ISO 27701 Kişisel Veri Yönetim Sistemi

ISO/IEC 27001 ve ISO/IEC 27002’nin gizlilik uzantısı olan verinin korunması ve güvenliğinin sağlanmasını amaçlayan uluslararası bir yaklaşım sunmayı ve rehberlik edebilmesi için (ISO) ve (IEC) tarafından geliştirilmiştir.

Günümüzde verilerin korunması hem güvenlik hem de güven meselesidir. Dijital platformda faaliyet gösteren kuruluşlar ile dijital platformu kullanan kişilerin sayısı arttıkça veri güvenliği önemli olmaya başladı. Herkes için gizliliğin korunması bir ihtiyaç haline geldi.

ISO 27701 standardının bilinirliği arttıkça verilerin gizliliğinin ve korunmasının önemli olduğunu bilen insanların da sayısı arttı. Artık insanların çoğu kuruluşların veri korunma sorumluluğu ve hesap verebilir olması gerektiğinin bilincindedir. Bu bilinç; gizlilik ve bilgileri korumaya ilişkin şikayetlerin ve para cezalarının artmasına sebep oldu. Bu yüzden her kurum ve kuruluş mevzuat şartlarına uyum sağlamalıdır.

Dijital platformda faaliyet ve işlem çeşitliliği arttıkça verileri alan, toplayan, saklayan, paylaşan ve işleyen tüm kurum ve kuruluşların verinin asıl sahiplerine bir sorumluluk alması gerektiği gündeme gelmiştir. Bu nedenle uluslararası bir yaklaşım sunmak ve rehberlik edebilmek için ISO ve IEC tarafından veri güvenliğinin sağlanması korunması ve gizliliğin düzenlenebilip yönetilebilmesi amacı ile ISO/IEC 27701:2019 Kişisel Veri Yönetim Sistemi KVYS Standardı geliştirilmiştir.

• ISO 27701 ile ISO 27001 Arasındaki Fark Nedir?

ISO/IEC 27701 Kişisel Veri Yönetim Sistemi Standardıdır. (KVYS)

ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Standardıdır. (BGYS)

ISO/IEC 27002 Bilgi Teknolojisi Güvenlik Teknikleri Standardıdır.

ISO/IEC 27701 BGYS Standardındaki gereksinimleri ve 27002’deki uygulama kodu standartlarını bilgi güvenliği kontrolleri için uygulama kararlarını esas alan bir standarttır. Kontroller için uygulama kararlarını temel alan KVYS tanımlanabilir kişisel bilgileri korumak için bir yönetim sistemi sunmaktadır. Veri bilgilerine sahip kurum veya kuruluşların kişisel tanımlanabilir bilgileri nasıl yönetmek gerektiğini kapsayan bir belgedir. Ayrıca bu belge, geçerli olabilecek gizlilik düzenlemelerine uygunluğu göstermede yardımcı olur.

Kişisel Veri Yönetim Sistemi gizlilik yönetimi ve güvenlik aşamalarının uygulanmasında BGYS Standardının uygulanmasında da yardımcı olmaktadır. Buna KVKK-6698 Sayılı Kanunu’nda ki kişisel verilerin işlemesi de dahildir.

KVYS kurulması devamlılığın sağlanması ve sürekli yeniliklerle iyileştirilmesi için gereksinimleri belirtir. Verilerin gizliliği ve korunmasının doğru bir şekilde yönetilmesinde rehberlik sağlayan bir gereksinimdir.

Bir kuruluş ISO/IEC 27001 belgesine sahip olmayabilir. Bilgi Güvenliği Yönetim Sistemine sahip olmayan kuruluşlara ISO/IEC 27701 ve ISO/IEC 27001 standartları entegre edilerek uygulaması yetkili kuruluşlar tarafından sağlanabilmektedir.

ISO/IEC 27701:2019 Kişisel Veri Yönetim Sisteminin Faydaları

• ISO 27701 Kişisel Veri Yönetim Sistemi KVYS belgesine sahip olmak müşterilerinizden çalışanlarınıza, çalışanlarınızdan alt yöneticilerinize, kurumunuzda veya kuruluşunuzda verilerin etkin bir şekilde korunduğunun ve yönetildiğinin ispatıdır. Verilerin işlenmesi ve kontrol edilmesi ile ilgili sorumlu olan kurumların birbirleriyle karşılıklı olan veri alışverişinde entegre edilmiş bir yönetim sistemine uyum sağlandığının göstergesidir.

• Kuruluş içerisinde verilerin doğru ve güvenli bir şekilde korunması için iyi bir yönetim sistemi oluşturulmasını sağlar. Aynı zamanda yönetim sisteminin sürekli iyileştirilmesine katkı sağlar.

• Kişisel verilerin güvenliğinin sağlanmasında ve korunmasında bir yönetim sistemi olduğunu ve bu sistemin devamlı iyileştirildiğini gösterir. Ayrıca yasal zorunluluklara da önem verildiğini ve uygulandığını da belirtir.

• Kuruluşun rollerini ve sorumluluklarını netleştirir ve açıklar.

• Gizlilik düzenlemelerine uyumlu olunduğunu belgeler.

• Uluslararası platformlarda uluslararası yasal mevzuatlara uygun hale gelinmesine yardımcı olur.

• Türkiye ve uluslararası iş ortakları ile ilgili iş sözleşmelerini kolaylaştırır.

• Markanın itibarını geliştirir.

• Müşterilerin güvenini kazandıkça müşteri memnuniyetini artırır.

• Genel güvenlik tedbirleri için bir standardizasyon sağlar.

• Kurumsal dijital sorumluluğuna sahip olunduğunun güvenini verir.

• Kişisel verilerin nitelik ve etkin bir şekilde tüm riskleriyle iyi yönetilmesini gerçekleştirir.

• Güvenli ve hızlı bir şekilde kurum veya kuruluşlar arasında veri paylaşımı avantajı sağlar.

• Gizlilik yönetimi için tüm kontroller ile ilgili şeffaflık sağlar.

• Veri sahipleri, müşteriler, çalışanlar, tüketiciler ve diğer paydaşlar arasında şeffaflık sağlar.

• 27001 ve 27002 standartları ile bir bütün olarak bilgi güvenliği standartlarını yerine getirildiğini açıklar.

• Gizliğin sağlanmasına ve doğru bir şekilde yönetilmesine önem verildiğini gösterir.

• Mahremiyetin korunmasına ilişkin iyi bir yönetim sistemi oluşturulduğunun güvenini verir.

• ISO 27701:2019 İlgili şikayetlere doğru bir yönetim yapılmasını sağlar.

• Kişisel veri imha yöntemlerinin nasıl yapılabileceği konusunda bilgi sahibi olunmasını sağlar.