‹ Geri

ANKARA 0312 473 28 29 / İSTANBUL 0216 576 54 01

Hızlı Menü

ISO / IEC 27701 - Kişisel Veri Yönetim Sistemi (KVYS) için uluslararası standart

Gizliliğin korunması, gelişen ve dönüşen dünyada giderek artan bir şekilde toplumsal bir ihtiyaç haline gelmektedir. Ülkeler tarafından geliştirilen ve uygulamaya konulan örneğin Avrupa Birliği Genel Veri Koruma Yönetmeliği (GDPR), ülkemizde yayınlanan KVKK (Kişisel Verilerin Korunması Kanunu)-6698 Sayılı Kanun gibi yeni gizlilik düzenlemeleri, kuruluşlar tarafından uygulanmaya alınması gereken yasal gereklilikler olarak karşımıza çıkmaktadır. ISO / IEC 27701 Kişisel Veri Yönetim Sistemi (KVYS) gibi ISO standartları, kuruluşların gereksinimleri karşılamasına ve kişisel olarak tanımlanabilir bilgilerle ilgili gizlilik risklerini yönetmesine yardımcı olacaktır.

Kişisel veriler için güven ve hesap verebilirlik ihtiyacı, müşterilerin, tüketicilerin ve diğer paydaşların üzerinde düşündüğü ve uygulamaya alması gereken konuların başında gelmektedir. Ancak risk, yasal uyumluluktan daha geniştir. Kuruluşlar doğru yetkinliğe, süreçlere ve sistemlere sahip olmalıdır. Gizlilik ve veri korumaya ilişkin şikayet ve para cezalarının artmasıyla birlikte, bu alanlarda ilgili mevzuat şartlarına uyuma ihtiyaç duyulmaktadır.

ISO 27701 bilgi güvenliği standardı, ISO / IEC 27701 Kişisel Veri Yönetim Sistemi (KVYS) gerekliliklerini sağlar ve kuruluşların gizlilik ile ilişkili riskleri yönetmesine yardımcı olur. Ayrıca kuruluşların KVKK (Kişisel Verilerin Korunması Kanunu)-6698 Sayılı Kanun ve diğer veri koruma düzenlemelerine uymalarına da yardımcı olmaktadır. ISO 27001 Bilgi Güvenliği Yönetim Sistemi ile ISO 27701 Kişisel Veri Yönetim Sistemi (KVYS) bu İki standart birlikte değerlendirilmelidir.  ISO 27001 Bilgi Güvenliği Yönetim Sistemi olmayan bir kuruluşa ISO 27701 Kişisel Veri Yönetim Sistemi (KVYS) belgesi verilmemektedir.

ISO / IEC 27701 Kişisel Veri Yönetim Sistemi (KVYS) nedir?

ISO / IEC 27701 Kişisel Veri Yönetim Sisteminin (KVYS) kurulması, uygulanması, sürdürülmesi ve sürekli iyileştirilmesi için gereksinimleri belirtir ve bu konuda rehberlik sağlamaktadır. ISO / IEC 27701 Kişisel Veri Yönetim Sistemi (KVYS), ISO 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) standardındaki gereksinimleri ve ISO / IEC 27002'deki Bilgi teknolojisi Güvenlik teknikleri Bilgi güvenliği için uygulama kodu Standartlarını bilgi güvenliği kontrolleri için uygulama kurallarını temel almaktadır.

ISO / IEC 27701 Kişisel Veri Yönetim Sisteminin (KVYS), kişisel olarak tanımlanabilir bilgileri korumak için bir yönetim sistemi çerçevesi sağlamaktadır. Kuruluşların kişisel bilgileri nasıl yönetmesi gerektiğini kapsar ve geçerli olabilecek gizlilik düzenlemelerine uygunluğu göstermeye yardımcı olur.

ISO / IEC 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) 'nin uygulanması, ISO / IEC 27701 Kişisel Veri Yönetim Sisteminin (KVYS) uygulanması konusunda güvenlik çabaları ve gizlilik yönetimini kapsayacak şekilde uygulanmasına yardımcı olmaktadır. Buna, veri koruma düzenlemelerine uygunluğu gösteren KVKK (Kişisel Verilerin Korunması Kanunu)-6698 Sayılı Kanun gibi kişisel verilerin işlenmesi de dahildir.

ISO / IEC 27001 ile uyumlu bir bilgi güvenliği yönetim sistemine sahip olmayan kuruluşlar için, iki standardı (ISO / IEC 27001 ve ISO / IEC 27701) entegre ederek uygulamak mümkündür. 

ISO / IEC 27701 Kişisel Veri Yönetim Sistemini (KVYS) 'i kim uygulamalıdır?

ISO / IEC 27701 Kişisel Veri Yönetim Sistemi (KVYS), bir bilgi güvenliği yönetim sistemi içinde kişisel verilerin işlemesinden sorumlu herhangi bir kuruluşa rehberlik sağlar. Kamu ve özel şirketlerin yanı sıra devlet kurumları ve diğer kuruluş türleri de dahil olmak üzere her boyutta ve türde kuruluş bundan yararlanabilir. Risk tabanlı bir yaklaşım sağlayarak, kuruluşların karşılaşılan belirli gizlilik risklerinin yanı sıra kişisel veriler ve gizlilik risklerini ele almasına yardımcı olur. 

Bu anlamda ISO / IEC 27701 Kişisel Veri Yönetim Sistemi (KVYS) standardı ISO / IEC 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) uygulayan kuruluşlar başta olmak üzere kamu, özel sektör ve bünyesinde kişisel veri içeren tüm sektör ve kuruluşlara uygulanabilmektedir.

ISO / IEC 27701 Kişisel Veri Yönetim Sistemi (KVYS) kuruluşlar için neden gereklidir? 

ISO / IEC 27701 Kişisel Veri Yönetim Sisteminin (KVYS) çeşitli faydaları vardır:

  • Kuruluşların hem müşteriler hem de çalışanlar için kişisel bilgileri yönetme becerisine güven oluşturur.
  • KVKK (Kişisel Verilerin Korunması Kanunu)-6698 Sayılı Kanun ve diğer geçerli gizlilik düzenlemelerine uyumu destekler.
  • Organizasyonunuzdaki rolleri ve sorumlulukları netleştirir.
  • İhlalleri önlemek için dahili yeterliliği ve süreçleri geliştirir.
  • Gizlilik yönetimi için yerleşik kontroller konusunda şeffaflık sağlar.
  • Kişisel Veri işlenmesinin karşılıklı olarak ilgili olduğu iş ortaklarıyla anlaşmaları kolaylaştırır.
  • Önde gelen bilgi güvenliği standardı ISO / IEC 27001 ile kolayca entegre olur.

ISO / IEC 27701 Kişisel Veri Yönetim Sistemi (KVYS), KVKK (Kişisel Verilerin Korunması Kanunu) ile uyum sağlamak için nasıl kullanılabilir?

ISO / IEC 27701 Kişisel Veri Yönetim Sistemi (KVYS) ve ISO / IEC 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) ile uyumlu bir yönetim sistemi uygulamak, kuruluşların KVKK (Kişisel Verilerin Korunması Kanunu) ve diğer veri koruma düzenlemelerinde belirtilen gizlilik ve bilgi güvenliği gereksinimlerini karşılamasını sağlayacaktır. KVKK (Kişisel Verilerin Korunması Kanunu), kuruluşların işledikleri kişisel verileri korumak için uygun teknik ve organizasyonel önlemleri (politikalar, prosedürler ve süreçler dahil) benimsemesini gerektirir.

Bilgi Güvenliği Yönetim Sistemi (BGYS) için uluslararası standart olan ISO 27701 , ihlal riskini azaltmak için gerekli olan teknik ve operasyonel gereksinimlere ulaşmak için mükemmel bir başlangıç ​​noktası sağlar.
 ISO / IEC 27701 Kişisel Veri Yönetim Sistemi (KVYS), ISO 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS)'deki gereksinimlere, kontrol hedeflerine ve kontrollere dayanan ve bir dizi gizlilikle genişletilen Kişisel Veri Yönetim Sistemi (KVYS) için gereksinimleri belirtir ve bunun oluşturulması, uygulanması, sürdürülmesi ve sürekli iyileştirilmesi için rehberlik sağlar.

Her iki standartlar ile uyumlu şirketlerin KVKK (Kişisel Verilerin Korunması Kanunu)'nun gizlilik ve bilgi güvenliği gereksinimlerini karşılamasına ve bunlarla uyumluluğunu göstermesine yardımcı olur. 

ISO / IEC 27701 Kişisel Veri Yönetim Sistemi (KVYS), bağımsız bir üçüncü taraf belgelendirme kuruluşu tarafından ISO / IEC 27001 ile birlikte ISO / IEC 27701 için denetleme faaliyeti gerçekleştirerek ISO / IEC 27701 Kişisel Veri Yönetim Sistemi (KVYS) sertifikasyonuna sahip olunabilir.

ISO / IEC 27701 Kişisel Veri Yönetim Sistemi (KVYS) Sertifikasını almak için neler yapılmalıdır?

İster ISO / IEC 27701'i mevcut ISO / IEC 27001 uyumlu bilgi güvenliği yönetim sisteminizin bir uzantısı olarak uygulamaya çalışıyor olun, ister yeni başlıyor olun, siz değerli müşterilerimize şu konularda destek olabiliriz:

  • Sertifikasyona hazır olup olmadığınızı kontrol etmek için GAP analizi
  • ISO / IEC 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) için eğitim kursları
  • Kuruluşunuzun  ISO / IEC 27001 ve ISO / IEC 27701'e göre sertifikalandırılması

Sertifikalı olmak için önce standartların gerekliliklerine uyan etkili bir yönetim sistemi uygulamanız gerekmektedir. Bu uygulama aşamasında firma olarak danışmanlık hizmeti konusunda bizden destek alabilirsiniz. Sertifikasyondan önce, şirketinizin olası boşlukları belirlemek için iç denetimler yapması önerilir. Unutulmaması gereken en önemli şeylerden biri, bir yönetim sisteminin geliştirilmesi, uygulanması ve sertifikalandırılmasının sürekli bir yolculuk olduğudur; sertifika denetimi, sürekli iyileştirme sürecinin bir unsurunu temsil eder.