KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN BANKACILIK SEKTÖRÜ İYİ UYGULAMALAR REHBERİ
KVKK (Kişisel Verileri Koruma Kurumu) tarafından yayınlanan rehbere göre bankaların bilgi güvenliğini sağlayarak kişisel verileri korumayı hedefleme noktasında rehber oluşturmaktadır.
“Bankalar, bireylerin gündelik hayatında sıklıkla muhatap oldukları kuruluşların başında gelmekte olup, bankacılık faaliyetleri kapsamında bankalar tarafından çeşitli kanallar üzerinden yoğun bir biçimde kişisel veri elde edilmekte ve bunu müteakiben söz konusu kişisel veriler çeşitli amaçlarla işlenmektedir.
Bu sebeple, hâlihazırda bankacılık mevzuatına uygun olarak faaliyetlerini yürüten bankaların 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili ikincil mevzuat çerçevesinde uyması gereken usul ve esaslar ile yerine getirmesi gereken yükümlülüklerin iyi uygulama örnekleri vasıtasıyla ortaya konulması hususunda bir ihtiyaç bulunmaktadır.” ifadeleri yer almaktadır.
Bankalar 5464 sayılı Banka Kartları ve Kredi Kartları Kanunu ve Banka Kartları ve Kredi Kartları Hakkında Yönetmelik kapsamında kart çıkarılması, kullanım ve kartlı ödemeler sisteminde yer alan kuruluş olarak faaliyet göstermektedir.
Bu kanun ve yönetmelik gereği bu hizmetleri veren bankalar; Veri işleme, kaydetme veya iletişiminde asgari seviyede uluslararası standart olan Ödeme Kartı Endüstrisi Veri Güvenliği Standardının (Payment Card Industry -PCI- Data Security Standard -DSS-) hükümlerini dikkate alırlar.
Bankalar bilgi güvenliği süreçlerini etkin yürütmek ve sürdürebilmek için uluslararası standart olan ISO/IEC 27001, Bilgi Güvenliği Yönetimi Sistemi (BGYS)’nin standardının gereklerini yerine getirecek şekilde kaynakların tahsis ederek, kurulması ve işletilmesini sağlarlar.
ISO/IEC 27001 Bilgi Güvenliği Yönetim Standardı bankalarda yer alan risklerin daha somut bir şekilde ölçülebilmesini ve değerlendirmesini sağlayarak bilgi güvenliği konusunda daha etkin önemlerin alınmasını sağlayan bir standarttır.
ISO/IEC 27001 ve PCI DSS standartları çerçevesi, kişisel verilerin güvenliğiyle sınırlı kalmamak üzere sahip olunan tüm verilerin güvenliğine yönelik bir güvenlik seviyesi ve metodolojisi içermektedir.
KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN BANKACILIK SEKTÖRÜ İYİ UYGULAMALAR REHBERİ
Söz konusu standartlar çerçevesine uyumlu olduğu konuyla ilgili periyodik denetim ve raporlarla tespit edilmiş her banka, 6698 sayılı Kanunun gerektirdiği veri güvenliği yükümlülüğünü sağlamak adına alınacak tedbirlere destekleyici nitelikte tedbirler almış olacaktır.
ISO/IEC 27701 Kişisel Veri Yönetim Sistemi standardı kişisel veri işleyen veri sorumluları ve veri işleyenlerin sorumluluklarına yönelik rehberlik eden, kişisel veri yönetim sisteminin gereksinimlerini ortaya koyarak hesap verilebilir bir sistem geliştirmeyi sağlayan bir standarttır.
Bu doğrultuda,
- ISO 27001 Bilgi Güvenliği Danışmanlık ve ISO 27001 Belgesi,
- ISO 27701 Kişisel Veri Yönetim Sistemi Danışmanlık ve ISO 27701 Belgesi,
- KVKK Danışmanlık,
- Cumhurbaşkanlığı Bilgi ve İletişim Güvenliği Rehberi danışmanlık, hizmeti alabilirsiniz…
KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN BANKACILIK SEKTÖRÜ İYİ UYGULAMALAR REHBERİ
Whatsapp ile HIZLI TEKLİF almak için tıklayınız…
ISO 27701 ile ilgili detaylı bilgi için tıklayınız…
ISO 27001 hakkında bilgi almak için tıklayınız…