27001 ile sıkça karıştırılan fakat 27001 in destekçisi hükmünde olan ISO 27101 standardından sizlere bahsetmeye çalışacagım ve ve 27001 den farklarını+ uyumluluk sürecini sizlere sunmaya çalışacagım .
ISO 27701 ==> (Gizlilik Bilgi Yönetim Sistemi)
Kişiye özel bilgilerin yönetimi için oluşturulan standart olup GDPR çerçevesinde gereklilikleri belirleyerek bu kapsamda gizlilik yönetimi 27011 ve 27001 standartlarının devamı gibi düşünülerek hazırlanmıştır.
27011 ==> Telekom Sektörüne Özel Güvenlik Standardı
AB GDPR (Genel Veri Koruma Yönetmeliği) hem de İngiltere DPA (Veri Koruma Yasası) 2018 , kuruluşların işledikleri kişisel verilerin gizliliğini sağlamak için önlemler almasını gerektirir.
Ancak, her iki düzenleme de bu önlemlerin neye benzemesi gerektiği konusunda fazla rehberlik sağlamamaktadır.
ISO (Uluslararası Standardizasyon Örgütü) ve IEC (Uluslararası Elektroteknik Komisyonu) bu nedenle rehber olması adına standardı geliştirdiler.
ISO 27001, toplam 114 güvenlik kontrolüne sahip ve Ek A’ya sahiptir bu güvenlik kontrollerinin nasıl uygulanacağını bilmek için ISO 27002’ye sahibiz. ISO 27701 söz konusu olduğunda da senaryo benzerdir, ancak tüm bilgileri benzersiz bir standartta içerir. Dolayısıyla, ISO 27701, ISO 27001 Ek A’nın 114 güvenlik kontrolüne sahiptir ve ayrıca bu güvenlik kontrollerinin nasıl uygulanacağını bilmek için ISO 27002 kılavuzuna sahiptir. Ancak, ek olarak, ISO 27701, şirketin denetleyici olarak mı yoksa işlemci olarak mı çalıştığına bağlı olarak, iki kategoride gruplanan, kişisel olarak tanımlanabilir bilgilerle doğrudan ilişkili özel güvenlik denetimlerine sahiptir.
ISO 27701’i diğer standartlardan ayıran önemli özelliği hazırlanma aşamasında ISO/IEC komitesiyle birlikte veri koruma komitelerinin, güvenlik ajanslarının, iş sektöründen ve akademik alandan kişilerinin toplanarak ortak bir paydada buluşup hazırlamış olmalarıdır.
ISO 27701’in ana hedefi:
- Gizlilikle ilgili denetimlerin yanı sıra mevcut Bilgi Güvenliği Yönetim Sistemini (ISMS) bir PIMS uzantısıyla güçlendirmek,
( PIMS ==> Profit impact of marketing strategy)
- Karmaşık oluşturulmuş gizlilik yasalarının yönetimini basitleştirmek,
- Kanıta dayalı ve tanınmış bir sertifikasyon formu ile GDPR uyumluluğunu gösteren bir gizlilik programı oluşturmak v potansiyel GDPR uyumluluğunun temelini oluşturur.
Şimdi yayımlanan ISO 27701 standardı başka amaçları da gerçekleştirmektedir. Birincisi, PIMS ve ISMS veya ISO 27001 arasındaki ilişki ve bağlantı için bir taslak görevi görür.
ISMS ==>Information security management
Ayrıca, gerekli işlevleri ayrıntılar ve PIMS veri işlemcileri ve denetleyicileri için gizlilik denetimlerini listeler. Daha büyük ölçekte, ISO 27701 bilgi gizliliği gereksinimlerini ilgili ISO standartları ve GDPR ile eşleştirir.
Aşagıda GDPR temel ilkelerini görmektesiniz.
Aşagıda ise temel 27001 temel maddelerini ve prosedürlerini görmektesiniz.Burada başlıklara tek tek değinmeyeceğim sadece farklarını görmeniz açısından paylaşıyorum.


ISO / IEC 27701’in Yararları:
• Kişisel bilgilerin yönetimine güven sağlar
• Paydaşlar arasında şeffaflık sağlar
• Etkili iş sözleşmelerini kolaylaştırır
• Rolleri ve sorumlulukları açıklar
• Gizlilik düzenlemelerine uyumu destekler
• Önde gelen bilgi güvenliği standardı ISO / IEC 27001 ile bütünleşerek karmaşıklığı azaltır.
Henüz 2019 dan beri, varlıgından dahi haberi olmayan kurumlar mevcut, 27001 kadar üzerinde durulmuş değil ve köklü değil tabiki fakat, 27001 i destekler ölçüde oldugu için ele almakta fayda oldugunu düşündüm.
Yorum Yazın!