ISO 27701:2019
Kişisel Verilerin Güvenliği
Dijital platformda faaliyet gösteren kuruluşlar ile dijital platformu kullanan kişilerin sayısı arttıkça veri güvenliği önemli ve herkes için gizliliğin korunması bir ihtiyaç meselesi olmaya başladı.
Hemen hemen her kuruluş, kişisel verileri işler. Bu verilerin işlenmesiyle ilgili olarak diğer kuruluşlarla iş birliği yapması gereken durumların sayısı arttıkça, işlenen kişisel verilerin miktarı ve türleri de artmaktadır. Kişisel bilgilerin işlenmesi bağlamında mahremiyetin korunması, tüm dünyada özel mevzuat ve düzenlemelerin konusu olduğu kadar toplumsal bir ihtiyaçtır.
ISO/IEC 27701 Kişisel Veri Yönetim sistemi, kurum veya kuruluşların bilgi gizliliğinin korunması ile ilgili riskleri iyi ve doğru yönetmesine yardımcı olur. Gereksinimlere uyan bir kuruluş, kişisel verilerin işlenmesini nasıl ele aldığına dair belgesel kanıtlar sunar… Bu tür kanıtlar, kişisel verilerin işlenmesinin karşılıklı olarak ilgili olduğu durumlarda iş ortaklarıyla anlaşmaları kolaylaştırmak için kullanılabilir.
Kişisel Verilerin Korunması Kanunu (KVKK) mevcut şartlar altında en kapsamlı ve sistematik şekilde Türkiye’de giderek daha fazla önem kazanmaktadır. Bu anlamda ISO / IEC 27701, Avrupa Birliği Veri Koruma Yönetmeliği (GDPR) ve Türkiye Cumhuriyeti 6988 sayılı KİŞİSEL VERİLERİN KORUNMASI KANUNU’na ve diğer veri koruma düzenlemelerine uymalarına da yardımcı olmaktadır.
ISO/27701:2019 ile güven oluşturma, uluslararası bilgi güvenliği yönetim standardı ISO/IEC 27001 için bir gizlilik uzantısıdır.
ISO 27001 Bilgi Güvenliği Yönetim Sistemi ile ISO 27701 Gizlilik Bilgileri Yönetim Sistemi (KVYS) bu iki standart birlikte değerlendirilmelidir. 27001 ile uyumlu bir bilgi güvenliği yönetim sistemine sahip olmayan kuruluşlar için bu iki standardı İSO/İEC 27701 ve İSO/İEC 27001 entegre ederek uygulama imkanı da bulunmaktadır
Kişisel Verilerin Korunması Kanunu ( KVKK ) Nedir ?
Bu Kanunun amacı, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir.
Kişisel verilerin işlenmesinde aşağıdaki ilkelere uyulması zorunludur:
- Hukuka ve dürüstlük kurallarına uygun olma.
- Doğru ve gerektiğinde güncel olma.
- Belirli, açık ve meşru amaçlar için işlenme
- İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma.
- İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.
Bu kanuna uymayanlara kişisel verilere ilişkin suçlar bakımından 26/9/2004 tarihli ve 5237 sayılı Türk Ceza Kanunu’nun 135 ila 140. madde hükümleri uygulanır.