Bilgi Güvenliği Politikası

AV.CAVİD TARIK ŞAHİN Hukuk Bürosu olarak, ISO 27001:2022 Bilgi Güvenliği Yönetim Sistemi Standardı doğrultusunda; a) Çalışanlarımızın bilgi güvenliği ve veri gizliliği konusundaki yetkinliklerini artırmak için düzenli eğitimler ve bilinçlendirme çalışmaları yürütmeyi, b) Bilgi güvenliği veya gizlilik ihlali durumunda hızlı ve etkin müdahale etmeyi, gerekli yaptırımları uygulamayı ve düzeltici/önleyici faaliyetler geliştirmeyi, c) Bilgi varlıklarına yalnızca yetkili kişilerin erişimini sağlamayı, erişim kontrollerini sıkı şekilde yönetmeyi, d) Bilgi varlıklarımız üzerindeki riskleri düzenli olarak değerlendirmeyi, kabul edilebilir seviyelere indirmeyi ve proaktif önlemler almayı. e) Müvekkil güvenini ve büromuzun itibarını korumak için bilgi güvenliği standartlarını en üst seviyede tutmayı, f) Kişisel Verilerin Korunması Kanunu (KVKK), diğer ilgili mevzuatlara tam uyum sağlamayı, g) Müvekkillerimizin ve iş ortaklarımızın bilgi güvenliği beklentilerini karşılamak için gerekli teknik ve idari önlemleri almayı, h) Olası bilgi güvenliği tehditlerine karşı iş sürekliliğimizi sağlamak için planlar geliştirmeyi ve test etmeyi, i) BGYS’yi düzenli olarak gözden geçirir, performansı izler ve iyileştirme faaliyetleri yürütmeyi, j) Veri Sorumlusu ve Veri İşleyen sıfatıyla kişisel verilerin ve tüm hassas bilgilerin gizliliğini, bütünlüğünü ve erişilebilirliğini güvence altına almayı taahhüt ederiz.