Kvant kompüterlərinin kütləviləşməsi şifrələmənin “qızıl standartlarını” (RSA, ECC) sındıra biləcəyi üçün, dövlətlər hüquqi bazanı tamamilə yenidən qurmalıdır. Azərbaycanda mövcud olan “Fərdi məlumatlar haqqında” Qanun və konstitusion hüquqlar klassik təhlükəsizlik dövrü üçün nəzərdə tutulub.

Kvant dövründə fərdi məlumatların qorunması üçün dövlətlərin qəbul etməli olduğu 5 əsas hüquqi və strateji addımı aşağıdakı kimi ümumiləşdirmək olar:

1. “Kvant-Davamlılıq” standartlarının icbari olması

Dövlət qanunvericiliklə müəyyən etməlidir ki, kritik infrastruktur (banklar, enerji sistemləri, dövlət reyestrləri) mütləq Post-Kvant Kriptoqrafiyasına (PQC) keçməlidir.

2. “Harvest Now, Decrypt Later” Maddəsi

Bu, kvant dövrünün ən sinsi təhlükəsidir. Hakerlər bu gün şifrəli məlumatları oğurlayır və 5-10 il sonra kvant kompüteri ilə açmaq üçün saxlayırlar.

3. Kriptoqrafik İnventarizasiya Öhdəliyi

Dövlət orqanları və özəl qurumlar mütəmadi olaraq hansı şifrələmə metodlarından istifadə etdiklərinə dair hesabat verməlidirlər.

4. Fərdi məlumatların lokallaşdırılması və “Suveren Bulud”

Azərbaycanın rəqəmsal inkişaf planlarında (2026-2028) qeyd olunduğu kimi, məlumatların ölkə daxilində saxlanılması kvant dövründə daha kritikdir.

5. Məsuliyyət və təzminat mexanizmi

Əgər bir qurum kvant-davamlı sistemlərə keçid etmədiyi üçün fərdi məlumatlar gələcəkdə kvant kompüteri ilə sındırılarsa, bu, “texnoloji səhlənkarlıq” kimi tövsif edilməlidir.

Azərbaycan üçün cari vəziyyət

Azərbaycan Ali Məhkəməsinin 2026-cı ilin fevralında qəbul etdiyi “Şəxsiyyət hüquqlarının müdafiəsi” haqqında qərarı bu sahədə bazadır. Vətəndaşlar məlumatlarının zəif qorunmasına görə mənəvi zərər tələb edə bilməlidirlər.

Hazırda Azərbaycan İnformasiya və Kibertəhlükəsizlik üzrə Milli Strategiyasına (2021-2025-in davamı olaraq) kvant təhdidlərini daxil etməyə hazırlaşır. 2026-cı ilin sonuna qədər “Vahid Kibertəhlükəsizlik Platformasının” istifadəyə verilməsi bu istiqamətdə ilk böyük texniki addımdır.