ISO 27701 KVYS – Kişisel Veri Yönetim Sistemi Nedir?
İnternetin aktif kullanım oranının sürekli yükselmesi ve dijital dünya üzerinde verilerin kendisine özgü koşullarla ve serbest bir şekilde dolaşımı, pratik yaşam açısından son derece önemli yeni sorunların ortay çıkmasına neden olmuştur. Özellikle kişisel verilerin korunması, özel yaşama saygı ve mahremiyetin en üst seviyede güvene alınması bir zorunluluk haline dönüşmüştür. Bu konuda uluslararası ölçekte standartların oluşturulması ve gizliliğin nitelikli bir şekilde yönetilmesini sağlamak, küreselleşmenin zorunlu getirilerinden bir tanesidir. ISO 27701 KVYS – Kişisel Veri Yönetim Sistemi, ISO ve IEC tarafından geliştirilmiş olan ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi ve ISO/IEC 27002 Standardının, uzantısı olan bir standarttır.
Kuruluşu 1906 yılına uzanan IEC Türkçe açılımıyla Uluslararası Elektroteknik Komisyonu, elektrik ve elektronik kısaca elektro teknoloji için uluslararası standartlar geliştiren bir kurumdur. ISO ile paralel çalışmalar sonucunda geliştirilen ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi, gizlilik ve veri güvenliğinin sağlanması için gerekli bir standarttır. Farklı entegre standartlar ISO 27001 Bilgi Güvenliği Yönetim Sistemi’ni oluşturma konusunda sürecin destekçileri durumundadır. ISO/IEC 27701 Kişisel Veri Yönetim Sistemi, Bilgi Yönetim Sisteminin bir parçası olarak hazırlanmış standarttır. Kişisel veri yönetim sisteminin hazırlanması, oluşturulması, uygulama aşaması, sürdürülebilirliğinin sağlanması ve sürekli olarak iyileştirilmesi için tüm gerekliliklerin belirlenmesini sağlayan bir rehber standarttır.
Uluslararası ölçekte ülkelerin kişisel verilerin korunmasına yönelik çeşitlilik gösteren yasaları, ülkemizde Kişisel Verilerin Korunması Kanunu ve buna ait gereklilikler, GDPR olarak adlandırılan Avrupa Birliği Veri Koruma Tüzüğü’nün gereklilikleri, tüm bu gereklilere uyum sağlaması gereken bir Kişisel veri yönetimi sistemi oluşturulmasını zorunlu kılmaktadır. Gizlilik ve bilgi yönetimi alanında geniş bir aile olan 27001 standardı, çeşitli işlev ve niteliklere sahip rehberler ve standartlar görevini ifa eder. ISO/IEC 27701 Kişisel Veri Yönetim Sistemi bu standardın oluşturulmasında kişisel verilerin korunması için en önemli rehber niteliğindedir.
Kişisel verileri koruması konusunda sorumluluğu bulunan ve bu verilerin işlenmesi noktasında var olan tüm kurum ve kuruluşlar ISO/IEC 27701 standardının tüm gerekliliklerini yerine getirince, uluslararası ölçekte oluşturulan yapıya katkı sağlar. Bu çerçevede özel ve kamuya ait kişisel veriler üzerinde sorumluluğu bulunan tüm kurum ve kuruluşlar için kolayca uygulanabilir bir standart olarak geliştirilmiştir.
ISO 27001 Nedir?
Avrupa Birliği Genel Veri Koruma Yönetmeliği (GPDR), İngiltere Veri Koruma Yasası (DPA), Türkiye Kişisel Verileri Koruma Kanunu gibi diğer ülkelerinde farklı veri koruma düzenlemeleri bulunuyor. Tüm bu düzenlemeler yasal gereklilikleri belirlemekle birlikte, alınması gereken önlemlerle ilgili bir kılavuz niteliği taşımıyor. Bu soruna paralel olarak Uluslararası Standardizasyon Örgütü ISO ve Uluslararası Elektroteknik Komisyonu tarafından oluşan gereklilik üzerine ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Oluşturulmuştur.
ISO 27001 Bilgi Güvenliği Yönetim Sistemi, her türlü bilginin saklanması ve güvenliğinin sağlanmasını hedefleyen, bu kapsamda oluşturulmuş çeşitli kılavuz standartlar ve standartların üst aşamasını oluşturur. Örneğin ISO/IEC 27001 Belgesi olmadan, bu standardı tamamlayan ISO/IEC 27701 Sertifikası alınamaz. ISO 27701 gereklilikleri tamamlandıktan sonra, gerçekleştirilen denetleme, her iki standardın ve diğer tamamlayıcı standartların tüm gerekliliklerinin de denetlenmesiyle gerçekleşir. Ulaşılan sonucun gerekliliklerin ve alınan önlemlerin, uygulamada yeterliliğinin saptanması üzerine belgelendirilir.
Kişisel Veri Yönetim Sistemi Nedir?
Kişisel Veri Yönetim Sistemi, kişisel bilgilerin hangi koşullarda saklanması ve işlenmesi, bu bilgilerin güvende tutulması ve gizliliğinin korunmasına yönelik olarak kuruluşların nelerin yapılması gerektiğini belirleyen bir kılavuzdur. Kişisel verilerin uluslararası düzenlemeler ve farklı ülkelerin yasalarına göre farklı koşullarda değerlendirilmeye tabi tutulması, genel bir standardın oluşması zorunluluğunu meydana getirir. Bu çerçevede Kişisel Veri Yönetim Sistemi, aynı zamanda genel bir standarda sahip olmak zorundadır.
Dünya genelinde gizlilik düzenlemelerin tamamına uyumluluk gösteren bir kişisel veri yönetim sistemi, kişisel bilgilerin yüksek seviyede güven altında bulunmasını sağlar. İnternetin etkin bir şekilde kullanılabilmesi için gerekliliği tartışılmaz olan kişisel bilgilerin, dijital dünyanın kurallarına göre yer değiştirmesi ve yetkisiz ellere ulaşması hassasiyetle engellenmelidir. Kişisel Veri Yönetim Sistemi, bu doğrultuda alınması gereken önlemlerin ve buna yönelik tüm altyapının uluslararası uyuma sahip bir şekilde hazırlanmasını sağlayan rehber niteliğindedir.
ISO 27701 Nasıl Uygulanır?
Kişisel verilerin korunması ve bilgi yönetimi sistemi, uluslararası ölçekte büyük önem taşıyan bir konudur. Bu kapsamda oluşturulan standartlarında genel bir niteliğe sahip olması gereklidir. Bu gereklilik doğrultusunda hazırlanmış olan ISO 27701 standardı, genel bir içeriğe ve ISO SL uygulamasının yapısına dayanacak bir şekilde oluşturulmuştur. Bu sayede halihazırda var olan yönetim sistemlerine kolayca adapte edilebilir bir yapıya sahiptir. ISO 27701 Kişisel Veri Yönetim Sistemi, asıl olarak ISO 27001 Bilgi Yönetimi Sistemi yapısını tamamlayacak ve bu sürecin takip edilmesini sağlayacak bir standart olarak hazırlanmıştır.
İşletmenize ISO 27701 standardını uygulayabilmek için gerekli prosedürü izleyebilmek ve tüm gereklilikleri yerine getirebilmek için sunduğumuz eğitim ve danışmanlık hizmetlerimize başvurabilirsiniz.
Şirketler Neden ISO 27701 Standardını Uygulamalıdır?
Kişisel verileri işleyen ve bu bilgilerin kontrollerini sağlayan tüm kuruluşlar, aynı zamanda bu bilgilerin güvenliğini ve gizliliğini sağlamakla da yükümlüdür. Bu yükümlülük uluslararası yasalar açısından olduğu kadar, bireylere karşı onların verilerinin güvenliğini sağlamak konusundaki ahlaki sorumluluk nedeniyle de gereklidir. Bireylerin haklarının korunması da konunun bir diğer yönünü oluşturmaktadır. Bu kapsamda Kişisel verilerin korunması çeşitli açılardan önem taşır. ISO 27701 standardı, kişisel verilerin nasıl korunması, saklanması ve işlenmesi gerektiği konusunda en önemli rehber standarttır.
ISO 27701 KVYS – Kişisel Veri Yönetim Sistemi Faydaları Nedir?
ISO 27701 KVYS – Kişisel Veri Yönetim Sistemi, verileri işlemek ve kontrol etmekle sorumlu kuruluşların birbirleri ile olan veri alışverişlerinde uyumlu bir yönetim standardı oluşturur. Kuruluşlar arasında daha hızlı ve güvenilir veri paylaşımı avantajı sağlar.
Bilgi Yönetimi Sistemine adaptasyonun süratli ve nitelikli bir şekilde olmasını sağlar.
Mahremiyet ve özel hayatın korunmasına yönelik oluşabilecek tüm risklerin azaltılması ve kontrollerinin sağlanması avantajı oluşturur. Kişisel verilerin risk yönetimi nitelikli bir şekilde gerçekleştirilir.
ISO 27701 sertifikası aracılığıyla, uluslararası ölçekte birden fazla yasal düzenlemeye uygunluk avantajı oluşturursunuz.
ISO 27701 Belgesini Kimler Almalıdır?
Söz konusu kişisel veriler olduğu için, özel ve kamu kuruluşlarıyla birlikte, kar amacına sahip olmayan kuruluşlarında dahil olduğu çok geniş bir çerçevede ISO 27701 Belgesi zorunlu bir ihtiyaçtır. Kişisel verileri işleyen, veri kontrolleri gerçekleştiren ve bu verileri saklayan her ölçekte kurum ve kuruluş tarafından ISO 27701 Sertifikası alınmalıdır.
ISO 27701 ve ISO 27001 ile GDPR uyumluluğu
ISO/IEC 27701 Kişisel Veri Yönetim Sistemi, aynı zamanda ISO/IEC 27001 Bilgi Yönetimi Sistemi yapısını oluşturabilmek için sahip olunması gereken tüm gereklilikleri sağlayabilmek ve süreci takip edebilmek için gerekli bir kılavuz niteliğine sahiptir. Bunun yanında GPDR (Avrupa Birliği Veri Koruma Tüzüğü) uyumluluğuna sahiptir. Bunun yanında DPA (İngiltere Veri Koruma Yasası) uyumluluğu da ISO 27701 Kişisel Veri Yönetim Sistemi özellikleri arasındadır.
ISO 27701 Kişisel Veri Yönetim Sistemi, uluslararası ve birden fazla yargı sistemine uyumlu bir standardizasyon sağlar. Veri yönetimi, paylaşımı, saklanması, güvenliği alanlarında ve Bilgi Yönetimi Sistemi standardında en önemli kılavuz niteliğindedir.