ISO 27701 KVYS Nedir?

Kişisel veriler ve bu verilerin yoğun şekilde kullanılması zorunluluğu, internet ve küreselleşmenin getirileri arasındadır. Kişisel verilerin aktif bir şekilde kullanılma yoğunluğu, aynı zamanda internetin verimli bir şekilde kullanılmasını da sağlar. Buna karşın kişisel verilerin korunması ve güvenliğinin en üst seviyede sağlanması da diğer bir zorunluluktur. Bu sebeple IEC ve ISO tarafından gerçekleştirilen çalışmalar sonucunda hazırlanmış olan Bilgi Güvenliği Yönetim Sistemi ISO 27001 Standardı, bir çatı standart olarak oluşturulmuştur.

ISO 27701 KVYS Kişisel Veri Yönetim Sistemi, ISO 27001 BGYS Standardı olmadan alınamayan bir sertifikadır. Standardın tüm gereklilikleri yerine getirilerek uygulamaya alındıktan sonra gerçekleştirilen denetleme, her iki standardı kapsayacak şekilde yapılır.

Kişisel Veri Yönetim Sistemi Nedir?

Bilgi Güvenliği Yönetim Sistemi’nin en önemli aşamalarından biri olarak Kişisel Veri Yönetim Sistemi bir kılavuz olarak organizasyonlara yol göstericidir. Kişisel verilerin hangi koşullarda toplanması, saklanması ve güvenliğinin sağlanması gerektiğine yönelik hazırlanmış olan kılavuz, tüm organizasyonların bu bilgilerin güvenliğini yönetim sistemi olarak benimsemelerini sağlar.

Uluslararası arenada, ülkelerin ve Avrupa Birliği gibi Birliklerin, kişisel verilerin korunması kapsamında sahip oldukları çeşitli kanunlar bulunur. Ülkemizde Kişisel Verilerin Korunması Kanunu, Avrupa Birliği’nde GPDR, İngiltere’de DPA gibi çeşitli kanunlar ve bu kanunların konuyla ilgili farklılıklar taşıyan gereklilikleri bulunuyor. Bu durum Kişisel verilerin korunması kapsamında, uluslararası çapta geçerliliği bulunan bir standardı zorunlu hale getiriyor. ISO 27701 KVYS Kişisel Veri Yönetim Sistemi, ISO 27001 Bilgi Yönetimi Sistemi’nin bir parçası olarak rehber niteliğini taşır.

Referanslar

Bilgi Güvenliği ve Siber Güvenlik alanında bizi tercih eden müşterilerimiz.