ISO/IEC 27701 STANDARDI NEDİR?

Avrupa Veri Koruma Kurulu (European Data Protection Board) EDPB ’nin dahil olduğu bunun yanı sıra 25 ayrı kurum ve kuruluşun katıldığı geri bildirim ve önerilerle ISO 27701 standardı; ISO (SC 27) Bilgi güvenliği, siber güvenlik ve gizlilik koruması komitesi tarafından geliştirilmiştir.

ISO / IEC 27701:2019 standardı, ISO 27000 Bilgi Güvenliği Yönetim Sistemleri Standartları ailesinden olup, ISO/IEC JTC1/SC27 Bilgi güvenliği, siber güvenlik ve gizlilik koruması teknik komitesi tarafından hazırlanmış ve 6 Ağustos 2019’da yayınlanmıştır.

iso-27701-guvenlik-teknikleri

ISO / IEC 27001 ve ISO / IEC 27002’nin gizlilik uzantısı olan verinin korunması ve güvenliğinin sağlanmasını amaçlayan uluslararası bir yaklaşım sunmayı ve rehberlik edebilmesi için (ISO) ve (IEC) tarafından geliştirilmiştir.

Başlangıçta ISO / IEC 27552 olarak geliştirilen, ISO 27701, bir bilgi güvenliği yönetim sistemi oluşturmak ve oluşturulan bu sistemin sürdürülmesi için rehberlik etmektedir. ISO 27701 ile uyumlu olmak için şirketlerin önce ISO/IEC 27001 standardına uyumlu olmaları gerekmektedir. 

ISO/IEC 27001 genel güvenlik tedbirleri için bir standardizasyon sağlarken, ISO/IEC 27701 kişisel verilerin korunmasına yönelik rehberliğinin yanı sıra GDPR ile gelen yeni düzenlemelerin uygulanmasına da odaklanır.

ISO 27701 yaklaşımı; Privacy Information Management System (PIMS) olarak kısaltılan Gizlilik Bilgi Yönetim Sistemi'nin amacı: kişisel olarak tanımlanan bilginin ve verinin gizliğini yönetmek, sistemin oluşturulması sürekli olarak iyileştirilmesini sağlamaktır. Bu standart verilerin yönetilmesi, işlenmesi ile özel hayatın, mahremiyetin korunmasına ilişkin, risklerin azaltılması kontrollerin sağlamasını amaçlamaktadır.

ISO 27701 bir bilgi güvenliği yönetim sisteminin gizliliğini ve (PII) kişisel bilgilerin işlenmesi kapsamında ekstra özel ve (Ek-A) da ki gereksinimlerin tanımlanması yapılmaktadır. Standart tarafından sağlanan özellikle verinin gizliliği ile korunmasını önerilen Kontrol ve önlemlerin genişleterek (PIMS) Gizlilik Bilgi Yönetim Sistemi’nin uygulanmasının koşullarını ortaya koymaktadır.

Yeni standardını anlamak için iki anahtar terim iyi anlaşılmalıdır. Bunlar:

Veri Kontrolleri ve Veri İşleyicileri'dir. Bu terimler aynı zamanda GDPR dahil olmak üzere bir çok gizlilik kanunlarında ve düzenlemelerde bulunur. Türkiye’de ise bu durum KVKK’ da veri sorumlusu ve veri işleyen olarak tanımlanmıştır. Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.

Daha fazla bilgi için bizimle hemen iletişim kurun!

TOP