© 2019 ARQUITO. All Rights Reserved.Design by Logan Cee

Bilgi Güvenliği Politikası

1. Amaç

Bu politika, Aksoğan Hukuk Bürosu olarak faaliyet gösterdiğimiz tüm alanlarda; müvekkil bilgilerinin gizliliğini, hukuki belgelerin bütünlüğünü ve bilgi varlıklarına yetkili erişilebilirliği sağlamak amacıyla oluşturulmuştur. Amacımız, ISO/IEC 27001:2022 standardı kapsamında bir Bilgi Güvenliği Yönetim Sistemi (BGYS) kurmak, sürdürmek ve sürekli iyileştirmektir.

2. Kapsam

Bu politika; tüm avukatlar, stajyer avukatlar, idari personel, sözleşmeli destek elemanları, dış hizmet sağlayıcılar ve bilgiye erişimi olan üçüncü taraflar için geçerlidir. Politika; yazılı ve sözlü müvekkil iletişimleri, dava dosyaları, sözleşmeler, noter evrakları, e-posta trafiği ve tüm bilgi teknolojileri altyapısını kapsar.

3. Politika İlkeleri

– Müvekkil bilgilerinin gizliliği, Türk Borçlar Kanunu, Avukatlık Kanunu ve Kişisel Verilerin Korunması Kanunu (KVKK) başta olmak üzere tüm yasal yükümlülükler çerçevesinde korunacaktır.

– Büroda tutulan tüm bilgi varlıkları gizlilik, bütünlük ve erişilebilirlik ilkelerine uygun şekilde yönetilecektir.

– Fiziksel ve dijital ortamdaki belgeler yalnızca yetkili kişilerce erişilebilir olacak şekilde korunur.

– Elektronik posta ve belge paylaşım süreçleri güvenli iletişim ilkelerine uygun şekilde şifrelenerek ve loglanarak yürütülür.

– Müvekkil iletişimlerinin, dava belgelerinin ve delil teşkil edebilecek kayıtların değiştirilmesini, silinmesini veya izinsiz erişimini önlemek amacıyla uygun teknik kontroller uygulanacaktır.

– Tüm büro personeli bilgi güvenliği konusunda bilgilendirilecek, gerektiğinde özel farkındalık ve mesleki gizlilik eğitimlerine tabi tutulacaktır.

– Herhangi bir bilgi güvenliği ihlali derhal Bilgi Güvenliği Sorumlusu’na rapor edilmelidir.

4. Bilgi Güvenliği Yönetimi

– Üst Yönetim (Ortak Avukatlar): BGYS’nin kurulması, sürdürülmesi ve sürekli iyileştirilmesinden nihai olarak sorumludur.

– Bilgi Güvenliği Sorumlusu: Politikaların uygulanmasını sağlar, kontrolleri denetler ve iç denetimleri yürütür.

– Tüm Çalışanlar: Politika ve prosedürlere uymakla, bilgi güvenliği ihlallerini raporlamakla yükümlüdür.

5. Uyum ve Sorumluluk

– Politika, ISO/IEC 27001:2022 standardı ile uyumludur ve KVKK, Avukatlık Kanunu ve ilgili mevzuatla çelişmeyecek şekilde hazırlanmıştır.

– Her yıl düzenli olarak iç denetimler ve “yönetim gözden geçirme toplantıları” ile politika etkinliği ölçülecek, gerekli düzeltici faaliyetler uygulanacaktır.

6. Sürekli İyileştirme ve Gözden Geçirme

– Bilgi güvenliği politikası, yılda en az bir kez veya yasal değişiklikler, ciddi bilgi güvenliği olayları ya da iş süreçlerindeki değişiklikler sonrasında gözden geçirilir ve gerekirse güncellenir.