması, onların yoxlanılma proseduru, sənədin alınmasının təsdiqlənməsi üçün məqbul hesab
edilən müddət, forma və sairə) müəyyən edilir.
26.3 Elektron sənəd dövriyyəsinin sənədləşdirilməsi Azərbaycan Respublikasının qanunvericilyi
ilə müəyyən edilmiş kargüzarlıq standartları və qaydaları əsasında həyata keçirilir.
26.4 Korporativ informasiya sistemində elektron sənədin istifadəsi və dövriyyəsi sistemin daxili
normativ sənədləri ilə tənzimlənir.
Maddə 27. Elektron sənədin göndərilməsi və alınması
27.1 Şəxsən, habelə başqasının adından çıxış etmək səlahiyyəti olan şəxs tərəfindən göndərilmiş
və ya özünün proqramlaşdırdığı qaydada fəaliyyət göstərən informasiya sisteminin avtomatik
ötürdüyü elektron sənəd. Göndərən tərəfindən göndərilmiş hesab edilir.
27.2 Tərəflər arasındakı müqavilədə başqa hallar müəyyən edilməmişdirsə, alan qəbul etdiyi
elektron sənədin həqiqiliyinin təsdiqlənməsi nəticəsində onu göndərənin yolladığına əmin olur
və istənilən, o cümlədən avtomatik vasitələrlə alınmanı birmənalı təsdiq edən qaydada göndərəni
məlumatlandırır.
27.3 Alan aşağıdakı hallarda elektron sənədi göndərən tərəfindən göndərilməmiş hesab etməlidir:
27.3.1 elektron sənədin göndərilməməsi barədə bildiriş almışdırsa;
27.3.2 elektron sənədin həqiqiliyi təsdiqlənməmişdirsə;
27.3.3 elektron sənədin həqiqiliyinin yoxlanması nəticəsində alana bəlli olmuşdur və ya bəlli
olmalı idi ki, qəbul edilmiş elektron sənəd başqa sənədin avtomatik təkrarıdır.
27.4 Tərəflər arasındakı müqavilədə başqa hallar müəyyən edilməmişdirsə, alandan göndərənə
təsdiqləmə çatanadək elektron sənəd alınmamış hesab olunur. Təsdiqləmədə elektron sənədin
tərəflər arasında razılaşdırılmış texniki tələblərə uyğun olması qeyd edilməlidir.
27.5 Göndərənin göstərdiyi və ya tərəflər arasında bağlanmış müqavilədə müəyyən edilmiş
müddət ərzində təsdiqləmə alınmamışdırsa, göndərən bu barədə alanı məlumatlandırır və
təsdiqləmənin göndərilməsi müddətini təyin edir.
27.6 Bu qanunun 27-ci maddəsi elektron sənədlərin göndərilməsi və ya alınması ilə bağlı
münasibətlər istisna olmaqla, elektron sənədlərin məzmunundan və alınmanın təsdiqlənməsindən
irəli gələn digər münasibətləri tənzimləmir.
Maddə 28. Elektron sənədin göndərilmə və alınma vaxtı
28.1 Tərəflər arasında bağlanmış müqavilədə başqa hallar müəyyən edilməmişdirsə, elektron
sənədin göndərənin və ya onun adından çıxış edən şəxsin nəzarətində olmayan informasiya
sisteminə daxil olduğu an elektron sənədin göndərilmə vaxtı (tarix və vaxt) hesab edilir.
28.2 Tərəflər arasında müqavilədə başqa hallar müəyyən edilməmişdirsə, elektron sənədin alanın
göstərdiyi informasiya sisteminə daxil olduğu an elektron sənədin alınma vaxtı (tarix və vaxt)
hesab edilir.
28.3 Göndərilmə və alınma vaxtlarının mübahisəyə səbəb olacağı hallarda vaxt göstəricilərinin
qeydiyyatı xidmətlərindən istifadə edilə bilər.
Maddə 29. Elektron sənədin saxlanılması
29.1 Elektron sənədin saxlanılma qaydası aşağıdakı şərtlər nəzərə alınmaqla, Azərbaycan
Respublikasının qanunvericiliyi ilə müəyyən edilir:
29.1.1 elektron sənəd yaradıldığı, ötürüldüyü və ya qəbul edildiyi quruluşu saxlasın;
29.1.2 elektron sənəd onu göndərəni, alanı, göndərilmə və alınma vaxtını müəyyən etməyə
imkan versin;
29.1.3 elektron sənəddə olan informasiya növbəti istinad üçün istifadə edilə bilsin;
29.1.4 elektron sənədin saxlanılma müddəti kağız sənəd üçün nəzərdə tutulmuş müddətdən az
olmasın;
29.1.5 qanunvericiliklə və tərəflərin razılığı ilə müəyyən edilən digər şərtlərə uyğun gəlsin.
29.2 Bu qanunun 29.1-ci maddəsi saxlanılması zəruri olmayan elektron sənədlərə şamil edilmir.
29.3 Elektron sənədlərin saxlanılması üçün Azərbaycan Respublikasının qanunvericiliyinə
müvafiq olaraq digər hüquqi və fiziki şəxslərin xidmətlərindən istifadə edilə bilər.
Maddə 30. Elektron sənədin mühafizəsi
30.1 Elektron sənəd dövriyyəsi zamanı elektron sənədin mühafizəsi məqsədilə Azərbaycan
Respublikasının qanunvericiliyinə müvafiq olan proqram və texniki vasitələrdən istifadə
edilməlidir.
30.2 Elektron sənəd dövriyyəsində istifadə edilən informasiya sistem və şəbəkələrində mühafizə
tədbirlərinin lazımi səviyyəsi bu sistem və şəbəkələrin mülkiyyətçisi tərəfindən təmin edilir.
30.3 Korporativ informasiya sistemlərində elektron sənəd dövriyyəsinin mühafizə tədbirlərinin
lazımi səviyyəsi Azərbaycan Respublikası qanunvericiliyinin tələblərinə müvafiq olaraq bu
sistemin mülkiyyətçisi tərəfindən və ya iştirakçıların razılaşmasına uyğun təmin edilir.
Maddə 31. Vasitəçinin hüquqları, vəzifələri və məsuliyyəti
31.1 Elektron sənədlərin saxlanması, ötürülməsi və qəbulu zamanı vasitəçi xidmətlərindən
istifadə edilə bilər.
31.2 Vasitəçi fəaliyyətini təmin etmək üçün aşağıdakılara malik olmalıdır:
31.2.1 sistemdən etibarlı istifadəni təmin edən texnika və texnologiyalara;
31.2.2 bilikli, təcrübəli və səriştəli işçi heyətə;
31.2.3 xidmət göstərilmiş elektron sənədlərin vaxtını və mənbəyini təyin etməyə imkan verən
şəraitə;
31.2.4 bu qanunun 31.2.3-cü maddəsində qeyd olunan informasiyanın saxlanılması üçün etibarlı
sistemə.
31.3 Vasitəçi bu qanunun 31.2.3-cü maddəsində qeyd olunan informasiyanın 6 ay müddətində
saxlanılmasını təmin etməlidir.
31.4 Vasitəçi fəaliyyət göstərmək üçün müvafiq icra hakimiyyəti orqanında qeydiyyatdan
keçməlidir.
31.5 Vasitəçi istifadəçilərə müqavilə əsasında xidmət göstərir.
31.6 Bu qanunun 31.2-ci maddəsində göstərilmiş tələbləri pozan vasitəçi Azərbaycan
Respublikasının qanunvericiliyində müəyyən olunmuş qaydada məsuliyyət daşıyır.
31.7 Vasitəçi fəaliyyətinin təhlükəsizliyini təmin edir və saxlanılan, ötürülən və qəbul edilən
elektron sənədlərin məzmununa görə məsuliyyət daşımır.
Maddə 32. Məzmununu konfidensial informasiya təşkil edən elektron sənədlər
32.1 Tərkibində dövlət, kommersiya, bank sirləri təşkil edən məlumatlar və digər konfidensial
informasiyalar olan elektron sənədlərin istifadə qaydası və mühafizə tədbirləri Azərbaycan
Respublikasının qanunvericiliyi ilə müəyyən edilir.
32.2 Tərkibində dövlət sirri təşkil edən məlumatlar olan elektron sənədlərin mübadiləsi üçün
yalnız sertifikatlaşdırılmış elektron imza və elektron sənəd dövriyyəsi vasitələrindən istifadə
olunmalıdır.
32.3 Tərkibində dövlət sirri təşkil edən məlumatlar olan elektron sənədlərin tərtibi, emalı və
mübadiləsi üçün istifadə olunan informasiya sistemlərinin ekspertizası müvafiq icra hakimiyyəti
orqanı tərəfindən müəyyən edilmiş qaydada həyata keçirilir.
32.4 Bu qanunun 32.1-ci maddəsində nəzərdə tutulan elektron sənədlərlə işləməyə buraxılan
şəxslər Azərbaycan Respublikasının qanunvericiliyinə müvafiq olaraq bu sənədlərin mühafizəsi
üçün zəruri tədbirlərin görülməsini təmin etməlidirlər.
32.5 Tərəflər arasında bağlanılmış müqaviləyə əsasən elektron sənəd dövriyyəsi həyata keçirən
sübyektlər konfidensial informasiya məzmunlu elektron sənədlərə müraciət və onların mühafizə
üsullarını Azərbaycan Respublikasının qanunvericiliyinə uyğun olaraq özləri müəyyən edirlər.
VI fəsil
Xüsusi müddəalar
Maddə 33. Dövlət tənzimləməsinin həyata keçirilməsi
33.1 Elektron imzanın tətbiqi və istifadəsi proseslərinin, sertifikat xidmətləri mərkəzlərinin
fəaliyyətinin tənzimlənməsi və ona nəzarət edilməsi müvafiq icra hakimiyyəti orqanları
tərəfindən həyata keçirilir.
33.2 Müvafiq icra hakimiyyəti orqanları elektron imzanın istifadəsinin tənzimlənməsi sahəsində
aşağıdakı vəzifələri yerinə yetirirlər:
33.2.1 imzanın yaradılma və yoxlanılma qaydalarını müəyyən edir;
33.2.2 elektron imza və elektron sənəddən istifadə qaydalarını hazırlayır;
33.2.3 sertifikatın verilməsi və reyestrin aparılma qaydalarını hazırlayır, ona daxil edilən
məlumatların tərkibinı və digər məlumatların siyahısını müəyyən edir;
33.2.4 elektron imza, imza vasitələri və elektron sənəd dövriyyəsi vasitələrinə aid tələbləri və
standartları hazırlayır;
33.2.5 mərkəzlərin, vasitəçilərin qeydə alınması və fəaliyyətinin təşkili ilə əlaqədar tələbləri və
qaydaları müəyyən edir;
33.2.6 mərkəzləri, vasitəçiləri qeydiyyatdan keçirir və qeydiyyatı ləğv edir;
33.2.7 mərkəzin akkreditə edilməsi qaydasını müəyyənləşdirir;
33.2.8 mərkəzlərin, o cümlədən xarici sertifikat xidmətləri mərkəzlərinin Azərbaycan
Respublikasında akkreditəsını və akkreditənin ləğv edilməsini həyata keçirir;
33.2.9 qeydiyyatdan keçmiş mərkəzlərin və onlara verilmiş təkmil sertifikatların reyestrini
aparır;
33.2.10 mərkəzlərin, o cümlədən Azərbaycan Respublikasında qeydiyyatdan keçmiş xarici
mərkəzlərin siyahısının ictimaiyyətə çatdırılmasını təmin edir;
33.2.11 sertifikat xidmətlərinin göstərilməsi üzrə ümumi qayda və tələbləri, tövsiyələri
hazırlayır, məsləhətlər verir;
33.2.12 imzaların istifadəsi ilə əlaqədar məsələlər üzrə xarici təşkilatlarla əlaqələri Azərbaycan
Respublikasının qanunvericiliyinə uyğun qaydada həyata keçirir;
33.2.13 qeydiyyatdan keçmiş mərkəzlərə verilmiş sertifikatlar barədə sorğulara cavab verir;
33.2.14 informasiya sistemlərinin ekspertizası qaydasını müəyyən edir.
33.3 Müvafiq icra hakimiyyəti orqanları sertifikat xidmətləri mərkəzlərinin fəaliyyətinə nəzarət
sahəsində aşağıdakı hüquqlara malikdir:
33.3.1 mərkəzlərdən fəaliyyətləri barədə məlumat almaq;
33.3.2 mərkəzlər barədə məlumatları dəqiqləşdirmək, zəruri hallarda onların fəaliyyəti ilə
bilavasitə tanış olmaq;
33.3.3 mərkəzlərin texniki təhlükəsizlik və sertifikatlaşdırma qaydalarına əməl etməsinın
monitorinqini keçirmək;
33.3.4 mərkəzlərin fəaliyyətində qanun pozuntuları aşkar edildikdə onların barəsində bu qanunda
nəzərdə tutulmuş inzibati tədbirlər görmək, onların fəaliyyətinə xitam vermək barədə iddia
qaldırmaq.
Maddə 34. Elektron imza və elektron sənəd dövriyyəsi vasitələrinə aid tələblər
34.1 Dövlət orqanlarının mülkiyyətində olan və ya istifadə etdikləri informasiya sistemləri
vasitəsilə təhlükəsiz elektron sənəd dövriyyəsinin aparılması məqsədilə müvafiq icra hakimiyyəti
orqanı tərəfindən müəyyən edilmiş qaydaya əsasən bu sistemlərin ekspertizası həyata
keçirilməlidir.
34.2 Tərkibində dövlət sirri təşkil edən məlumatlar olan və digər konfidensial informasiyaların
sertifikatlaşdırılmış mühafizə vasitələri elektron sənəd dövriyyəsində müvafiq icra hakimiyyəti
orqanı tərəfindən müəyyən olunmuş qaydada istifadə edilir.
34.3 İstifadə edilən elektron imza və elektron sənəd dövriyyəsi vasitələri sertifikatlaşdırma
haqqında Azərbaycan Respublikasının qanunvericiliyinə müvafiq qaydada sertifikatlaşdırılır.
Maddə 35. İmza sahibi barəsində məlumatların mühafizəsi
35.1 Mərkəzlər, vasitəçilər fəaliyyəti zamanı malik olduğu informasiyalardan, o cümlədən imza
sahibi barəsində məlumatlardan vəzifələrinin icrası ilə əlaqəsi olmayan məqsədlər üçün istifadə
edə bilməzlər.
35.2 Mərkəzlər istifadəçilərə yalnız sertifikata daxil edilmiş və ona aid olan məlumatları verə
bilərlər.
35.3 Mərkəzlərin, vasitəçilərin əməkdaşları və ya digər əlaqəli şəxslər fəaliyyətləri zamanı imza
sahibi barəsində onlara bəlli olan məlumatları və imza yaratma məlumatlarını qorumağa
borcludurlar.
VII fəsil
Yekun müddəalar
Maddə 36. Elektron imza və sənəd haqqında qanunvericiliyin pozulmasına görə məsuliyyət
36.1 Bu qanunun pozulmasında təqsirli olan şəxslər Azərbaycan Respublikasının
qanunvericiliyində nəzərdə tutulmuş qaydada məsuliyyət daşıyırlar.
36.2 Sertifikatlaşdırılmamış elektron imza və elektron sənəd dövriyyəsi vasitələrindən istifadəyə
görə istifadəçilər fərdi məsuliyyət daşıyırlar.
36.3 İnformasiya sisteminin fəaliyyətinin təhlükəsizliyinin təmin edilməsinə, müəyyən edilmiş
qaydada ekspertiza keçirilməsinə bu sistemin mülkiyyətçisi məsuliyyət daşıyır.
Maddə 37. Qanunun qüvvəyə minməsi
Bu qanun dərc edildiyi gündən qüvvəyə minir.
İlham ƏLİYEV,
Azərbaycan Respublikasının prezidenti
Bakı şəhəri, 9 mart 2004-cü il
Dostları ilə paylaş: |