Türkiye Barolar Birliği Dergisi 152.Sayı

336 Hukuk Bürolarında Bilgi Güvenliğinin Arttırılmasında Model Önerileri 1. GİRİŞ Bilgi güvenliği, bilgi alanındaki nesnenin (bilginin kendisi ve bu- lunabileceği tüm ortamlar) korunması, toplanması, oluşturulması, işlenmesi, bilginin dağıtılması ve kullanılması ve ayrıca ortaya çıkan sosyal ilişkilerin düzenlenmesine ilişkin geniş çaplı tehditlere karşı ko- runması olarak anlaşılır. Günümüzde ticari işletmeler, kamu kurumları, her türde organi- zasyon kısaca kişisel verilerle çalışan bütün kuruluşlar, kritik bilgileri- nin manipülasyonu ve çalınması gibi çeşitli iç ve dış güvenlik tehdit- lerine maruz kalmaktadır. Olası bir iç veya dış müdahaleye ek olarak, doğal felaketler veya bilgisayar kullanıcılarının kasıtsız hataları da so- nuçları itibariyle birer tehdit olarak ele alınmaktadır. Kuruluşlar, bilgi varlıklarını korumak ve büyük para kayıplarını önlemek için bilgi güvenliğine giderek daha fazla yatırım yapmakta- dırlar. 1 Ancak güvenlik ihlallerinin de sayısı artmaya devam etmek- tedir. 2 Çoğu kuruluş, teknik bilgi güvenliği önlemleri olarak sadece saldırı ve izinsiz giriş tespit sistemleri kullanmaktadır. 3 Ancak bazı ku- ruluşlar da, veri alışverişi yaparak, bilgiyi paylaşarak ya da dış kaynak kullanımı ile diğer sistemlerle, insanlarla ve kuruluşlarla etkileşime girdikleri bir sistem içerisinde çalışıyor olabilirler. 4 Bu gibi durumlar- da da, bilgilerin gereğinden fazla miktarda detay içerecek şekilde pay- laşılması durumu ortaya çıkarak, bilgilerin gizliliği ve özel verilerin bütünlüğünü bozabilir veya paylaşım güvenilmeyen üçüncü taraflarla yapılmış olabilir. Kişilerin kimliğini belirleyen kişisel verilerine ek olarak, kritik bil- gilerinden birisi de kişilerin suç ve suça ilişkin hukuki bilgileridir. Hu- kuk alanında kişiyi vekaleten temsil eden avukatlar, kişinin bu kap- samdaki her türlü bilgisine sahiptirler. Bu temsil ile avukatın, kişinin 1 HM Goverment, 2015 Information Security Breaches Survey, HM Raporu, Lond- ra, İngiltere, 2015. 2 PWC, Turnaround and Transformation in Cybersecurity, PWC Raporu, Londra, İngiltere, 2016. 3 Ernst&Young, Into the Cloud, Out of the Fog: Ernst & Young’ s 2011 Global Infor- mation Security Survey, Ernst&Young Raporu, Londra, İngiltere, 2011. 4 Elda Paja, Fabiano Dalpiaz ve Paolo Giorgini, “Modelling and Reasoning About Security Requirements in Socio-Technical Systems”, 24th International Conferen- ce on Advanced Information Systems Engineering (CAiSE), 2015, 855(1).