TS ISO/IEC 27701 nedir?
ISO 27701 yaklaşımı; Privacy Information Management System (PIMS) olarak kısaltılan Kişisel Veri Yönetim Sistemi‘nin amacı: kişisel olarak tanımlanan bilginin ve verinin gizliğini yönetmek, sistemin oluşturulması sürekli olarak iyileştirilmesini sağlamaktır. Bu standart verilerin yönetilmesi, işlenmesi ile özel hayatın, mahremiyetin korunmasına ilişkin, risklerin azaltılması kontrollerin sağlamasını amaçlamaktadır.
ISO 27701 neden geliştirildi?
Avrupa Birliği GDPR (Genel Veri Koruma Yönetmeliği) , Birleşik Krallık DPA (Veri Koruma Yasası) 2018, hem de ülkemizde ki Kişisel Verilerin Korunması Kurulu (KVKK), tüm kuruluşların işledikleri tüm kişisel verilerin gizliliğini sağlamak için önlemler almasını gerektirir.Bununla birlikte, yürürlükteki mevzuatlar da bu önlemlerin neye benzemesi gerektiği konusunda fazla rehberlik sağlayamaz.
ISO/IEC 27001: 2013 ve ISO/IEC 27002: 2013 standartları gizlilik hususlarını tam anlamıyla dikkate almamaktadır. İşte tam bu noktada, kuruluşların kişisel bilgileri nasıl yönetmesi gerektiği de dahil olmak üzere gizliliğin korunmasına ilişkin rehberlik sağlayan ve dünyadaki gizlilik düzenlemelerine uyulmasına yardımcı olan uluslararası bir yönetim sistemi standardına gereksinim duyulmuştur. Bu nedenle, ISO/IEC 27701, standart tarafından Gizlilik Bilgi Yönetim Sistemi (GBYS) / Privacy Information Management System (PIMS) olarak tanımlanan gizlilik konusunda özel bir BGYS uygulamak için geliştirilmiştir
ISO 27701 standardı kimler için uygundur?
ISO 27701, ISO 27001’i uygulamaya başlamış olan kuruluşlar için uygundur ve bu nedenle, ISO 27001 standardının gerektirdiği şekilde PUKÖ (Planla, Uygula, Kontrol Et, Önlem Al) döngüsü ve risk analizini de içeren bu çerçeveye dayanır. Bu uzantı ile bir kuruluş, kontrolün elinde olduğunu ve PUKÖ döngüsünü kurduğunu ve ISO 27701’de gizlilik için belirtilen kontrol önlemlerine göre risk analizi yaptığını gösterebilir.
TS ISO/IEC 27701’in faydaları nelerdir?
- Kişisel bilgilerin yönetiminde güven sağlar,
- Paydaşlar arasında şeffaflık sağlar,
- Roller ve sorumlulukları belirler,
- İş sözleşmelerinde etkinlik artar,
- Kurumların itibarına katkı sağlar,
- En önde gelen ilgi Güvenliği Standardı olan ISO / IEC 27001 ile birlikte bütünlük sağlar ve karmaşıklığı azaltır.