ISO 27701 Kişisel Veri Yönetim Sistemi

ISO 27701 KİŞİSEL VERİ YÖNETİM SİSTEMİ

ISO 27701, "Kişisel veri yönetim Sistemi için Bilgi Güvenliği Yönetim Sistemi (BGYS) - Ek İlke ve Rehberlik" olarak adlandırılan bir uluslararası standarttır. Bu standart, özellikle kişisel verilerin işlenmesiyle ilgilenen organizasyonlar için tasarlanmış bir Bilgi Güvenliği Yönetim Sistemi'ni (BGYS) destekler.
ISO 27701 standartları, temel olarak ISO 27001 Bilgi Güvenliği Yönetim Sistemi standartlarına ek olarak kişisel veri işleme süreçlerini güvence altına almak için belirli gereksinimleri belirler. Bu standart, kişisel verilerin işlenmesine yönelik güvenlik kontrollerini ve yönetim sistemi prensiplerini içerir ve organizasyonlara bu alanda rehberlik eder.
Ana başlıkları şu şekildedir:

1.    Kapsam ve Uygulama: Standart, kişisel veri işleme süreçlerinin kapsamını belirleme ve uygulamaya yönelik genel ilkeleri içerir.
2.    İlgili Tarafların Gereksinimleri: İlgili tarafların (stakeholders) kişisel veri işleme süreçleriyle ilgili gereksinimlerini anlama ve ele alma.
3.    Risk Değerlendirmesi ve Yönetimi: Kişisel veri işleme süreçleri üzerindeki riskleri değerlendirme ve bu risklere yönelik uygun güvenlik kontrollerini uygulama.
4.    BGYS Politika ve Hedefleri: Kişisel veri işleme süreçleri için güvenlik politikası ve hedeflerini belirleme.
5.    Personel Eğitimi ve Farkındalığı: Personelin kişisel verilerle çalışırken uygun eğitim ve farkındalık düzeyine sahip olmalarını sağlama.
6.    İncelenme ve İyileştirme: BGYS'nin düzenli olarak gözden geçirilmesi, iç denetimler ve sürekli iyileştirme faaliyetleri.

ISO 27701, bir organizasyonun kişisel verilerin işlenmesine yönelik olarak etkin bir BGYS kurmasını ve uygulamasını sağlamak amacıyla geliştirilmiştir. Bu standart, özellikle gizlilik ve kişisel veri koruması konularında güvenilir bir yönetim sistemi oluşturmak isteyen organizasyonlar için önemli bir kaynaktır.