ISO/IEC 27701

ISO 27701 GİZLİLİK BİLGİ YÖNETİM SİSTEMİ

Kişisel Veri ve Bilgi Gizliliği Yönetim Sistemi

Kişisel Veri ve Bilgi Gizliliği Yönetim Sistemi

ISO/IEC 27701 NEDİR?

ISO/IEC 27701'in ISO 27701'i, kuruluşların dünya çapında gizlilik yasalarına uymasına yardımcı olmak için tasarlanmış bir Gizlilik Bilgi Yönetim Sistemi (PIMS) standardıdır. Son yıllarda, birçok ülkede Kişisel Tanımlayıcı Bilgilerin (PII) güvenliğini sağlama ve işleme gerekliliklerini belirleyen yeni veri koruma yasaları yürürlüğe konmuştur. Ancak, kuruluşların bu yasalara nasıl uyması gerektiği her zaman net değildir. ISO 27701, 2019'da yürürlüğe girmiştir ve kuruluşların bu çeşitli düzenlemelere uymasına yardımcı olmak için uygulanabilir rehberlik sağlar.

ISO/IEC 27701:2019, Bilgi Güvenliği Yönetim Sistemi (ISMS) standardı olan ISO/IEC 27001'in bir uzantısıdır. ISO/IEC 27001, en geniş anlamıyla güvenli BT yönetimi için bir standart belirlerken, ISO/IEC 27701 özellikle kişisel verilerin korunmasına odaklanır.

ISO/IEC 27701, dünyada türünün ilk standardıdır ve kamu ve özel şirketler, hükümet kuruluşları ve kar amacı gütmeyen kuruluşlar için geçerlidir. AB'nin GDPR'sine uyumu destekler, ancak diğer tüm coğrafyalardaki kişisel veri yönetimi yasalarına da uygulanabilir.

ISO 27701 BELGELENDİRMESİ NEDEN ÖNEMLİDİR?

Birkaç yüksek profilli veri ihlalinin ardından, ulusal hükümetler ve AB gibi kuruluşlar özel veri koruması konusunda katı yeni yasalar çıkardı. Bu veri koruma yasaları, vatandaşların adları, adresleri, yaşları, banka hesap bilgileri ve daha fazlası gibi PII'lerini korumayı amaçlamaktadır.

Ancak, bu yönetmeliklerin kuruluşunuzun ISMS'sine nasıl uygulanacağını anlamak çok zor olabilir. Ayrıca, birden fazla yargı alanında müşteri ve çalışan verilerini işleyen kuruluşlar için, çeşitli ülkelerin veri yönetimi yasalarına uyumu sağlamak karmaşık ve zaman alıcıdır. ISO/IEC 27701, tüm bu yasalara uymanın standartlaştırılmış bir yolunu sağlayarak sizi destekler.

ISO 27701 sertifikasının faydaları şunlardır:

  • Tüm ilgili veri koruma yasalarına uyum ve PII denetleyicilerinin ve işlemcilerinin rolleri ve sorumluluklarının açıklığa kavuşturulması.
  • Rekabette bir adım öne geçin – ISO/IEC 27701 sertifikası güçlü BT yönetişimini gösterir ve paydaşların gizlilik ve veri koruma uygulamalarınıza olan güvenini artırır.
  • Dünya standartlarında standartlara ulaşın: Sıkı bir risk ve uyumluluk odaklı yaklaşım, küresel veri yönetimi yasalarının gerekliliklerini karşılar.
  • Şeffaflığı artırın – Ayrıntılı güvenlik ve gizlilik kontrollerini kullanarak veri gizliliği iyileştirmelerini ölçün ve raporlayın.
  • Değişen gizlilik tehditlerini ve düzenleyici ortamı takip ederek PII ile ilgili riski en aza indirin.
  • Dünya çapında PII koruma standartlarını karşıladığınızı göstererek müşterileriniz ve tedarikçilerinizle olan ticari ilişkilerinizi destekleyin.

TÜV SÜD ISO/IEC 27701 BELGELENDİRME SÜRECİ BOYUNCA İŞLETMELERİ DESTEKLER.

TÜV SÜD'ün deneyimli ISMS ekipleri, sektörler genelinde ISO/IEC 27001 ve ISO/IEC 27701 denetimleri yürütmek için gerekli akreditasyona ve uzmanlığa sahiptir. BT yönetişim uzmanlarından oluşan dünya çapındaki ağımız aracılığıyla, nerede olursanız olun bilgi güvenliği sertifikasyon hizmetleri sağlayabiliriz.

TÜV SÜD uzmanları uluslararası standardizasyon komitelerine aktif olarak katılır ve dünya çapındaki en son PII düzenleyici gelişmeleri hakkında eksiksiz bir anlayışa sahibtir. Tedarikçiden bağımsız olduğumuz için, üçüncü taraf denetimlerimiz hem tarafsız hem de bağımsızdır, bu da kuruluşunuzun tarafsız bir uzmandan değerli içgörüler elde ettiği anlamına gelir.

TÜV SÜD’ÜN ISO/IEC 27701BELGELENDİRME SÜRECİ

TÜV SÜD, ISO/IEC 27701 belgelendirmesi için etkili beş adımlı bir süreç geliştirdi:

  1. Hazırlık Gözden Geçirme
    Denetim için standartların amaçlarını ve bilgi gereksinimlerini anlamanıza yardımcı oluyoruz.
  2.  Saha Denetimi
    Uzmanlarımız, kişisel olarak tanımlanabilir bilgilerin (PII) korunmasına yönelik faaliyetlerinizin denetimlerini gerçekleştirerek müşteri bilgilerinizi nasıl sakladığınızı ve işlediğinizi değerlendirir. 
  3. Uygunsuzluk Çözümü
    Denetimden sonra kuruluşunuz, denetimde tespit edilen uygunsuzlukları düzeltmek için aksiyon ve önlemler uygular.
  4. Denetim Raporu ve Sertifikanın Düzenlenmesi
    TÜV SÜD, uyumluluğunuzu kanıtlamak için kullanabileceğiniz ISO 27701 sertifikanızı size verir.
  5. Yıllık Ara Denetimler
    Sertifikanın devamlılığını sağlamak ve ISO veri yönetimi standartlarının karşılanmaya devam etmesini sağlamak amacıyla yıllık gözetim gerçekleştiriyoruz.

Standart hakkında daha fazla bilgi edinmek veya ISO/IEC 27701 sertifikasyon sürecine başlamak için bizimle iletişime geçin.

EXPLORE

ISO/IEC 27701
Bilgi Kitapçığı

ISO/IEC 27701 - Privacy Information Management System

Worldwide harmonised data privacy approach

Learn More

ISO/IEC 27017
Bilgi Kitapçığı

ISO/IEC 27017

Implement robust information security controls to safeguard cloud services

Download now

ISO/IEC 27018
Bilgi Kitapçığı

ISO/IEC 27018

Enhance cloud security for personally identifiable information

Download now

Voith
Vaka Analizi

Voith Digital Solutions

ISO/IEC 27001: With an Information Security Management System (ISMS) certified by TÜV SÜD, clients worldwide entrust Voith with their data.

Learn more

White Paper

ISO/IEC 27001 – Information security

Reduce overall information security risks by implementing an ISMS

Learn more

VIEW ALL INDUSTRY RESOURCES

Daha fazlası

// İLETİŞİME GEÇİN
// ABONE OLUN
// LOKASYONLARI GÖRÜN
LinkedIn Instagram Youtube

Konumunuzu seçin

Global

Americas

Asia

Europe

Middle East and Africa