KVKK uyumlulukta en kuvvetli silah ISO/IEC 27701 Standardı Nedir?
Ağustos 2019’da yayınlanan ISO/IEC 27701:2019 standardı “Güvenlik teknikleri — Kişisel Verilerin Yönetimi için ISO/IEC 27001 ve ISO/IEC 27002 standartlarına yapılan eklemeler — Gereklilikler ve kılavuz” şeklinde ilan edildi. Bu standarttın Türk standardı olarak TSE’de ilan edilmesi ise Aralık 2019 olmuştur.
Bugün çoklukla “Kişisel Veri Yönetim Sistemi (KVYS)” adı altında ifade edilmekte olan bu yönetim sistemi, ISO/IEC 27001 ve ISO/IEC 27002 Bilgi Güvenliği Yönetim Sistemi (BGYS) standartlarına ek kontroller ve özellikle AB Veri Koruma Tüzüğü (GDPR) gereklerini de kapsamak üzere tasarlandığı, kişisel verilerin gizliğinin sağlanmasının amaçlandığı genişletilmiş bir standarttır.
ISO/IEC 27001 ve ISO/IEC 27002 Bilgi Güvenliği Yönetim Sistemi (BGYS) standartlarının bir uzantısı olup ISO/IEC 27701 standardı, kişisel verilerin gizliliğini sağlamak için bir sistem oluşturmak, uygulamak, sürdürmek ve sürekli olarak iyileştirmek için rehberlik sağlamaktadır.
ISO/IEC 27701, ISO/IEC 27001’in gereksinimlerine, kontrol hedeflerine ve kontrollerine dayanır. Aynı zamanda gizliliğe özgü pek çok gereksinimi, kontrolü ve kontrol hedeflerini içermektedir.
Peki ISO/IEC 27701:2019’ın Bilgi Güvenliği ve Gizliliğine Katkısı Nedir ?
Bilgi güvenliğinin ve kişisel verilerin gizliliğinin sağlanması ancak alınacak fiziki, idari ve teknik tedbirler ile mümkün olmaktadır. Bunu sağlayacak yapılar ISO tarafında oluşturulmuş olup Bilgi Güvenliği Yönetim Sistemi ve Kişisel Veri Yönetim Sistemi olarak isimlendirilmiştir. ISO/IEC 27701:2019 Kişisel Veri Yönetim Sistemi (KVYS) standardının tek başına belgelendirilmesi söz konusu olmayıp ISO/IEC 27001:2013 Bilgi Güvenliği Yönetim Sistemi (BGYS) veya ISO IEC 20000-1:2019 Bilgi Teknolojisi – Hizmet Yönetimi Sistemi olan kurumların alabileceği bir belgedir.
ISO/IEC 27001:2013 standardı, sistematik iş riski yaklaşımına dayanmaktadır. BGYS, bilgi güvenliğinin oluşturulması, uygulanması, işletilmesi, izlenmesi, gözden geçirilmesi, sürdürülmesi ve iyileştirilmesi için tasarlanan bir sistemdir.
ISO/IEC 27701:2019 ise, kişisel verilen gizliliğine odaklanmakta olup ISO/IEC 27001:2013'teki gereklilikleri esas almakta ve yanı ısra GDPR, KVKK hükümlerine karşılık sistemi koruma altına alan ek kontrolleri barındırmaktadır. Yani, ISO/IEC 27701:2019 standardı, bilgi güvenliğine ek olarak, kişisel verinin işlenmesinden potansiyel olarak etkilenebilecek kişisel veri sahiplerinin gizliliğinin korunmasını dikkate almak amacıyla ISO/IEC 27001:2013 ve ISO/IEC 27002-EkA gerekliliklerini genişletmektedir.
ISO 27701 kuruluşunda veya mevcut Bilgi Güvenliği Yönetim sisteminin geliştirilmesinde Baş Denetçi belgeli danışmanlarımız ile kurulum ve işletim desteği vermekteyiz.
- ISO 27701:2019 standart maddelerinin yorumlanması ve firma çalışma yöntemleri ve ihtiyaçlarına uygun çözümlerin sunulması
- Üst yönetimin tercihlerine uygun (standarda aykırı olmamak kaydıyla) ölçme ve izleme sistemlerinin BGYS’ne entegre edilmesi
- Eğitim çalışmaları
- Daha önce yapılan çalışmalardan gelen deneyim, doküman, vb. aktarılması
- Dış göz olarak sistemin izlenmesi
- 3. kişi olarak ilgili personelle iletişim
- Yönetim Temsilcisine kurulum sürecinde destek olunması
- Denetim tecrübesi ile iç denetimlere destek olunması
- Proje ekibine koçluk
- Denetim tecrübesi ile dış denetimde dolaylı destek (belgelendirme denetçileri danışmanın belgelendirme sürecinde fiilen alanda bulunmamasını isteyebilir). Bu durumda bile bilgi teknolojileri yardımıyla destek sağlanabilmektedir.
- Sürecin üst yönetime raporlanması ve darboğazların aşılması için çalışma yapılması
Telefon: +90 224 362 53 62
E-posta: