Görmək Başqa, Hiss Etmək Başqa

02 fevral, 2026

Dünən Elxan Bəşirovun müsahibəsinə baxdım. Elxan Bəşirov BP şirkətində mühəndislikdən idarəçiliyə qədər uzun bir karyera yolu keçib. Hal-hazırda isə yerli neft-qaz şirkətlərindən birinin baş direktorudur. İş dünyasında olan hər kəsin — mühəndislərdən tutmuş orta və yuxarı idarəetmə heyətinə qədər — baxmalı olduğu dəyərli bir kontentdir.

Bu, öz yerində. Amma mən burada xüsusilə onun risk və təhlükəsizlik mövzusunda dediklərinə diqqət çəkmək istəyirəm. O, enerji sektorunu hava nəqliyyatı ilə müqayisə etdi və hava nəqliyyatının enerji sektoru ilə müqayisədə daha təhlükəsiz olduğunu vurğuladı. Bunu biz özümüz də hər iki sektorda baş verən qəzaların statistikasını müqayisə etməklə aydın şəkildə görə bilərik.

“Bu niyə belədir?” sualı ilk baxışda hamımızın ağlına gəlir. Çox zaman bunu təyyarələrdə yüksək və qabaqcıl texnologiyaların tətbiqi ilə əlaqələndiririk. Amma mən düşünmürəm ki, BP lazımi səviyyədə yüksək və qabaqcıl texnologiyalardan istifadə etmir. Hava nəqliyyatında tətbiq olunan siyasət və prosedurlar, məncə, eyni ciddiyyətlə BP-də də mövcuddur (burada BP-ni ümumilikdə enerji sektoru kimi düşünün). Amma bütün bunlar BP-ni 2010-cu ildə Meksika körfəzində baş verən qəzadan xilas etmədi.

Bu müqayisədən çıxardığım nəticəni belə izah edirəm. Təyyarənin heyəti var və bu heyət təhlükəni daha dərindən hiss edir. Deyə bilərsiniz ki, BP-nin əməkdaşları da dənizin ortasında, platforma üzərində çalışdıqları üçün təhlükənin yüksək olduğunu hiss edə bilərlər. Bəli, hiss edə bilərlər, amma təyyarə heyəti kimi yox. Çünki təyyarə heyətinin ayağı yerdən üzülür və təhlükə anında, xilasedici jiletindən başqa, gözlə görə biləcəyi real bir xilas yolu yoxdur. Ona da yalnız təyyarə dənizə və ya okeana qəzalı eniş edərsə ümid etmək olar.

Platformada çalışanlar isə xilasedici dairələri, qayıqları, yanğınsöndürmə sistemləri və digər vasitələri gözlə görə bilirlər. Xilasedici gəmi çatana qədər onların müəyyən ümid nöqtələri var. Təyyarə heyətinin isə belə ümid nöqtələri yoxdur. Məhz buna görə də təhlükəsizliklə bağlı siyasətləri, qaydaları və protokolları daha dərindən öyrənir və onlara daha ciddi şəkildə əməl edirlər. Nəticədə hava nəqliyyatında qəzaların sayı xeyli az olur.

Bəs təhlükəsizlik və risklə bağlı qaydaların kağız üzərində qalmaması və real həyatda effektiv işləməsi üçün nə etmək lazımdır? Hamımız ümumi olaraq eyni cavabı verərik: bu qaydalar işçilərə düzgün və təsirli şəkildə çatdırılmalıdır. Standart üsullardan kənara çıxmaq, lazım gələrsə pedaqoqların və psixoloqların da cəlb olunduğu yeni və effektiv təlim metodları hazırlanıb tətbiq edilməlidir. Elə bir effektivlik səviyyəsində ki, təyyarə heyəti təhlükəni necə hiss edib dərk edirsə, uyğun təlim keçmiş əməkdaş da azı o dərəcədə onu hiss etməli və fərqində olmalıdır.  Ancaq bu halda yazılan qalaq-qalaq sənəd real dəyər yarada bilər.

Bu yanaşma informasiya təhlükəsizliyi sahəsi üçün də tam şəkildə keçərlidir. Bir çox təşkilat təhlükəsizliyi əsasən texnologiya prizmasından görür. Bahalı firewall-lar, EDR/XDR həlləri, SIEM platformaları, DLP sistemləri alınır və bununla risklərin böyük hissəsinin idarə olunduğu düşünülür. Bu yanaşma müəyyən riskləri azaltsa da, təhlükəsizliyin əsas problemini kökündən həll etmir.

Bu vəziyyət dəniz platformasındakı xilasedici dairələrə və qayıqlara bənzəyir. Onlar mövcuddur, gözlə görünür və insana psixoloji rahatlıq verir. Amma hadisə baş verdiyi anda, əgər insanlar nə baş verdiyini tam anlamır, necə reaksiya verəcəyini bilmirsə və təhlükəni real olaraq hiss etmirsə, həmin vasitələr gözlənilən effekti vermir.

İnformasiya təhlükəsizliyində ən böyük risk çox zaman texnologiyanın yoxluğu deyil, insan faktorudur. Phishing hücumları, səhv konfiqurasiyalar, prosedurlara formal yanaşma, “bizdə olmaz” düşüncəsi — bunların hamısı kağız üzərində mükəmməl yazılmış siyasətləri real həyatda təsirsiz hala gətirir. Təhlükə hiss edilmədikdə, risk abstrakt qaldıqda, təhlükəsizlik qaydaları da sadəcə formal tələblərə çevrilir.

Aviasiyada təhlükəsizlik mədəniyyəti ona görə işləyir ki, heyət riskin nəticəsini şəxsi və dərhal hiss edir. İnformasiya təhlükəsizliyində isə risk çox vaxt görünməzdir. Nə server yanır, nə də sistem dərhal çökür. Zərər sonradan ortaya çıxır — məlumat sızır, reputasiya zədələnir, maliyyə itkiləri yaranır. Bu “gec təsir” isə risk hissini zəiflədir.

Məhz buna görə informasiya təhlükəsizliyində effektivlik yalnız texnologiya ilə deyil, təlim, davranış və təhlükəsizlik mədəniyyəti ilə təmin olunur. Təlimlər formal checkbox üçün deyil, real ssenarilər üzərindən qurulmalıdır. İnsanlara “bu qaydanı pozsan nə olar?” sualı abstrakt deyil, konkret və hiss edilə bilən şəkildə göstərilməlidir. Lazım gələrsə, burada da pedaqoji və psixoloji yanaşmalar tətbiq olunmalıdır ki, risk sadəcə bilinsin yox, hiss edilsin.

Yalnız bu halda informasiya təhlükəsizliyi sənədləri kağız yığını olmaqdan çıxıb real müdafiə mexanizminə çevrilə bilər. Əks halda isə, ən bahalı texnoloji həllər belə, platformadakı xilasedici dairələr kimi, sadəcə “təhlükəsizlik var” illüziyası yaradar.