Avukat Ofisi Veri Kaybı: Müvekkil Dosyaları, Avukatlık Sırrı ve KVKK

Bir avukat ofisinde kaybolan veri, sıradan bir ofis kaybı değildir. Müvekkil dosyaları, dava notları, ses ve video kayıtları, UYAP ekran görüntüleri, KEP arşivi, e-imzalı dilekçe taslakları, danışma görüşmelerinin metinleri ve bilirkişi raporları, hepsi birden hem ticari bir varlık hem de Avukatlık Kanunu 36. madde kapsamında "sır" sayılır. Aynı veri, Kişisel Verileri Koruma Kanunu (KVKK) açısından da çoğu zaman özel nitelikli kişisel veridir; çünkü içinde sağlık raporu, ceza geçmişi, aile sırrı, finansal hesap kaydı ya da çocuğa ilişkin bilgi bulunur. Bu yüzden bir hard diskin ya da RAID dizisinin ölmesi, avukat için aynı anda mesleki sorumluluk, disiplin sorumluluğu ve idari para cezası riskini birlikte tetikler.

Bu yazı, Ankara'da Hacettepe Teknokent yerleşkesinde faaliyet gösteren ve büyük bir kısmı Ankara Adliyesi çevresindeki bürolarla çalışan DSET Veri Kurtarma ekibinin sahadan gördüğü tabloyu, hukuki çerçeveye bağlayarak özetlemek için hazırlandı. Genel veri kurtarma süreciyle ilgili teknik temel için ana veri kurtarma rehberimize ve adli süreçlerde delil bütünlüğü ile ilgili adli bilişim pillar yazımıza bakabilirsiniz.

Avukatlık Sırrı: Kaybolan Dosya Neden Sıradan Bir Dosya Değildir

Avukatlık Kanunu'nun 36. maddesi, avukatın mesleği dolayısıyla öğrendiği bilgileri açıklamasını yasaklar; aynı madde, izin verilse bile bu sırrın paylaşılıp paylaşılmamasının takdirini avukata bırakır. Türkiye Barolar Birliği Meslek Kuralları da müvekkil sırrının korunmasını avukatın temel yükümlülükleri arasında sayar. Mevzuat metni Resmi Gazete üzerinden Avukatlık Kanunu PDF ve TBB Meslek Kuralları için barobirlik.org.tr üzerinden doğrulanabilir.

Bu, pratikte şu anlama gelir: Avukat, sırrı saklamakla yükümlü olduğu kadar, sırrın saklandığı ortamı da güvende tutmakla yükümlüdür. Çöken bir disk, çalınmış bir dizüstü bilgisayar, fidye yazılımla kilitlenmiş bir NAS ya da yangında eriyen bir RAID kasası; eğer içinde müvekkil yazışmaları varsa, "sır" denilen şeyin fiziksel taşıyıcısının kaybıdır. Bunu yetkisiz bir tamircinin ya da rastgele bir bilgisayarcının eline vermek, 36. maddenin koruduğu çıkarı doğrudan zedeler. Veri kurtarma sürecinde bile dosya içeriklerinin görülmemesi, log tutulması ve zincirin belgelenmesi gerekir.

Tipik Bir Hukuk Bürosunda Hangi Veriler Tutulur

Sahada karşılaştığımız klasik bir hukuk bürosu envanteri kabaca şöyledir:

• UYAP üzerinden indirilmiş dilekçe, karar ve müzekkere PDF'leri
• E-imzalı dilekçe taslakları ve imza zaman damgaları
• KEP (kayıtlı elektronik posta) yazışma arşivi
• Müvekkille yapılan görüşmelerin ses ve video kayıtları
• WhatsApp, Telegram ve SMS yazışma yedekleri (delil değeri taşıyanlar dahil)
• Bilirkişi raporları, ekspertiz dosyaları, tapu, sicil ve banka ekstreleri
• Tarayıcıdan geçirilmiş kimlik, vekaletname, sözleşme görselleri
• Muhasebe ve serbest meslek makbuzu yazılımı veri tabanı
• Şifre yöneticisi, sertifika ve e-imza yedek anahtarları

Bu envanterin önemli bir bölümü, KVKK 6. madde kapsamında özel nitelikli sayılır. Örneğin bir iş davasında ibraz edilen sağlık raporu, bir ceza dosyasındaki adli sicil kaydı, bir boşanma davasındaki çocuk ifadesi, hep "özel nitelikli kişisel veri"dir. Aile hukuku tarafında karşılaşılan tipik delil tartışmaları için boşanma davasında dijital delil yazımıza ve mesajlaşma kayıtlarının hukuki tartışması için WhatsApp yazışmaları delil yazımıza bakabilirsiniz.

KVKK Açısından Avukatın Sorumluluğu

KVKK karşısında avukat, müvekkilinin kişisel verisi için "veri sorumlusu" konumundadır; tüm mevzuat ve rehberler için kvkk.gov.tr referans alınmalıdır. Bu, sadece sır saklamak değil, verinin güvenli ortamda tutulduğunu ispat edebilmek anlamına gelir. Veri ihlali yaşandığında 72 saat içinde Kurul'a bildirim yükümlülüğü vardır. Diskin yanması, çalınması, fidyelenmesi ya da yetkisiz erişime uğraması bu kapsama girer.

Bu noktada avukatın elinde olması gereken belgeler şunlardır: veri envanteri, saklama ve imha politikası, yedekleme prosedürü, erişim kayıt logları, eğitim kayıtları ve sözleşmelerde KVKK aydınlatma metni. Tüm bunlar, bir disk arızasında "ben elimden geleni yapmıştım" diyebilmenin yazılı dayanağıdır. Genel kurumsal uyum perspektifi için KVKK uyum yazımız ayrıntılı bir başlangıç noktası sunar.

En Sık Karşılaşılan Veri Kaybı Senaryoları

1. Sunucudaki RAID 5 Dizisinin Çökmesi

Çok ortaklı hukuk büroları çoğunlukla 4 ya da 5 diskli RAID 5 dizilerinde dosyalarını tutar. Bir disk arızalandığında uyarı çoğu zaman dikkate alınmaz, sistem "çalışıyor görünür". Aradan haftalar geçtikten sonra ikinci disk de arızalanır ve dizi tamamen düşer. Bu durumda dosya sistemi parçaları farklı disklere dağılmış olduğundan, yanlış sırada toparlama ya da yanlış parity hesabı bütün arşivi kalıcı olarak bozar. RAID seviyelerinin teknik karşılaştırması ve neden tek başına yedek sayılmadığı için RAID 5 veri kurtarma yazımıza bakabilirsiniz.

2. SSD'nin Ani Ölümü

Avukatların kişisel dizüstü bilgisayarlarında bulunan SSD'ler, mekanik disklerden farklı olarak çoğu zaman uyarı vermeden, bir kerede ölür. Bir gün açılır, ertesi gün BIOS bile diski görmez. Üzerinde son haftaya ait dilekçe taslakları, görüşme notları, ses kayıtları varsa ve düzenli yedek alınmamışsa, ortada kaybolan sadece "bir bilgisayar" değil, müvekkil ile yapılan görüşmenin tek kaydıdır.

3. Fidye Yazılımı

Büroda dışarıdan açılan bir e-posta eki ya da güncellenmemiş bir uzak masaüstü servisi üzerinden bulaşan fidye yazılımları, son üç yılda hukuk bürolarını sık vuran tehditler arasındadır. Şifrelenmiş dosyaların açılması çoğu vakada mümkün değildir; fidye ödeyen büroların önemli bir kısmı ya yanlış anahtar alır ya da hiç yanıt alamaz. Bu yüzden fidye yazılımına karşı tek gerçek koruma, immutable (değiştirilemez) yedek almaktır.

4. Hırsızlık ya da Yangın

Ankara Adliyesi çevresindeki bürolar, hareketli giriş çıkış nedeniyle hırsızlık vakalarının sık yaşandığı yerlerdir. Yangın ise daha nadir ama daha yıkıcıdır. Her iki durumda da fiziksel mekanın güvenliğine güvenmek yetmez; verinin coğrafi olarak başka bir noktada da bulunması gerekir.

5. Kafe ya da Otel Wi-Fi Üzerinden Bulaşma

Duruşma seyahatlerinde otel Wi-Fi ya da kafe ağları üzerinden alınan bağlantılarla yapılan dosya transferleri, hem şifreleme zafiyetleri hem de paylaşımlı klasör yanlış yapılandırmaları nedeniyle veri sızıntısının yaygın kaynaklarındandır. Bu, klasik anlamda "veri kaybı" değildir ama veri "yetkisiz ele geçme" kategorisindedir ve KVKK ihlal bildirimi gerektirir.

Yedekleme Stratejisi: 3-2-1 ve Üstü

Hukuk bürosu için makul minimum yedek stratejisi 3-2-1 kuralıdır:

• 3 kopya veri (1 ana, 2 yedek)
• 2 farklı ortam (örneğin sunucu diski + harici disk veya bulut)
• 1 kopya farklı fiziksel lokasyonda

Fidye yazılımı tehdidi dikkate alındığında bunun üstüne immutable katman da gerekir. Yani yedek alındıktan sonra belirli süre boyunca silinemez ve değiştirilemez. Pratik bir kurulum şudur: ofiste NAS, ofis dışında dönen harici disk seti ve şifrelenmiş bir bulut hesabı. Kritik dilekçeler ve duruşma kayıtları için günlük, müvekkil arşivi için haftalık yedek makul bir sıklıktır.

Yedeklerin şifreli olması zorunludur. Şifreleme anahtarının ise yedeklerden bağımsız bir yerde, mümkünse fiziksel kasada saklanması gerekir. Anahtarı yedeğin yanına koymak, dairenin anahtarını paspasın altına bırakmaktan farksızdır.

E-İmza, KEP ve UYAP Arşivinin Özelliği

E-imzalı belge, sadece dosya kaybedildiğinde değil, e-imza sertifikasının süresi dolduğunda da işlevini yitirir. E-Devlet üzerinden erişilebilen e-imza hizmetlerinin (turkiye.gov.tr) süresi dolan sertifikalarının yenilenmesi sırasında kayda alınmış zaman damgaları, eski anahtarlarla doğrulanabilir tutulmalıdır. Bu yüzden e-imza arşivinde sadece imzalı belgeyi değil, ilgili sertifikanın ve zaman damgasının yedeğini de tutmak gerekir.

KEP arşivi açısından, hizmet sağlayıcıların sundukları arşivleme süreleri sınırlıdır. Süre dolduğunda yazışma kalıcı olarak silinebilir. KEP üzerinden gönderilmiş ihtarname, tebligat ve cevapların yerel arşivini de tutmak, ileride çıkacak bir uyuşmazlıkta tek başvuru kaynağı olur.

UYAP üzerinden indirilen dosyaların yerel yedeği ise hem hız hem de bağımsız delil dayanağı için kritik. Sistem bakıma girdiğinde, hesap geçici olarak kilitlendiğinde ya da bağlantı sorunları yaşandığında, yerel arşivin olmaması iş kaybına dönüşür.

Delil Bütünlüğü: ISO/IEC 27037 ve HMK Bağı

Veri kurtarılan diskin içeriği, ileride bir delil olarak mahkemeye sunulacaksa, ISO/IEC 27037 standardına uygun bir zincirle alınmış olmalıdır. Bu uluslararası standart, dijital delilin tanımlanması, toplanması, korunması ve aktarılması için kuralları belirler ve iso.org/standard/44381.html üzerinden referans alınabilir. Türk hukukunda HMK (HMK PDF) ve CMK (CMK PDF) çerçevesinde delilin yargılamaya kabulü için bütünlüğün ve elde ediliş yolunun ispatlanması esastır.

DSET'in ofisinde yapılan kurtarma çalışmalarında her vaka için imaj alınır, hash (SHA-256) hesaplanır, kurtarma çalışması orijinal imaj üzerinde değil kopyası üzerinde yapılır ve süreç tarih, saat, operatör ve aşama bilgisiyle birlikte raporlanır. Bu raporun mahkemeye ya da bilirkişiye sunulabilir bir formatta hazırlanması, sonradan "veri başka birinin eline geçmiş olabilir mi" sorusuna karşı somut bir savunmadır.

Veri Kaybı Yaşandığında İlk 24 Saatte Yapılması Gerekenler

Bir avukat ofisinde diskin "tıkırdamaya" başlaması, klasörün "açılmaması" ya da sistemin RAID hata mesajı vermesi durumunda ilk önerilerimiz şunlardır:

1. Cihazı hemen kapatın. Diskin tekrar tekrar başlatılması, fiziksel hasarı büyütür.
2. Tamircilik girişimi yapmayın. Disk açma, kurutma, dondurma gibi internet önerilerinden uzak durun.
3. Müvekkil dosyalarını içeren disk için "amatör kurtarma yazılımı" çalıştırmayın. Yazma işlemi, kurtarılabilir alanın üstüne yazabilir.
4. Disk hırsızlık veya fidye sonucu ise olay yerine müdahale etmeyin; izlerin korunması gerekir.
5. KVKK ihlal şüphesi varsa 72 saat süreyi göz önünde bulundurun ve hukuki danışma sürecini başlatın.
6. Verinin yedeği varsa, yedeğin de durumunu kontrol edin. Çok kez yedek diskin de aynı tarihte arızalı olduğu görülmüştür.

Süreç Sonunda Alınacak Mütalaa

DSET ekibi, ihtiyaç duyulan durumlarda dijital delil ve veri kurtarma süreciyle ilgili teknik mütalaa hazırlar. Bu mütalaa, hangi cihazın hangi yöntemle incelendiğini, hash değerlerini, kullanılan araç ve sürümleri, kurtarılan ve kurtarılamayan veri kategorilerini, sürecin ISO/IEC 27037 ile uyumunu açıklar. Mütalaa, dava dosyasına ek olarak ya da bilirkişi raporunun teknik dayanağı olarak kullanılabilir.

Mütalaa süreci özellikle iş, aile ve ceza hukuku dosyalarında, karşı tarafın "bu veri sonradan değiştirilmiş olabilir" itirazlarını önceden kapatmak için kullanışlıdır. Avukat, müvekkiliyle yaptığı görüşmenin ses kaydını ya da bir taşınmaza ait dijital tapu görüntüsünü, bütünlük zinciri belgelenmiş halde mahkemeye sunabilir.

Saha Örneği: RAID Çöküşü Sonrası Tipik Akış

Ankara'da çalıştığımız orta ölçekli bir hukuk bürosunda yaşanan tipik bir senaryoyu, mahremiyet adına genel hatlarıyla anlatmak yararlı olur. Dört diskli RAID 5 dizisinde tutulan dosya sunucusunda birinci diskin arızalandığı uyarısı sistem üzerinde haftalarca görmezden gelinmiş, ikinci disk arızalanınca dizi tamamen düşmüştü. Büronun yedeği vardı; ancak yedek görevi de aynı sunucunun farklı bir bölümüne yapıldığından, çöküşle birlikte yedek de erişilemez hale gelmişti.

Cihaz DSET laboratuvarına ulaştığında ilk iş, her diskin sektör bazlı imajını ayrı ayrı almak ve hash değerlerini kayıt altına almak oldu. Disklerden biri mekanik olarak hasarlıydı ve sınıfımızda yer alan temiz oda ortamında kafa değişimi gerektirdi. İmajlar alındıktan sonra parity hesabıyla orijinal dizi mantıksal düzeyde yeniden kuruldu ve dosya sisteminin tutarlılığı sağlandı. Süreç sonunda müvekkil dosyalarının çok büyük bölümü, dava klasörü yapısı bozulmadan kurtarıldı; eksik kalan kısmın listesi de raporlandı. Avukatın aynı zamanda KVKK ihlal değerlendirmesi yapabilmesi için, kurtarma süreci boyunca dosyaların içeriğine bakılmadığı, sadece dosya sistemi düzeyinde çalışıldığı, log ve hash kayıtlarıyla belgelendi.

Bu tip vakaların öğrettiği iki şey vardır: birincisi, yedek aynı kasada başka bir bölümde duruyorsa yedek değildir; ikincisi, RAID uyarı mesajları ertelenmemeli, ilk uyarı geldiği gün müdahale planı devreye sokulmalıdır.

Önleyici Adımlar: Disiplinli Bir Hukuk Bürosu İçin Kontrol Listesi

Aşağıdaki kontrol listesi, denetim öncesinde ya da yıllık iç gözden geçirmede kullanılabilir:

• Veri envanteri çıkarıldı mı, hangi sunucuda hangi tür veri var?
• Saklama ve imha politikası yazılı hale getirildi mi?
• 3-2-1 yedek kuralı uygulanıyor mu, immutable katmanı var mı?
• Yedekler periyodik olarak geri yükleme testinden geçiriliyor mu?
• E-imza sertifika yenileme takvimi kayıt altında mı?
• KEP arşivi yerel olarak da yedekleniyor mu?
• Şifre yöneticisi kullanılıyor mu, ana parola fiziksel olarak da saklanıyor mu?
• KVKK aydınlatma metinleri güncel mi?
• Personel için yıllık veri güvenliği eğitimi yapıldı mı?
• Olay anında aranacak veri kurtarma ve hukuki destek listesi hazır mı?

Bu kontrol listesinin yıllık olarak iki kez gözden geçirilmesi, hem mesleki disiplinin korunması hem de bir veri olayında "gerekli özen gösterilmiş midir" sorusunun cevabının net olabilmesi için yeterli olur.

Bizimle İletişim

Ankara'da Hacettepe Teknokent yerleşkesinde, Ankara Adliyesi'ne kısa mesafede, hukuk bürolarına özel veri kurtarma ve dijital delil hizmeti veriyoruz. Çalışmalar gizlilik sözleşmesi altında yürütülür, sürecin her aşaması raporlanır, gerekirse bilirkişi süreci için teknik mütalaa hazırlanır.

WhatsApp ve telefon: +90 536 662 38 09

Diskinizi ya da sunucunuzu kendiniz açmadan, formatlamadan ve veriyi yormadan iletmeniz, kurtarma şansını belirgin biçimde artırır. Müvekkil sırrını korumakla yükümlü meslektaşlarımızın, bu yükümlülüğü çöken bir diskin başında değil, kendi belirledikleri prosedürle yerine getirmesi en doğrusudur.