ISO 27701 Kişisel Veri
ISO 27701 standardı, kuruluşlarda gizliliğin yönetimi için ISO/IEC 27001 ve ISO/IEC 27002’nin uzantısı olacak şekilde bir Kişisel Veri Yönetim Sistemi (PIMS) oluşturulması, uygulanması, sürdürülmesi ve sürekli olarak iyileştirilmesi adına gereklilikleri belirten ve kılavuzluk sağlayan bir standarttır.
ISO 27701, hem Avrupa Birliği Veri Koruma Tüzüğü (GDPR) hem de KVKK’ya uyum sağlamak isteyen kuruluşlar açısından rehber niteliği taşıyan ve belgelendirilebilir nitelikteki bir standarttır.
ISO 27701 standardı kişisel veri işleme noktasında sorumlulukları bulunan veri sorumluları ve veri işleyenler için rehberlik sağlamakta ve Kişisel Veri Yönetim Sistemi’nin gereksinimlerini ortaya koyarak kuruluşlarda hesap verilebilir bir sistem oluşturmaya katkı sağlamaktadır.
Kamu ve özel kuruluşlar, devlet kurumları ve kar amacı gütmeyen kuruluşlar da dahil olmak üzere kişisel veri işleyen tüm veri sorumlusu ve veri işleyen kuruluşlar için uygulanabilir bir standarttır.
ISO 27701 standardı aynı ISO/IEC 27001 gibi risk temelli yaklaşımı esas almakta, bununla birlikte ISO/IEC 27701’e ilave olarak kişisel veriler ve gizliliğe ilişkin risklerin de ele alınması için bir çerçeve sunmaktadır.
ISO/IEC 27701 sertifikası almak isteyen kuruluşların ya hali hazırda ISO/IEC 27001 ve ISO/IEC 27002’yi uyguluyor olması veya tek bir tetkik ile tüm bu standartları uyguluyor olduğunu göstermesi gerekmektedir.
ISO/IEC 27701 Kişisel Veri Yönetim Sistemi’nin Kuruluşunuza Sağlayacağı Faydalar Nelerdir?
- KVKK, GDPR vb. ulusal ve uluslararası veri koruma kanun, yönetmelik ve mevzuatlarına uyumu kolaylaştırır.
- Kişisel bilgilerin gizliliğinin yönetimi konusunda tüm ilgili taraflara güvence sağlar.
- Kuruluşlara şeffaflık ve hesap verebilirlik noktasında katkı sağlar.
- Veri sorumlusu ve veri işleyenler için rehberlik sağlar.
- Kişisel bilgiler ve gizliliğe ilişkin risklerin yönetimini kolaylaştırır.
- Gizliliğin yönetimine ilişkin süreçlerinizi kurumsallaştırmanıza olanak sağlar.
- Kişisel bilgilerin/verilerin gizliliğinin ve veri koruma anlayışının kuruluşta içselleştirilmesine destek olur.