ISO 27701 Sertifikası

ISO 27701 Sertifikası Nedir?

ISO 27701 Sertifikası Zorunlu Mudur?

Her standart ilk yayınlandığında yukarıda bahsedilen asgari soru işaretlerinin oluştuğu firmalarımızdan aldığımız geri bildirimlerle tecrübe ettik. ISO 27701 Belgelendirme süreci için vermiş olduğumuz danışmanlık hizmetlerine eğitimle başlamamızın temel sebebi öncelikle yapacağımız çalışmaların ne olduğu ve hangi amaçla yapacağımızı anlatmaktır.

Daha sonrasında standarda uygun sistemin kurulumu, sistemin işletilmesi ve ISO 27701 belgelendirme müracaatı…

Öncelikle ISO 27701 Sertifikası Nedir?

ISO 27701 Kişisel Veri Yönetim Sistemi standardı 2019 yılında hayatımıza girdi. Buradaki temel amaç şekil 1’de yer alan güçlü bir döngü oluşturmak. ISO 27701 standardı kişisel verilere verilen önemin standartların entegrasyonu ile yaşam döngüsü içerisine almak ve planlama, uygulama, kontrol etme ve önlem alma mekanizması ile kişisel verilere yönelik olası riskleri minize edilmesine olanak sağlamaktadır.

Şekil 1

ISO 27701 Sertifikası Zorunlu mu?

Öncelikle standartlar gönüllük esasına dayanmaktadır. Ama bazı durumlarda yasalarla zorunlu hale gelebilmektedir. (Detaylı bilgi için tıklayabilirsiniz:

Şu an için ülkemizde ISO 27701 Sertifikasyon zorunluluğu bulunmamaktadır ancak KVKK kurumunun istemiş olduğu KVKK iç denetim, Açık Rıza ve benzeri konuların standart içerisinde yer alması, firmaların kişisel verilere vermiş oldukları önemin sertifikasyon ile tasdiklenmesi müşteri ve tedarikçi nezdinde büyük önem teşkil etmektedir.

Aynı zamanda, KVKK süreçleri ile ilgili firmalar büyük bütçeler ayırarak gerekli çalışmaları ya kendi bünyelerinde yapıyor ya da dışarıdan hizmet alarak bu süreci tamamlıyor???

Ancak, görmüş olduğumuz uygulamalar ve edindiğimiz tecrübeler doğrultusunda yapılan çalışmaların doğrulanmadığı, denetlenmediği ve ölçülmediği görülmektedir.

Unutulmamalıdır ki;