Birsev Hukuk Telefon
+90 232 463 35 91 / 463 35 92
Birsev Hukuk Online Ödeme Birsev Huuk İnsan Kaynakları
Politikalarımız > Bilgi Güvenliği Politikası

Bilgi Güvenliği Politikası



BİLGİ GÜVENLİĞİ POLİTİKASI (ISO 27001)

Son Güncelleme Tarihi: 25.03.2026

1. Amaç

Birsev Hukuk Bürosu olarak bilgi varlıklarımızın gizliliğini, bütünlüğünü ve erişilebilirliğini korumak temel önceliğimizdir. Bu politika, ISO/IEC 27001:2022 Bilgi Güvenliği Yönetim Sistemi (BGYS) standardı çerçevesinde şirketimizin bilgi güvenliği yaklaşımını ve taahhütlerini ortaya koymaktadır.

2. Kapsam

Bu politika, Şirket'in tüm bilgi varlıklarını, bilgi işlem sistemlerini, ağ altyapısını, fiziksel ortamlarını, çalışanlarını, yüklenicilerini, danışmanlarını ve bilgi varlıklarına erişimi olan tüm üçüncü tarafları kapsamaktadır.

3. Bilgi Güvenliği İlkeleri

Gizlilik: Bilgiye yalnızca yetkili kişilerin erişebilmesini sağlamak.

Bütünlük: Bilginin doğruluğunu ve tamlığını korumak, yetkisiz değişiklikleri önlemek.

Erişilebilirlik: Yetkili kullanıcıların ihtiyaç duydukları anda bilgiye ve ilgili varlıklara erişebilmesini sağlamak.

4. Yönetim Taahhüdü

Üst yönetim, bilgi güvenliği yönetim sisteminin kurulması, uygulanması, sürdürülmesi ve sürekli iyileştirilmesi için gerekli kaynakları sağlamayı, bilgi güvenliği farkındalığını artırmayı ve tüm yasal ve düzenleyici gerekliliklere uyumu sağlamayı taahhüt eder.

5. Risk Yönetimi

Şirketimiz, bilgi varlıklarına yönelik tehditleri ve zafiyetleri belirlemek, riskleri değerlendirmek ve uygun kontrolleri uygulamak amacıyla düzenli risk değerlendirmeleri gerçekleştirmektedir. Risk değerlendirme süreci, ISO 27001 standardının gerekliliklerine uygun olarak yürütülmektedir.

6. Erişim Kontrolü

Bilgi sistemlerine ve varlıklarına erişim, "bilmesi gereken" ve "en az yetki" ilkeleri doğrultusunda kontrol edilmektedir. Her kullanıcıya yalnızca görevlerini yerine getirmek için gerekli olan minimum düzeyde erişim yetkisi verilmektedir.

7. Olay Yönetimi

Bilgi güvenliği olayları ve ihlalleri, belirlenen prosedürlere uygun olarak raporlanır, değerlendirilir ve çözümlenir. Tüm çalışanlar, bilgi güvenliği olaylarını derhal bildirmekle yükümlüdür.

8. İş Sürekliliği

Şirketimiz, olağanüstü durumlarda kritik iş süreçlerinin devam ettirilmesini sağlamak amacıyla iş sürekliliği planları oluşturmuş ve bu planları düzenli olarak test etmektedir.

9. Eğitim ve Farkındalık

Tüm çalışanlara düzenli olarak bilgi güvenliği eğitimleri verilmektedir. Çalışanlar, bilgi güvenliği politikalarına ve prosedürlerine uyma yükümlülüğü taşımaktadır.

10. Uyumluluk

Bu politika, 6698 sayılı KVKK, 5651 sayılı İnternet Kanunu, ISO/IEC 27001:2022 standardı ve ilgili tüm ulusal ve uluslararası mevzuat ile uyumlu olarak hazırlanmıştır.

11. İletişim

Bilgi güvenliği politikamız hakkında sorularınız için info@ozlembirsev.av.tr adresinden bize ulaşabilirsiniz.
Birsev Facebook Birsev Twitter Birsev Google Plus


Copyright © 2016 Birsev Hukuk Bürosu. Bütün hakları saklıdır.

+90 232 463 35 91 - 92 - 97

info@ozlembirsev.av.tr
İzmir Web Sitesi Tasarım Bilcom