ISO 27701 Kişisel Veri Yönetim Sistemi

Standart, kişisel veri yönetimi ile ilgili standarttır. ISO 27701 içinde belirtilen çerçeveyi takip ederek, kuruluşların sakladıkları verilerin güvenliği artırır, daha iyi veri işleme ve veri transferlerinin yönetilmesi ile yasal gerekliliklere uyum sağlanabilir.

Türkiye’de ISO 27701 Kayıtlı Elektronik Posta (KEP) uygulamaları için Bilgi Teknolojileri ve İletişim Kurulu (BTK) tarafından zorunluluk kapsamındadır.

Kişisel verilerin korunması kapsamında gerçekleştirilen analiz kapsamında aşağıdaki konular ele alınmaktadır:

     • Risk yönetimi yapısı

     • Güvenlik politikaları

     • Bilgi güvenliği organizasyonu

     • İnsan kaynakları güvenliği

     • Bilgi varlık yönetimi

     • Erişim kontrolü güvenliği

     • Kriptografik kontroller

     • Fiziksel ve çevresel güvenlik

     • Bilgi teknolojileri operasyonları ve iletişim güvenliği

     • Sistem edinim, geliştirme ve bakım güvenliği

     • Tedarikçi ilişkilerinde güvenlik yönetimi

     • Bilgi güvenliği olay yönetimi

     • Hizmet sürekliliği ve veri yedekliği yönetimi

     • Bilgi güvenliği denetim ve kontrolleri