iso 27701 belgesiISO 27701 Belgesi olarak geçen Gizlilik Bilgi Yönetim sistemi, ISO 27001 ve ISO 27002 standartlarının gizlilik uzantısı olarak oluşturulmuş bir standarttır. Temelde güvenliğin ve gizli verilerin korunmasını amaçlar. Bu verilere uluslararası şartlarda yaklaşım prensibi ile rehberlik eder. Birçok ülkede kabul edilmiş ve 2019 yılında yayınlanmıştır. Kişisel Veri Yönetim Sistemi ya da Gizlilik Bilgi Yönetim Sistemi olarak bilinmektedir.

ISO 27701 belgesi firmalarda gizlilik ile ilgili faaliyetlerin planlanmasını ve buna uygun gereksinimlerin oluşturulmasına rehberlik eder. Kişisel Veri Yönetim sistemi olarak da adlandırdığımız bu standartta, tam olarak gizlilik prensipleri ortaya koyulur. Kişisel Veri yönetim sistemi aslında BS 10012 olarak isimlendirilen bir İngiliz standardıdır. Her iki standartta da temel prensip, kişisel veri ve bilgileri kaydetmek, muhafaza etmek, sürdürülebilirliğini sağlamaktır.

 

Gizlilik Bilgi Yönetim Sistemi

Gizlilik Bilgi Yönetim Sistemi, kuruluşların KVKK kapsamında ve iso 27001 Bilgi güvenliği yönetim sistemi standartları kapsamında kurmuş olduğu yapının gizliliğini sağlamak, sürekli iyileştirilmesine teşvik etmek ve sürdürülebilir gizliliği sağlamak için uyguladığı bir standarttır. Hem personel bazlı kişisel verilerin korunmasını hem de firmaya özgü bilgilerin ele geçirilmesini önleyebilecek yapının oluşmasını sağlar.

iso 27701 gizlilik bilgi yönetim sistemi, standardı uygulayan tüm kuruluşların kendilerine kattığı fayda ile kanıtlanmıştır. Hali hazırda kurulu olan iso 27001 belgesi mevcut olan işletmelerin gizlilik uzantılarına yönelik yapılan çalışmalar ile neredeyse birebir uyumluluk gösterir.

 

ISO 27701 Belgesini Hangi Firmalar Almalıdır?

ISO 27701 Belgesi Bilgi Güvenliği sistemi kapsamında kişisel veri barındıran, bu verileri işleyen ve kontrollerini sağlayan tüm kuruluşlar için alınması gereken belge türüdür. Ayrıca; Hizmet sektörü veya imalat sektöründe faaliyet gösteren özel kuruluşlar, kamu ve devlet kurumları, kar amacı gütmeyen kuruluşların da veriye dayalı bilgilerinin sürekliliği ve muhafazası için alması gerekmektedir.

 

ISO 27701 Belgesi Almak için Neler Yapılmalıdır?

ISO 27701 belgesi almak için, KVYS (Kişisel Veri Yönetim Sistemi) standart maddelerine yönelik bir doküman yapısı oluşturmak ve oluşturulan sistemi uygulamak gereklidir. Bunu yapabilmek için iso 27001 veya iso/iec 27701 standartlarına hakim bir danışman firma ile anlaşılabilir. Oluşturulan yönetim sistemi ile ilgili mutlaka bir personel bulundurulması ve sürekliliğinin sağlanması esastır.

Doküman oluşturulduktan sonra firmaya göre uyarlanır ve gerekli uygulamalar yapılır. Konu ile ilgili eğitimler alınır. Tüm bunların sonunda bağımsız bir denetçi gelerek denetimini yapar ve belgelendirme kuruluşuna tavsiyede bulunur. Buna bağlı olarak belgelendirme sürecine geçilir.

 

ISO/IEC 27701:2019 Belgesinin Faydaları Nelerdir?

ISO 27701 belgesinin faydaları nelerdir başlığı altında sunabileceğimiz bilgiler şu şekildedir. Kuruluştaki tüm verilerin ve bilgilerin korunması, muhafaza edilmesi, sürdürülebilirliğinin sağlanmasının bir kanıtı iso 27701 belgesi almaktır. Bu bağlamda gizlilik maddelerine yönelik yapılacak faaliyetlerin firmalara getireceği faydalar aşağıdaki şekilde sıralanabilir.

  • Firmada sahip olunan tüm verilerin güvenli ve düzenli şekilde muhafaza edilmesini sağlar.
  • Bu verilerin korunmasının sürekliliğinin sağlanmasına katkıda bulunur.
  • Veri kaybı ve çalınması gibi durumlara karşı KVKK vb. gibi tüm yasal zorunlulukların ne kadar önemsendiğini gösterir.
  • Firmada hazırlanmış olan görev tanımları ve organizasyon şemasındaki sorumlulukların net olmasını sağlar.
  • Firmaya veya markaya prestij katar.
  • Müşteri gözünde veri gizliliğinin sağlanmasıyla memnuniyetlerde artış sağlar.
  • Tüm yapının log kayıtlarının tutulmasıyla güvenlik tedbirlerini en üst düzeye çıkarır.
  • Dijital olarak tüm sorumlulukların alındığına dair kanıt oluşturur.
  • Veri paylaşımlarının güvenli şekilde yapıldığının ispatıdır.
  • Yönetim sistemlerinin en doğru şekilde yönetildiğini gösterir.
  • Silinmesi gereken, imha edilmesi gereken verilerin güvenli imhası konusunda yol gösterir.

 

Toem Kalite Danışmanlık olarak;

  • ISO 27701:2019 yönetim sisteminin kurulması,
  • Gizlilik Bilgi Yönetim Sistemi konusunda gerekli eğitimlerin verilmesi,
  • Standart şartlarına göre dokümantasyon oluşturulması,
  • Sistem gerekliliklerine göre uygulamaların yapılması,
  • En uygun Belgelendirme Firmaların seçiminin yapılması,
  • Onay verilen Belgelendirme kuruluşu ile denetim sürecinin tamamlanması,
  • Çıkabilecek uygunsuzluklara yönelik çalışmaların yapılması,
  • Düzeltici faaliyetlerin takibi,
  • ISO 27701 belgesinin firmaya teslim edilmesi.

vb. gibi konular için ISO/IEC 27701:2019 kişisel veri / gizlilik bilgi yönetim sistemini almak isteyen tüm firmalara hizmet vermekteyiz.

 

iso 27701:2019