ISO 27701 – Kişisel Veri Yönetim Sistemi, ISO ve IEC tarafından geliştirilmiş olan ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi ve ISO/IEC 27002 Standardının, uzantısı olan bir standarttır. Kişisel verileri koruması konusunda sorumluluğu bulunan ve bu verilerin işlenmesi noktasında var olan tüm kurum ve kuruluşlar ISO/IEC 27701 standardının tüm gerekliliklerini yerine getirince, uluslararası ölçekte oluşturulan yapıya katkı sağlar
Bilgi Yönetim Sistemi
Kapsamda Neler Var?
- Boşluk Analizi ve Doküman oluşturma
- İşletim, İzleme, Ölçme, Analiz ve Değerlendirme
- İç Tetkik ve Yönetim Gözden Geçirmesi
- Bilgi Güvenliği Farkındalık Eğitimi
Veri Kaynakları?
Kişisel Veri Yönetim Sistemi Nedir?
Kişisel Veri Yönetim Sistemi, kişisel bilgilerin hangi koşullarda saklanması ve işlenmesi, bu bilgilerin güvende tutulması ve gizliliğinin korunmasına yönelik olarak kuruluşların nelerin yapılması gerektiğini belirleyen bir kılavuzdur. Kişisel verilerin uluslararası düzenlemeler ve farklı ülkelerin yasalarına göre farklı koşullarda değerlendirilmeye tabi tutulması, genel bir standardın oluşması zorunluluğunu meydana getirir. Bu çerçevede Kişisel Veri Yönetim Sistemi, aynı zamanda genel bir standarda sahip olmak zorundadır.
Dünya genelinde gizlilik düzenlemelerin tamamına uyumluluk gösteren bir kişisel veri yönetim sistemi, kişisel bilgilerin yüksek seviyede güven altında bulunmasını sağlar. İnternetin etkin bir şekilde kullanılabilmesi için gerekliliği tartışılmaz olan kişisel bilgilerin, dijital dünyanın kurallarına göre yer değiştirmesi ve yetkisiz ellere ulaşması hassasiyetle engellenmelidir. Kişisel Veri Yönetim Sistemi, bu doğrultuda alınması gereken önlemlerin ve buna yönelik tüm altyapının uluslararası uyuma sahip bir şekilde hazırlanmasını sağlayan rehber niteliğindedir
ISO 27701 Nasıl Uygulanır?
Kişisel verilerin korunması ve bilgi yönetimi sistemi, uluslararası ölçekte büyük önem taşıyan bir konudur. Bu kapsamda oluşturulan standartlarında genel bir niteliğe sahip olması gereklidir. Bu gereklilik doğrultusunda hazırlanmış olan ISO 27701 standardı, genel bir içeriğe ve ISO SL uygulamasının yapısına dayanacak bir şekilde oluşturulmuştur. Bu sayede halihazırda var olan yönetim sistemlerine kolayca adapte edilebilir bir yapıya sahiptir. ISO 27701 Kişisel Veri Yönetim Sistemi, asıl olarak ISO 27001 Bilgi Yönetimi Sistemi yapısını tamamlayacak ve bu sürecin takip edilmesini sağlayacak bir standart olarak hazırlanmıştır.
İşletmenize ISO 27701 standardını uygulayabilmek için gerekli prosedürü izleyebilmek ve tüm gereklilikleri yerine getirebilmek için sunduğumuz eğitim ve danışmanlık hizmetlerimize başvurabilirsiniz.
Şirketler Neden ISO 27701 Standardını Uygulamalıdır?
Kişisel verileri işleyen ve bu bilgilerin kontrollerini sağlayan tüm kuruluşlar, aynı zamanda bu bilgilerin güvenliğini ve gizliliğini sağlamakla da yükümlüdür. Bu yükümlülük uluslararası yasalar açısından olduğu kadar, bireylere karşı onların verilerinin güvenliğini sağlamak konusundaki ahlaki sorumluluk nedeniyle de gereklidir. Bireylerin haklarının korunması da konunun bir diğer yönünü oluşturmaktadır. Bu kapsamda Kişisel verilerin korunması çeşitli açılardan önem taşır. ISO 27701 standardı, kişisel verilerin nasıl korunması, saklanması ve işlenmesi gerektiği konusunda en önemli rehber
ISO 27701 Belgesini Kimler Almalıdır?
Söz konusu kişisel veriler olduğu için, özel ve kamu kuruluşlarıyla birlikte, kar amacına sahip olmayan kuruluşlarında dahil olduğu çok geniş bir çerçevede ISO 27701 Belgesi zorunlu bir ihtiyaçtır. Kişisel verileri işleyen, veri kontrolleri gerçekleştiren ve bu verileri saklayan her ölçekte kurum ve kuruluş tarafından ISO 27701 Sertifikası alınmalıdır.
ISO 27701 ve ISO 27001 ile GDPR uyumluluğu
ISO/IEC 27701 Kişisel Veri Yönetim Sistemi, aynı zamanda ISO/IEC 27001 Bilgi Yönetimi Sistemi yapısını oluşturabilmek için sahip olunması gereken tüm gereklilikleri sağlayabilmek ve süreci takip edebilmek için gerekli bir kılavuz niteliğine sahiptir. Bunun yanında GPDR (Avrupa Birliği Veri Koruma Tüzüğü) uyumluluğuna sahiptir. Bunun yanında DPA (İngiltere Veri Koruma Yasası) uyumluluğu da ISO 27701 Kişisel Veri Yönetim Sistemi özellikleri arasındadır.
ISO 27701 Kişisel Veri Yönetim Sistemi, uluslararası ve birden fazla yargı sistemine uyumlu bir standardizasyon sağlar. Veri yönetimi, paylaşımı, saklanması, güvenliği alanlarında ve Bilgi Yönetimi Sistemi standardında en önemli kılavuz niteliğindedir.
Baştan söylemek gerekirse; Türkiyenin en kritik kurumlarına İSO 27001 Bilgi Güvenliği Danışmanlık hizmetini biz veriyoruz! (ÖSYM, Milli Piyango, ODTÜ vb.)