ISO-IEC 27701

ISO/IEC 27701 standardı, kuruluşlarda gizliliğin yönetimi için ISO/IEC 27001 ve ISO/IEC 27002’nin uzantısı olacak şekilde bir Kişisel Veri Yönetim Sistemi (PIMS) oluşturulması, uygulanması, sürdürülmesi ve sürekli olarak iyileştirilmesi adına gereklilikleri belirten ve kılavuzluk sağlayan bir standarttır.

Türkiye’de de Kişisel Verilerin Korunması Kanunu (KVKK) ile birlikte giderek daha da önem kazanan veri koruma konusunu mevcut durumda en kapsamlı ve sistematik şekilde ele alan standarttır. Bu anlamda ISO/IEC 27701, hem Avrupa Birliği Veri Koruma Tüzüğü (GDPR) hem de KVKK’ya uyum sağlamak isteyen kuruluşlar açısından rehber niteliği taşıyan ve belgelendirilebilir nitelikteki bir standarttır.

ISO/IEC 27701 standardı kişisel veri işleme noktasında sorumlulukları bulunan veri sorumluları ve veri işleyenler için rehberlik sağlamakta ve Kişisel Veri Yönetim Sistemi’nin gereksinimlerini ortaya koyarak kuruluşlarda hesap verilebilir bir sistem oluşturmaya katkı sağlamaktadır.

Kamu ve özel kuruluşlar, devlet kurumları ve kar amacı gütmeyen kuruluşlar da dahil olmak üzere kişisel veri işleyen tüm veri sorumlusu ve veri işleyen kuruluşlar  için uygulanabilir bir standarttır.

ISO/IEC 27701 standardı aynı ISO/IEC 27001 gibi risk temelli yaklaşımı esas almakta, bununla birlikte ISO/IEC 27701’e ilave olarak kişisel veriler ve gizliliğe ilişkin risklerin de ele alınması için bir çerçeve sunmaktadır. ISO/IEC 27701 sertifikası almak isteyen kuruluşların ya halihazırda ISO/IEC 27001 ve ISO/IEC 27002’yi uyguluyor olması veya tek bir tetkik ile tüm bu standartları uyguluyor olduğunu göstermesi gerekmektedir.

ISO 27701 Kişisel Veri Yönetim Sistemi KVYS belgesine sahip olmak müşterilerinizden çalışanlarınıza, çalışanlarınızdan alt yöneticilerinize kurumunuzda veya kuruluşunuzda verilerin etkin bir şekilde korunduğunun ve yönetildiğinin ispatıdır. Verilerin işlenmesi ve kontrol edilmesi ile ilgili sorumlu olan kurumların birbirleriyle karşılıklı olan veri alışverişinde entegre edilmiş bir yönetim sistemine uyum sağlandığının göstergesidir.

• Kuruluş içerisinde verilerin doğru ve güvenli bir şekilde korunması için iyi bir yönetim sistemi oluşturulmasını sağlar. Aynı zamanda yönetim sisteminin sürekli iyileştirilmesine katkı sağlar.

• Kişisel verilerin güvenliğinin sağlanmasında ve korunmasında bir yönetim sistemi olduğunu ve bu sistemin devamlı iyileştirildiğini gösterir. Ayrıca yasal zorunluluklara da önem verildiğini ve uygulandığını da belirtir.

• Kuruluşun rollerini ve sorumluluklarını netleştirir ve açıklar.

• Gizlilik düzenlemelerine uyumlu olunduğunu belgeler.

• Uluslararası platformlarda uluslararası yasal mevzuatlara uygun hale gelinmesine yardımcı olur.

• Türkiye ve Uluslararası iş ortakları ile ilgili iş sözleşmelerini kolaylaştırır.

• Markanın itibarını geliştirir.

• Müşterilerin güvenini kazandıkça müşteri memnuniyetini artırır.

• Genel güvenlik tedbirleri için bir standardizasyon sağlar.

• Kurumsal dijital sorumluluğuna sahip olunduğunun güvenini verir.

• Kişisel verilerin nitelik ve etkin bir şekilde tüm riskleriyle iyi yönetilmesini gerçekleştirir.

• Güvenli ve hızlı bir şekilde kurum veya kuruluşlar arasında veri paylaşımı avantajı sağlar.

• Gizlilik yönetimi için tüm kontroller ile ilgili şeffaflık sağlar.

• Veri sahipleri, müşteriler, çalışanlar, tüketiciler ve diğer paydaşlar arasında şeffaflık sağlar.

• 27001 ve 27002 standartları ile bir bütün olarak bilgi güvenliği standartlarını yerine getirildiğini açıklar.

• Gizliğin sağlanmasına ve doğru bir şekilde yönetilmesine önem verildiğini gösterir.

• Mahremiyetin korunmasına ilişkin iyi bir yönetim sistemi oluşturuldu güvenini verir.

• ISO 27701:2019 İlgili şikayetlere doğru bir yönetim yapılmasını sağlar.

• Kişisel veri imha yöntemlerinin nasıl yapılabileceği konusunda bilgi sahibi olunmasını sağlar.