Türkiye Barolar Birliği Başkanlığı (TBB), tüm verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu'na uygun şekilde şifreli, anlamsız ve okunamaz bir biçimde izole edilerek saklandığını belirterek, "Herhangi bir veri sızıntısı veya güvenlik açığı bulunmamaktadır." bilgisini paylaştı.
TBB'den yapılan yazılı açıklamada, bazı sosyal medya ve haber sayfalarında TBB-UHAP (Ulusal Hukuk Ağı Projesi) sistemiyle ilgili veri sızıntısı olduğu ve verilerin tümünün ele geçirildiğine dair haberlerin yer aldığı belirtilerek, bunun gerçeğe aykırı olduğu ifade edildi.
Haberin ilk kaynağında, bir avukatın bireysel şifresiyle girilmiş sistem bilgisinin paylaşıma sunulduğu, sonrasında tüm UHAP sisteminde ve TBB'nin geliştirdiği diğer yazılımlarda da veri sızıntısı bulunduğu yönünde iddiaların ileri sürüldüğü aktarılan açıklamada, şu ifadelere yer verildi:
"Türkiye Barolar Birliğinin gerek UHAP gerekse tüm yazılım sistemleri, yüksek siber güvenlik standartlarında geliştirilerek, tüm veriler 6698 sayılı Kişisel Verilerin Korunması Kanunu'na uygun şekilde şifreli, anlamsız ve okunamaz bir biçimde izole edilmiş şekilde saklanmakta olup, herhangi bir veri sızıntısı veya güvenlik açığı bulunmamaktadır.
Herhangi bir mağduriyetin oluşmaması için meslektaşlarımızın sorumluluğunda olan sistem şifrelerini üçüncü kişilerle paylaşmaması, meslektaşlarımızın UHAP sisteminde kullandıkları şifreleri diğer internet veya sosyal medya hesaplarında kullanmamaları, bilgisayarlarındaki bilgilerin çeşitli zararlı yazılımlar ve virüslerden korumak için gerekli önlemleri almaları, ortak çalışma alanlarında kullandıkları bilgisayarlarda UHAP sistemlerini açık bırakmamaları gerekmektedir."
"Çift faktörlü SMS doğrulama sistemi devreye alınmıştır"
Açıklamada, belirtilen hususlar doğrultusunda ilerde benzer durumların yaşanmaması için avukatların kullandıkları sistem şifreleriyle ilgili daha hassas ve dikkatli olmalarının bireysel veri ihlallerinin önüne geçeceğine dikkati çekilerek, şunlar kaydedildi:
"UHAP sisteminde veri sızıntısı veya verilerin ele geçirilmesi söz konusu olmadığı gibi, avukat meslektaşlarımızın benzer mağduriyetleri yaşamamaları için UHAP ve tüm yazılımlara ek güvenlik protokolleri bugün itibarıyla eklenerek çift faktörlü SMS doğrulama sistemi devreye alınmıştır. Bu ek güvenlik uygulaması nedeniyle meslektaşlarımız sistemlere yapacakları yeni girişte 'şifremi unuttum' veya 'yeni şifre al' seçeneklerinden alacakları, cep telefonlarına gelecek yeni şifre ile işlemlerine devam edebileceklerdir."
