ISO/IEC 27701:2019 Kişisel Veri Gizliliği Yönetim Sistemi (KVYS), ISO/IEC 27001 ve ISO/IEC 27002 Bilgi Güvenliği Yönetim (BGYS) standartlarının bir uzantısı olup kişisel verilerin gizliğinin sağlanmasını amaçlayan genişletilmiş bir standarttır. ISO/IEC 27701 standardı, kişisel verilerin gizliliğini sağlamak için bir sistem oluşturmak, uygulamak, sürdürmek ve sürekli olarak iyileştirmek için rehberlik sağlamaktadır.
ISO/IEC 27701, ISO/IEC 27001’in gereksinimlerine, kontrol hedeflerine ve kontrollerine dayanır ve gizliliğe özgü bir dizi gereksinimi, kontrolü ve kontrol hedeflerini içermektedir.
Dünyada Kişisel Veri Kullanımı ?
Bilgi, günümüzde kritik ve vazgeçilmez bir değerdir. Bilgi, ekonomik, sosyal, kültürel ve politik yaşamda giderek daha da önemli bir rol oynamaktadır.
Kişisel veriler ise toplam bilginin içerisinde önemli bir yer tutmaktadır. Bugün neredeyse her kuruluş, kişisel veri işlemektedir. Günümüz dünyasında kişisel verisi işlenmeyen insan yoktur. Bu kişisel veriler çok çeşitli ortamlarda (Kurumsal uygulamalar, sosyal medya araçlarında vb.) işlenmektedir.
Kişisel veriler, günümüzde büyük bir ekonomik değer oluşturmaktadır. Bu veriler işlenerek anlamlı bilgileri çıkartılmaktadır. Örnek olarak; Profilleme yapılarak kişinin kredi vermeye uygun olup olmadığı, hastalıklara yatkınlığı, dünya görüşü vb. belirlenebilmekte, ayrıca satış ve pazarlamada doğru kitleye doğru ürün sunumu yapılabilmektedir.
Siber Güvenlik Durumu ?
Kişisel verilerin dijital ortamda yoğun olarak işlenmesi ile birlikte ele geçirilme riski çok yükselmiştir. Bu artışa paralel olarak elektronik saldırılar, bilgi hırsızlığı ve sahtekarlıklar sürekli olarak artmaktadır. 2020 yılında sadece 1 dakika içerisinde 375 yeni siber saldırı gerçekleştirildiği, Covid-19 ile ilgili 35 spam e-posta saptandığı, 3 yeni oltalama web sitesi kurulduğu ve 16.172 adet kayıt ele geçirildiği istatistiklere girmiştir.
Buna paralel olarak yine 2020 yılında siber suçların toplam maliyeti $ 1 trilyon olduğu ve bunun $ 20 milyarı ise fidye saldırıları olduğu saptanmıştır.
ISO/IEC 27701:2019’ın Bilgi Güvenliği ve Gizliliğine Katkısı Nedir ?
Siber güvenliğin ve kişisel verilerin gizliliğin sağlanması ancak alınacak organizasyonel, idari ve teknik tedbirler ile mümkün olmaktadır. Bunu sağlayacak yapılar uluslararası standartlar organizasyonu tarafında oluşturulmuş olup Bilgi Güvenliği Yönetim Sistemi ve Kişisel Veri Gizliliği Yönetim Sistemi olarak isimlendirilmiştir.
ISO/IEC 27701:2019 Kişisel Veri Gizliliği Yönetim Sistemi (KVYS) standardının tek başına değerlendirilmesi söz konusu olmayıp ISO/IEC 27001:2013 Bilgi Güvenliği Yönetim Sistemi (BGYS) standardı ile birlikte anılması yerinde olacaktır. ISO/IEC 27001:2013 standardı, bir bilgi güvenliği yönetim sisteminin kurulması, uygulanması, sürdürülmesi ve sürekli iyileştirilmesi için kurallar bütünü ortaya koymaktadır.
ISO/IEC 27701:2019 ise, kişisel verilen gizliliğine odaklanmakta olup ISO/IEC 27001:2013'teki gereklilikleri esas almaktadır. Yani, ISO/IEC 27701:2019 standardı, bilgi güvenliğine ek olarak, kişisel verinin işlenmesinden potansiyel olarak etkilenebilecek kişisel veri sahiplerinin gizliliğinin korunmasını dikkate almak amacıyla ISO/IEC 27001:2013 ve ISO/IEC 27002-EkA gerekliliklerini genişletmektedir.
ISO/ EC 27701:2019 standardının kurumunuza getireceği faydalar:
Kişisel verilerin işlenmesinde güvenliği ve gizliliği sağlar.
Veri sahipleri ve diğer paydaşlar arasında şeffaflık sağlar.
İş sözleşmelerinin etkinliği artırır.
Paydaşların rolleri ve sorumluluklarını net olarak ortaya koyar.
Mahremiyetin korunması ile ilgili mevzuatlara uyumu destekler.
Dijital Dönüşüm Ofisi “Bilgi ve İletişim Rehberi’ndeki” gereklilikleri destekler.
Bilgi güvenliği standardı ISO/IEC 27001 ve ISO/IEC 27002 ile bütünleşik yapı oluşturur.
ISO 27701 ve ISO 27001 ile KVKK uyumluluğu nedir ?
ISO 27701 ve ISO 27001’in uygulanması, KVKK ve diğer veri koruma regülasyonlarının bilgi güvenliği ve gizlilik gereksinimlerini karşılamanızı sağlamaktadır.
KVKK’nın Veri Sorumlusunun Veri Güvenliğine İlişkin Yükümlülükleri kapsamında Madde 12’de belirtildiği üzere Veri Sorumlusu, kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak zorundadır.
Kişisel Verilerin güvenliğinin ve gizliliğinin sağlanması için ISO/IEC 27001:2013 BGYS ve ISO/IEC 27701:2019 KVYS veya benzer bilgi güvenliği ve gizliliğini sağlayan yönetişim standartlarının uygulamaya geçirilmesi kaçınılmaz olmaktadır.
Diğer taraftan, KVKK’da belirtilen kişisel verilerin işlenme şartları, ilgili kişi uygulamaları, Veri Sorumlusu’nun aydınlatma ve açık rıza yükümlülükleri, ilgili kişi başvuru, kişisel veri aktarım, kişisel verilerin silinmesi, anonim hale getirilmesi vb. hususların yönetimi ISO/IEC 27701:2019 standardında kurallar bütünü halinde yer almaktadır. Söz konusu standartta hem Veri Sorumlusu hem de Veri İşleyenler için kontrol maddeleri yer almaktadır.
Kurumların BGYS, KVYS, KVKK vb. yönetişim sistemlerinin sürdürülebilirliği için dijital omurga üzerinde süreçlerin yönetilmesi son derece önem arz etmektedir. KVKK.biz, Yönetişim sistemlerinin kısaca PUKİ olarak adlandırabileceğimiz planlama, uygulama, kontrol etme ve iyileştirme döngüsünün her sürecinde çözüm sunmaktadır.
KVKK.biz, kurumunuzun bilgi güvenliği ve gizliliğinin sürdürülebilir olmasının sağlanması için izleme ve ölçme araçları ile birlikte gelmektedir. Bununla kurum içerisinde risk yönetiminden güvenli mesajlaşmaya, görev/proje yönetiminden etkili bilgi paylaşımına, kişisel veri envanteri oluşturulmasından 2 faktörlü kimlik doğrulama ile açık rıza beyanı almaya kadar çok zengin yazılım araçları sunmaktadır.
Teracity Yazılım olarak; Kurumunuz KVKK Uyumluluğunun sağlanmasının yanında uluslararası ISO/IEC 27001 ve 27701 standartlar ile uyumlu hale getirip gerekli kontrolleri hayata geçirdikten sonra sertifikalandırma ile taçlandırmaktayız. Bu süreçte, kurumunuzun kurumsal ve kişisel verilerin güvenliğini ve gizliğinin sağlanması ve Bilgi Güvenliği Yönetim Sistemi ve Kişisel Verilerin Gizliliği Yönetim Sistemi için gerekli organizasyonel, idari, teknik ve hukuksal dönüşümünü yönetmekteyiz.
