ISO 27701 Kişisel Veri Yönetim Sistemi

Img

» ISO 27701 Kişisel Veri Yönetim Sistemi

ISO 27701 standardı, kuruluşlarda kişisel veri gizliliğinin yönetilmesine yönelik olarak, ISO 27001, ISO 27002 ve ISO 27006 standartlarının bir uzantısı olacak şekilde, kişisel veri yönetim sisteminin (KVYS) oluşturulması, uygulanması, sürdürülmesi ve sürekli iyileştirilmesi için gereklilikleri belirten kılavuz bir standarttır.

Türkiye’de 6698 sayılı Kişisel Verilerin Korunması Kanunu bu standardın yasal şartlarından biri olarak ele anması ile birlikte gittikçe önem kazanan kişisel verilerin korunması hususunda bu standart en kapsamlı ve sistematik yaklaşım sunmaktadır.

ISO 27701 standardı kişisel verilerin işlenmesinde sorumlulukları bulunan veri sorumluları ve veri işleyenler için rehberlik sağlayarak Kişisel Veri Yönetim Sisteminin gereksinimlerini ortaya koyarak kuruluşlarda hesap verilebilir bir sistem oluşturmaya katkı sağlamaktadır.

ISO 27701 standardı, kamu ve özel kuruluşlar, devlet kurumları ve kar amacı gütmeyen kurumlar da dahil olmak üzere kişisel veri işleyen tüm veri sorumlusu ve veri işleyen kuruluşlar için uygulanabilir bir standarttır.

ISO 27701 standardı ISO 27001 standardı gibi risk temelli yaklaşımı esas almakla birlikte ISO 27001 standardına ek olarak kişisel veri ve gizliliğin de ele alındığı risk yaklaşımını getirmektedir. ISO 27701 standardı yönetim sisteminin yürütüldüğüne dair sertifikalandırılmak isteyen kuruluşların ISO 27001 standardını uyguluyor olması ya da tek bir tetkik ile her iki standardın uygulandığını göstermesi gerekmektedir.

ISO 27701 KVYS Standardının Sağladığı Faydalar:
• KVKK, GPDR gibi ulusal ve uluslararası veri koruma kanun, yönetmelik ve mevzuatlara uyumu kolaylaştırır.
• Kişisel bilgilerin gizliliğinin yönetilmesi konusunda tüm ilgili taraflara güvence sağlar.
• Veri sorumlusu ve veri işleyenler için rehberlik sağlar.
• Kuruluşlara şeffaflık ve hesap verebilirlik noktasında katkı sağlar.
• Kişisel bilgiler ve gizliliğe ilişkin risklerin yönetimini kolaylaştırır.
• Gizliliğin yönetimine ilişkin süreçlerinizi kurumsallaştırmanıza olanak sağlar.
• Kişisel Bilgilerin / verilerin gizliliğinin ve veri koruma anlayışının kurum kültürü olarak yerleşmesine destek olur.