ISO/IEC 27001 ve ISO/IEC 27002’nin gizlilik uzantısı olan verinin korunması ve güvenliğinin sağlanmasını amaçlayan uluslararası bir yaklaşım sunmayı ve rehberlik edebilmesi için (ISO) ve (IEC) tarafından geliştirilmiştir.
Dijital platformda faaliyet gösteren kuruluşlar ile dijital platformu kullanan kişilerin sayısı arttıkça veri güvenliği önemli olmaya başladı. Herkes için gizliliğin korunması bir ihtiyaç meselesi olmaya başladı. Bu ihtiyaç müşterilerden çalışanlara, çalışanlardan tüm iş ortaklıklarına güven verebilmek için güvenilir olunduğunu karşı tarafa belgelendirilmesini bir zorunluluk haline getirdi. Bu durum verilerin doğru yönetilmesini ve iş ortaklarına gizlilik bilgileri yönetimi ile güven oluşturulmasını gerektirdi.
"Verilerin korunması hem güvenlik hem de güven meselesidir."
ISO27701 standardının bilinirliliği arttıkça verilerin gizliliğinin ve korunmasının önemli olduğunu bilen insanların da sayısı arttı. Artık insanların çoğu kuruluşların veri korunma sorumluluğu ve hesap verebilir olması gerektiğinin bilincindedir. Bu bilinç gizlilik ve bilgileri korumaya ilişkin şikayetlerin ve para cezalarının artmasına sebep oldu. Bu yüzden her kurum ve kuruluş mevzuat şartlarına uyum sağlamalıdır.
Dijital platformda faaliyet ve işlem çeşitliliği arttıkça verileri alıp, toplayan, saklayan, paylaşan ve işleyen tüm kurum ve kuruluşların verinin asıl sahiplerine bir sorumluluk alması gerektiği gündeme gelmiştir. Bu nedenle Uluslararası bir yaklaşım ile rehberlik edebilmek için ISO ve IEC tarafından veri güvenliğinin sağlanması korunması ve gizliliğin düzenlenebilip yönetilebilmesi için ISO/IEC 27701:2009 Kişisel Veri Yönetim Sistemi KVYS Standardı geliştirilmiştir. KVYS Güven oluşturur. ( ISO: Uluslararası Standardizasyon Örgütü / IEC: Uluslaarası Elektroteknik Komisyonu)
ISO/IEC 27701:2019 Kişisel Veri Yönetim Sistemi Nedir?
Bilgi toplayan, saklayan, işleyen kurum ve kuruluşların verilerle ilgili sorumluluk alması için hazırlanan bir standarttır. Bu sertifika kuruluş kapsamında gizlilik yönetimi için ISO 27701:2019 Yönetim Sistemi oluşturulması, uygulanması, sürdürülmesi, devamlılığının sağlanması ve sürekli olarak iyileştirilmesi için tüm gerekliliklere kılavuzluk sağlar ve belirtir.
ISO/IEC 27701:2019 ile güven oluşturma, uluslararası bilgi güvenliği yönetim standardı ISO/IEC 27001 için bir gizlilik uzantısıdır.
ISO/IEC 27701 sertifikası kurum veya kuruluşların bilgi gizliliğinin korunması ile ilgili riskleri iyi ve doğru yönetmesine yardımcı olur. Ayrıca kuruluşların KVKK (Kişisel Verilerin Korunması Kanunu)-6698 Sayılı Kanun ve diğer veri koruma düzenlemelerine uymalarına da yardımcı olmaktadır. ISO 27001 Bilgi Güvenliği Yönetim Sistemi ile ISO 27701 Gizlilik Bilgileri Yönetim Sistemi (KVYS) bu iki standart birlikte değerlendirilmelidir. 27001 ile uyumlu bir bilgi güvenliği yönetim sistemine sahip olmayan kuruluşlar için bu iki standardı İSO/İEC 27701 ve İSO/İEC 27001 entegre ederek uygulama imkanı da bulunmaktadır. Entegre edilebilmektedir.
Bir kurum ve kuruluş Kişisel Bilgi Güvenliğine uyumu olduğunda yani Kişisel Verilerin Korunması Kanunu’na uyumlu olduğunda alınan her emanet veriden sorumlu ve hesap verebilir olduğunu belgelemiş olur. Gizlilik bilgileri yönetimi ile hizmet alan kişilere güven sağlamış olur. Hem de verilerin güvenle korunması meselesine önem verdiğini, risklerini yönettiğini ve yasal gereklilikleri yerine getirdiğini belgelemiş olur. Tüketicilerden müşterilerine, müşterilerinden diğer paydaşlarına bir kuruluşun güven ve hesap verebilirlik sorumluluğunu sahiplendiğini belgeler. Uyumlu olmakla birlikte bir kuruluş doğru yetkinliğe, süreçlere ve sistemlere sahip olması gerektiğinin bilincinde olmalıdır.
ISO 27701 İle ISO 27001 Arasındaki Fark Nedir?
- ISO/IEC 27701 Kişisel Veri Yönetim Sistemi Standardıdır. (KVYS)
- ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi standardıdır. (BGYS)
- ISO/IEC 27002 Bilgi Teknolojisi Güvenlik Teknikleri Standardıdır.
ISO/IEC 27701 BGYS Standardındaki gereksinimleri ve 27002’deki uygulama kodu standartlarını bilgi güvenliği kontrolleri için uygulama kararlarını esas alan bir standarttır. Kontroller için uygulama kararlarını temel alan KVYS tanımlanabilir kişisel bilgileri korumak için bir yönetim sistemi sunmaktadır. Veri bilgilerine sahip kurum veya kuruluşların kişisel tanımlanabilir bilgileri nasıl yönetmek gerektiğini kapsayan bir belgedir. Ayrıca geçerli olabilecek gizlilik düzenlemelerine uygunluğu göstermede yardımcı olan bir belgedir.
Kişisel Veri Yönetim Sistemi gizlilik yönetimi ve güvenlik aşamalarının uygulanmasında BGYS Standardının uygulanmasında da yardımcı olmaktadır. Buna KVKK-6698 Sayılı Kanunu’ndaki kişisel verilerin işlemesi de dahildir. KVYS kurulması devamlılığın sağlanması ve sürekli yeniliklerle iyileştirilmesi için gereksinimleri belirtir. Verilerin gizliliği ve korunmasının doğru bir şekilde yönetilmesinde rehberlik sağlayan bir gereksinimdir.
Bir kuruluş ISO/IEC 27001 belgesine sahip olmayabilir. Bilgi Güvenliği Yönetim Sistemine sahip olmayan kuruluşlara ISO/IEC 27701 ve ISO/IEC 27001 standartları entegre edilerek uygulaması yetkili kuruluşlar tarafından sağlanabilmektedir.
Kişisel Veri Yönetim Sisteminin Faydaları
ISO 27701 Kişisel Veri Yönetim Sistemi KVYS belgesine sahip olmak müşterilerinizden çalışanlarınıza, çalışanlarınızdan alt yöneticilerinize kurumunuzda veya kuruluşunuzda verilerin etkin bir şekilde korunduğunun ve yönetildiğinin ispatıdır. ISO/IEC 27701:2019 verilerin işlenmesi ve kontrol edilmesi ile ilgili sorumlu olan kurumların birbirleriyle karşılıklı olan veri alışverişinde entegre edilmiş bir yönetim sistemine uyum sağlandığının göstergesidir.
- Kuruluş içerisinde verilerin doğru ve güvenli bir şekilde korunması için iyi bir yönetim sistemi oluşturulmasını sağlar. Aynı zamanda yönetim sisteminin sürekli iyileştirilmesine katkı sağlar.
- Kişisel verilerin güvenliğinin sağlanmasında ve korunmasında bir yönetim sistemi olduğunu ve bu sistemin devamlı iyileştirildiğini gösterir. Ayrıca yasal zorunluluklara da önem verildiğini ve uygulandığını da belirtir.
- Kuruluşun rollerini ve sorumluluklarını netleştirir ve açıklar.
- Gizlilik düzenlemelerine uyumlu olunduğunu belgeler.
- Uluslararası platformlarda uluslararası yasal mevzuatlara uygun hale gelinmesine yardımcı olur.
- Türkiye ve Uluslararası iş ortakları ile ilgili iş sözleşmelerini kolaylaştırır.
- Markanın itibarını geliştirir.
- Müşterilerin güvenini kazandıkça müşteri memnuniyetini artırır.
- Genel güvenlik tedbirleri için bir standardizasyon sağlar.
- Kurumsal dijital sorumluluğuna sahip olunduğunun güvenini verir.
- Kişisel verilerin nitelik ve etkin bir şekilde tüm riskleriyle iyi yönetilmesini gerçekleştirir.
- Güvenli ve hızlı bir şekilde kurum veya kuruluşlar arasında veri paylaşımı avantajı sağlar.
- Gizlilik yönetimi için tüm kontroller ile ilgili şeffaflık sağlar.
- Veri sahipleri, müşteriler, çalışanlar, tüketiciler ve diğer paydaşlar arasında şeffaflık sağlar.
- 27001 ve 27002 standartları ile bir bütün olarak bilgi güvenliği standartlarını yerine getirildiğini açıklar.
- Gizliğin sağlanmasına ve doğru bir şekilde yönetilmesine önem verildiğini gösterir.
- Mahremiyetin korunmasına ilişkin iyi bir yönetim sistemi oluşturuldu güvenini verir.
- ISO 27701:2019 İlgili şikayetlere doğru bir yönetim yapılmasını sağlar.
- Kişisel veri imha yöntemlerinin nasıl yapılabileceği konusunda bilgi sahibi olunmasını sağlar.
ISO/IEC 27701:2019 Belgesi Alma
Kar amacı gütmeyen kuruluşlar, kamu ve özel kuruluşlar ve devlet kurumları dahil olmak üzere BGYS Bilgi Güvenliği Yönetim Sistemi içinde kişisel verileri işleyen veri kontrolörleri dahil olmak üzere küçük, orta ve büyük her türdeki kuruluşlar için geçerlidir. Verilerin iyi yönetildiği belgelemek için Kişisel Veri Yönetim Sistemi Belgesi onaylı kuruluşlardan alınmalıdır.
ISO/IEC 27701 KVYS Sertifikasını Almak İçin Ne Yapmalıdır?
Sertifikaya sahip olmak için bu standardın gerekliliklerine uyan etkili bir yönetim sistemi uygulanması gerekir. Sertifikasyon için gerekli yönetim sistemi oluşturulması için gerekli denetimlerin yapılması gereklidir. Sadece yönetim sistemi oluşturması yeterli değildir. Bu yönetim sistemimin sürekliliğinin de sağlanması şarttır.
Türk Akreditasyon Kurumu (TÜRKAK) tarafından yetkilendirilen ender belgelendirme kuruluşlardan biri olarak A1 Belgelendirme kuruluşlarda yönetim sisteminin oluşturulması için gerekli denetimleri gerçekleştirir. Yaptığı analiz ve doğru tespitlerle yönetim sisteminin uygulanmasını ve devamlılığının sağlanması için gerekli raporlamayı sağlar. Gizlilik yönetimi konusunda KVYS standardının kuruluşunuza en iyi şekilde kılavuzluk sağlaması ve bu sertifikanın alınabilmesi için gereklilikleri kontrol eder.
ISO/IEC 27701 Kişisel Veri Yönetim Sistemini Kim Uygulamalıdır?
Kamu ve özel şirketler dahil olmak üzere her türlü kuruluşun faydalanabileceği bir standarttır. Risk tabanlı bir yaklaşım sağladığından her türdeki kuruluşun karşılaşabileceği gizlilik riskleri dahil olmak üzere kişisel veriler ve gizlilik risklerinin de ele alınıp iyi bir yönetim sergilenmesine yardımcı olur. BGYS ile birlikte KVYS için denetleme faaliyeti gerçekleştirebilecek bağımsız bir belgelendirme kuruluşu tarafından sahip olunabilir. Türkak Onaylı bir kuruluştan belge sahibi olunabilir.
Türkak Akreditasyonuyla hizmet veren A1 Belgelendirme bağımsız bir belgelendirme kuruluşudur. A1 Belgelendirme KVYS belgesi veren kuruluşlardan biri olarak deneyimli bir kadro ile hizmet vermektedir. Tüm denetim süreçleri hakkında gereken bilgilendirmeyi tecrübesiyle ayrıntılı olarak kuruluşlara aktarır. İyi ve sürekliliği olan bir yönetim sisteminin oluşturulması için doğru ve güvenilir bir denetim gerçekleştirir.
İster iso/iec 27701 belgesine sahip olmak isteyin, bu sertifikayı almak için yeni başlıyor olun. İster bu belge mevcut BGYS ile uyumlu bilgi güvenliği yönetim sisteminin bir uzantısı olarak uygulamaya çalışıyor olun. A1 Belgelendirme sertifikasyona hazır olup olmadığınızı kontrol etmek ve belgelendirmek için gereken denetim hizmetini kaliteli hizmet anlayışı ve yıllardır sektörde deneyimleriyle vermektedir.
A1 Belgelendirme ile Belgelendirme Süreci
Kuruluşun standardın gereklilikleri için gerekli yönetimi yapısını ve dokümantasyonu oluşturup oluşturmadığı denetim süreçleri başlatılarak belirlenir. Belgelendirme için gereken tüm aşamaları tamamladığı kontrol edilir. Kuruluşun değerlendirmeye hazır olduğu sonucu oluştuğunda belgelendirme denetimi, işinde uzman tecrübeli bir denetçi kadrosu ile sağlanır. Yapılan analiz ve tespitler sonrasında ortaya çıkan bulgular değerlendirilir ve gerekli düzeltici işlemlerin yapılması konusunda bilgilendirme yapılır. Her aşama gözden geçirilerek gereken raporlama sağlanır. Profesyonel bir hizmet ile kuruluşlara iyi bir yönetim sistemi oluşturulup sürekliliğini sağlama fırsatı sağlanmış olur.
Kişisel verilerin gizliliği kuruluşun iyi bir şekilde organize olarak idari ve teknik önlemler alması ile mümkün olabilmektedir. A1 Belgelendirme kuruluşların iyi organize olarak gerekli idari ve teknik tedbirleri almasında doğru ve nitelikli bir denetim hizmeti verir. Bilgilerinizi güvenle yönetmeniz için bize başvuru kaydı yapabilirsiniz.
A1 Belgelendirme’ nin profesyonel hizmet anlayışıyla Akredite ISO 27701 standardını uygulamak adına gerekli denetim ve belgelendirme hizmetlerimizden faydalanmak için başvuru kaydı yapabilirisniz. Akredite ISO 27701 Belgesine sahip olarak bilgilerinizi güvenle yönetebilirsiniz.
Firmanıza iyi ve doğru bir veri yönetim sistemi sağlamanıza katkı sağlayalım.