Bilgi Güvenliği Politikası

• Kapsam dâhilinde tüm bilgi varlıklarının bilerek veya bilmeyerek yetkisiz kullanımı, değiştirilmesi, açıklanması ve hasara uğratılmasını önlemek.
  
  
• Kapsam dâhilindeki hizmetleriyle ilgili olarak müşterilerden alınacak bilgilerin güvenli, doğru ve tam olmasını sağlamak.
  
  
• Üyelerine ait nitelikli elektronik sertifikaların üretilmesi maksadıyla topladığı bilgileri sadece bu maksatla kullanacağını hiçbir şekilde üçüncü şahıslarla paylaşmayacağını garanti eder. Üretilen sertifikaların sahiplerine ulaştırılmasının güvenli bir şekilde yapılmasını sağlamak.
  
  
• Nitelikli elektronik sertifikaların yasal mevzuat gerekliliklerine uygun alt yapı, süreç ve personel ile yapılması için gerekli kaynakları sağlamak.
  
  
• Türkiye Barolar Birliği'nde, kurumsal ve kişisel bilgilerin ya da üçüncü taraflara ait olmasına bakılmaksızın, üretilen ve/veya kullanılan bilgilerin gizliliği her durumda güvence altına alınacaktır.
  
  
• "Bilmesi gereken" prensibine uygun erişim kontrolü sağlanacak ve bilgi yetkisiz erişime karşı korunacaktır.
  
  
• Bilgi Güvenliği Yönetim Sisteminin tasarımı, uygulaması ve sürdürülmesi aracılığıyla riskler kabul edilebilir düzeylere indirilecektir.
  
  
• Bilgi; bilginin elektronik iletişimi, üçüncü taraflarla paylaşımı, araştırma amaçlı kullanımı, fiziksel ya da elektronik ortamda depolanması gibi kullanım biçimlerinden bağımsız olarak her durumda korunacaktır.
  
  
• Bilgi varlıkları, gizlilik dereceleri ile tanımlanacak ve çalışanlar tarafından uygulanması ile gizliliği ve bütünlüğü sağlanacaktır.
  
  
• T.C. yasaları, yönetmelikler, genelgeler, sözleşmeler ile belirlenmiş gereksinimler karşılanacak, bunlar ile uyumlu çalışma sağlanacaktır.
  
  
• E-imza sağlayıcılığı iş süreçlerini büyük felaketlerin ve iletişim hatalarının etkilerinden korumak amacıyla iş sürekliliği yönetimi uygulanacak ve iş sürekliliği yönetim planı oluşturulacaktır. İş sürekliliği planının sürekliliği sağlanacak ve test edilecektir.
  
  
• Bilgi Güvenliği Yönetim Sistemi ile ilgili dokümantasyonun oluşturulması sağlanacak, periyodik olarak sistemi gözden geçirilecek, tespit edilen bulgulara bağlı olarak gerekli düzeltici faaliyetler veya iyileştirmeler başlatılacak ve sistemin sürekli iyileştirilmesi sağlanacaktır.
  
  
• Personelin bilgi güvenliği farkındalığını arttıracak ve sistemin işleyişine katkıda bulunmasını teşvik edecek eğitimler düzenli olarak kurum çalışanlarına ve yeni işe giren çalışanlara sağlanacaktır.
  
  
• Bilgi güvenliğinin gerçek ya da şüpheli tüm ihlalleri rapor edilecek; tekrar etmesini engelleyici önlemler alınacaktır.
  
  
• Personelin çalışma alanlarında, 'Temiz Ekran / Temiz Masa' prensiplerine uygun olarak, Açık özellikteki bilgiler dışında bilgilerin, başkalarınca görülmesine imkan verilmeyecek şekilde önlemler alınacaktır.

TÜRKİYE BAROLAR BİRLİĞİ