Türkiye Barolar Birliği Dergisi 152.Sayı

357 TBB Dergisi 2021 (152) Berker KILIÇ / Nursel YALÇIN / Esra KILIÇ Ancak, 0-100 aralığına indirgenmiş BGYSP100 puanının 10,381’ de kalması, hukuk bürolarının, ISO/IEC 27001 BGYS açısından oldukça yetersiz olduğunu göstermektedir. ISO/IEC 27001 BGYS’ de Uyum amacına bağlı iki alt amaç Yasal ve Sözleşmeye Tabi Gereksinimlerle Uyum ve Bilgi Güvenliği Gözden Geçirmeleri düzeyleridir. Çizelge 4’ de görüleceği üzere hukuk büro- larının BGYSP100 puanı olan 10,381 içerisinde, Uyum amacının puanı 1,818 olup, amaçlara ait ortalama puan olan 0,741’ den yüksek olması nedeni ile yeterli olduğu değerlendirilmiştir. Hukuk bürolarının İnsan Kaynakları, BTE ve BTİ özelliklerine göre, anlamsal farklılık gösteren ISO/IEC 27001 BGYS alt amaç sayıla- rı incelendiğinde; • Bürodaki çalışan avukat sayısına göre, 25 alt amacın, • Bürodaki çalışan personel sayısına göre, 24 alt amacın, • Bürodaki çalışan yardımcı personel sayısına göre, 18 alt amacın, • Büroda kullanılan bilgisayar sayısına göre, 21 alt amacın, • Büroda kullanılan yazıcı sayısına göre, 17 alt amacın, • Büroda bilgisayar ağına bağlı mobil cihazlar kullanılıp kullanıl- mamasına göre, 5 alt amacın, • Büro çalışanlarının büro ağında kişisel mobil cihazlarını kullan- malarına izin verilip verilmemesine göre, 9 alt amacın, • Büro ve avukatlık hizmetleri için kullanılan özel bir paket prog- ram olup olmamasına göre, 10 alt amacın, • Büro ve avukatlık hizmetleri için kullanılan özel bir web sitesi olup olmamasına göre, 16 alt amacın, • Büroda kullanılan bilişim teknolojileri ekipmanı için teknik des- tek, bakım, onarım ve benzeri hizmetlerin alındığı anlaşmalı bir tedarikçi olup olmamasına göre, 14 alt amacın, • Büro bilişim güvenliği konusunda danışmanlık alınan bir tedarik- çi olup olmamasına göre, 10 alt amacın, • Büroda kablolu bilgisayar ağı kullanılıp kullanılmamasına göre, 16 alt amacın,