Makale

Teknolojinin gelişmesiyle birlikte hukuki tebligat süreçlerinin dijital ortama taşınması, uygulamada hız ve usul ekonomisi sağlasa da bilgi güvenliği risklerini beraberinde getirmiştir. Elektronik tebligat sistemi, elektrik ve internet altyapısına doğrudan bağlı bir şekilde işlemektedir. Sistemin doğası gereği, elektronik ortamda verilerin saklanması ve taşınması sırasında bilgilerin bütünlüğünün bozulmadan, izinsiz erişimlerden korunması büyük bir önem arz etmektedir. Bilgi güvenliği, tebligat evrakının göndericisinden alıcısına kadar tam bir gizlilik içerisinde, bozulmadan, değişikliğe uğramadan ve yetkisiz üçüncü şahıslar tarafından ele geçirilmeden güvenli bir şekilde iletilmesi sürecini ifade eder. Bu sistemin sağlıklı bir biçimde işleyebilmesi, ancak muhtemel bilgi güvenliği ihlal risklerinin önceden tespit edilip gerekli teknik tedbirlerin alınmasıyla mümkündür. Zira tebligat içerikleri, şahısların veya şirketlerin son derece hassas verilerini, ticari sırlarını ve özel hayatın gizliliğini ilgilendiren bilgileri ihtiva etmektedir. Bu doğrultuda, e-tebligat uygulamalarının getirdiği kolaylıkların yanı sıra, sistemin zafiyetlerinden veya dış müdahalelerden kaynaklanabilecek siber tehditler, altyapı kesintileri ve kullanıcı hataları gibi risklerin de hukuki çerçevede ele alınması zorunludur.

E-Tebligat Sisteminde Siber Saldırı ve Yetkisiz Erişim Riskleri

Elektronik tebligat süreçlerinde karşılaşılan en büyük tehditlerden biri, siber saldırılar ve yetkisiz erişim riskleri olarak karşımıza çıkmaktadır. Herhangi bir coğrafi sınır olmaksızın internet erişimine sahip olan bilgisayar korsanlarının, e-tebligat sisteminin güvenlik şifrelerini kırarak sisteme sızma ve verileri ele geçirme tehlikesi her zaman bulunmaktadır. Sisteme yapılacak böylesi bir harici müdahale ile kişisel verilere, ticari sırlara veya dernek ve vakıf kayıtlarına hukuka aykırı şekilde erişilebilir, bu bilgiler değiştirilebilir veya tamamen yok edilebilir. Özellikle antivirüs, malware ve spyware gibi kötü amaçlı yazılımlara karşı yeterli koruyucu önlemlerin alınmaması, sistemdeki zaafların kötü niyetli kişilerce istismar edilmesine zemin hazırlayabilir. Şifreleme teknolojileri ne kadar yüksek güvenlik standartlarına sahip olursa olsun, bu şifrelerin kırılabilme olasılığının az da olsa bulunması, hukuki süreçlerin şeffaflığına ve bilgi güvenliğine gölge düşürebilecek niteliktedir. Bu sebeple, şifreleme yöntemlerinin sürekli olarak güncellenmesi ve siber tehditlere karşı koruma kalkanlarının en üst düzeyde tutulması hukuki ve teknik bir gerekliliktir.

Kullanıcı Kaynaklı Güvenlik İhlalleri ve İletim Sonrası Riskler

Elektronik tebligat sürecindeki güvenlik açıkları her zaman sistemin merkezinden kaynaklanmamaktadır. Çoğu zaman, muhatapların şifrelerini yetkisiz üçüncü kişilerle paylaşması veya gerekli donanımsal güvenlik tedbirlerini almaması sonucunda ciddi ihlaller ortaya çıkmaktadır. Örneğin, tebligat mesajının alıcıya başarılı bir şekilde iletilmesinden sonra, muhatabın kendi cihazında veya yerel ağında meydana gelen veri sızıntıları büyük bir risk oluşturur. Bu risk, bilhassa birden çok müvekkilin kişisel verilerini kendi sunucularında veya bilgisayarlarında saklayan avukatlar ve hukuk büroları açısından son derece ciddidir. Avukatların tebligat mesajlarını depoladığı alanlara dışarıdan yapılabilecek haksız bir siber müdahale, yalnızca avukatın değil, müvekkillerinin de mahremiyetini ve hukuki güvenliğini tehlikeye atmaktadır. Bu aşamada, tebligat verileri merkezi sistemden çıkıp muhatabın alanına girdiği için, bireysel ağ ve donanım güvenliğinin sağlanması tamamen muhatabın kendi sorumluluğuna geçmektedir. Dolayısıyla, e-tebligat adres sahiplerinin, cihazlarını kötü amaçlı yazılımlara karşı korumaları ve şifre mahremiyetine azami özen göstermeleri elzemdir.

Teknik Altyapı Sorunları ve İnternet Kesintilerinin Etkileri

Bilgi güvenliğini ve elektronik tebligatın veri bütünlüğünü doğrudan etkileyen bir diğer unsur ise teknik altyapı sorunları, elektrik ve internet kesintileridir. E-tebligat sisteminin varlığı ve sürekliliği, büyük oranda internet ağının ve enerji kaynaklarının kesintisiz bir şekilde çalışmasına bağlıdır. Ülkemizde yaşanabilecek doğal afetler, depremler veya bölgesel altyapı çökmeleri gibi olağanüstü durumlarda, internet ve elektrik şebekelerinin zarar görmesi e-tebligat süreçlerini sekteye uğratabilmektedir. Sisteme erişimin fiilen imkansızlaştığı böylesi durumlarda, sistemin merkezindeki donanım veya yazılım bileşenlerinde meydana gelen arızalar bilgi bütünlüğünü sarsabilir. Ayrıca, sistem ana makinelerinin fiziksel zarar görme ihtimaline karşı verilerin güvenli bir şekilde yedeklenmesi ve yedekleme ünitelerinin de doğal afetlere karşı korunacak fiziki mekanlarda tutulması gerekmektedir. Aksi takdirde, yalnızca siber dünyada değil, fiziki dünyada yaşanacak bir felaket de elektronik tebligat kayıtlarının geri döndürülemez biçimde kaybedilmesine veya bilgi güvenliğinin ağır şekilde ihlaline yol açacaktır.

E-Tebligatta Öne Çıkan Başlıca Risk Unsurları

Elektronik tebligat uygulamalarında bilgi güvenliğini zedeleyebilecek ve hukuki sürecin sağlığını doğrudan etkileyebilecek ihlal risklerini somutlaştırmak gerekirse, uygulamada en çok dikkat edilmesi gereken zafiyet alanları şunlardır:

• Kötü amaçlı yazılımlar: Malware ve spyware gibi casus programlar aracılığıyla kullanıcı cihazlarındaki tebligat verilerinin çalınması.
• Şifre zafiyetleri: Muhatapların, e-tebligat sistemi giriş şifrelerini yetkisiz üçüncü şahıslarla paylaşması sonucu oluşan mahremiyet ihlalleri.
• Fiziksel altyapı hasarları: Doğal afetler neticesinde sunucuların zarar görmesi ve veri bütünlüğünün geri dönülemez şekilde kaybolması.
• Yerel ağ ihlalleri: Özellikle çok sayıda hassas veriyi depolayan hukuk bürolarının kendi iç ağlarına yapılan siber saldırılar neticesinde müvekkil bilgilerinin ifşa olması. Bu risklerin asgari seviyeye indirilmesi, tarafların bilgi güvenliği kültürünü benimsemeleri ve veri mahremiyetine titizlikle riayet etmeleri ile yakından ilişkilidir.