
Chief Executive Officer

UYAP üzerinden yürütülen dava, icra ve adli işlem süreçleri, kurumsal hukuk departmanları için yalnızca dijital işlem kolaylığı anlamına gelmez. Bu işlemler aynı zamanda müvekkil bilgileri, taraf verileri, ticari sırlar, dava stratejileri, dilekçeler, kararlar, bilirkişi raporları, icra dosyaları ve avukatlık sırrı kapsamına girebilecek çok sayıda hassas bilginin işlendiği bir veri alanı oluşturur.
Bu nedenle UYAP işlemlerinde güvenlik, yalnızca sisteme e-imza veya mobil imza ile giriş yapılmasından ibaret değildir. Hukuk departmanları kendini denetlemek için şu soruyu sormalıdır:
UYAP’tan alınan veya UYAP’a gönderilen hukuki veriler kurum içinde nasıl saklanıyor, kimlerle paylaşılıyor, kimler erişebiliyor ve bu erişimler nasıl denetleniyor?
Şirket hukuk ekiplerinde dava ve icra dosyalarının Excel tabloları, e-posta ekleri, ortak klasörler veya kişisel bilgisayarlar üzerinden takip edilmesi; veri güvenliği, avukatlık sırrı, KVKK uyumu ve kurumsal hafıza açısından önemli riskler doğurabilir.
UYAP, avukatların ve hukuk birimlerinin dava ve icra süreçlerine dijital ortamda erişmesini sağlayan kritik bir sistemdir. Ancak UYAP üzerinden erişilen veriler, çoğu zaman yalnızca dosya numarası, mahkeme adı veya duruşma tarihi gibi operasyonel bilgilerden oluşmaz.
UYAP dosyalarında şu tür bilgiler bulunabilir:
Bu nedenle UYAP’tan indirilen veya UYAP’a yüklenen her belge, kurumsal hukuk departmanı için güvenli biçimde yönetilmesi gereken bir hukuki veri varlığıdır.
E-imza ve mobil imza, UYAP’a erişim sırasında kimlik doğrulama açısından önemli güvenlik katmanlarıdır. Ancak kurumsal hukuk operasyonlarında risk, yalnızca portala giriş anında oluşmaz.
Asıl risk çoğu zaman UYAP dışına çıkan verinin yaşam döngüsünde ortaya çıkar:
Bu adımların her biri, doğru yönetilmediğinde veri güvenliği zafiyetine dönüşebilir. Çünkü veri UYAP’tan çıktıktan sonra kurumun kendi belge yönetimi, erişim kontrolü, loglama ve paylaşım politikalarına bağlı hale gelir.
Hukuk departmanları için güvenli UYAP operasyonu, bu nedenle yalnızca “UYAP’a güvenli giriş” değil; UYAP verisinin kurum içinde güvenli dolaşımı anlamına gelir.
Avukatlık sırrı, avukatın mesleki faaliyeti sırasında öğrendiği bilgileri koruma yükümlülüğünü ifade eder. Bu yükümlülük yalnızca yüz yüze görüşmeler, yazılı danışmanlıklar veya dava stratejisi notlarıyla sınırlı değildir. Dijital hukuk operasyonlarında UYAP üzerinden erişilen dosyalar da bu kapsamla doğrudan ilişkilidir.
Bir dava dosyasında yer alan bilgiler, çoğu zaman müvekkilin hukuki pozisyonunu, ticari ilişkilerini, mali durumunu, çalışanlarıyla yaşadığı uyuşmazlıkları, sözleşmesel risklerini veya savunma stratejisini ortaya koyabilir. Bu bilgiler, yalnızca kişisel veri değil, aynı zamanda mesleki gizlilik kapsamında korunması gereken hukuki bilgiler olabilir.
Bireysel avukatlık pratiğinde gizlilik çoğunlukla avukat ile müvekkil arasındaki doğrudan ilişki üzerinden değerlendirilir. Kurumsal hukuk departmanlarında ise yapı daha karmaşıktır.
Aynı dosya üzerinde şu paydaşlar çalışabilir:
Bu çok paydaşlı yapı, avukatlık sırrını yalnızca bireysel dikkat meselesi olmaktan çıkarır. Gizliliğin korunması için sistematik erişim yönetimi gerekir.
Örneğin:
Bu yapı kurulmadığında avukatlık sırrı, iyi niyetli ancak kontrolsüz veri paylaşımı nedeniyle risk altına girebilir.
Kurumsal ölçekte avukatlık sırrını korumak, yalnızca avukatlara “dikkatli olun” demekle sürdürülebilir değildir. Özellikle çok sayıda dava, icra dosyası, dış vekil ve şirket içi paydaşın olduğu yapılarda gizlilik; yazılım mimarisi, yetkilendirme ve süreç standardizasyonu ile desteklenmelidir.
Bu noktada hukuk departmanı yönetim yazılımı şu sorulara cevap verebilmelidir:
Bu sorulara sistematik cevap verilemediğinde, avukatlık sırrı ve veri güvenliği bireysel alışkanlıklara bağlı hale gelir. Kurumsal hukuk departmanları için sürdürülebilir olan yaklaşım ise merkezi, yetkilendirilmiş ve denetlenebilir bir yapı kurmaktır.
UYAP dosyaları çoğu zaman kişisel veri içerir. Taraf bilgileri, çalışan kayıtları, iletişim bilgileri, kimlik bilgileri, finansal bilgiler, icra detayları, tanık beyanları veya uyuşmazlık konusuna göre özel nitelikli kişisel veriler dava dosyalarında yer alabilir.
Bu nedenle UYAP verilerinin kurum içinde işlenmesi, yalnızca hukuk departmanının operasyonel konusu değil; aynı zamanda veri koruma ve uyum konusudur.
Dosyanın türüne göre değişmekle birlikte UYAP üzerinden erişilen belgelerde şu veriler yer alabilir:
Bu verilerin kontrolsüz şekilde Excel dosyalarına aktarılması, e-posta ile iletilmesi veya ortak klasörlerde sınırsız erişime açılması, KVKK açısından da değerlendirilmesi gereken riskler doğurabilir.
Kurumsal hukuk departmanları, UYAP verilerini işlerken şu temel prensipleri operasyonlarına yansıtmalıdır:
İhtiyaç kadar erişim: Her kullanıcının yalnızca görev alanıyla ilgili dosyalara ve belgelere erişmesi sağlanmalıdır.
Yetki ayrımı: Baş hukuk müşaviri, iç avukat, dış vekil, destek personeli ve yönetim raporu görüntüleyen kullanıcı aynı erişim seviyesine sahip olmamalıdır.
Veri minimizasyonu: Yönetim raporlarında veya şirket içi bilgilendirmelerde gereksiz kişisel veri paylaşılmamalıdır.
Güvenli saklama: UYAP’tan indirilen belgeler kişisel bilgisayarlarda, kontrolsüz klasörlerde veya dağınık e-posta zincirlerinde tutulmamalıdır.
Denetim izi: Kimlerin hangi dosyalara eriştiği, hangi belgeleri görüntülediği veya hangi kayıtları güncellediği takip edilebilmelidir.
Saklama ve erişim politikası: Dosyaların ne kadar süre saklanacağı, kimler tarafından görülebileceği ve hangi koşullarda arşivleneceği belirlenmelidir.
Bu prensipler sayesinde, kusursuz bir veri güvenlik katmanı inşa edilir.
UYAP verilerinin güvenliğini tehdit eden risklerin önemli kısmı teknik saldırılardan değil, günlük iş akışındaki kontrolsüz uygulamalardan kaynaklanır. Özellikle dava sayısı yüksek, dış vekil ağı geniş ve birden fazla şirket veya departmana hizmet veren hukuk ekiplerinde bu riskler daha görünür hale gelir.
Excel, küçük ölçekli takiplerde pratik görünebilir. Ancak kurumsal dava ve icra operasyonlarında veri güvenliği açısından sınırlı bir yapıdır.
Excel ile dava takibinde şu sorunlar ortaya çıkabilir:
Bu nedenle Excel, hukuk departmanlarında yalnızca verimlilik sorunu değil, aynı zamanda veri güvenliği ve kurumsal kontrol sorunu da yaratabilir.
E-posta, hukuk ekiplerinde en yaygın belge paylaşım yöntemlerinden biridir. Ancak UYAP’tan indirilen dilekçe, karar, bilirkişi raporu veya icra evraklarının e-posta ile paylaşılması dikkatli yönetilmelidir.
Başlıca riskler şunlardır:
E-posta tamamen ortadan kaldırılması gereken bir araç olmayabilir; ancak kurumsal hukuk operasyonlarında ana belge yönetim sistemi olarak kullanılmamalıdır.
Ortak klasörler, ilk aşamada düzenli bir arşiv gibi görünebilir. Fakat hukuk departmanlarında dosya sayısı arttıkça klasör yapıları karmaşıklaşır.
Yaygın problemler:
Kurumsal hukuk departmanlarında belge yönetimi, yalnızca belgelerin saklandığı bir alan değil; erişim, versiyon, yetki ve süreç ilişkisi kurabilen bir yapı olmalıdır.
Dış vekiller, kurumsal hukuk departmanları için önemli operasyon ortaklarıdır. Ancak dış vekil yönetimi manuel yürütüldüğünde avukatlık sırrı ve veri güvenliği açısından dikkat edilmesi gereken riskler oluşur.
Örneğin:
Bu nedenle dış vekil yönetimi, yalnızca iş atama süreci değil; aynı zamanda güvenli bilgi paylaşımı ve yetki kontrolü sürecidir.
Kurumsal hukuk departmanlarında avukat rotasyonu, görev değişikliği veya dış vekil değişimi yaşanabilir. Eğer dava geçmişi kişisel notlarda, e-postalarda veya dağınık klasörlerde tutuluyorsa, dosya devri sırasında kritik bilgiler kaybolabilir.
Bu durum şu riskleri doğurur:
Kurumsal hafızanın korunması, veri güvenliği kadar operasyonel süreklilik açısından da önemlidir.
UYAP uyumlu hukuk yazılımı seçerken yalnızca “dava dosyası takip edilebiliyor mu?” sorusu yeterli değildir. Kurumsal hukuk departmanları için asıl değerlendirme, yazılımın UYAP verilerini güvenli, yetkilendirilmiş, izlenebilir ve raporlanabilir şekilde yönetip yönetmediğidir.
Rol bazlı yetkilendirme, kullanıcıların görevlerine göre farklı erişim seviyelerine sahip olmasını sağlar.
Örneğin:
Her dosya aynı gizlilik seviyesine sahip değildir. İş hukuku dosyaları, rekabet soruşturmaları, ticari sır içeren sözleşme uyuşmazlıkları, üst yönetimle ilgili davalar veya yüksek tutarlı icra dosyaları daha sınırlı erişim gerektirebilir.
Dosya bazlı erişim kontrolü sayesinde:
Hukuk departmanı yazılımında loglama, yalnızca teknik bir özellik değildir. Denetim izi, hukuk operasyonunun hesap verebilirliğini ve güvenliğini destekler.
İyi yapılandırılmış bir sistem şu sorulara cevap verebilmelidir:
UYAP’tan indirilen belgeler, dava takip sisteminde ilgili dosya ile ilişkilendirilerek saklanmalıdır. Böylece dilekçeler, kararlar, duruşma tutanakları, bilirkişi raporları ve icra evrakları dağınık klasörler yerine merkezi bir yapıda tutulabilir.
Merkezi belge yönetimi şu avantajları sağlar:
Dış vekil ağı genişledikçe, dosya atama ve bilgi paylaşımı daha karmaşık hale gelir. UYAP uyumlu hukuk yazılımı dış vekil yönetimini desteklemelidir.
Bu kapsamda yazılım şu imkanları sunmalıdır:
Şirket içinde raporlama çoğu zaman üst yönetime dava sayısı, risk tutarı, icra durumu, tahmini sonuç, karşılık ayrılması veya stratejik karar desteği sunmak için yapılır. Ancak raporlama sırasında gereksiz kişisel veri veya gizli dosya içeriği paylaşılmamalıdır.
Güvenli raporlama yapısında:
UYAP üzerinden yapılan işlemler, kurumsal hukuk departmanları için yalnızca dijital dava takibi anlamına gelmez. Bu işlemler; kişisel veri, ticari sır, dava stratejisi, müvekkil bilgisi ve avukatlık sırrı niteliğindeki verilerin işlendiği hassas bir hukuk operasyonudur.
Bu nedenle güvenlik, yalnızca UYAP’a giriş yöntemleriyle sınırlı değerlendirilmemelidir. Asıl ihtiyaç, UYAP’tan alınan hukuki verinin kurum içinde nasıl yönetildiğini kontrol altına almaktır.
Kurumsal hukuk departmanları için sürdürülebilir yapı şunları gerektirir:
Safahat.ai, yalnızca yazılım katmanında güvenlik sağlamaz. Hukuk departmanlarının güvenli, izlenebilir ve ölçeklenebilir şekilde yönetilmesini sağlar.
Hukuk operasyonu yönetimini tek merkezden değerlendirmek için Safahat.ai demo talebi oluşturabilirsiniz.

