ISO/IEC 27701 Kişisel Veri Yönetim Sistemi

Img

» ISO/IEC 27701 Kişisel Veri Yönetim Sistemi

ISO/IEC 27701 standardı, kuruluşlarda kişisel veri gizliliğinin yönetilmesine yönelik olarak, ISO/IEC 27001, ISO/IEC 27002 ve ISO/IEC 27006 standartlarının bir uzantısı olacak şekilde, kişisel veri yönetim sisteminin (KVYS) oluşturulması, uygulanması, sürdürülmesi ve sürekli iyileştirilmesi için gereklilikleri belirten kılavuz bir standarttır.

Türkiye’de 6698 sayılı Kişisel Verilerin Korunması Kanunu bu standardın yasal şartlarından biri olarak ele anması ile birlikte gittikçe önem kazanan kişisel verilerin korunması hususunda bu standart en kapsamlı ve sistematik yaklaşım sunmaktadır.

ISO/IEC 27701 standardı kişisel verilerin işlenmesinde sorumlulukları bulunan veri sorumluları ve veri işleyenler için rehberlik sağlayarak Kişisel Veri Yönetim Sisteminin gereksinimlerini ortaya koyarak kuruluşlarda hesap verilebilir bir sistem oluşturmaya katkı sağlamaktadır.

ISO/IEC 27701 standardı, kamu ve özel kuruluşlar, devlet kurumları ve kar amacı gütmeyen kurumlar da dahil olmak üzere kişisel veri işleyen tüm veri sorumlusu ve veri işleyen kuruluşlar için uygulanabilir bir standarttır.

ISO/IEC 27701 standardı ISO/IEC 27001 standardı gibi risk temelli yaklaşımı esas almakla birlikte ISO/IEC 27001 standardına ek olarak kişisel veri ve gizliliğin de ele alındığı risk yaklaşımını getirmektedir. ISO/IEC 27701 standardı yönetim sisteminin yürütüldüğüne dair sertifikalandırılmak isteyen kuruluşların ISO/IEC 27001 standardını uyguluyor olması ya da tek bir tetkik ile her iki standardın uygulandığını göstermesi gerekmektedir.

ISO/IEC 27701 KVYS Standardının Sağladığı Faydalar:
• KVKK, GPDR gibi ulusal ve uluslararası veri koruma kanun, yönetmelik ve mevzuatlara uyumu kolaylaştırır.
• Kişisel bilgilerin gizliliğinin yönetilmesi konusunda tüm ilgili taraflara güvence sağlar.
• Veri sorumlusu ve veri işleyenler için rehberlik sağlar.
• Kuruluşlara şeffaflık ve hesap verebilirlik noktasında katkı sağlar.
• Kişisel bilgiler ve gizliliğe ilişkin risklerin yönetimini kolaylaştırır.
• Gizliliğin yönetimine ilişkin süreçlerinizi kurumsallaştırmanıza olanak sağlar.
• Kişisel Bilgilerin / verilerin gizliliğinin ve veri koruma anlayışının kurum kültürü olarak yerleşmesine destek olur.