ISO 27701 GİZLİLİK BİLGİ YÖNETİM SİSTEMİ
ISO/IEC 27701 standardı, kuruluşlarda kişisel bilgi gizliliğin yönetimi için ISO/IEC 27001 ve ISO/IEC 27002’nin uzantısı olacak şekilde bir Gizlilik Bilgi Yönetim Sistemi (PIMS) oluşturulması, uygulanması, sürdürülmesi ve sürekli olarak iyileştirilmesi adına gereklilikleri belirten ve kılavuzluk sağlayan bir standart olarak yayınlanmıştır.
ISO/IEC 27701 standardı, Türkiye’de de 7 Nisan 2016 tarih ve 29677 sayılı Resmî Gazetede yayımlanarak yürürlüğe giren Kişisel Verilerin Korunması Kanunu (KVKK) ile birlikte giderek daha da önem kazanan veri koruma konusunu mevcut durumda en kapsamlı ve sistematik şekilde ele alan standarttır. AB’de ise kişisel verilerin korunması adına Avrupa Parlamentosu tarafından 14 Nisan 2016 tarihinde onaylanan “Genel Veri Koruma Tüzüğü (GDPR)” alanında tüm dünyada kabul gören bir çerçeve sunmaktadır.
Bu anlamda ISO/IEC 27701, hem Avrupa Birliği Veri Koruma Tüzüğü (GDPR) hem de KVKK’ya uyum sağlamak isteyen kuruluşlar açısından rehber niteliği taşıyan ve belgelendirilebilir nitelikteki bir standarttır.
ISO/IEC 27701 standardı Kamu ve özel kuruluşlar, devlet kurumları ve kar amacı gütmeyen kuruluşlar da dahil olmak üzere kişisel veri işleyen tüm veri sorumlusu ve veri işleyen kuruluşlarda uygulanabilmekte ve kişisel veri işleme noktasında sorumlulukları bulunan Veri Sorumluları ve Veri İşleyenler için rehberlik sağlamakta ve Gizlilik Bilgi Yönetim Sistemi’nin gereksinimlerini ortaya koyarak kuruluşlarda hesap verilebilir bir sistem oluşturmaya katkı sağlamaktadır.
Kişiye özel bilgilerin yönetimi için oluşturulan standart olan ISO/IEC 27701 standardı aynı ISO/IEC 27001 standardı gibi risk temelli yaklaşımı esas almakta, bununla birlikte ISO/IEC 27701’e ilave olarak kişisel veriler ve gizliliğe ilişkin risklerin de ele alınması için bir çerçeve sunmaktadır. ISO/IEC 27701 sertifikası almak isteyen kuruluşların ya halihazırda ISO/IEC 27001 ve ISO/IEC 27002’yi uyguluyor olması veya tek bir tetkik ile tüm bu standartları uyguluyor olduğunu göstermesi gerekmektedir. ISO/IEC 27701 standardı ISO/IEC 27001 standardının devamı gibi düşünülmektedir.
ISO/IEC 27701 Gizlilik Bilgi Yönetiminin Avantajları Nelerdir?
- Kişisel bilgilerin yönetimine güven sağlar
- KVKK, GDPR vb. ulusal ve uluslararası veri koruma kanun, yönetmelik ve mevzuatlarına uyumu kolaylaştırır.
- Kişisel bilgilerin gizliliğinin yönetimi konusunda tüm ilgili taraflara güvence sağlar.
- Paydaşlar arasında şeffaflık ve hesap verebilirlik noktasında katkı sağlar.,
- Veri sorumlusu ve veri işleyenler için rehberlik sağlar.
- Kişisel bilgiler ve gizliliğe ilişkin risklerin yönetimini kolaylaştırır
- Etkili iş sözleşmelerini kolaylaştırır
- Rolleri ve sorumlulukları açıklar
- Gizlilik düzenlemelerine uyumu destekler
- ISO / IEC 27001 standardı ile bütünleşerek karmaşıklığı azaltır ve Gizliliğin yönetimine ilişkin süreçlerinizi kurumsallaştırmanıza olanak sağlar.