Bilgi Güvenliği Politikası

  • Kapsam dâhilinde tüm bilgi varlıklarının bilerek veya bilmeyerek yetkisiz kullanımı, değiştirilmesi, açıklanması ve hasara uğratılmasını önlemek.

  • Kapsam dâhilindeki hizmetleriyle ilgili olarak müşterilerden alınacak bilgilerin güvenli, doğru ve tam olmasını sağlamak.

  • Üyelerine ait nitelikli elektronik sertifikaların üretilmesi maksadıyla topladığı bilgileri sadece bu maksatla kullanacağını hiçbir şekilde üçüncü şahıslarla paylaşmayacağını garanti eder. Üretilen sertifikaların sahiplerine ulaştırılmasının güvenli bir şekilde yapılmasını sağlamak.

  • Nitelikli elektronik sertifikaların yasal mevzuat gerekliliklerine uygun alt yapı, süreç ve personel ile yapılması için gerekli kaynakları sağlamak.

  • Türkiye Barolar Birliği'nde, kurumsal ve kişisel bilgilerin ya da üçüncü taraflara ait olmasına bakılmaksızın, üretilen ve/veya kullanılan bilgilerin gizliliği her durumda güvence altına alınacaktır.

  • "Bilmesi gereken" prensibine uygun erişim kontrolü sağlanacak ve bilgi yetkisiz erişime karşı korunacaktır.

  • Bilgi Güvenliği Yönetim Sisteminin tasarımı, uygulaması ve sürdürülmesi aracılığıyla riskler kabul edilebilir düzeylere indirilecektir.

  • Bilgi; bilginin elektronik iletişimi, üçüncü taraflarla paylaşımı, araştırma amaçlı kullanımı, fiziksel ya da elektronik ortamda depolanması gibi kullanım biçimlerinden bağımsız olarak her durumda korunacaktır.

  • Bilgi varlıkları, gizlilik dereceleri ile tanımlanacak ve çalışanlar tarafından uygulanması ile gizliliği ve bütünlüğü sağlanacaktır.

  • T.C. yasaları, yönetmelikler, genelgeler, sözleşmeler ile belirlenmiş gereksinimler karşılanacak, bunlar ile uyumlu çalışma sağlanacaktır.

  • E-imza sağlayıcılığı iş süreçlerini büyük felaketlerin ve iletişim hatalarının etkilerinden korumak amacıyla iş sürekliliği yönetimi uygulanacak ve iş sürekliliği yönetim planı oluşturulacaktır. İş sürekliliği planının sürekliliği sağlanacak ve test edilecektir.

  • Bilgi Güvenliği Yönetim Sistemi ile ilgili dokümantasyonun oluşturulması sağlanacak, periyodik olarak sistemi gözden geçirilecek, tespit edilen bulgulara bağlı olarak gerekli düzeltici faaliyetler veya iyileştirmeler başlatılacak ve sistemin sürekli iyileştirilmesi sağlanacaktır.

  • Personelin bilgi güvenliği farkındalığını arttıracak ve sistemin işleyişine katkıda bulunmasını teşvik edecek eğitimler düzenli olarak kurum çalışanlarına ve yeni işe giren çalışanlara sağlanacaktır.

  • Bilgi güvenliğinin gerçek ya da şüpheli tüm ihlalleri rapor edilecek; tekrar etmesini engelleyici önlemler alınacaktır.

  • Personelin çalışma alanlarında, 'Temiz Ekran / Temiz Masa' prensiplerine uygun olarak, Açık özellikteki bilgiler dışında bilgilerin, başkalarınca görülmesine imkan verilmeyecek şekilde önlemler alınacaktır.

TÜRKİYE BAROLAR BİRLİĞİ