Bu Belge; kuruluş bağlamındaki gizlilik yönetimi için ISO/IEC 27001 ve ISO/IEC 27002’nin bir eklentisi olacak şekilde Kişisel Veri Yönetim Sistemi (KVYS) oluşturulması, uygulanması, sürdürülmesi ve sürekli olarak iyileştirilmesine ilişkin gereklilikleri kapsar ve kılavuz bilgiler sunar. Bu Belge; KVYS ile ilgili gereklilikleri belirtirken, kişisel veri işlenmesine ilişkin sorumluluğu ve hesap verebilirliği olan kişisel veri sorumluları ve kişisel veri işleyenlere de kılavuz bilgiler verir. Bu Belge; bir BGYS bünyesinde kişisel veri sorumlusu olan ve/veya kişisel verileri, kişisel veri işleyen sıfatıyla işleyen kamu şirketleri ve özel şirketler, devlet oluşumları, kâr amacı gütmeyen kuruluşlar dâhil, her tipteki ve büyüklükteki kuruluş için geçerlidir.

ISO  27701 Nedir?

ISO/IEC 27701, ISO 27001'in bir veri gizliliği uzantısıdır. Kuruluşların Avrupa Birliği Genel Veri Koruma Yönetmeliği (GDPR) ve diğer veri gizliliği gereksinimleriyle uyumluluğu destekleyecek sistemler oluşturmasına yardımcı olur, ancak küresel bir standart olarak GDPR'ye özgü değildir.

Bir kuruluşun uyumluluk durumunu yönetmesine ve düzenli olarak kontrol etmesine olanak tanır. Bu, gizliliğin korunmasını sağlamak ve güvenlik açıklarını ele almak için sistemin sürekli olarak iyileştirilmesine izin verir.

ISO 27701, ISO 27001'in bir uzantısı olarak tasarlanmıştır ve aynı anda veya ISO 27001'den sonraki bir aşamada uygulanabilir.

Sertifikalı olmanın faydaları

Standart, gizlilik bilgisi yönetimine kapsamlı bir yaklaşım getiriyor ve kuruluşların kişisel bilgi koruma gereksinimlerini karşılamalarına izin veriyor.

ISO  27701 ile 

1. Kuruluşunuzdaki rolleri ve sorumlulukları netleştirin.
2. Şirketinizin hem müşteriler hem de çalışanlar için kişisel bilgileri yönetme becerisine güvenin.
3. GDPR ve diğer geçerli gizlilik düzenlemeleriyle uyumluluğu destekleyin.
4. Kişisel bilgilerin işlenmesinin karşılıklı olarak ilgili olduğu durumlarda iş ortaklarıyla anlaşmaları kolaylaştırın.

 ISO 27701 Kimler için gerekli?

Kamu ve özel şirketler, devlet kurumları ve kar amacı gütmeyen kuruluşlar da dahil olmak üzere, bir BGYS-Bilgi Güvenliği Yönetim Sistemi içinde kişisel verileri işleyen veri kontrolörleri ve / veya veri işleyenler dahil olmak üzere her türdeki ve büyüklükteki kuruluşlar için geçerlidir.