UYAP (Ulusal Yargı Ağı Bilişim Sistemi), Türkiye'nin adalet sisteminin dijitalleşmesi amacıyla oluşturulmuş büyük ve çok taraflı bir bilişim sistemidir. Bu geniş kapsamlı sistem, yargı süreçlerini daha hızlı, verimli ve şeffaf hale getirmeyi amaçlamaktadır. Ancak, bu büyüklükteki ve bu kadar tarafı olan bir sistemin yönetim karmaşası yaşaması çok normaldir ve sistemin Holistik olarak güvenliğinin sağlandığını söylemek mümkün değildir. Holistik yaklaşım, sistemin tüm bileşenlerinin ve güvenlik unsurlarının bir bütün olarak değerlendirilmesi gerektiğini ifade eder. Bir bilişim sisteminin güvenliğinin fiziksel, sanal, politika, veri, bilgi, mahremiyet, kişisel ve ulusal gibi pek çok boyutunun birlikte alınmasına ‘Holistik Güvenlik’ denmektedir. UYAP’ın güvenlik politikalarının tüm paydaşlarca belirlenmesi ve denetlenmesi büyük önem taşımaktadır, ancak mevcut durumda UYAP’ın güvenliğiyle ilgili olarak kimin ne ölçüde yetki ve sorumluluğu olduğuna dair belirsizlikler bulunmaktadır. Bu durum, UYAP'ın denetiminin bağımsız ve UYAP'ı kullanan tarafların geniş tabanlı temsilinden oluşan bir kurul tarafından yapılması gerektiğini ortaya koymaktadır. Bu kurul hem güvenlik hem de denetim politika ve standartlarını belirlemelidir. Bu makale, UYAP'ın etkili yönetim ve denetimi için politika belirleyici olarak oluşturulması gerekli bir kurulda temsil edilmesi gereken tarafları ve kurulun yetkileri hakkında bir öneri sunmuştur.
UYAP (National Judiciary Informatics System) is a large and multifaceted information system created to digitize Turkey's justice system. This comprehensive system aims to make judicial processes faster, more efficient, and transparent. However, it is quite normal for a system of this magnitude and with so many stakeholders to experience management complexity, and it is not possible to say that the system's security is ensured holistically. A holistic approach means that all components and security elements of the system need to be evaluated as a whole. The security of an information system is referred to as 'holistic security' when the physical, virtual, policy, data, information, privacy, personal, and national dimensions are considered together. It is of great importance that UYAP's security policies are determined and supervised by all stakeholders. However, there are uncertainties regarding who has what degree of authority and responsibility for UYAP's security in the current situation. This situation indicates that UYAP's oversight should be carried out by an independent board consisting of broad-based representation of the parties using UYAP. This board should determine both the security and audit policies and standards. This article has proposed which parties should be represented and the authorities of the board necessary for policy determination for effective management and oversight of UYAP.