UYAP Vatandaş Portalında Gizlilik ve Kişisel Veri Güvenliği Nasıl Sağlanır?
Giriş
Dijitalleşen dünyada adalet hizmetlerine erişim artık çok daha hızlı ve kolay hale gelmiştir. Türkiye’de vatandaşların yargı süreçlerini online ortamda takip etmelerini sağlayan UYAP Vatandaş Portalı, milyonlarca kullanıcının adli ve kişisel verilerini barındıran, son derece kritik bir dijital platformdur. Kişisel verilerin ve adli bilgilerin gizliliği, portalın güvenilirliğinin ve hukuk devleti ilkesinin en önemli unsurlarındandır. Bu makalede, UYAP Vatandaş Portalı’nda gizlilik ve kişisel veri güvenliği nasıl sağlanır, karşılaşılan hukuki ve teknik riskler nelerdir, kullanıcılar nelere dikkat etmelidir sorularının cevabı ayrıntılı olarak ele alınacaktır.
1. UYAP Vatandaş Portalı ve Kişisel Verilerin Tanımı
UYAP Vatandaş Portalı (Ulusal Yargı Ağı Bilişim Sistemi), Adalet Bakanlığı bünyesinde geliştirilen ve vatandaşların dava, icra, ceza dosyalarını internet üzerinden takip etmelerini, evrak sunmalarını ve yargı süreçlerine etkin şekilde katılmalarını sağlayan bir e-adalet sistemidir. Portalda yer alan kişisel veriler; isim, soyisim, T.C. kimlik numarası, adres, telefon numarası, dava ve icra dosyası detayları, vekaletname ve başvuru evrakları gibi birçok hassas bilgiyi kapsamaktadır.
Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi;
Özel nitelikli kişisel veri ise sağlık bilgileri, ceza mahkumiyeti, adli sicil ve benzeri hassas içerikli bilgileri ifade eder.
2. Kişisel Verilerin Korunması Mevzuatı ve Yasal Altyapı
2.1. KVKK ve Kişisel Verilerin İşlenmesi
Türkiye’de kişisel verilerin korunmasına ilişkin temel yasa 6698 sayılı Kişisel Verilerin Korunması Kanunu’dur (KVKK). Bu kanun, kamu kurumları da dahil olmak üzere tüm veri işleyenlerin, kişisel verileri hukuka uygun, dürüstlük kurallarına uygun ve amaçla bağlantılı olarak işlemesini zorunlu kılar. Adalet Bakanlığı, UYAP sistemi kapsamında hem veri sorumlusu hem de veri işleyen sıfatını taşır.
2.2. 5237 Sayılı Türk Ceza Kanunu
5237 sayılı Türk Ceza Kanunu’nun 135 ve devamı maddelerinde, kişisel verilerin hukuka aykırı olarak kaydedilmesi, ele geçirilmesi ve ifşa edilmesi suç olarak düzenlenmiştir.
2.3. 6100 Sayılı Hukuk Muhakemeleri Kanunu ve Gizlilik
Hukuk Muhakemeleri Kanunu ve Ceza Muhakemesi Kanunu’nda da, özellikle kişisel verilerin yargılamada korunması ve dosya gizliliği ile ilgili hükümler bulunmaktadır.
3. UYAP Vatandaş Portalında Gizlilik Nasıl Sağlanır?
3.1. Kimlik Doğrulama ve Giriş Güvenliği
UYAP Vatandaş Portalı’na girişte çok katmanlı kimlik doğrulama yöntemleri kullanılır. Girişler sadece;
-
e-Devlet şifresi
-
Mobil imza
-
Elektronik imza (e-imza)
-
Yeni nesil çipli T.C. kimlik kartı
ile mümkündür. Bu sayede, kişisel verilere yalnızca ilgili kişi ve/veya yetkilendirdiği avukatlar erişebilir.
3.2. Erişim Yetkilendirmesi ve Sınırlandırma
UYAP sistemi, sadece dosyada taraf olan kişi, vekili veya temsilcisinin ilgili dosya ve belgelere erişmesine izin verir. Dosya detaylarına üçüncü kişiler, kamuya açık olmayan dosyalar veya özel nitelikli belgeler üzerinde herhangi bir yetki olmadan ulaşamaz.
3.3. Otomatik Oturum Sonlandırma
Portal, belirli bir süre işlem yapılmadığında kullanıcı oturumunu otomatik olarak sonlandırır. Bu, açık unutulan bilgisayarlarda başkalarının erişimini engelleyen önemli bir güvenlik önlemidir.
3.4. Şifreleme ve Veri Transfer Güvenliği
Portalda iletilen tüm veriler SSL (Secure Sockets Layer) protokolü ile şifrelenir. Hem giriş işlemleri hem de dosya görüntüleme, yükleme ve indirme işlemleri esnasında tüm veri transferi şifreli olarak yapılır.
3.5. Kayıt ve İzleme Sistemleri
UYAP Portalı’nda yapılan tüm işlemler, kullanıcı bazında loglanır (kayıt altına alınır). Hangi kullanıcının, hangi dosyaya, ne zaman eriştiği ve hangi belgeleri indirdiği sistemde saklanır ve gerektiğinde denetim mekanizmasına sunulur.
4. UYAP’ta Kişisel Veri Güvenliğini Tehdit Eden Riskler
4.1. Yetkisiz Erişim
Şifre paylaşımı, bilgisayar korsanlığı (hack), kötü niyetli yazılımlar gibi nedenlerle yetkisiz kişilerce kişisel verilere erişim sağlanabilir.
Önlem: Kullanıcılar, şifrelerini kimseyle paylaşmamalı, karmaşık ve tahmin edilmesi zor şifreler kullanmalıdır.
4.2. Ortak Bilgisayar Kullanımı ve Açık Oturumlar
Kamuya açık alanlarda, internet kafelerde veya başkalarına ait bilgisayarlardan giriş yapılması veri güvenliğini ciddi anlamda riske atar.
Önlem: Yalnızca kişisel cihazlar üzerinden ve güncel antivirüs yazılımları ile korunan bilgisayarlarda işlem yapılmalıdır.
4.3. Sosyal Mühendislik ve Kimlik Avı (Phishing) Saldırıları
Sahte UYAP ekranları, e-posta veya SMS ile gönderilen sahte bağlantılar üzerinden kullanıcı bilgileri ele geçirilebilir.
Önlem: Portalda işlem yapılırken adres çubuğunda “https://vatandas.uyap.gov.tr” adresinin doğruluğu kontrol edilmeli, hiçbir zaman kimlik bilgisi ve şifre e-posta yoluyla paylaşılmamalıdır.
4.4. Yazılım ve Sistem Açıkları
Zaman zaman sistemsel açıklar veya yazılım hataları nedeniyle veri sızıntısı yaşanabilir.
Önlem: UYAP teknik ekibi, sürekli olarak sistemi günceller ve güvenlik açıklarını kapatır. Kullanıcılar ise, sisteme yükledikleri belgelerin içeriğini dikkatle kontrol etmelidir.
5. Kişisel Verilerin Paylaşımı ve Üçüncü Kişilere Aktarımı
UYAP Portalı’ndaki hiçbir veri, kanunen zorunlu olmadıkça veya mahkeme kararı olmadıkça üçüncü kişilere açıklanmaz. Avukatların ve tarafların erişimi de ilgili dosya ile sınırlıdır. Tüm bu işlemler 6698 sayılı KVKK ve ilgili yönetmelikler çerçevesinde denetim altındadır.
6. Kullanıcılar İçin Pratik Güvenlik Önerileri
-
Giriş için yalnızca resmi UYAP ve e-Devlet portallarını kullanın.
-
Şifrelerinizi kimseyle paylaşmayın, düzenli olarak güncelleyin.
-
Tarayıcıda “şifreyi kaydet” seçeneğini kullanmayın.
-
Ortak bilgisayarlarda giriş yapmaktan kaçının.
-
Giriş yaptıktan sonra mutlaka oturumu kapatın.
-
Şüpheli e-posta ve SMS’leri dikkate almayın; bağlantılara tıklamayın.
-
Güncel bir antivirüs programı kullanın.
-
Elektronik imza ve mobil imza anahtarlarını güvenli ortamda saklayın.
7. Veri İhlali ve Yasal Başvuru Yolları
Kişisel verilerinizin ihlal edildiğini (örneğin, başkasının dosyanıza eriştiğini, bilgi sızdığını) düşünüyorsanız aşağıdaki yolları izleyebilirsiniz:
-
UYAP Destek Hattı ve Adalet Bakanlığı Bilgi İşlem Genel Müdürlüğü’ne başvurun.
-
KVKK kapsamında Kişisel Verileri Koruma Kurulu’na (KVKK) şikayet başvurusu yapabilirsiniz.
-
Ceza hukuku kapsamında suç duyurusunda bulunabilirsiniz.
Veri ihlali halinde, sorumlular hem tazminat hem de cezai yaptırımlarla karşılaşabilir. Yargıtay’ın ve Anayasa Mahkemesi’nin veri ihlali ve özel hayatın gizliliği konusunda koruyucu birçok kararı mevcuttur.
8. Yargıtay ve Anayasa Mahkemesi Kararlarında Gizlilik
Yargıtay ve Anayasa Mahkemesi, adli dosyalarda kişisel verilerin izinsiz paylaşımının hukuka aykırı olduğunu ve özel hayatın gizliliğinin korunması gerektiğini vurgulayan pek çok içtihat oluşturmuştur.
Yargıtay Kararı:
“Kişisel verilerin, ilgili kişinin rızası olmaksızın üçüncü kişilerle paylaşılması ve ifşası, hem özel hayatın gizliliğinin hem de kişisel verilerin korunması hakkının ihlalidir.”
Anayasa Mahkemesi Kararı:
“Kamu makamlarının, kişisel verileri toplarken, depolarken ve işlerken temel hak ve özgürlükleri gözetmesi, veri güvenliğini sağlaması anayasal bir zorunluluktur.”
9. Sonuç
UYAP Vatandaş Portalı, Türk hukuk sisteminin dijitalleşmesinde önemli bir adım olup, kişisel veri güvenliğine ve gizliliğe azami özen göstermektedir. Portalın hukuki ve teknik güvenlik önlemleri sayesinde, adli süreçler hem hızlı hem de güvenli bir şekilde yürütülebilmektedir. Ancak güvenliğin tam anlamıyla sağlanabilmesi için hem kullanıcıların bilinçli hareket etmesi hem de idarenin teknolojik gelişmeleri yakından takip ederek sistemi güncel tutması gereklidir.
Hukuk Fakültesi Öğrencisi Gamze Akbulut
About Post Author
