Türkiye Barolar Birliği Dergisi 152.Sayı

356 Hukuk Bürolarında Bilgi Güvenliğinin Arttırılmasında Model Önerileri puan aldığı amaçlardan ise Varlık Yönetimi (0,197/1,775) ve Uyum (5,832/6,339) amaçlarından 30 sıra numaralı katılımcıya kıyasla daha düşük puana sahip olduğu ancak, Erişim Kontrolü (0,852/0,000), Krip- tografi (2,840/0,000), Fiziksel ve Çevresel Güvenlik (1,099/0,000), İşle- tim Güvenliği (2,874/1,099), Haberleşme Güvenliği (1,964/0,000),Sis- tem Temini, Geliştirme ve Bakımı (1,964/0,000) ile Tedarikçi İlişkileri (2,761/0,000) amaçlarından 30 sıra numaralı katılımcıya kıyasla daha yüksek puanlara sahip olduğu görülmüştür. Benzer şekilde, katılımcı herhangi bir hukuk bürosunun katılımcı diğer tüm hukuk büroları ile veya belirli hukuk bürolarının karşılık- lı olarak hesaplanan Bilgi Güvenliği Puanları aracılığı ile genel puan veya ISO/IEC 27001 BGYS amaç puanları bazında kıyaslanması müm- kün olabilmekte ve iyileştirme yapılması gereken bilgi güvenliği alan- ları net olarak belirlenebilmektedir. 7. SONUÇ VE ÖNERİLER Çizelge 4’ de görüleceği üzere katılımcıların BGYSP puanları 0,233 ile 1,818 arasındadır. BGYSP’ lerin toplamı ile elde edilen BGYSP100 puanının ise 10,381 olduğu hesaplanmıştır. 1,818 puanla en yüksek amaç değerinin “Uyum” amacına ait ol- duğu görülmüştür. Bu amacın alt amaçları olan “Yasal ve sözleşmeye tabi gereksinimlerle uyum” ve “Bilgi güvenliği gözden geçirmeleri” ile birlikte değerlendirildiğinde, hukuk bürolarının, yasal mevzuat uyumlulukları ve veri gizliliği sorumluluklarından dolayı bu amaca ait puanlarının, diğer amaçlardan çok daha yüksek olduğu değerlen- dirilmiştir. En düşük BGYSP olan 0,233 puanının “Bilgi Güvenliği Organizas- yonu” amacına ait olduğu görülmüştür. Bu amacın alt amaçları olan “İç organizasyon” ve “Mobil cihazlarla uzaktan çalışma” ile birlikte değerlendirildiğinde, hukuk bürolarında belirli bir yönetim hiyerar- şisinin olmaması, büroda çalışan avukatların birbirine denk olması, elektronik imza kullanımı nedeni ile büro faaliyetlerinin büro içinden veya herhangi bir yerden, büro ağına bağlanma gereksinimi olmadan yapılabiliyor olması nedenlerinden dolayı bu amaca ait puanlarının, diğer amaçlardan çok daha düşük olduğu değerlendirilmiştir.