ISO 27701:2019 Kişisel Veri Yönetim Sistemi
ISO/IEC 27701:2019 Standardı ISO/IEC 27001 standardına ek olarak, veri gizliliğine ilişkin yayınlanmış ilk standarttır. Hem kullanıcıların gizliliklerini koruyacak hem de kuruluşların yasal yükümlülüklerini yerine getirmesinde yardımcı olacak uluslararası standart ilk kez yayınlanmıştır. ISO/IEC 27701:2019 ile güven oluşturma, uluslararası bilgi güvenliği yönetim standardı ISO/IEC 27001 için bir gizlilik uzantısıdır.
ISO/IEC 27701:2019 kısaca KVGYS (Kişisel Verilerin Gizliliği Yönetim Sistemi) kişisel bilgiler ile ilgili veri işleyen ve veri kontrol eden kurumlar için genel bir çerçeve oluşturmaktadır. Bu sebeple standart, kişisel verilerin yönetim sistemi olarak da adlandırılmaktadır. Bu standart kişisel verilerin gizlilik haklarını korumasına ve aynı zamanda da mevcut Bilgi Güvenliği Yönetim Sistemine katkıda bulunmaktadır.
ISO 27001 Bilgi Güvenliği Yönetim Sistemi ile ISO 27701 Gizlilik Bilgileri Yönetim Sistemi (KVYS) bu iki standart birlikte değerlendirilmelidir. Bir kuruluş ISO/IEC 27001 belgesine sahip olmayabilir. Bilgi Güvenliği Yönetim Sistemine sahip olmayan kuruluşlara ISO/IEC 27701 ve ISO/IEC 27001 standartları entegre edilerek uygulaması yetkili kuruluşlar tarafından sağlanabilmektedir.
ISO 27701 İLE ISO 27001 ARASINDAKİ FARK NEDİR?
• ISO/IEC 27701 Kişisel Veri Yönetim Sistemi Standardıdır. (KVYS)
• ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi standardıdır. (BGYS)
• ISO/IEC 27002 Bilgi Teknolojisi Güvenlik Teknikleri Standardıdır.
ISO/IEC 27701 BGYS Standardındaki gereksinimleri ve 27002’deki uygulama kodu standartlarını bilgi güvenliği kontrolleri için uygulama kararlarını esas alan bir standarttır. Kontroller için uygulama kararlarını temel alan KVYS tanımlanabilir kişisel bilgileri korumak için bir yönetim sistemi sunmaktadır. Veri bilgilerine sahip kurum veya kuruluşların kişisel tanımlanabilir bilgileri nasıl yönetmek gerektiğini kapsayan bir belgedir. Ayrıca geçerli olabilecek gizlilik düzenlemelerine uygunluğu göstermede yardımcı olan bir belgedir.
ISO/IEC 27701’İ KİMLER UYGULAYABİLİR
Kamu ve özel şirketler dahil olmak üzere her türlü kuruluşun faydalanabileceği bir standarttır. Risk tabanlı bir yaklaşım sağladığından her türdeki kuruluşun karşılaşabileceği gizlilik riskleri dahil olmak üzere kişisel veriler ve gizlilik risklerinin de ele alınıp iyi bir yönetim sergilenmesine yardımcı olur. BGYS ile birlikte KVYS için denetleme faaliyeti gerçekleştirebilecek bağımsız bir belgelendirme kuruluşu tarafından sahip olunabilir.
ISO 27701’İ UYGULAMANIN FAYDALARI
ISO 27701 Kişisel Veri Yönetim Sistemi KVYS belgesine sahip olmak müşterilerinizden çalışanlarınıza, çalışanlarınızdan alt yöneticilerinize kurumunuzda veya kuruluşunuzda verilerin etkin bir şekilde korunduğunun ve yönetildiğinin ispatıdır. ISO/IEC 27701:2019 verilerin işlenmesi ve kontrol edilmesi ile ilgili sorumlu olan kurumların birbirleriyle karşılıklı olan veri alışverişinde entegre edilmiş bir yönetim sistemine uyum sağlandığının göstergesidir.
• Kuruluş içerisinde verilerin doğru ve güvenli bir şekilde korunması için iyi bir yönetim sistemi oluşturulmasını sağlar.
• Kişisel verilerin güvenliğinin sağlanmasında ve korunmasında bir yönetim sistemi olduğunu ve bu sistemin devamlı iyileştirildiğini gösterir.
• Kuruluşun rollerini ve sorumluluklarını netleştirir ve açıklar.
• Gizlilik düzenlemelerine uyumlu olunduğunu belgeler.
• Uluslararası platformlarda uluslararası yasal mevzuatlara uygun hale gelinmesine yardımcı olur.
• Türkiye ve Uluslararası iş ortakları ile ilgili iş sözleşmelerini kolaylaştırır.
• Markanın itibarını geliştirir.
• Müşterilerin güvenini kazandıkça müşteri memnuniyetini artırır.
• Genel güvenlik tedbirleri için bir standardizasyon sağlar.
• Kurumsal dijital sorumluluğuna sahip olunduğunun güvenini verir.
• Kişisel verilerin nitelik ve etkin bir şekilde tüm riskleriyle iyi yönetilmesini gerçekleştirir.
• Güvenli ve hızlı bir şekilde kurum veya kuruluşlar arasında veri paylaşımı avantajı sağlar.
• Gizlilik yönetimi için tüm kontroller ile ilgili şeffaflık sağlar.
• Veri sahipleri, müşteriler, çalışanlar, tüketiciler ve diğer paydaşlar arasında şeffaflık sağlar.
• 27001 ve 27002 standartları ile bir bütün olarak bilgi güvenliği standartlarını yerine getirildiğini açıklar.
• Gizliğin sağlanmasına ve doğru bir şekilde yönetilmesine önem verildiğini gösterir.
• Mahremiyetin korunmasına ilişkin iyi bir yönetim sistemi oluşturuldu güvenini verir.
• ISO 27701:2019 İlgili şikayetlere doğru bir yönetim yapılmasını sağlar.
• Kişisel veri imha yöntemlerinin nasıl yapılabileceği konusunda bilgi sahibi olunmasını sağlar.