Riskli Belgeler Nasıl Tespit Edilir?

KVKK, Hukuk ve Denetim Açısından Uygulanabilir Sınıflandırma

Riskli belgeler; yanlış kişiye eriştiğinde, kaybolduğunda veya denetimde çıkarılamadığında kuruma doğrudan zarar verebilen belge gruplarıdır. Dijital arşive geçişte riskli belgeleri erken tespit etmek; yetkilendirme, loglama, saklama–imha ve teslim standardını doğru kurmanın en güvenli yoludur.

Serinin ana yol haritası: Dijital Arşiv Sistemine Geçiş Nasıl Olur?

Riskli Belge Ne Demek?

Riskli belge; içeriği veya hukuki niteliği nedeniyle yetkisiz erişim, sızıntı, kayıp, yanlış kullanım gibi durumlarda kurum için yüksek mali/manevi sonuç doğurabilecek belgedir. Risk, belgenin “aktif” veya “pasif” olmasından bağımsızdır; pasif arşivdeki bazı belgeler de çok riskli olabilir.

Aktif–pasif ayrımı rehberi: Aktif Arşiv – Pasif Arşiv Ayrımı Nasıl Yapılır?

1) Riskli Belgeleri Tespit Etmenin 5 Ana Kategorisi

Aşağıdaki 5 kategori, kurumların büyük bölümünde riskli belge gruplarını hızlıca yakalar:

1) Kişisel veri içeren belgeler (KVKK riski)

  • Özlük dosyaları, sağlık/izin raporları, disiplin kayıtları
  • Kimlik, iletişim, banka, SGK, aile bilgileri
  • Ziyaretçi kayıtları, güvenlik kayıtları, kamera tutanakları

KVKK yaklaşımı: KVKK Uyumlu Dijital Arşiv Mimarisi

2) Hukuki ispat gücü yüksek belgeler (dava/uyuşmazlık riski)

  • Sözleşmeler, ek protokoller, fesih/ihbar yazışmaları
  • İbranameler, taahhütnameler, teminatlar
  • Tebligatlar, ihtarnameler, mutabakatlar

3) Finansal ve denetim kapsamı güçlü belgeler (mali risk)

  • Faturalar, ödeme evrakları, banka dekontları
  • İç/dış denetim dosyaları, raporlar
  • Vergi ve muhasebe kayıtlarına bağlanan belgeler

4) Ticari sır ve rekabet hassasiyeti olan belgeler

  • Fiyat teklifleri, maliyet tabloları
  • Tedarikçi sözleşmeleri, satın alma stratejileri
  • Ürün reçeteleri, teknik çizimler, AR-GE dokümanları

5) Kurum güvenliği ve kritik altyapı belgeleri

  • Yetkilendirme listeleri, erişim kayıtları
  • Güvenlik prosedürleri, acil durum planları
  • Kritik sistem dokümantasyonu

Veri güvenliği yaklaşımı: Veri Güvenliği

2) Uygulamalı Risk Tespiti Süreci

Adım 1: Envanteri belge türüne göre kırın

Risk tespiti “kutu sayımıyla” değil, belge türüyle yapılır. Önce birim → belge türü → dönem kırılımını çıkarın.

Rehber: Belge Envanteri Nasıl Çıkarılır?

Adım 2: Her belge türü için “risk nedeni” yazın

Tek cümle bile yeterlidir:

  • “Kişisel veri içeriyor”
  • “Sözleşmesel ispat gücü yüksek”
  • “Denetimde isteniyor”
  • “Ticari sır içeriyor”

Adım 3: 3 puanla hızlı risk skoru verin (basit model)

Her belge türü için 1–5 arası puan verin:

  • Hassasiyet (kişisel veri / ticari sır / gizlilik)
  • Hukuki/denetim etkisi (kanıt, ceza, itiraz, denetim)
  • Erişim riski (kimler erişiyor, ne kadar yaygın?)

Risk Skoru = Hassasiyet + Hukuki/Denetim + Erişim Riski

  • 12–15: yüksek risk
  • 9–11: orta risk
  • 3–8: düşük risk

3) Riskli Belge Sınıflandırması

Riskli belgeleri dijital arşivde yönetilebilir yapmak için sınıflandırma şarttır. Basit ama güçlü bir etiket sistemi:

  • R0 – Genel: kurum içi genel evraklar
  • R1 – Kısıtlı: belirli birimlerle sınırlı
  • R2 – Gizli: yönetim/özel rol ile erişim
  • R3 – Çok Gizli: yalnızca yetkili kişiler; sıkı log ve dışa aktarma kısıtı

Bu etiket, yetki matrisi ve log tasarımına doğrudan bağlanır.

Loglama ve izlenebilirlik: Dijital Arşivde Loglama ve İzlenebilirlik

4) Riskli Belgelerde Yetkilendirme ve Log Tasarımı

Riskli belgenin dijitalleşmesi tek başına güvenlik sağlamaz. Asıl güvenlik; erişim ve izlenebilirlik kurgusuyla gelir.

Minimum güvenlik kurgusu:

  • Rol bazlı erişim (en az yetki)
  • Erişim logları (görüntüleme/indirme/dışa aktarma)
  • Hassas belgelerde indirme kısıtı (gerekiyorsa)
  • Dış paylaşım ve e-posta ile gönderim politikası
  • Saklama–imha süreci

Saklama–imha politikası: Saklama ve İmha Politikası Nasıl Oluşturulur?

5) Riskli Belge Grubuna Göre Teslim Standardı

Riskli belgelerde teslim standardı rastgele seçilmez. Örnek yaklaşım:

  • Hukuki ispat gücü yüksek: net okunabilirlik + tutarlılık + sayfa bütünlüğü
  • KVKK yoğun: güvenli erişim + güçlü log + etiketleme
  • Teknik çizimler: uygun çözünürlük ve format seçimi
  • Denetim dosyaları: hızlı çıkarılabilir indeks ve dönem etiketi

Kurumsal tarama standardı: Kurumsal Tarama Standardı Nasıl Oluşturulur?
Format seçimi: PDF mi TIFF mi? Arşiv Formatı Seçim Rehberi

6) Sahada En Sık Görülen 7 Risk Hatası

  • Riskli belgeyi tespit etmeden toplu dijitalleştirmek
  • Yetki matrisi kurmadan erişimi açmak
  • Logu sadece “giriş yaptı” seviyesinde bırakmak
  • Riskli belgelerde dışa aktarmayı kontrol etmemek
  • Saklama–imha kuralı olmadan “her şeyi saklamak”
  • Aynı riskte olmayan belgelere aynı güvenlik seviyesini uygulamak (maliyet artar)
  • Pilot yapmadan yaygınlaştırmaya geçmek

Pilot rehberi: Dijital Arşiv Pilot Çalışması Nasıl Yapılır?

Riskli Belge Tespitini Kurumunuza Özel Netleştirelim

Kurumsal operasyon modeli: Kurumsal Dijital Arşiv Hizmetleri
Teklif ve proje planı: Fiyat Teklifi Alın

dijitaleaktarma