Bizi Takip Edin :
Hukuk Bürosu Odaklı BT

Hukuk Firmaları İçin BT — UYAP, KEP, KVKK ve Müvekkil Gizliliği

Son inceleme:

Hukuk firmaları, Avukatlık Kanunu (Kanun No. 1136) kapsamında mesleki gizlilik (avukat-müvekkil ilişkisi) yükümlülüğü altındadır; KVKK + Kişisel Verilerin Otomatik İşleme Tabi Tutulması Yönetmeliği + UYAP zorunlulukları + KEP + nitelikli e-imza ekosistemiyle çalışır. Bu kombinasyon, hukuk bürosu BT'sini genel KOBİ'den ayırır. Xen Bilişim hukuk sektöründe; UYAP'a dokunmadan üstüne modern dijital iş yeri (M365), gelişmiş güvenlik (Defender), müvekkil dosya yönetimi (SharePoint + Sensitivity Labels) ve KVKK + mesleki gizlilik uyum katmanı kuruyoruz.

UYAP Üstüne

UYAP'a dokunulmaz, üstüne dijital iş yeri + güvenlik + dosya yönetimi.

Dava Dosyası Yönetimi

SharePoint + Sensitivity Labels + izin bazlı erişim + eDiscovery.

KVKK + Mesleki Gizlilik

Avukatlık Kanunu 36. madde + KVKK çift uyum; ihlal incident response dahil.

KEP + E-İmza Entegre

PTT/TÜRKKEP Outlook entegre, nitelikli e-imza kurulum.

Hukuk firmalarının BT açısından özelliği

Hukuk bürosu BT'si standart KOBİ'den belirgin farklarla şekillenir:

  • UYAP merkezi: Adalet Bakanlığı Ulusal Yargı Ağı Bilişim Sistemi günlük operasyonun ana arayüzü; her dava UYAP üzerinden takip edilir.
  • KEP yoğunluğu: Mahkeme ile, müvekkil ile, karşı taraf vekili ile günlük çok sayıda KEP yazışması.
  • Nitelikli e-imza: 5070 sayılı kanun kapsamında dilekçe, vekaletname, sözleşme için zorunlu.
  • Mesleki gizlilik: Avukatlık Kanunu 36. madde — sırrı saklama yükümlülüğü; ihlal cezası ağır.
  • KVKK + müvekkil verisi: Müvekkil ve dava karşı tarafa ait kişisel veri yoğun.
  • Dosya yönetimi kritik: Yüzlerce-binlerce dava, her dava ortalama onlarca belge, hızlı arama şart.
  • Genelde küçük + orta: Çoğu hukuk bürosu 2-30 avukat + asistan; sınırlı IT ekibi, yönetilen BT model uygun.

UYAP'a dokunmadan üstüne çözüm

UYAP, Adalet Bakanlığı sistemidir; firma bunun üstüne çözüm kurar:

  • UYAP arayüzü, avukat barosu, dilekçe sistemi değişmez.
  • M365 Business Premium veya E3 ile e-posta + Office + Teams modern dijital iş yeri.
  • SharePoint üzerinde dava bazlı klasör yapısı: her müvekkil + dava kendi alanına, izin bazlı erişim.
  • Microsoft Defender for Office 365 ile karşı taraf phishing yazışmalarına karşı koruma (hukuk büroları yüksek phishing hedefi).
  • Sensitivity Labels: "Müvekkil Dosyası — Gizli" etiketi her dosyaya otomatik tetiklenir.
  • Acronis Cyber Cloud ile uzun süreli (Avukatlık Kanunu zorunluluğu) dosya arşivi.

Hukuk büro BT katmanları

KatmanBileşenAçıklama
Yargı sistemiUYAP (Adalet Bakanlığı)Mevcut — dokunulmaz
VerimlilikMicrosoft 365 Business PremiumE-posta + Office + Teams + Defender + Intune
Dosya yönetimiSharePoint + Sensitivity LabelsDava bazlı klasör + izin bazlı erişim
KEPPTT KEP / TÜRKKEPOutlook entegre KEP, otomatik dosya kayıt
E-imzaNitelikli e-imza (KamuSM, TÜRKTRUST, E-Tugra)5070 sayılı kanun uyumlu
Mobil + sahaWindows 365 / AVDAvukat duruşmadan dönüş öncesi dosya erişimi
Yedekleme + arşivAcronis Cyber CloudAvukatlık Kanunu uyumlu uzun süreli arşiv
KVKK + gizlilikPurview (E3/E5 ile)DLP + Insider Risk + audit + eDiscovery

KVKK + Avukatlık Kanunu — çift yönlü gizlilik

Hukuk firması iki ayrı gizlilik yükümlülüğü altındadır:

  • Avukatlık Kanunu 36. madde: Sırrı saklama yükümlülüğü. Müvekkil bilgisinin ifşası mesleki ceza + tazminat.
  • KVKK + Yönetmelik: Kişisel veri işleme; müvekkil + karşı taraf + tanıkların verisi.
  • VERBİS kaydı: Hukuk firması veri sorumlusu olarak kayıt olmalı.
  • Aydınlatma metni: Müvekkil sözleşmesinde KVKK aydınlatma metni dahil edilmeli.
  • İhlal bildirimi: 72 saat içinde KVKK Kurumu'na ve müvekkile bildirim — Xen Bilişim incident response prosedürü dahil.
  • Saklama süreleri: Dava dosyası, vekaletname, fatura için Türkiye Barolar Birliği ve Avukatlık Kanunu kapsamında süreler — Acronis ile zorunlu süre uyumlu arşiv.

Dava dosyası yönetimi — SharePoint + KVKK uyumlu

Yüzlerce dava + her dava ortalama 10-100 belge = hızlı arama, sıkı izin, gizlilik gerektirir. Önerilen yapı:

  • Her müvekkil için ayrı SharePoint sitesi (veya alt klasör).
  • Her dava için alt klasör + standartlaştırılmış adlandırma (örn: "2026/123 — Müvekkil — Karşı Taraf — Mahkeme").
  • İzin bazlı erişim: Yalnızca dava avukatı + paralel avukat + ilgili asistan erişebilir.
  • Sensitivity Labels otomatik: "Müvekkil Dosyası — Gizli", iletilemez varsayılan.
  • Microsoft Search ile tüm dava klasörlerinde içerik arama (dosya adı + içerik metni + OCR).
  • eDiscovery (E3/E5 dahil): Adli süreç gereği belirli bir müvekkil/davaya ait tüm yazışmaları tek sorguda toplama.
  • Audit log: Dosyaya kim, ne zaman, ne erişti — 1+ yıl loglanır.

Tipik hukuk firması onboarding

  • Hafta 1 — Discovery: Avukat + asistan sayısı, mevcut e-posta (genelde KEP'in yanında Gmail veya yerel hosting), mevcut dosya yapısı, KEP + e-imza kullanımı, UYAP kullanımı.
  • Hafta 2 — KVKK + gizlilik audit: Veri envanteri, VERBİS uyum kontrolü, sözleşme + aydınlatma metni gözden geçirme.
  • Hafta 3-4 — M365 + Defender + Intune: E-posta göçü (KEP korunur), MFA roll-out, cihaz politikaları, mobil app güvenliği.
  • Hafta 5 — SharePoint dava yapısı + Sensitivity Labels: Müvekkil ve dava klasör yapısı kurulum, izinler, otomatik etiketleme.
  • Hafta 6 — Yedekleme + eğitim: Acronis kurulum, geri yükleme testi, avukat + asistan rolüne göre kullanıcı eğitimi.
  • Sonra — Aylık yönetim: Lisans, güvenlik, KVKK uyum, çeyreklik review.

Bu hizmetle birlikte sıkça alınan ürünler

Aynı projede genelde tercih edilen lisans paketleri — detay sayfasında karşılaştırma, FAQ ve sepet/teklif kutusu hazır.

Sıkça Sorulan Sorular

UYAP'a müdahale ediyor musunuz?

Hayır. UYAP Adalet Bakanlığı sistemidir; avukat olarak siz kullanırsınız. Xen Bilişim üstüne dijital iş yeri (M365), güvenlik (Defender), dava dosyası yönetimi (SharePoint), yedekleme (Acronis) ve KVKK uyum katmanı kurar. UYAP arayüzünüz, baronuzla iletişiminiz değişmez.

KEP'imi Outlook ile entegre edebiliyor musunuz?

Evet. PTT KEP veya TÜRKKEP üzerinden Outlook entegre KEP kurulumu standart. Tüm KEP yazışmaları SharePoint dava klasörüne otomatik kayıt edilebilir; arama ve audit log dahil.

Avukatlık Kanunu 36. madde gizliliğini nasıl koruyor?

Birden fazla katman: 1) Microsoft 365 default şifreleme (TLS + at-rest AES-256), 2) Sensitivity Labels ile "Müvekkil Dosyası — Gizli" otomatik etiketleme, 3) DLP ile T.C. kimlik, dosya numarası gibi pattern'lerin yetkisiz paylaşımı engellenir, 4) SharePoint izin bazlı erişim — sadece dava avukatı + asistan, 5) Audit log her erişimi kaydeder.

Dava dosyalarımı kaç yıl saklamam gerekir?

Avukatlık Kanunu ve Türkiye Barolar Birliği yönetmelikleri kapsamında genelde davanın kesinleşmesinden sonra 10 yıl saklanır (ceza davaları için zaman aşımı süresine paralel uzayabilir). Acronis Cyber Cloud ile bu süre boyunca güvenli, immutable arşiv kurulur.

Eski e-postalarımı kaybetmeden M365'e geçebilir miyim?

Evet. E-posta göçü standart hizmettir: mevcut hesabınız (Gmail, Yandex, yerel hosting) Microsoft 365'e taşınır, KEP hesabınız korunur veya yeniden bağlanır. Tipik 100 avukatlık bir büro için bir hafta sonu cut-over yeterli; downtime sıfır.

Avukat duruşmadan dönüş yolunda dosyaya erişebilir mi?

Evet. Microsoft 365 zaten her cihazdan erişimi destekler (laptop, iPad, telefon). Daha güvenli senaryo için Windows 365 Cloud PC önerebiliriz: avukat kendi cihazından bulut masaüstüne bağlanır, dosyalar cihazda hiç bulunmaz — telefon kaybedilse risk minimum.

eDiscovery ne işe yarar?

eDiscovery, Microsoft 365 E3/E5 paketinde bulunan ve adli süreç gereği belirli bir konuda tüm yazışma + dosyaları tek sorguda toplama özelliğidir. Bir karşı taraf mahkeme talebi geldiğinde "X müvekkili ile ilgili tüm yazışmaları çıkar" demek için kritik. Manuel arama yerine sistematik toplama yapar, audit izleyebilir hale gelir.

Xen Bilişim Hukuk Firmaları İçin BT — UYAP, KEP, KVKK ve Müvekkil Gizliliği nasıl hayata geçirir?

  1. 1. Keşif: Paydaş görüşmeleri, mevcut durum envanteri, uyum gözden geçirme ve risk haritalama; çıktı: yazılı keşif raporu.
  2. 2. Plan: Hedef mimari, SKU/lisans seçimi, göç planı ve SLA kapsamı yazılır; teklif imzalanır.
  3. 3. Uygulama: Pilot → tam yaygınlaştırma faz faz yürür; kullanıcı eğitimi ve runbook teslim edilir; KVKK/ISO uyum kanıtları toplanır.
  4. 4. Operasyon: Sürekli izleme, çeyrek bazlı sağlık kontrolleri, olay yanıtı ve yol haritası gözden geçirmesi — MSP retainer altında veya proje sonu transfer.

Tipik uçtan uca süre: 4-6 hafta (kapsama göre değişir).

Hukuk Firmaları İçin BT — UYAP, KEP, KVKK ve Müvekkil Gizliliği için ücretsiz ön değerlendirme alın