ISO/IEC 27701:2019
ISO/IEC 27701:2019

Kişisel Verilerin   Yönetim Sistemi Nedir?

ISO 27701 standardı, kuruluşlarda gizliliğin yönetimi için ISO 27001 ve ISO 27002’nin uzantısı olacak şekilde bir Kişisel Veri Yönetim Sistemi (PIMS) oluşturulması, uygulanması, sürdürülmesi ve sürekli olarak iyileştirilmesi adına gereklilikleri belirten ve kılavuzluk sağlayan bir standarttır.

Türkiye’de de Kişisel Verilerin Korunması Kanunu (KVKK) ile birlikte giderek daha da önem kazanan veri koruma konusunu mevcut durumda en kapsamlı ve sistematik şekilde ele alan standarttır. Bu anlamda ISO 27701, hem Avrupa Birliği Veri Koruma Tüzüğü (GDPR) hem de KVKK’ya uyum sağlamak isteyen kuruluşlar açısından rehber niteliği taşıyan ve belgelendirilebilir nitelikteki bir standarttır.

ISO 27701 standardı kişisel veri işleme noktasında sorumlulukları bulunan veri sorumluları ve veri işleyenler için rehberlik sağlamakta ve Kişisel Veri Yönetim Sistemi’nin gereksinimlerini ortaya koyarak kuruluşlarda hesap verilebilir bir sistem oluşturmaya katkı sağlamaktadır.

Kamu ve özel kuruluşlar, devlet kurumları ve kar amacı gütmeyen kuruluşlar da dahil olmak üzere kişisel veri işleyen tüm veri sorumlusu ve veri işleyen kuruluşlar için uygulanabilir bir standarttır.

ISO 27701 standardı aynı ISO 27001 gibi risk temelli yaklaşımı esas almakta, bununla birlikte ISO/IEC 27701’e ilave olarak kişisel veriler ve gizliliğe ilişkin risklerin de ele alınması için bir çerçeve sunmaktadır. ISO 27701 sertifikası almak isteyen kuruluşların ya hali hazırda ISO 27001 ve ISO 27002’yi uyguluyor olması veya tek bir tetkik ile tüm bu standartları uyguluyor olduğunu göstermesi gerekmektedir.

Kişisel Verilerin   Yönetim Sistemi Belgesini Kimler Alır?

  • Hizmet sektöründe faaliyet gösterip kişisel verileri işleyen tüm kuruluşlar
  • Belediyeler, Organize Sanayi Bölge Müdürlükleri
  • Devlet Kurumları
  • Kooperatifler, Dernek ve Vakıflar
  • Tüm Özel ve Kamu kuruluşları

Kişisel Verilerin   Yönetim Sistemi Belgesinin Faydaları Nelerdir?

  • KVKK, GDPR vb. ulusal ve uluslararası veri koruma kanun, yönetmelik ve mevzuatlarına uyumu sağlar,
  • KVKK konusunda tüm ilgili taraflara güvence sağlar,
  • Şeffaflık ve hesap verilebilirlik noktasında katkı sağlar,
  • Kişisel bilgileri ve verileri işleyenler için gereklilikleri belirler,
  • Gizlilik yönetiminde kurumsallaşmayı sağlar.
  • .

Kişisel Verilerin   Yönetim Sistemi Belgesi Nasıl Alınır?

  1. Kuruluşun yapısı ve sistem ihtiyaçlarının belirlenmesi
  2. Kuruluşun ISO 27001 belgesine sahip olması
  3. ISO 27701 standardına göre sistem kurulumu
  4. ISO 27701 sisteminin uygulamaları
  5. Akreditasyon kapsamları göz önünde bulundurularak belgelendirme kuruluşuna başvuru
  6. ISO 27701 belgelendirme denetimi gerçekleştirilmesi
  7. ISO 27701 belgesinin alınması

Kişisel Verilerin   Yönetim Sistemi Belgesi Geçerlilik Süresi Nedir?

ISO 27001 Kişisel Veri Yönetim Sistemi belgesi alındığı tarihten itibaren 3 yıl geçerlidir. Ancak her yıl gözetim denetimleri yapılarak belgenin şartlarının devam ettiği kontrol edilmelidir.

3 yıl sonunda ISO 27001 belge geçerlilik süresinin sona ermesiyle yeniden belgelendirme yapılması için belgelendirme kuruluşuna başvuru yapılmalıdır.

Neden Sigmacert

SİGMACERT, 2015 yılından bu yana ISO 9001 ve birçok yönetim sisteminde IAS akreditasyonu ile belgelendirme sektöründe ilerlemektedir. Müşteri odaklılığı, hızlı ve etkin hizmet prensibi ve tarafsızlık bilinciyle belgelendirme alanında bir marka olmuştur. Bugüne kadar attığı profesyonel adımlarla büyümeye devam etmiş, ISO eğitimleri, baş denetçilik eğitimleri ile EĞİTİM SEPETİ markasına hayat vermiştir. ISO yönetim sistemleri alanında çalışan ve çalışmak isteyen birçok kişiye bu alanda profesyonellik katmıştır.

Büyüyen SİGMACERT ailesi yeni şirket grupları ile hizmet yelpazesini genişletmiştir. IAS, DAKKS, TÜRKAK, HAK akreditasyonlu belgelendirme süreçlerinin yanında ISO konusunda online ve yerinde eğitim hizmetlerimiz, Bilgi Güvenliği  Kontrol Laboratuvarı ve İş Hijyen Ölçüm Laboratuvar hizmetleri ile her zaman yanınızda olmaya devam edecektir

 

TOP