ISO 29100 Nedir?
( ISO 27001 , ISO 27002 ve ISO 27018 vb.) gibi güvenlikle ilgili birkaç mevcut standart olmasına rağmen , ISO/IEC 29100 daha çok kişisel verilerin işlenmesine odaklanır. Bu doğrultuda, ISO 27701 süreçlerini oluştururken sadece ISO 27701 ile bağlı kalmayıp ISO 29100’den de faydalanmalıdır.
Orijinalinde ISO 29100 Information technology — Security techniques — Privacy framework olarak geçmektedir. Dilimize, Bilgi teknolojisi – Güvenlik teknikleri – Gizlilik çerçevesi olarak çevrilmektedir.
ISO/IEC 29100, Ortak bir gizlilik terminolojisini belirten; kişisel olarak tanımlanabilir bilgilerin işlenmesinde ilgili aktörleri ve rollerini tanımlar.
ISO/IEC 29100, Gizliliğin korunmasıyla ilgili hususları açıklar; ve bilgi teknolojisi için bilinen gizlilik ilkelerine referanslar sağlar.
Bilindiği üzere ISO 27701 Kişisel Veri Yönetim Sistemi standardı ISO 27001 Bilgi Güvenliği standardının genişletilmiş halidir. Bu standartlardan belgelendirilebilmek için yapmış olunan çalışmalar tamamen kişisel verilerin korunması ve bilgi güvenliğinin sağlanması için temel taşları oluşturmaktadır. Ancak unutulmamalıdır ki her standart kendi içerisinde diğer standartlara ihtiyaç duymaktadır. ISO 29100 Bilgi teknolojisi – Güvenlik teknikleri – Gizlilik çerçevesi ve ISO 29151 Bilgi teknolojisi – Güvenlik teknikleri – Kişisel olarak tanımlanabilir bilgilerin korunması için uygulama kuralları da bunlardan sadece biridir. Yasal şartlar her zaman standartların üzerinde olduğu gerçeği ışığında her ülkenin yasal şartları standart gerekliliklerini karşılarken göz önünde bulundurulmalıdır. Örn: Kişisel Verilerin Korunması Kanunu İdari ve Teknik Tedbirlerin uygulanması ISO 27701 standardının da gereğini karşılamaktadır.
