ISO 27701 Nedir?
ISO 27701, Kişisel Veri Yönetim Sistemi (KVYS) olarak da bilinen ve ISO/IEC 27001 Bilgi Güvenliği Yönetimi Sistemi standardına ek olarak kişisel verilerin korunmasına odaklanan bir uluslararası standarttır. 2019 yılında yayınlanmıştır.
ISO 27701'in temel amacı:
- Kuruluşların kişisel verileri yasalara ve düzenlemelere uygun şekilde işlemesini ve korumasını sağlamak
- Kişisel veri sahiplerinin haklarını korumak
- Veri ihlalleri riskini azaltmak
- Kuruluşlara güven ve itibar kazandırmak
ISO 27701 standardı şunları içerir:
- Kişisel verilerin tanımlanması ve sınıflandırılması
- Veri erişim kontrolleri
- Veri işleme faaliyetlerinin kaydedilmesi
- Veri güvenliğinin sağlanması
- Veri ihlalleri için müdahale planları
ISO 27701'e uymanın faydaları:
- Yasalara ve düzenlemelere uyumluluk
- Kişisel veri sahiplerinin güvenini artırmak
- Veri ihlalleri riskini azaltmak
- Maliyetleri düşürmek
- Kuruluş itibarını korumak
ISO 27701'e kimler uygulayabilir?
Her büyüklükteki ve sektördeki kuruluş ISO 27701’e uygulayabilir. Özellikle kişisel verileri yoğun şekilde işleyen kuruluşlar için faydalıdır.
ISO 27701'e nasıl uyulur?
ISO 27701’e uymak için aşağıdaki adımları izleyebilirsiniz:
- ISO/IEC 27001’e uymak: ISO 27701, ISO/IEC 27001’e ek bir standarttır. Bu nedenle, öncelikle ISO/IEC 27001’e uymanız gerekir.
- KVYS gereksinimlerini belirlemek: Kuruluşunuzun özel gereksinimlerini belirlemek için bir risk değerlendirmesi yapmanız gerekir.
- KVYS dokümantasyonunu oluşturmak: Politikalar, prosedürler ve talimatlar gibi KVYS’ye ilişkin dokümantasyonu oluşturmanız gerekir.
- KVYS’yi uygulamak: KVYS’yi kuruluşunuzda uygulamanız ve sürekli iyileştirmeniz gerekir.
- Belgelendirme: Dilerseniz, Süreç Kalite aracılığı ile ISO 27701 belgesi alabilirsiniz.