ISO 27701 Gizlilik Bilgi Yönetim Sistemi
ISO/IEC 27701, ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) standardının bir uzantısıdır ve özellikle kişisel verilerin korunması ve gizliliğin yönetimi konularına odaklanır. İngilizce adıyla "Privacy Information Management System – PIMS" olarak da bilinir.
Bu standart, KVKK (Türkiye), GDPR (AB) gibi veri koruma düzenlemeleriyle uyumlu bir gizlilik yönetim sistemi oluşturmak isteyen kurumlar için rehberlik sunar.
Kurumların kişisel bilgileri nasıl topladığını, sakladığını, kullandığını ve paylaştığını düzenleyen süreçleri güvenli ve uyumlu hale getirmek.
ISO 27701 NE SAĞLAR?
-
Kişisel verilerin işlenmesinde şeffaflık ve güvenlik
-
GDPR ve KVKK gibi mevzuatlarla uyum
-
Veri ihlallerinin ve gizlilik risklerinin önlenmesi
-
Bilgi güvenliği + gizlilik yönetimini entegre etme
KİMLER İÇİN UYGUNDUR?
· Kişisel veri işleyen tüm kuruluşlar (veri sorumlusu veya veri işleyen)
· Özellikle:
o Finans kuruluşları
o Sağlık hizmet sağlayıcıları
o E-ticaret siteleri
o Kamu kurumları
o Bulut servis sağlayıcıları
o Danışmanlık firmaları
ISO 27001 + ISO 27701 İLİŞKİSİ
|
Özellik
|
ISO/IEC 27001
|
ISO/IEC 27701
|
|
Odak Noktası
|
Bilgi Güvenliği
|
Kişisel Bilgi Gizliliği
|
|
Kapsam
|
Tüm bilgi varlıkları
|
Kişisel veri ve gizliliğe özel
|
|
Gerekli mi?
|
ISO 27001 olmadan uygulanamaz
|
ISO 27001 temeli üzerine kuruludur
|
|
Uyumluluk
|
Teknik kontroller
|
Hukuki, yönetsel ve süreçsel kontroller
|
FAYDALARI
· KVKK ve GDPR gibi yasalara uyumluluğu destekler
· Kişisel verilerle ilgili riskleri azaltır
· Kuruma olan güveni ve itibarı artırır
· Veri ihlallerinin önüne geçer
· ISO 27001 ile entegre edilebilir yapı
ENTEGRASYON
ISO/IEC 27701 şu sistemlerle kolayca entegre edilir:
· ISO 27001 (zorunlu)
· ISO 9001, ISO 14001, ISO 45001 (isteğe bağlı)
· KVKK ve GDPR ile uyumlu hale getirilebilir