The 2025 state of people strategy report is here
FREE UPDATE

UYAP Üzerinden Yapılan İşlemlerde Veri Güvenliği ve Avukatlık Sırrı

Chief Executive Officer

UYAP üzerinden yürütülen dava, icra ve adli işlem süreçleri, kurumsal hukuk departmanları için yalnızca dijital işlem kolaylığı anlamına gelmez. Bu işlemler aynı zamanda müvekkil bilgileri, taraf verileri, ticari sırlar, dava stratejileri, dilekçeler, kararlar, bilirkişi raporları, icra dosyaları ve avukatlık sırrı kapsamına girebilecek çok sayıda hassas bilginin işlendiği bir veri alanı oluşturur.

Bu nedenle UYAP işlemlerinde güvenlik, yalnızca sisteme e-imza veya mobil imza ile giriş yapılmasından ibaret değildir. Hukuk departmanları kendini denetlemek için şu soruyu sormalıdır:

UYAP’tan alınan veya UYAP’a gönderilen hukuki veriler kurum içinde nasıl saklanıyor, kimlerle paylaşılıyor, kimler erişebiliyor ve bu erişimler nasıl denetleniyor?

Şirket hukuk ekiplerinde dava ve icra dosyalarının Excel tabloları, e-posta ekleri, ortak klasörler veya kişisel bilgisayarlar üzerinden takip edilmesi; veri güvenliği, avukatlık sırrı, KVKK uyumu ve kurumsal hafıza açısından önemli riskler doğurabilir.

UYAP Üzerinden Yapılan İşlemler Neden Veri Güvenliği Riski Taşır?

UYAP, avukatların ve hukuk birimlerinin dava ve icra süreçlerine dijital ortamda erişmesini sağlayan kritik bir sistemdir. Ancak UYAP üzerinden erişilen veriler, çoğu zaman yalnızca dosya numarası, mahkeme adı veya duruşma tarihi gibi operasyonel bilgilerden oluşmaz.

UYAP dosyalarında şu tür bilgiler bulunabilir:

  • Müvekkil ve karşı taraf bilgileri
  • Kimlik, iletişim ve adres verileri
  • Şirketlere ait ticari bilgiler
  • Çalışan, müşteri, tedarikçi veya borçlu bilgileri
  • Dilekçeler ve savunmalar
  • Mahkeme kararları
  • Bilirkişi raporları
  • İcra dosyası detayları
  • Sözleşmeler ve ekleri
  • Delil niteliğindeki belgeler
  • Dava stratejisine ilişkin hukuki değerlendirmeler
  • Finansal, ticari veya kişisel hassasiyet taşıyan belgeler

Bu nedenle UYAP’tan indirilen veya UYAP’a yüklenen her belge, kurumsal hukuk departmanı için güvenli biçimde yönetilmesi gereken bir hukuki veri varlığıdır.

UYAP güvenliği yalnızca portala giriş güvenliği değildir

E-imza ve mobil imza, UYAP’a erişim sırasında kimlik doğrulama açısından önemli güvenlik katmanlarıdır. Ancak kurumsal hukuk operasyonlarında risk, yalnızca portala giriş anında oluşmaz.

Asıl risk çoğu zaman UYAP dışına çıkan verinin yaşam döngüsünde ortaya çıkar:

  • Dilekçe PDF olarak indirilir ve e-posta ile paylaşılır.
  • Dava bilgisi Excel dosyasına manuel girilir.
  • Mahkeme kararı ortak klasöre kaydedilir.
  • Dış vekile evrak gönderilir.
  • Yönetim için dava özet raporu hazırlanır.
  • Avukat değiştiğinde dosya geçmişi devredilmeye çalışılır.

Bu adımların her biri, doğru yönetilmediğinde veri güvenliği zafiyetine dönüşebilir. Çünkü veri UYAP’tan çıktıktan sonra kurumun kendi belge yönetimi, erişim kontrolü, loglama ve paylaşım politikalarına bağlı hale gelir.

Hukuk departmanları için güvenli UYAP operasyonu, bu nedenle yalnızca “UYAP’a güvenli giriş” değil; UYAP verisinin kurum içinde güvenli dolaşımı anlamına gelir.

Avukatlık Sırrı UYAP İşlemlerinde Ne Anlama Gelir?

Avukatlık sırrı, avukatın mesleki faaliyeti sırasında öğrendiği bilgileri koruma yükümlülüğünü ifade eder. Bu yükümlülük yalnızca yüz yüze görüşmeler, yazılı danışmanlıklar veya dava stratejisi notlarıyla sınırlı değildir. Dijital hukuk operasyonlarında UYAP üzerinden erişilen dosyalar da bu kapsamla doğrudan ilişkilidir.

Bir dava dosyasında yer alan bilgiler, çoğu zaman müvekkilin hukuki pozisyonunu, ticari ilişkilerini, mali durumunu, çalışanlarıyla yaşadığı uyuşmazlıkları, sözleşmesel risklerini veya savunma stratejisini ortaya koyabilir. Bu bilgiler, yalnızca kişisel veri değil, aynı zamanda mesleki gizlilik kapsamında korunması gereken hukuki bilgiler olabilir.

Kurumsal hukuk departmanlarında avukatlık sırrı nasıl risk altına girer?

Bireysel avukatlık pratiğinde gizlilik çoğunlukla avukat ile müvekkil arasındaki doğrudan ilişki üzerinden değerlendirilir. Kurumsal hukuk departmanlarında ise yapı daha karmaşıktır.

Aynı dosya üzerinde şu paydaşlar çalışabilir:

  • İç hukuk ekibi
  • Baş hukuk müşaviri
  • Dış vekiller
  • İcra takip ekipleri
  • Finans departmanı
  • İnsan kaynakları
  • Operasyon birimleri
  • Üst yönetim
  • IT ve uyum ekipleri

Bu çok paydaşlı yapı, avukatlık sırrını yalnızca bireysel dikkat meselesi olmaktan çıkarır. Gizliliğin korunması için sistematik erişim yönetimi gerekir.

Örneğin:

  • Tüm hukuk ekibinin tüm dava dosyalarını görebilmesi gerekli olmayabilir.
  • Dış vekilin yalnızca atandığı dosyalara erişmesi gerekebilir.
  • Yönetim raporlarında dosya içeriği değil, özet risk ve finansal etki bilgisi paylaşılması yeterli olabilir.
  • Hassas iş hukuku, ceza, rekabet veya ticari sır içeren dosyalar için ek yetkilendirme gerekebilir.
  • Ayrılan çalışanların veya değişen dış vekillerin erişimleri zamanında kapatılmalıdır.

Bu yapı kurulmadığında avukatlık sırrı, iyi niyetli ancak kontrolsüz veri paylaşımı nedeniyle risk altına girebilir.

Avukatlık sırrı yalnızca bireysel sorumluluk değil, sistem tasarımı meselesidir

Kurumsal ölçekte avukatlık sırrını korumak, yalnızca avukatlara “dikkatli olun” demekle sürdürülebilir değildir. Özellikle çok sayıda dava, icra dosyası, dış vekil ve şirket içi paydaşın olduğu yapılarda gizlilik; yazılım mimarisi, yetkilendirme ve süreç standardizasyonu ile desteklenmelidir.

Bu noktada hukuk departmanı yönetim yazılımı şu sorulara cevap verebilmelidir:

  • Kim hangi dava dosyasına erişebilir?
  • Hangi kullanıcı hangi belgeyi görüntüledi?
  • Hangi dış vekil hangi dosyaya atanmış durumda?
  • Dosya paylaşımı hangi tarihte ve kim tarafından yapıldı?
  • Avukat değiştiğinde dosya geçmişi korunuyor mu?
  • Hassas dosyalarda ek erişim kısıtı uygulanabiliyor mu?

Bu sorulara sistematik cevap verilemediğinde, avukatlık sırrı ve veri güvenliği bireysel alışkanlıklara bağlı hale gelir. Kurumsal hukuk departmanları için sürdürülebilir olan yaklaşım ise merkezi, yetkilendirilmiş ve denetlenebilir bir yapı kurmaktır.

KVKK Açısından UYAP Verilerinin Güvenliği

UYAP dosyaları çoğu zaman kişisel veri içerir. Taraf bilgileri, çalışan kayıtları, iletişim bilgileri, kimlik bilgileri, finansal bilgiler, icra detayları, tanık beyanları veya uyuşmazlık konusuna göre özel nitelikli kişisel veriler dava dosyalarında yer alabilir.

Bu nedenle UYAP verilerinin kurum içinde işlenmesi, yalnızca hukuk departmanının operasyonel konusu değil; aynı zamanda veri koruma ve uyum konusudur.

UYAP dosyalarında hangi kişisel veriler bulunabilir?

Dosyanın türüne göre değişmekle birlikte UYAP üzerinden erişilen belgelerde şu veriler yer alabilir:

  • Ad, soyad, T.C. kimlik numarası
  • Adres ve iletişim bilgileri
  • Çalışan bilgileri
  • Müşteri veya tedarikçi bilgileri
  • Finansal bilgiler
  • Alacak ve borç bilgileri
  • Sağlık verileri
  • Ceza yargılamasına ilişkin bilgiler
  • Aile hukuku veya iş hukuku uyuşmazlıklarına ilişkin hassas bilgiler
  • Ticari ilişki ve sözleşme detayları

Bu verilerin kontrolsüz şekilde Excel dosyalarına aktarılması, e-posta ile iletilmesi veya ortak klasörlerde sınırsız erişime açılması, KVKK açısından da değerlendirilmesi gereken riskler doğurabilir.

Kurumsal hukuk departmanları için veri güvenliği yükümlülüğü nasıl düşünülmeli?

Kurumsal hukuk departmanları, UYAP verilerini işlerken şu temel prensipleri operasyonlarına yansıtmalıdır:

İhtiyaç kadar erişim: Her kullanıcının yalnızca görev alanıyla ilgili dosyalara ve belgelere erişmesi sağlanmalıdır.

Yetki ayrımı: Baş hukuk müşaviri, iç avukat, dış vekil, destek personeli ve yönetim raporu görüntüleyen kullanıcı aynı erişim seviyesine sahip olmamalıdır.

Veri minimizasyonu: Yönetim raporlarında veya şirket içi bilgilendirmelerde gereksiz kişisel veri paylaşılmamalıdır.

Güvenli saklama: UYAP’tan indirilen belgeler kişisel bilgisayarlarda, kontrolsüz klasörlerde veya dağınık e-posta zincirlerinde tutulmamalıdır.

Denetim izi: Kimlerin hangi dosyalara eriştiği, hangi belgeleri görüntülediği veya hangi kayıtları güncellediği takip edilebilmelidir.

Saklama ve erişim politikası: Dosyaların ne kadar süre saklanacağı, kimler tarafından görülebileceği ve hangi koşullarda arşivleneceği belirlenmelidir.

Bu prensipler sayesinde, kusursuz bir veri güvenlik katmanı inşa edilir.

Hukuk Departmanlarında En Sık Görülen Veri Güvenliği Riskleri

UYAP verilerinin güvenliğini tehdit eden risklerin önemli kısmı teknik saldırılardan değil, günlük iş akışındaki kontrolsüz uygulamalardan kaynaklanır. Özellikle dava sayısı yüksek, dış vekil ağı geniş ve birden fazla şirket veya departmana hizmet veren hukuk ekiplerinde bu riskler daha görünür hale gelir.

Excel ile dava takibi

Excel, küçük ölçekli takiplerde pratik görünebilir. Ancak kurumsal dava ve icra operasyonlarında veri güvenliği açısından sınırlı bir yapıdır.

Excel ile dava takibinde şu sorunlar ortaya çıkabilir:

  • Dosyaya kimlerin eriştiği net izlenemez.
  • Dosya kolayca kopyalanabilir veya iletilebilir.
  • Güncel versiyon ile eski versiyon karışabilir.
  • Manuel veri girişi hataları oluşabilir.
  • Hassas dosyalar için ayrı yetki seviyesi uygulanamayabilir.
  • Dava geçmişi kişisel notlara veya ayrı tablolara dağılabilir.
  • Loglama ve denetim izi sınırlı kalır.

Bu nedenle Excel, hukuk departmanlarında yalnızca verimlilik sorunu değil, aynı zamanda veri güvenliği ve kurumsal kontrol sorunu da yaratabilir.

E-posta ile dosya ve evrak paylaşımı

E-posta, hukuk ekiplerinde en yaygın belge paylaşım yöntemlerinden biridir. Ancak UYAP’tan indirilen dilekçe, karar, bilirkişi raporu veya icra evraklarının e-posta ile paylaşılması dikkatli yönetilmelidir.

Başlıca riskler şunlardır:

  • Yanlış alıcıya gönderim
  • Geniş dağıtım listeleriyle gereksiz veri paylaşımı
  • Ek dosyaların indirildikten sonra takip edilememesi
  • Dış vekile gönderilen belgenin kimlerle paylaşıldığının bilinmemesi
  • Eski belge versiyonlarının dolaşımda kalması
  • Hassas dava bilgilerinin gereğinden fazla kişiye ulaşması

E-posta tamamen ortadan kaldırılması gereken bir araç olmayabilir; ancak kurumsal hukuk operasyonlarında ana belge yönetim sistemi olarak kullanılmamalıdır.

Ortak klasörlerde belge saklama

Ortak klasörler, ilk aşamada düzenli bir arşiv gibi görünebilir. Fakat hukuk departmanlarında dosya sayısı arttıkça klasör yapıları karmaşıklaşır.

Yaygın problemler:

  • Dosya isimlendirme standardı oluşmaz.
  • Güncel evrak ile eski evrak karışır.
  • Kimlerin hangi klasöre eriştiği zamanla kontrol dışı kalır.
  • Hassas dosyalar genel erişime açık olabilir.
  • Belge hareketleri denetlenemez.
  • Avukat değişimlerinde dosya bağlamı kaybolabilir.

Kurumsal hukuk departmanlarında belge yönetimi, yalnızca belgelerin saklandığı bir alan değil; erişim, versiyon, yetki ve süreç ilişkisi kurabilen bir yapı olmalıdır.

Dış vekil erişiminin manuel yönetilmesi

Dış vekiller, kurumsal hukuk departmanları için önemli operasyon ortaklarıdır. Ancak dış vekil yönetimi manuel yürütüldüğünde avukatlık sırrı ve veri güvenliği açısından dikkat edilmesi gereken riskler oluşur.

Örneğin:

  • Dış vekile gereğinden fazla dosya bilgisi gönderilebilir.
  • Vekilin görevi bittikten sonra erişim veya bilgi akışı devam edebilir.
  • Hangi evrakların hangi vekile iletildiği takip edilemeyebilir.
  • Raporlama formatları standartlaşmayabilir.
  • İç hukuk ekibi, dosyanın güncel durumunu manuel bilgi istemeden göremeyebilir.

Bu nedenle dış vekil yönetimi, yalnızca iş atama süreci değil; aynı zamanda güvenli bilgi paylaşımı ve yetki kontrolü sürecidir.

Avukat değişiminde kurumsal hafıza kaybı

Kurumsal hukuk departmanlarında avukat rotasyonu, görev değişikliği veya dış vekil değişimi yaşanabilir. Eğer dava geçmişi kişisel notlarda, e-postalarda veya dağınık klasörlerde tutuluyorsa, dosya devri sırasında kritik bilgiler kaybolabilir.

Bu durum şu riskleri doğurur:

  • Dava stratejisi tam aktarılamaz.
  • Önceki işlem geçmişi anlaşılamaz.
  • Kritik süreler gözden kaçabilir.
  • Dış vekil yazışmaları takip edilemeyebilir.
  • Yönetim raporları eksik veya hatalı hazırlanabilir.
  • Dosyanın hukuki bağlamı yeni avukata geç aktarıldığı için operasyon yavaşlar.

Kurumsal hafızanın korunması, veri güvenliği kadar operasyonel süreklilik açısından da önemlidir.

UYAP Uyumlu Yazılımda Veri Güvenliği İçin Hangi Özellikler Olmalı?

UYAP uyumlu hukuk yazılımı seçerken yalnızca “dava dosyası takip edilebiliyor mu?” sorusu yeterli değildir. Kurumsal hukuk departmanları için asıl değerlendirme, yazılımın UYAP verilerini güvenli, yetkilendirilmiş, izlenebilir ve raporlanabilir şekilde yönetip yönetmediğidir.

Rol bazlı yetkilendirme

Rol bazlı yetkilendirme, kullanıcıların görevlerine göre farklı erişim seviyelerine sahip olmasını sağlar.

Örneğin:

  • Baş hukuk müşaviri tüm portföyü görebilir.
  • İç hukuk ekibi yalnızca sorumlu olduğu dosyalara erişebilir.
  • Dış vekil yalnızca atandığı dosyaları görüntüleyebilir.
  • Destek personeli belge yükleyebilir ancak hassas içeriklere erişemeyebilir.
  • Yönetim kullanıcısı yalnızca özet raporları görebilir.
  • IT kullanıcısı teknik yönetim yapabilir ancak hukuki içeriğe erişimi sınırlandırılabilir.

Dosya bazlı erişim kontrolü

Her dosya aynı gizlilik seviyesine sahip değildir. İş hukuku dosyaları, rekabet soruşturmaları, ticari sır içeren sözleşme uyuşmazlıkları, üst yönetimle ilgili davalar veya yüksek tutarlı icra dosyaları daha sınırlı erişim gerektirebilir.

Dosya bazlı erişim kontrolü sayesinde:

  • Kullanıcılar yalnızca yetkili oldukları dosyaları görür.
  • Hassas dosyalarda ek erişim kısıtları uygulanabilir.
  • Dış vekil dosya bazında atanabilir.
  • Ekipler arasında gereksiz veri paylaşımı azaltılır.
  • Yönetim raporları dosya içeriğinden ayrıştırılabilir.

Loglama ve denetim izi

Hukuk departmanı yazılımında loglama, yalnızca teknik bir özellik değildir. Denetim izi, hukuk operasyonunun hesap verebilirliğini ve güvenliğini destekler.

İyi yapılandırılmış bir sistem şu sorulara cevap verebilmelidir:

  • Hangi kullanıcı hangi dosyaya erişti?
  • Hangi belge görüntülendi veya indirildi?
  • Hangi kayıt kim tarafından güncellendi?
  • Dış vekile hangi dosya atandı?
  • Hangi tarihte hangi işlem yapıldı?
  • Dosya sorumlusu ne zaman değişti?
  • Süre veya görev güncellemesi kim tarafından yapıldı?

Merkezi belge yönetimi

UYAP’tan indirilen belgeler, dava takip sisteminde ilgili dosya ile ilişkilendirilerek saklanmalıdır. Böylece dilekçeler, kararlar, duruşma tutanakları, bilirkişi raporları ve icra evrakları dağınık klasörler yerine merkezi bir yapıda tutulabilir.

Merkezi belge yönetimi şu avantajları sağlar:

  • Evraklar ilgili dava veya icra dosyasıyla ilişkilendirilir.
  • Güncel belgeye erişim kolaylaşır.
  • Eski versiyonların yanlış kullanılması önlenir.
  • Belgeye erişim yetkileri yönetilebilir.
  • Dosya geçmişi daha anlaşılır hale gelir.
  • Avukat değişimlerinde bilgi devri kolaylaşır.

Dış vekil yönetimi

Dış vekil ağı genişledikçe, dosya atama ve bilgi paylaşımı daha karmaşık hale gelir. UYAP uyumlu hukuk yazılımı dış vekil yönetimini desteklemelidir.

Bu kapsamda yazılım şu imkanları sunmalıdır:

  • Dış vekile dosya bazlı atama yapılabilmesi
  • Vekil erişimlerinin sınırlandırılabilmesi
  • Paylaşılan dosya ve belgelerin takip edilebilmesi
  • Görev, süre ve raporların merkezi izlenebilmesi
  • Dış vekil performansı ve SLA takibinin yapılabilmesi
  • Vekil değişiminde dosya geçmişinin korunabilmesi

Güvenli raporlama

Şirket içinde raporlama çoğu zaman üst yönetime dava sayısı, risk tutarı, icra durumu, tahmini sonuç, karşılık ayrılması veya stratejik karar desteği sunmak için yapılır. Ancak raporlama sırasında gereksiz kişisel veri veya gizli dosya içeriği paylaşılmamalıdır.

Güvenli raporlama yapısında:

  • Yönetim kullanıcıları yalnızca ihtiyaç duyduğu özet verileri görür.
  • Dosya içeriği ile rapor metrikleri ayrıştırılır.
  • Hassas bilgiler filtrelenebilir.
  • Departman, şirket, konu, risk veya tutar bazlı raporlar üretilebilir.
  • Kişisel veri minimizasyonu desteklenir.
  • Denetim ve uyum ihtiyaçları için kayıtlı veri kullanılabilir.

Veri Güvenliği, Hukuk Operasyonunun Temel Parçasıdır

UYAP üzerinden yapılan işlemler, kurumsal hukuk departmanları için yalnızca dijital dava takibi anlamına gelmez. Bu işlemler; kişisel veri, ticari sır, dava stratejisi, müvekkil bilgisi ve avukatlık sırrı niteliğindeki verilerin işlendiği hassas bir hukuk operasyonudur.

Bu nedenle güvenlik, yalnızca UYAP’a giriş yöntemleriyle sınırlı değerlendirilmemelidir. Asıl ihtiyaç, UYAP’tan alınan hukuki verinin kurum içinde nasıl yönetildiğini kontrol altına almaktır.

Kurumsal hukuk departmanları için sürdürülebilir yapı şunları gerektirir:

  • Merkezi dava ve icra dosyası yönetimi
  • Rol bazlı yetkilendirme
  • Dosya bazlı erişim kontrolü
  • Güvenli belge yönetimi
  • Loglama ve denetim izi
  • Dış vekil yönetimi
  • KVKK ve avukatlık sırrı farkındalığı
  • Kurumsal hafızanın korunması
  • Güvenli ve ölçülebilir raporlama

Safahat.ai, yalnızca yazılım katmanında güvenlik sağlamaz. Hukuk departmanlarının güvenli, izlenebilir ve ölçeklenebilir şekilde yönetilmesini sağlar.

Hukuk operasyonu yönetimini tek merkezden değerlendirmek için Safahat.ai demo talebi oluşturabilirsiniz.

SaaSSaaS
Quote

Streamline your workflow, achieve more

Richard Thomas
Client
Burnice Ondricka

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Maecenas ac velit pellentesque, feugiat justo sed, aliquet felis.

IconIconIcon
Client
Heanri Dokanai

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Maecenas ac velit pellentesque, feugiat justo sed, aliquet felis.

IconIconIcon
Arrow
Previous
Next
Arrow
120+ templates
customization
Hire Our Team