top of page

Bekleme listesine katılarak ücretsiz deneme fırsatından yararlanabilirsiniz!

E-Tebligat Altyapısında Güvenlik: Bilgileriniz Ne Kadar Korunuyor?

Dijital çağın gereksinimleriyle birlikte hukuk dünyası da teknolojiye uyum sağlıyor. Artık resmi tebligatlar posta yoluyla değil, e-tebligat sistemi üzerinden elektronik ortamda gönderiliyor. Peki, bu sistem gerçekten ne kadar güvenli? Kişisel verilerinizin gizliliği, şifreleme sistemleri, KVKK uyumluluğu ve kullanıcı sorumlulukları gibi birçok konu bu yazımızın merkezinde.


E-Tebligat Sistemi Nedir ve Neden Güvenlik Önemlidir?

E-tebligat, 7201 sayılı Tebligat Kanunu uyarınca, yasal bildirimlerin elektronik ortamda yapılmasını sağlayan sistemdir. UETS (Ulusal Elektronik Tebligat Sistemi) aracılığıyla yürütülen bu sistemde, alıcı ve gönderici güvenli bir platform üzerinden iletişim kurar.

Güvenlik neden bu kadar önemli?

  • E-tebligat içerikleri resmi ve yasal yükümlülük doğuran bilgilerdir.

  • Üçüncü kişilerin erişimi halinde büyük mağduriyetler doğabilir.

  • Yasal sürelerin takibi için güvenli zaman damgası gerekir.


E-Tebligat’ta Veri Güvenliğinin Temel Unsurları

E-tebligat sisteminde veri güvenliği çok katmanlı bir yapı ile sağlanır:

Şifreleme Teknolojileri

UETS, iletilen verileri uçtan uca şifreleyerek sadece yetkili alıcıların okumasına imkan tanır. Bu şifreleme AES ve RSA gibi yüksek güvenlikli algoritmalarla gerçekleştirilir.

Dijital Kimlik Doğrulama (E-imza, Mobil İmza)

Kullanıcıların sisteme erişimi yalnızca e-imza veya mobil imza ile sağlanır. Bu, kimlik doğrulamasını fiziksel imza kadar güçlü ve güvenli hale getirir.

Veri Transferinde Kullanılan Güvenlik Protokolleri

Sistem, HTTPS üzerinden TLS protokolü ile çalışır. Bu da veri alışverişinde üçüncü kişilerin araya girip bilgi almasını önler.


UETS Güvenlik Protokolleri: PTT’nin Altyapısı Ne Kadar Güçlü?

PTT tarafından geliştirilen UETS altyapısı, hem yazılım hem de donanım bazında güvenlik önlemleriyle desteklenmektedir:

Güvenlik Duvarları ve Sertifikalı Sunucular

  • Sunucular devlet tarafından yetkilendirilmiş sertifikalara sahiptir.

  • Sistem, güvenlik duvarları ve IPS/IDS sistemleriyle izlenir.

Olası Saldırı Senaryolarına Karşı Önlemler

  • DDoS saldırılarına karşı özel filtreler uygulanır.

  • Anlık izleme sistemleriyle şüpheli oturumlar tespit edilip anında kapatılır.


KVKK ve E-Tebligat: Kişisel Verilerin Korunması Nasıl Sağlanıyor?

Kişisel Verilerin Korunması Kanunu (KVKK) çerçevesinde e-tebligat sisteminde sıkı bir veri işleme politikası uygulanır.

Kanuni Dayanaklar

KVKK’nın 4. ve 5. maddeleri gereği veriler, belirli, açık ve meşru amaçlar doğrultusunda toplanır ve işlenir.

Kullanıcı Onayı ve Açık Rıza Metinleri

Kayıt sırasında kullanıcılar, kişisel verilerin işlenmesine yönelik açık rıza metinlerini onaylamak zorundadır.

Kişisel Veri İşleme Süreçleri

Veriler yalnızca:

  • Gönderici kurum,

  • UETS sistem yöneticisi (PTT),

  • Tebligat sahibinin kendisi tarafından erişilebilir.


Kullanıcıların Sorumluluğu: Bireysel Güvenlik Önlemleri

Sistemin ne kadar güçlü olursa olsun, kullanıcı güvenliği kadar sağlam olabilir.

Güçlü Şifre Oluşturma ve Saklama

  • Şifreler tahmin edilmesi zor karakterler içermelidir.

  • Aynı şifre başka platformlarda kullanılmamalıdır.

E-imza Cihazlarının Korunması

  • USB token'lar fiziksel olarak güvenli bir yerde saklanmalı.

  • Bilgisayarlarda antivirüs programları mutlaka çalışmalıdır.

Bilgisayar ve Mobil Güvenlik Güncellemeleri

  • Yazılım güncellemeleri düzenli yapılmalıdır.

  • Kötü amaçlı yazılımlara karşı önlemler alınmalıdır.


Yetkisiz Erişim ve Olası Güvenlik İhlalleri

E-tebligat sistemine izinsiz erişim, hem kullanıcılar hem de gönderici kurumlar için ciddi riskler oluşturabilir.

UETS Hesabının Ele Geçirilmesi Durumunda Ne Yapılmalı?

  • Derhal PTT Müşteri Hizmetleri ile iletişime geçilmelidir.

  • Hesap, geçici olarak dondurulmalı ve yeni bir e-imza cihazı temin edilmelidir.

  • İlgili kuruma yazılı bildirimde bulunarak, durum resmiyete dökülmelidir.

İhmal Nedeniyle Oluşabilecek Yasal Riskler

  • Kasıtsız olarak sistem şifresinin paylaşılması, KVKK ve TCK kapsamında cezai sorumluluk doğurabilir.

  • Erişim bilgilerinin ihmal sonucu sızması, gelen e-tebligatların geçersizliğine yol açabilir.


Gizlilik Politikaları ve Loglama Sistemi: Her İşlem Kayıtta mı?

E-tebligat sisteminde tüm işlemler kayıt altına alınır. Bu loglar, hem güvenlik hem de hukuki delil niteliği taşır.

IP ve Oturum Takibi

  • Her oturum açma işlemi, IP adresiyle birlikte sistemde kaydedilir.

  • Giriş denemeleri, başarısız oturumlar ve şüpheli erişimler sistem tarafından loglanır.

İşlem Kayıtlarının Saklanma Süresi

  • İşlem kayıtları minimum 10 yıl boyunca saklanır.

  • Bu kayıtlar sadece yetkili kişiler tarafından erişilebilir.


E-Tebligat Güvenliği ile İlgili Sık Sorulan Sorular (FAQ)

E-tebligatlarım üçüncü kişilere ulaşabilir mi?

Hayır. E-tebligatlar uçtan uca şifrelenmiştir ve yalnızca UETS hesabına giriş yapabilen kullanıcılar tarafından görüntülenebilir.

Sistem saldırıya uğrarsa bilgilerim kaybolur mu?

Hayır. Sistem, yedekli veri merkezleri ve sürekli güncellenen güvenlik protokolleri ile korunmaktadır. Veri kaybı riskine karşı önlemler alınmıştır.

E-imza ile giriş yapmak yeterli mi?

Evet. E-imza veya mobil imza ile yapılan giriş, 5070 sayılı Kanun kapsamında ıslak imza ile eşdeğer kabul edilir ve güvenlik açısından yeterlidir.

Şifrem çalınırsa nereye başvurmalıyım?

En kısa sürede:

  • PTT ile iletişime geçmeli,

  • Hesabınızın askıya alınmasını talep etmeli,

  • Yeni şifre ve e-imza sürecini başlatmalısınız.


UETS sistemi KVKK’ya tam uyumlu mu?

Evet. Sistem, hem 7201 sayılı Tebligat Kanunu hem de 6698 sayılı KVKK ile tam uyumludur.

E-posta ile gelen bildirimler güvenli mi?

Evet, ancak asıl tebligat içeriği e-posta içinde yer almaz. E-posta yalnızca bilgilendirme içindir. Gerçek tebligat yalnızca UETS sisteminden okunabilir.


Uluslararası Standartlarla Uyumluluk: ISO ve EIDAS Sertifikaları

UETS, uluslararası güvenlik standartlarına uygun olarak tasarlanmıştır:

  • ISO/IEC 27001: Bilgi güvenliği yönetimi sistemine sahiptir.

  • EIDAS (EU): Avrupa Birliği’nin dijital güvenlik regülasyonları ile uyumlu altyapı kullanılmaktadır.

  • Sistem, TLS 1.3 gibi modern güvenlik protokolleriyle korunmaktadır.



E-Tebligat Sistemi Ne Kadar Güvenli?

Bugünün dünyasında güvenlik, sadece teknolojiyle değil aynı zamanda bilinçli kullanıcı davranışıyla da sağlanır. E-tebligat sistemi, hem teknolojik altyapısı hem de yasal düzenlemeleriyle son derece güvenlidir.

Ancak unutulmaması gereken bir gerçek var: Kullanıcı olarak sizin alacağınız önlemler, sistemin güvenliğini tamamlayan en önemli parçadır.


 
 
 

Comments

bottom of page