Arzum Yalçın “KVKK için Cezalardan Önceki Son Tarih 31 Aralık 2019…”
KVKK 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ISO 27001 Belgesi
Kişisel Verilerin Korunması Kanunu ise 7 Nisan 2016 tarihinde yayımlanarak yürürlüğe giren ve kişisel verilerin işlenmesinde oldukça büyük bir önemi bulunan bir kanundur. Adından da anlaşıldığı gibi kişisel verilerin korunması için tüm yükümlülükleri içeren kanun kapsamında çeşitli kurallar ve gereklilikler bulunmaktadır. 31 Aralık 2019 tarihinde KVKK uyumluluğu için verilen yasal süre sona ermektedir. Veri sorumlularının “verbis” sistemine kayıt, veri envanteri ve veri girişleri vb. tüm kanun maddelerine uyum sağlamaları gerekmektedir. KVKK eğitim ve kurulumu için yetkin kuruluşlardan destek almak isteyen firmaların karar vermekte acele etmeleri gerekiyor.
Bu doğrultuda ISO 27001 Bilgi Güvenliği Yönetim Sistemi ile Kişisel Verilerin Korunması Kanunu birbirinden bağımsız düşünmemekte fayda var. ISO 27001 Bilgi Güvenliği Yönetim Sistemi, firmaların hizmetlerini çok daha güvenilir bir şekilde gerçekleştirebilmesi için ISO’nun sunduğu belgeler ve yönetim sistemi arasında yer almaktadır. Bu doğrultuda pek çok firmanın hem müşterilerinin hem de kendilerinin bilgilerini güvenli bir şekilde koruma sürekliliği için ISO 27001 belgesine başvurmaları gerekmektedir. Doğru kurulmuş bir ISO 27001 verilerin erişimi, gizliliği, bütünlüğünün korunması, yedeklenmesi vb. konularda firmayı her türlü riskten korur.
Peki, Kişisel Verilerin Korunması Kanunu ile ISO 27001 Bilgi Güvenliği Yönetim Sistemi’nin ilişkisi nedir?
KVKK 6698 sayılı Kişisel Verilerin Korunması Kanunu ile ISO 27001 Belgesi İlişkisi
Kişisel Verilerin Korunması Kanunu, yürürlüğe girdiğinden beri firmalarda çeşitli değişiklikler meydana gelmiştir. Çünkü söz konusu kanun kapsamında yeni prosedürler ve yeni politikalar gelişmiştir. Temel anlamda ISO 27001 de bu işlevsel yeniliklerin tanımlanmasını gerekli kılan bir sistemdir. Bu doğrultuda firmaların KVKK’ya uygun bir şekilde faaliyetlerini sürdürebilmeleri için ISO 27001 Bilgi Güvenliği Yönetim Sistemi standartlarına uygun bir şekilde müşterilerine hizmet vermesi gerekmektedir. Kişisel Verilerin Korunması Kanunu ve ISO 27701 Bilgi Güvenliği Yönetim Sistemi kapsamında; güvenli oturum açma prosedürleri, ağ hizmetlerinin güvenliği, bilgi yedekleme, kötücül yazılımlara karşı kontroller, anahtar yönetimi, bilgilerin silinmesi ya da yok edilmesi gibi güvenlik tedbirleri alınmaktadır.
ISO 27001 Belgesine ve Kişisel Verilerin Korunması Kanunu’na Uygun Faaliyetler
Yukarıda bahsedilen durumlar göz önüne alındığında firmaların KVKK ve ISO 27001 sisteminin faaliyetlerini entegre şekilde sürdürmesi gerektiği anlaşılabilmektedir. Bu doğrultuda her iki unsurla ilgili detaylı bilgi almak ve firma olarak faaliyetlerinizi bunlara uygun olacak şekilde sürdürmek için PCA SERTİFİKASYON ile iletişime geçebilirsiniz.
Yorumlar
Benzer Konular
Yeni Torba Kanun (7491)Çıktı… Yılın son bülteniyle merhaba. 2023 yılı dünya ülkeleri için zor bizim içinde çok çok zor kriz içinde geçti. Depremin yarattığı felaket ise bu krizin derinleşmesine vesile oldu. Cumhuriyet’in 100. Yılı buruk ve hüzünlü geçti… Ekonomik İşbirliği ve Kalkınma Örgütü (OECD), Türkiye ekonomisi için bu yıl yüzde...
Bu sezon hiç yenilgisi bulunmayan Muğlanın kızları Ege Yıldızları U16 Kız Hokey takımı U16 Türkiye Şampiyonası Finallerinde Kırıkkale’de karşılaştığı Gaziantep Polisgücü’nü 12-1 yenerek lige 3 puan ile başladı. Bodrum Gündem Haber Maça hızlı başlayan Ege Yıldızları Ayşe Ebrar, Nilay Nur Öztürk, Sıla Aleyna Çelebi, Hazal Eyşan Avcı, Aleyna Satılmış, Ayşegül...
Cumhurbaşkanı Seçimi’nin ilk turunda Ata İttifakı’ndan aday olan Sinan Oğan, seçimlerin ikinci turunda Cumhur İttifakı Cumhurbaşkanı Adayı Recep Tayyip Erdoğan’ı destekleyeceklerini açıkladı. Bodrum Gündem Haber Ata İttifakı’nın adayı Sinan Oğan, ikinci tur için kararını Ankara’da bir otelde düzenlediği basın toplantısında açıkladı. Ata İttifakı ile yürütülen ilkeli siyaset tarzının toplumun büyük takdir ve desteğini görerek...