DERS 03 – UYAP Teknik Altyapısı ve Bilgi Güvenliği Öğretim Görevlisi Av.Özge EVCİ ERALP
2020-2021
1. Teknı ̇k Donanım Ve Yazılım Altyapısı
UYAP; Anayasa Mahkemesi, Yargıtay, Danıştay, HSK, Adalet Bakanlığı teşkilatı, Türkiye sathında adli ve idari yargının tüm birimleri, (Cumhuriyet başsavcılıkları, mahkemeler, icra ve iflas daireleri, ceza infaz kurumları, adli tıp birimleri, denetimli serbestlik birimleri) arasından fonksiyonel tam entegrasyon sağlayan merkezi bir sistemdir.
Söz konusu birimler, asıl olarak kullanılan karasal veri hatları ile yedek olarak kullanılan 3G veri hatlarından oluşan bir geniş alan ağı ile UYAP Sistem Merkezine bağlanmış olup bunların tüm verileri UYAP Sistem Merkezinde toplanmakta, Acil Durum Merkezinde yedeklenmekte ve bu birimler tüm işlemlerini UYAP Sistem Merkezini kullanarak gerçekleştirmektedirler. UYAP kapsamındaki birimlerin birbirleri arasındaki işlemleri ile veri alış verişleri de UYAP Sistem Merkezi aracılığıyla yapılmaktadır.
Yüksek yargı organları da dâhil olmak üzere tüm yargı birimleri UYAP üzerinden çalıştığından ve yargı birimlerinin sorgu, yakalama, tutuklama, tahliye, arama, ihtiyati tedbir ve ihtiyati haciz gibi acil olarak yapılması gereken işleri ve duruşmaları da gününde yapma zorunlulukları bulunduğundan UYAP’ın kesintisiz bir şekilde çalışması; bu bağlamda UYAP geniş alan ağında ve aynı şekilde diğer kurumlar veya bilgi sistemleri ile UYAP arasında veri alış verişine yönelik bağlantılarda kesintisizliğin ve verimliliğin sağlanması büyük önem arz etmektedir.
2. Bilgi Güvenliği
Bilgi Türleri :
● Kağıt üzerindeki bilgi
● Dijital ortamdaki bilgi
● Sözlü bilgi
● İletişim araçları ile aktarılan bilgiler
Bilgi Güvenliğinin unsurları:
● Gizlilik (confdentiality): Bilginin sadece yetkili kişiler tarafından görülebilmesidir.
● Bütünlük (integrity): Bilginin sadece yetkili kişiler tarafından değiştirilebilmesidir.
● Erişilebilirlik (availability): Bilgiye sadece yetkili kişilerin erişebilmesidir.
Bilgi güvenliği, her tür bilginin, gizlilik, bütünlük ve erişebilirliğinin korunması için yapılan işlemlerin bütünüdür.
2.1. Bilgi Güvenliği Şubesi
UYAP’ta bilgi güvenliğinin sağlanması için Bilgi İşlem Genel Müdürlüğü bünyesinde Bilgi Güvenliği Şube Müdürlüğü oluşturulmuştur.
2.2.Yönetmelik
“Adalet Bakanlığı Bilgi Sistemlerinin İnternet Üzerinden Gelecek Tehlikelerden Korunması ve Veri Güvenliğinin Sağlanmasında Uyulacak Usul ve Esaslar Hakkında Yönetmelik” çıkarılmıştır.
ADALET BAKANLIĞI BİLGİ SİSTEMLERİNİN İNTERNET ÜZERİNDEN GELECEK TEHLİKELERDEN KORUNMASI VE VERİ GÜVENLİĞİNİN SAĞLANMASINDA UYULACAK USUL VE ESASLAR HAKKINDA YÖNETMELİK
SORUMLULUKLAR VE SINIRLAMALAR
Madde 6- Kurum bilgi sistemlerinde güvenliğin sağlanmasına yönelik güvenlik politikalarının hazırlanması, hazırlanan politikaların uygulanmasının sağlanması, düzenli olarak gözden geçirilerek güncellenmesi, uygulandığının denetlenmesi veya denetlenmesinin sağlanması, Kurum bilgi sistemlerine ilişkin bir güvenlik ihlalinin tespit edilmesi durumunda ise sistem üzerindeki delillerin toplanarak Bakanlığın ilgili birimine sunulması Bilgi İşlem Dairesi Başkanlığının sorumluluğundadır.
Kurum kullanıcıları, Kurum bilgi sistemlerinde güvenliğin sağlanmasına yönelik olarak hazırlanan politikalara ve aşağıda belirtilen temel kurallara uygun davranmaktan sorumludur:
a)Bütün kullanıcılar, mutlaka kendilerine ait "Kullanıcı Adı" ve "Şifre"sini kullanmalıdır. Kurum çalışanının kullanıcı adı ile yapılan işlerdeki tüm sorumluluk kullanıcı adı kullanılan kurum çalışanına ait olacağından hiçbir kullanıcı kendi kullanıcı adı ve şifresini başkaları ile paylaşamaz. Kendisi tarafından kullanılmakta iken, çalışmaya geçici olarak ara verdiği durumlarda da başkası tarafından kullanılmaması için gereken önlemleri alacaktır.
b)Kurum personeli olmayan kişiler (Danışmanlar, hizmet alınan firmaların teknisyenleri, vb.) için hizmet verdikleri birimin yöneticileri tarafından Bilgi İşlem Dairesi Başkanlığına kullanıcı adı ve şifresi tahsis edilmesi için yazılı
talepte bulunulmalı ve bu talebe istinaden Bilgi İşlem Dairesi Başkanlığı tarafından verilen kullanıcı adı ve şifresinin kullanılması sağlanmalıdır.
c)Kurum kullanıcıları ile Kurum kullanıcısı olmadığı halde Bilgi İşlem Dairesi Başkanlığınca kendilerine kullanıcı adı ve şifresi tahsis edilmiş olanlar (Danışmanlar, hizmet alınan firmaların teknisyenleri, vb.) dışındakilerin, Kurumun herhangi bir biriminde mevcut bilgisayar veya ağ bağlantı ucunu kullanması yasaktır. Bu tür bir girişime Kurum çalışanlarınca müsaade edilmemesi gerektiği gibi fark edildiği durumlarda da engellenmesi zorunludur.
d)Kurum kullanıcılarının, herhangi bir nedenle görev yerinin, görev veya yetkilerinin veya kurumdaki pozisyonunun değişmesi halinde, yapılan değişiklik görev yaptığı birim amiri tarafından aynı gün içerisinde Bilgi İşlem Dairesi Başkanlığına mail veya yazı ile bildirilmelidir.
e)Masaüstü veya dizüstü bilgisayarlar disket, Cd veya flash-disk gibi harici veri depolama aygıtları kullanılarak başlatılamaz.
f)Bilgi İşlem Dairesi Başkanlığı, Kurum bilgi sistemleri güvenliğini sağlamak amacıyla kullanıcılara tahsis edilen/edilecek masaüstü veya dizüstü bilgisayarlardaki web tarayıcı (browser), güvenlik duvarı (firewall) ve virüs tarama (antivirüs) programlarında özel ayarlar yapacak ve sınırlı bir kullanıcı hesabı (user account) tanımlayacaktır. Bu nedenle söz konusu programların ayarları ve kullanıcı hesabı türü kullanıcılar tarafından kesinlikle değiştirilmemelidir.
g)İnternet erişimi için Kurum ağı kullanılmalıdır. Modem kullanarak telefon hatları vasıtası ile internet bağlantısı kurulması yasaktır. Modem kullanılması, Bilgi İşlem Dairesi Başkanlığının iznine bağlıdır. İzin alındıysa, modem ile internete bağlanılacak bilgisayarın ağ bağlantısı (Kurum bilgi sistemlerine bağlantısı) olmamalıdır.
h)Potansiyel olarak virüs, solucan veya bunlara benzer güvenlik açısından tehlikeli programların bulaşması/bulaştırılması tehlikesi taşıyan bazı internet sitelerine (Örn: yetişkin (adult), kumar, oyun, şifre çözme (crack), hack (saldırı), illegal arama (underground search), sohbet odaları ve yasadışı siteler vb.) girilmemeli, HTTP, SMTP, POP3 dışında kalan servisler (örn: FTP, ICQ, IRC, telnet, messenger vb.) ve bazı uzaktan erişim programları (Dame-Ware, PcAnywhere vb.) kullanılmamalıdır.
i)Göndereni belli olmayan, tanınmayan, tanınıyorsa bile konu kısmında gerekli olmadığı halde yabancı dil kullanılması veya mantıksız ifadeler içermesi nedeniyle şüpheli olan ve ilgili olmadığı düşünülen e-mailler açılmadan, ekli dosyaları ise çalıştırılmadan silinmelidir.
j)Yetkisi olmayan Kurum çalışanları, yönetilen bilgi sistemleri üzerinde hiçbir şekilde güvenlik araştırması yapmaya kalkışmamalı ve güvenlik
mekanizmalarını test etme girişiminde bulunmamalıdır. Güvenlik mekanizmalarının bozulmasına neden olabilecek her türlü eylem ve işlem yasaktır.
k)Kullanıcılar, yönetilen bilgi sistemlerindeki davalara, taraflarına veya Kuruma ait hassas bilgileri, iletişim araçları, İnternet vasıtası veya herhangi bir şekilde yayınlayamaz ve açıklayamazlar.
3. UYAP Güvenlik Tedbirleri
3.1. ISO 27001 Bilgi Güvenliği Yönetim Sistemi
UYAP güvenliğinin ve iş süreçlerinin uluslararası kriterlere uygunluğunun sağlanması amacıyla TSE TS-ISO-IEC-27001 BGYS standardına uygun olarak çalışılmaktadır.
3.2. Kimlik Doğrulama, Yetkilendirme, Şifre ve Log Tutma
UYAP’ta teknik önlemlerin alınmasının yanında mevzuata dayanan yetki bazlı bir sistem oluşturulmuş, kullanıcı adları ve şifreler tanımlanarak bunlara ilişkin politikalar belirlenmiş, e-imza kullanımı yaygınlaştırılmış ve kimlik doğrulama mekanizmaları geliştirilmiştir. Ayrıca kullanıcı işlemleri ile ilgili olarak merkezi log kaydı tutulmaktadır.
3.3. Güvenlik Yazılımları
UYAP kapsamında bulunan donanım ve yazılımları, iletişim ağı üzerinden (e-posta, internet, portal, gibi) gelebilecek güncel virüs, trojan gibi zararlı yazılımlardan korumak ve sistemlerin sağlıklı bir şekilde devamını sağlamak için gerekli güvenlik yazılımları ve donanımları temin edilmiş, kurulum ve konfigürasyonları yapılmış, güncellemeleri yapılmış, bakım ve destek hizmetleri alınarak idameleri sağlanmıştır.
3.4. UYAP Sistem Merkezi ve Acil Durum Merkezi
UYAP kapsamındaki birimlerin birbirleri arasındaki işlemleri ile veri alış verişleri UYAP Sistem Merkezi aracılığıyla yapılmaktadır.
UYAP Acil Durum Veri Merkezi faaliyetine Türksat A.Ş.’ye ait yerleşkesinde devam edilmektedir.
3.5.Posta Sistemi
UYAP kapsamında hâkim ve savcılar ile tüm Adalet Bakanlığı ve yargı personeline birer adet “@adalet.gov.tr” uzantılı e-posta adresi tahsis edilmektedir.
Ayrıca kullanıcıların e-posta hesaplarına internet ortamından da ulaşabilmeleri için web tabanlı olarak (webmail.adalet.gov.tr) da hizmet verilmektedir. e-Posta grupları oluşturularak hâkim, Cumhuriyet savcısı ve personelin benzer görevdeki meslektaşları ile hızlı iletişim kurma ve bilgi alış verişi yapmaları sağlanmaktadır.
4. Kişisel Verilerin Korunması
6698 Sayılı Kı ̇şı ̇sel Verı ̇lerı ̇n Korunmasi Kanunu
Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.
Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.
Genel ilkeler
MADDE 4- (1) Kişisel veriler, ancak bu Kanunda ve diğer kanunlarda öngörülen usul ve esaslara uygun olarak işlenebilir.
(2) Kişisel verilerin işlenmesinde aşağıdaki ilkelere uyulması zorunludur:
a) Hukuka ve dürüstlük kurallarına uygun olma.
b) Doğru ve gerektiğinde güncel olma.
c) Belirli, açık ve meşru amaçlar için işlenme.
ç) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma.
d) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.
Kişisel verilerin işlenme şartları
MADDE 5- (1) Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez.
(2) Aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:
a) Kanunlarda açıkça öngörülmesi.
b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
d) İlgili kişinin kendisi tarafından alenileştirilmiş olması.
e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
Özel nitelikli kişisel verilerin işlenme şartları
MADDE 6- (1) Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.
(2) Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır.
Veri güvenliğine ilişkin yükümlülükler MADDE 12- (1) Veri sorumlusu;
a) Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, b) Kişisel verilere hukuka aykırı olarak erişilmesini önlemek, c) Kişisel verilerin muhafazasını sağlamak,
amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır.
5. Genelgeler
5.1. MÜSTEŞARLIK / 123 NOLU GENELGE BİLGİSAYAR VE YAN DONANIMLARI KULLANMA TALİMATI
(1) Hâkim ve Cumhuriyet savcılarına, makam odalarında, duruşma salonlarında, keşif ve otopsilerde ve kişisel ihtiyaçlarında kullanmak üzere şahsi demirbaş olarak verilen dizüstü bilgisayarların bu amaçlar için kullanılması ve mesai saatlerinde mutlaka adliyede bulundurulması,
(2) Hâkim ve Cumhuriyet savcısı makam odalarına ve duruşma salonlarındaki heyet kürsülerine masaüstü bilgisayar veya monitör konulmaması, bu amaçlar için dizüstü bilgisayarların kullanılması, buralarda bulunan masaüstü bilgisayarların ihtiyacı olan diğer birimlere sevk edilmesi,
(3) Hâkim ve Cumhuriyet savcılarına, şahsi demirbaş olarak verilen dizüstü bilgisayarların, kullanım talimatına uygun olarak kullanılması, batarya ömrünün korunması için haftada en az bir defa tam olarak şarj edilmesi ve yine batarya tam boşalıncaya kadar bataryadan çalışılması, şarj işlemi bittikten sonra adaptörün şebeke prizinden çekilmesi, dizüstü bilgisayarların kullanılmadığı durumlarda adaptör fişinin şebeke elektriğine bağlı bırakılmaması,
(4) Dizüstü bilgisayarlarla birlikte kullanılması için gönderilen veşarj edilebilen bataryaya sahip olan taşınabilir yazıcıların (HP Deskjet350cbi, 450cbi,vb) veriliş amaçlarına uygun olarak yalnızca keşif ve otopsilerde kullanılması, amacı dışında adliye içerisinde ya da lazer yazıcı kullanma imkanının olduğu durumlarda kullanılmaması,
(5) Adalet etki alanına (domain) ve UYAP portalına giriş şifresinin hiçbir şekilde başkalarına verilmemesi, paylaşılmaması ve bu şifrelerin unutulmaması ve kötü niyetli üçüncü kişilerin eline geçmesi durumunda ortaya çıkacak olan her türlü hukukî ve cezaî sorumluluğun kendisine ait olacağının bilinmesi,
(6) Masaüstü bilgisayar, yazıcı, tarayıcı ve kesintisiz güç kaynağının, bunları kullanan kişi veya kişilerden birine zimmet karşılığı teslim edilmesi,
(7) Bilgisayar oyunları başta olmak üzere, sistem performansını düşürerek bilgisayarı yavaşlatan ve hizmet ile ilgisi olmayan program veya dosyaların bilgisayarlara kurulmasının veya kopyalanmasının engellenmesi, yüklenmiş olanların silinmesi,
(8) Virüs veya trojan içeren programlar, kullanıcının istemi dışında bilgisayarlara bulaşmakta, bilgisayarlarda bulunan programların ve bilgilerin kısmen veya tamamen kullanılmaz hale gelmesine veya işletim sistemlerinin çökmesine neden olmakta, bazen de aynı bilgisayar ağında bulunan diğer bilgisayarlara da yayılması nedeniyle birim genelinde hizmetlerin aksamasına ve telafi edilemez iş gücü kaybına neden olduğundan, bu tip programların bilgisayarlara kesinlikle yüklenmemesi,
(9) Antivirüs programlarının güncel sürümlerinin, tüm masaüstü ve dizüstü bilgisayarlarda çalışmasının sağlanması, virüs programı yüklenmeden ve aktif hale getirilmeden kesinlikle internete girilmemesi,
(10) Hukuki ve cezai sorumluluk doğurması nedeniyle, lisanslı olmayan programların bilgisayarlara yüklenmemesi, lisanslı olarak yüklenmiş programlarda arıza meydana geldiğinde arızanın sadece teknik personel tarafından giderilmesinin sağlanması,
(11) Bilgisayar ve yan donanımlarında meydana gelen arızaların öncelikle teknik personele bildirilmesi, cihazlar açılarak kişisel müdahalelerde bulunulmaması, (12) İşletim sistemi ve uygulama programlarının yüklü olduğu sabit diskin C bölümüne kişisel dosya kaydedilmeyerek, sistem güvenliği açısından D bölümüne kaydedilmesi,
(13)Bilgisayar ve yan donanımlarının sıvı maddelerle temas ettirilmemesi, sigara külü, toplu iğne, ataç ve zımba teli gibi yabancı maddelerin masaüstü ve diziistü bilgisayarların klavyelerine ve özellikle de yazıcıların içine kaçırılmaması,
(14) Mouseların (fare) mutlaka mousepad (fare altlığı) ile birlikte kullanılması ve kullanan personel tarafından belli aralıklarla içinin temizlenmesi,
(15) Öğle arasında bilgisayarların ve monitörlerin açık bırakılmaması,özellikle hafta sonu tatili öncesinde tüm masaüstü bilgisayarların kapatıldığının odadan en son çıkanlar tarafından kontrol edilmesi, bilgisayarların uzun süre kullanılmadıkları zamanlarda üzerlerinin toz örtüsü ile örtülmesi,
(16) Açık olan bilgisayarın belli bir süre kullanılmaması halinde (örneğin 10 dakika) öncelikle ekran koruyucu programların devreye girmesi, daha uzun süre kullanılmaması halinde ise (örneğin 20 dakika) monitörün kapanması özelliğinin aktif edilmesi,
(17) Monitör boyutuna en uygun ekran çözünürlüğü ve en yüksek ekran yenileme sıklığının ayarlanması, (Bkz. Denetim Masası —>Görüntü—>Ayarlar—>Gelişmiş
—>Monitör)
(18) Bilgisayarların, güç (power) düğmesinden değil, “bilgisayarı kapat”
menüsünden kapatılması,
(19) Standart donanım dışında, hizmetle ilgisi olmayan aygıtların (televizyon kartı, faks-modem kartı vb.) bilgisayarlara takılmaması,
(20) Masaüstü bilgisayar ve monitörlerin, kullanan personel tarafından en az haftada bir defa iz bırakmayacak nemli bez ile gerekli temizliğinin yapılması, temizleme öncesinde elektrik fişinin prizden mutlaka çekilmesi,
(21) Sadece bir adet bilgisayarı (monitörü ile birlikte) beslemesi için gönderilen kişisel kesintisiz güç kaynaklarına, yazıcı, tarayıcı veya diğer cihazların bağlanmaması,
(22) Lazer yazıcılarda pelür veya saman kâğıt kullanılmaması, kâğıtların buruşuk, kenarları yırtık veya kıvrık, zımba teli veya toplu iğne takılı olmaması,
(23) Lazer yazıcıların 300*300 dpi çözünürlükte ve ekonomik toner modunda kullanılması, daha yüksek çözünürlükte çıktı almanın hiç gerekmediği halde daha fazla toner harcanmasına neden olacağının bilinmesi,
(24) Yazıcılarda toner ve mürekkep kartuşu değiştirilmesi işleminin teknik personel veya tecrübeli personel tarafından yapılması,
(25) Lazer yazıcılara ait bitmiş toner kartuşlarının kesinlikle atılmaması ve istenildiğinde gönderilmeye hazır olacak şekilde orjinal kutuları içerisinde muhafaza edilmesi,
(26) Bilgisayar, monitör ve yan donanımlarının mümkün olduğunca doğrudan güneş ışığına ve manyetik etkilere maruz bırakılmaması,
(27) Kablo kanalları üzerinde bulunan kırmızı renkli UPS elektrik prizlerine bilgisayar ve yan donanımları haricindeki elektrikli cihazların kesinlikle takılmaması,
(28) Kablo kanallarının üzerlerine hiçbir şey konulmaması, kanallara zarar verebilecek soba, elektrikli ısıtıcı gibi aletlerin kanallara yaklaştırılmaması, bina temizliği yapılırken kablo kanallarına su gitmesinin önlenmesi, temizlenmeleri gerekiyorsa sadece hafif nemli bezle silinmesi,
(29) Demirbaş olarak teslim edilen dizüstü bilgisayarların; emeklilik, istifa, kurum değiştirme gibi durumlarda Đdari ve Mali işler Dairesi Başkanlığına teslim edilmek üzere tutanakla Cumhuriyet başsavcılığı veya bölge idare mahkemesi başkanlıklarına eksiksiz ve çalışır durumda iade edilmesi.
http://www.adalet.gov.tr/genelgeler/genelge_pdf/125.pdf
5.2. Teknik birimlerin görev, yetki ve sorumlulukları genelgesi
ADALET BAKANLIĞI Bilgi İşlem Dairesi Başkanlığı 09/02/2006 Sayı : B.03.0.BİD.0.00.00.01/010.06.02/2 Konu : Teknik birimlerin görev, yetki ve sorumlulukları GENELGE No:125
Ulusal Yargı Ağı Projesi (UYAP) kapsamındaki yargı birimleri, Bakanlık taşra teşkilatı, bağlı ve ilgili kuruluşlarında bulunan bilgisayar ve yan donanımları ile bu birimlerdeki bilgisayar ağı (network) altyapısının çalışır halde tutulabilmesi, bilgisayar sistemlerinde meydana gelebilecek arızaların giderilmesi ve kullanıcılardan gelecek destek taleplerinin kısa sürede karşılanabilmesi amacıyla, ağır ceza Cumhuriyet başsavcılıkları ve müstakil adliye binaları olan bölge idare mahkemesi başkanlıkları bünyesinde Bilgi İşlem Dairesi Başkanlığı taşra teşkilatı birimleri olan bilgi işlem müdürlükleri, bilgi işlem şeflikleri ve bilgi işlem büroları oluşturulmuştur.
Bu birimler;
(1) Görev alanında bulunan tüm kullanıcılara teknik destek ve eğitim vermek, teknik birimine her an ulaşılabilmesi için gerekli tedbirleri almak,
(2) Hizmet için gereken programları yüklemek, Bilgi İşlem Dairesi Başkanlığı tarafından gönderilen imaj (master) CD’leriyle gerektiğinde yeniden sistemi kurmak, yazılım ve donanım arızalarını gidermek,
(3) Bilgisayar yerel yönetici (administrator) şifrelerini, yetkisiz kişilere vermemek ve bu hususta gereken dikkat ve özeni göstermek,
(4) Hizmetlerin daha hızlı ve verimli hale getirilmesi amacıyla gerekli olan yazılımların temini hususunu Bilgi İşlem Dairesi Başkanlığına bildirmek,
(5) “Bilgisayar ve Yan Donanımları kullanım Talimatı”nın uygulanmasını takip etmek ve bu hususta UYAP birim sorumlusuna aylık rapor vermek,
(6) Bilgisayarlar ve sistemde meydana gelen arızalara müdahale etmek, periyodik bakım ve temizleme işlemlerini yapmak, yüklenici firmalarca yılda en az bir defa yapılması gereken periyodik bakımları yaptırmak, garanti kapsamındaki arızaları Bilgi İşlem Dairesince belirtilen formatta yetkili servisine bildirmek,
(7) Firmaların yetkili servislerine anzaların hangi iletişim araçlarıyla bildirileceğini.
arızaların ne kadar sürede giderileceğini, garanti süreleriyle ilgili firmaların adres, telefon faks ile internet ve e-posta bilgilerini, Bilgi İşlem Dairesi Başkanlığının internet sayfasından takip ederek gereğini yerine getirmek,
(8) Yetkili servislere bildirilen arızalar ve destek talepleri hakkında UYAP birim Sorumlusuna haftalık rapor vermek, arızaların süresi içerisinde giderilememesi halinde, arızalı cihazın markal, model ve seri numarası da dahil ilgili firmaya ne zaman ve hangi iletişim araçlarıyla bildirildiği belirtilmek suretiyle gerekli belge, teknik rapor ve tutanakları, Bilgi Işlem Dairesi Başkanlığına göndermek.
(9) Lazer yazıcılara ait bitmiş toner kartuşlarının atılmamasını sağlamak, gönderilmeye hazır olacak şekilde orijinal kutuları içerisinde muhafaza etmek, (10) Görev alanındaki birimlerde bulunan bilgisayar ve yan donanımların (yazıcı, tarayıcı, kesintisiz güç kaynağı, switch veya çanak antenler gibi) teknik özellikleriyle birlikte envanter kayıtlarını Bilgi İşlem Dairesi Başkanlığı’nın internet sayfasında bulunan “Envanter Kayıtları” isimli tabloyu örnek alarak tutmak, bu kayıtlari elektronik ortamda Temmuz, VC Aralık aylarında veya değişiklik olduğunda bilgi_islem@adalet.gov.tr adresine kurumsal mail adresinden göndermek, birimler arası hareketleri takip ederek tutulan kayıtları güncellemek, (11) Masaüstü bilgisayar, yazıcı, tarayıcı ve kesintisiz güç kaynağını, bunları kullanan kişi veya kişilerden birine zimmet karşılığı teslim etmek,
(12) Birim demirbaş kaydının doğru ve eksiksiz yapılması için ilgili ayniyat memuruna bu kayıtları bildirmek ve gerekli bilgi alış verişini sürdürmek,
(13) Kabinet odalarının temiz tutulmasını, elektronik aletlere zarar verebilecek her türlü toz ve nem üretecck, çöp ve temizlik malzemelerinin buralara konulmamasını, depo amacıyla kullanılmamasını sağlamak, UTP data kabinetlerini, UPS elektrik panolarini ve bunların bulunduğu odalan rutubet oluşmayacak şekilde belli aralıklarla havalandırmak,temizlemek, tozunu almak, kabinet fanlarının istenilen şekilde çalışması için gerekli kontrolleri ve temizliği haftada bir defa yapmak, güvenlik açısından kilitli tutmak, anahtarlarına her an ulaşılabilmesi için gerekli tedbirleri almak, giriş ve çıkışları kontrol altında tutmak, (14) Sistem iletişim altyapısındaki değişiklik veya ilaveleri takip etmek, data ve UPS hatlarının etiket numaralarına göre hangi odalara gittiğini ve hangi data hatlarının ağ cihazlarında (switch) sonlandığını gösteren listeleri kabinet ve pano içerisinde şeffaf dosyalarda her an ulaşılabilir vaziyette güncel ve yedekli olarak muhafaza etmek
(15) Yapılan işlerin denetlenmesi ve yapılacak işlerin planlanması için ayda bir defa.
UYAP birim sorumlularına veya birim amirlerine sunulmak üzere ſaaliyet raporu bir örneğini elektronik ortamda Bilgi İşlem Dairesi Başkanlığına göndermek, (16) Adalet Bakanlığı internet sayfasındaki duyuruları ve yenilikleri takip etmek ve Bilgi İşlem Dairesi Başkanlığı tarafından verilecek diğer görevleri yapmak,
(17) Sistemin sağlıklı ve emniyetli çalışmasını sağlayacak tedbirleri almak, tespit edilen eksiklik ve aksaklıkları derhal amirlerine bildirmek, ile görevlidirler.
UYAP Birim Sorumluları, yukarıda zikredilen konularda kurulan bu birimleri denetlemekle yükümlüdür.
5.3. UYAP Uygulamaları Genelgesi
T.C. ADALET BAKANLIĞI Bilgi İşlem Dairesi Başkanlığı Sayı :B.03.0.BİD.0.00.00.08-10.06/940
Konu : UYAP uygulamaları 10/11/2011 GENELGE No : 124/1
Yargı birimlerinde, Bakanlığımız merkez ve taşra teşkilatında, bağlı ve ilgili kuruluşlarında UYAP Bilişim Sisteminin etkin ve verimli sekilde kullanılmasını sağlamak, is süreçlerini hızlandırmak ve elektronik arşivin oluşturulmasını gerçekleştirmek üzere Bakanlığımızın 09/02/2006 tarih ve 124 sayılı Genelgesi tüm teşkilata duyurulmustu.
Günümüzde, bilişim ve iletişim teknolojileri, hayatın birçok alanına girmiş bulunmaktadır. Öte yandan, çağdas devletlerde katılımcı demokrasi ve yönetim hesap verebilirlik, açıklık, etkinlik, basitlik, az bürokrasi, kaynakların etkin kullanımı, kamu mal ve hizmet sunumlarında hız ve verimliliğin sağlanması gibi amaç ve ilkeler vazgeçilmez esaslar olarak benimsenmiştir.
Bilişim ve iletişim teknolojileri de, bu esasların hayata geçirilmesinde en etkili araç olarak görülmüştür.
Bütün bunların bir sonucu olarak, Avrupa Birliği tarafından aday ülkeleri de kapsayan “e-Avrupa” projesi çalışmaları yürütülürken, Ülkemizde de, “e-Devlet”
uygulamaları hayata geçirilmis; Kalkınma Plânı, Ulusal Program ve Hükûmet Programlarında kamu kurum ve kuruluşlarında bilgi sistemlerinin kurulmasını hedefleyen “e-Devlet” çalışmalarına özel önem atfedilmiştir.
Bunların yanında, e-Dönüşüm Türkiye ve e-Devlet kapsamında, UYAP Bilişim Sistemi uygulamaya geçirilmiştir. 2709 sayılı Türkiye Cumhuriyeti Anayasasının 141 inci maddesinin son fikrasında yer alan “Davaların en az giderle ve mümkün olan süratle sonuçlandırılması, yargının görevidir.” hükmü gereğince, UYAP ile hızlı, etkin, güvenilir, verimli, seffaf ve etik değerlere uygun bir yargılama mekanizmasının oluşturulması, kurum, avukat ve vatandaşlara Internet üzerinden yargı hizmeti sunulması hedeflenmiştir.
Konuyla ilgili olarak, 5941 sayılı Çek Kanununun 5 inci maddesinin sekizinci fıkrası, 6100 sayılı Hukuk Muhakemeleri Kanununun 445 inci maddesi, Icra ve iflas Kanunu Yönetmeliğinin 115 inci maddesi, Cumhuriyet Bassavcılıkları ile Adli Yargı Ilk Derece Ceza Mahkemeleri Kalem Hizmetlerinin Yürütülmesine Dair Yönetmeliğin 88 inci maddesi, Hukuk ve Ticaret Mahkemelerinin Yazı İşleri Yönetmeliğinin 13/a ve 18/A maddeleri, Bölge Idare Mahkemeleri, Idare Mahkemeleri ve Vergi Mahkemelerinin idari Işleri ile Kalem Hizmetlerinin Yürütülmesi Usul ve Esaslarına İlişkin Yönetmeliğin 46/a maddesi ve Hâkimler ve Savcılar Yüksek Kurulu Teftiş Kurulu Yönetmeliğinin 51 inci maddesi ile bazı maddelerinde UYAP’ın kullanımı ile ilgili çeşitli düzenlemeler yer almaktadır.
Ayrıca, UYAP’ın işletim ve idamesinden sorumlu Adalet Bakanlığı Bilgi İşlem Dairesi Başkanlığının görevleri, 2992 sayılı Adalet Bakanlığının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararnamenin Değiştirilerek Kabulü Hakkında Kanunun 22/A maddesinde düzenlenmiştir.
5070 sayılı Elektronik Imza Kanununun “Güvenli elektronik imzanın hukukî sonucu ve uygulama alanı” kenar başlıklı 5 inci maddesinde de; “Güvenli elektronik imza, elle atılan imza ile aynı hukukî sonucu doğurur. Kanunların resmî şekle veya özel bir merasime tâbi tuttuğu hukuki işlemler ile teminat sözleşmeleri güvenli elektronik imza ile gerçekleştirilemez.” denilmek suretiyle elektronik imza ile elle atılan imza es değer hâle getirilmiş, gerek kurum içi ve gerek kurum dışı yazışmaların e-imza ile yapılabilmesine imkân sağlanmıştır. Söz konusu Kanunun Genel Gerekçesinde; bu Kanunun, elektronik ticaret ve kamu alanında yürütülecek “e-Devlet” olarak adlandırılan yapının aslî unsuru olan elektronik imzanın hukukî ve teknik yapısını, elektronik imzayla ilgili işlemler ile elektronik sertifika hizmet sağlayıcılarının faaliyetlerini düzenlemek amacıyla hazırlandığı belirtilmiştir.
Bunun yanında, Resmî Yazışmalarda Uygulanacak Usul ve Esaslar Hakkında Yönetmelikte de elektronik ortamda yazışmaya ilişkin düzenlemelere yer verilmiştir.
Yukarıda sayılan hususlar karşısında, Bakanlığımız tarafından çıkartılan 09/02/2006 tarihli 124 sayılı Genelgenin, günümüzün değisen koşullarına uygun olarak güncellenmesine ihtiyaç duyulmuştur.
Bu itibarla;
UYAP Bilişim Sistemi kullanılarak soruşturma ve kovuşturma işlemleri ile diğer adlî ve idarî işlemlerin etkin, verimli, hızlı, düzenli, şeffaf ve usul ekonomisine uygun biçimde yürütülmesi amacıyla;
1- Her türlü işlem ve faaliyetin, UYAP üzerinden gerçekleştirilmesine imkân bulunmayan istisnai hâller saklı olmak koşuluyla, UYAP ortamında, zamanında, eksiksiz ve doğru bir biçimde gerçeklestirilmesi,
2- Her türlü kalem hizmetlerinin UYAP üzerinden yürütülmesi,
3- Tüm birimlerde her türlü veri girişinin eksiksiz ve doğru biçimde yapılması, 4- Her adliyede ihtiyacı karşılayacak nispette tarama biriminin oluşturulması, 5- Zorunluluk sebebiyle haricen oluşturulan belgeler ile Sistem haricinde gelen belgelerin ekleriyle birlikte taranarak UYAP ortamına aktarılması,
6- Kamu kurum ve kuruluşlarından intikal eden bilgi ve belgelerin mümkün olduğu nispette elektronik ortamda istenilmesi,
7- UYAP üzerinden sağlanan, nüfus, adres, tapu, sabıka kaydı, yurt dışı adres bilgisi gibi, bilgi ve belgelerin temini için ayrıca fizikî yazışma yapılmaması,
8- Araç serhi, kayıp veya çalıntı telefonların kullanıma açılıp kapatılması, çek düzenleme ve çek hesabı açma yasağı gibi kanunen ilgili mercilere bildirim yapılması gereken işlemlerin ayrıca ayrıca fizikî yazışma yapılmaksızın UYAP üzerinden gerçekleştirilmesi,
9- UYAP kapsamındaki bilgiler ile fizikî ortamdaki bilgiler arasında çelişkiye mahal verilmemesi, bir çelişki olması hâlinde UYAP kayıtlarına itibar edilmesi,
10- UYAP ortamında düzenlenen her türlü belge ve kararın güvenli elektronik imza kullanılmak suretiyle imzalanması,
11- Elektronik ortamdan fizikî örnek çıkartılması gereken hâllerde, belgenin çıktısı üzerine “Elektronik imzalı aslı ile aynıdır” kaşesi vurulduktan sonra ilgisine göre hâkim, savcı veya görevlendirdiği yazı işleri müdürü tarafından imzalanarak mühürlenmesi,
12- UYAP kapsamında güvenli elektronik imzalı belge ile aynı konuda elle atılan imzalı belge arasında çelişki olması durumunda 6100 sayılı Hukuk Muhakemeleri Kanununun 205 inci maddesi uyarınca güvenli elektronik imzalı belgeye itibar edilmesi,
13- Güvenli elektronik imza ile imzalanarak UYAP üzerinden gönderilen belgelerin ayrıca elle atılan imza ile imzalanmış aslının istenmemesi,
14- Elektronik imza sertifikalarının geçerlilik süresinin takibinin yapılarak süresinde temin edilmesi için önceden gerekli başvurularda bulunulması,
15- Bilgi güvenliği, elektronik imza ve kişisel verilerin korunmasına ilişkin mevzuat hükümlerine azamî dikkat gösterilmesi, özellikle elektronik imza cihazı veya erişim kodu ile her türlü kullanıcı adı ve parolasının başkalarına verilmemesi,
16- UYAP üzerinde is listelerinin kontrol edilerek teraküme sebebiyet verilmemesi, varsa biriken işlerin ivedilikle yerine getirilmesi,
17- Görevi veya görev yeri değişen, emekli olan veya diğer sebeplerle meslekle ilişiği kesilen kullanıcıların biriminden ayrılmadan önce is listelerindeki işlerini bitirmeleri,
18- Yargı birimleri tarafından yapılan ilanların ayrıca UYAP sisteminde yer alan elektronik ilan sistemine aktarılması,
19- Her türlü bilirkişilik işlemlerinin, UYAP Bilirkişi Bilgi Sistemi üzerinden yapılması
20- Kurumlar ile avukat ve vatandaşların adalete erişimini kolaylaştırma çerçevesinde UYAP kapsamında hazırlanmış uygulamaların ilgililere tanıtımlarının yapılması ve kullanılmasının teşvik edilmesi,
21- UYAP Sisteminin etkin ve verimli bir şekilde kullanılabilmesi için tüm hâkim ve Cumhuriyet savcıları ile personelin, kendi alanlarına göre atanan uzaktan eğitimlerini takip ederek tamamlaması,
22- Yarginin şeffaflığı ile vatandaşların adalete erismesinde kolaylık ve kendileriyle ilgili yargılama faaliyetlerinden haberdar edilmesine olanak sağlayan UYAP SMS sisteminin etkin bir şekilde kullanılmasının sağlanması,
23- UYAP uygulamalarının etkin ve verimli kullanımını sağlamak, UYAP’la ilgili teknik işlemleri takip etmek ve ilgili birimlerle işbirliği ve koordinasyonu sağlamak üzere o yerin iş durumu ve yoğunluğuna göre yeteri kadar;
a) Bölge adliye mahkemesi Cumhuriyet başsavcılıkları ile ağır ceza merkezi Cumhuriyet başsavcılıklarında Cumhuriyet savcısının;
b) Bölge idare mahkemesi başkanlıklarında, idarî yargı hâkiminin;
“UYAP Birim Sorumlusu” olarak görevlendirilmesi, sorumluların iş durumlarının buna göre düzenlenmesi, yokluklarında aksamalara meydan verilmemesi bakımından birim sorumlusu yardımcılarının da belirlenmesi, 24- UYAP’ın geliştirilmesi ve uygulama birliğinin sağlanması açısından öneri ve değişiklik taleplerinin UYAP birim sorumluları vasıtasıyla Adalet Bakanlığı Bilgi Işlem Dairesi Başkanlığına bildirilmesi,
Konularında gereken dikkat ve özenin gösterilmesini rica ederim.
Bakan
Adalet Bakanlığı Tarafından 01.01.2006 Tarihinden İtibaren Yayınlanan Genelgeler…
123 nolu genelge Bilgisayar ve yan donanımları kullanma talimatı
124 nolu genelge UYAP Uygulamaları
124/1 nolu genelge UYAP Uygulamaları
125 nolu genelge Teknik birimlerin görev,yetki ve sorumlulukları
Adli Sicil Entegrasyonunun Kullanılması
Kihbi Entegrasyonunun Kullanılması
145 nolu genelge İnternet Sitelerinin Oluşturulması
150 nolu genelge Ses ve Görüntü Bilişim Sistemi (SEGBİS)
Aşağıdakilerden hangisi bilgi güvenliği açısından uygun bir işlemdir?
A. Şifreyi unutmamak için mutlaka kolay erişilebilecek bir yerde bulundurmak B. UYAP kullanıcı adı ve şifresini sıralı üst amir dışında kimseyle paylaşmamak C. Dolap yedek anahtarın kaybolmaması için asıl anahtar ile birlikte saklamak D. Acil bir durum ve Amir onayı olsa dahi kullanıcı adı ve şifreyi aynı seviyedeki diğer memurlar ile paylaşmamak
E.Düzeni sağlamak için yapılacak tüm işleri not ederek diğer iş arkadaşlarının da göreceği şekilde asmak
