ISO 27701:2019

Kişisel Verilerin Güvenliği

Dijital platformda faaliyet gösteren kuruluşlar ile dijital platformu kullanan kişilerin sayısı arttıkça veri güvenliği önemli ve herkes için gizliliğin korunması bir ihtiyaç meselesi olmaya başladı.

Hemen hemen her kuruluş, kişisel verileri işler. Bu verilerin işlenmesiyle ilgili olarak diğer kuruluşlarla iş birliği yapması gereken durumların sayısı arttıkça, işlenen kişisel verilerin miktarı ve türleri de artmaktadır. Kişisel bilgilerin işlenmesi bağlamında mahremiyetin korunması, tüm dünyada özel mevzuat ve düzenlemelerin konusu olduğu kadar toplumsal bir ihtiyaçtır.

ISO/IEC 27701 Kişisel Veri Yönetim sistemi, kurum veya kuruluşların bilgi gizliliğinin korunması ile ilgili riskleri iyi ve doğru yönetmesine yardımcı olur. Gereksinimlere uyan bir kuruluş, kişisel verilerin işlenmesini nasıl ele aldığına dair belgesel kanıtlar sunar… Bu tür kanıtlar, kişisel verilerin işlenmesinin karşılıklı olarak ilgili olduğu durumlarda iş ortaklarıyla anlaşmaları kolaylaştırmak için kullanılabilir.

Kişisel Verilerin Korunması Kanunu ( KVKK ) Nedir ?

Bu Kanunun amacı, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir.

Kişisel verilerin işlenmesinde aşağıdaki ilkelere uyulması zorunludur: 

Bu kanuna uymayanlara kişisel verilere ilişkin suçlar bakımından 26/9/2004 tarihli ve 5237 sayılı Türk Ceza Kanunu’nun 135 ila 140. madde hükümleri uygulanır.

ISO Belgelendirme Başvuru Formu

Belgeli Tesislerin Güncel GSTC Kriterlerine Uyum Gerekliliği

Aşağıdaki sunum, otellerin güncel açıklanan kriterlere uygunluklarını göstermesi için GSTC’nin gereksinimlerini içermektedir.