Türkiye Barolar Birliği Dergisi 152.Sayı

337 TBB Dergisi 2021 (152) Berker KILIÇ / Nursel YALÇIN / Esra KILIÇ suçuna yahut mağduriyetine ilişkin sahip olduğu kişisel bilgilerini ko- ruması önemlidir. Kişisel Verilerin Korunması Kanunu (KVKK), Avu- katlık Kanunu ve ilgili diğer kanunlarının bu doğrultuda maddeleri mevcuttur. KVKK açısından avukat, müvekkilinin kişisel bilgilerini koruma yükümlülüğü bakımından veri sorumlusudur. ISO/IEC 27002, ISO/IEC tarafından yayımlanan bir standarttır. ISO/IEC 27002, ISO/IEC 27K paketinin bir parçasıdır ve bilgi güven- liği gereksinimlerini içeren standarttır, ISO/IEC 27002 ise standardın uygulanmasına rehberlik eden uygulama kodudur. 5 Bu çalışmada, “ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Açısından Türkiye’ de Hukuk Bürolarında Bilgi Güvenliği Yönetimi” başlıklı yüksek lisans tezi 6 için hazırlanan ISO/IEC 27001 BGYS öz değerlendirme anketi kullanılmıştır. Öz değerlendirme anketi ile elde edilen bilgilerden hukuk bürolarının, İnsan Kaynakları, Bilişim Tekno- lojileri Ekipman (BTE) ve Bilişim Teknolojileri İletişim (BTİ) özellikleri ile ISO/IEC 27001 BGYS alt amaçları arasında bir ilişki olup olmadığı araştırılmış ve öz değerlendirme sonucu hukuk bürolarına özel bilgi güvenliği yeterliliklerine bağlı bir bilgi güvenliği modelinin optimum gereksinimleri ölçülmüştür. Ankette ISO/IEC 27001 BGYS içerisinde yer alan 14 Amaç, 35 Alt Amaç ve 113 kontrol için 294 anket maddesi hazırlanmıştır. Bilgi günümüzde değeri olan bir nesneye yani metaya dönüşmüş- tür. Bu nedenle, bilginin artık bir veri bütününden ziyade, alınabilir, satılabilir bir nesneye dönüşmüş olması bilgi güvenliği gereksinimini de artırmıştır. Hukuk büroları açısından bakıldığında, müvekkillerine ait soruş- turma yahut kovuşturmaya dahil olan bilgiler yani bir dosya bütünü hem fiziksel hem de elektronik ortamda bir değerdir. Bu değer müvek- kil açısından imaj ve itibar olarak değerlendirilebileceği gibi, avukat 5 Malik Motii ve Elalami Semma, “Towards a New Approach to Pooling COBIT 5 and ITIL V3 with ISO IEC 27002 for Better Use of ITG in the Morrocan Parlia- ment”, IJCSI International Journal of Computer Science Issues , 2017, 14(3), 49-58. 6 Berker Kılıç, ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Açısından Türki- ye’ de Hukuk Bürolarında Bilgi Güvenliği Yönetimi, Yüksek Lisans Tezi, Gazi Üniversitesi, Bilişim Enstitüsü, Adli Bilişim Anabilim Dalı, Ankara, Türkiye, Ara- lık-2019.