Mehmet Çarman Hukuk Bürosu olarak sunduğumuz avukatlık ve hukuki danışmanlık hizmetlerinin doğası gereği, müvekkillerimizin bilgilerini korumak en temel sorumluluğumuzdur. Bu kapsamda bilgi güvenliği; gizlilik, bütünlük ve erişilebilirlik ilkelerine uygun olarak yönetilmekte ve Bilgi Güvenliği Yönetim Sistemi (BGYS) çerçevesinde yapılandırılmaktadır.
Bilgi güvenliği politikamız, müvekkil bilgilerinin yetkisiz erişim, değişiklik, kayıp ve ifşa risklerine karşı korunmasını hedefler. ISO/IEC 27001:2022 standardı esas alınarak kurulan sistemimiz, sadece yasal yükümlülüklere uyumu değil, aynı zamanda adli ve mesleki etik değerlerin de korunmasını gözetmektedir.
Tüm çalışanlarımız ve iş ortaklarımız bilgi güvenliği ile ilgili kurallara uymakla yükümlüdür. Her çalışanımız, bilgi varlıklarının güvenliğinden sorumludur. Bilgi güvenliği ile ilgili riskler periyodik olarak analiz edilmekte, gerekli teknik ve idari tedbirler alınmakta ve sistem sürekli olarak iyileştirilmektedir.
Kişisel verilerin korunması, fiziksel ve dijital ortamdaki belgelerin güvenliği, elektronik haberleşme sistemlerinin korunması, ofis içi ve dışı erişimlerin kontrol altına alınması bilgi güvenliğinin kapsamı dahilindedir. Ayrıca, dış hizmet sağlayıcılar ile yapılan sözleşmelerde bilgi güvenliğine ilişkin hükümler açıkça belirtilmektedir.
Bu politika, bilgi güvenliği ile ilgili amaç ve hedeflerimizin belirlenmesi, uygulanması, izlenmesi ve gözden geçirilmesi için bir çerçeve sağlar. Gerek duyulduğunda ya da yılda en az bir kez gözden geçirilerek güncellenir. Kurumumuz, bilgi güvenliğini sağlamak amacıyla tüm kaynakları sağlayacağını ve bu sistemi sürekli iyileştireceğini taahhüt eder.
Av. Mehmet ÇARMAN