Ainos, CANIAS ERP resmi çözüm ortağıdır.
Cyber SecurityYapay Zeka

ISO/IEC 27701:2025 “Privacy Information Management System (PIMS)” “Gizlilik Bilgi Yönetim Sistemi”

MUSTAFA YILMAZ fotoğrafı MUSTAFA YILMAZ Twitter'da takip edin Bir e-posta göndermek 2 gün önce
0 138 1 dakika okuma süresi

Yapay zekanın (YZ) hayatımıza ve iş süreçlerine hızla girmesi, Gizlilik Bilgi Yönetim Sistemlerinin (PIMS) ve özellikle ISO/IEC 27701 gibi standartların önemini katlanarak artırmaktadır.

Gizlilik düzenlemeleri, çoğu kuruluşun ayak uydurabileceğinden daha hızlı gelişiyor. Uyumluluğu garanti altına aldığınızı düşündüğünüz anda, yeni bir standart veya ihlal, rekabet alanını yeniden tanımlanıyor. Bu sebeple;

ISO/IEC 27701 standardının 2025 yılında yayınlanan ikinci baskısıresmen standart hâline gelmiştir.

Bu yeni baskı, önceki sürüm olan ISO/IEC 27701:2019’u (2019 sürümünü) resmi olarak yerine geçirmek üzere hazırlanmıştır.

Toplam 64 sayfadan oluşan bu standart, ISO/IEC JTC 1/SC 27 (Bilgi Güvenliği, Siber Güvenlik) Teknik Komitesi tarafından hazırlanmıştır.

ISO/IEC 27701 Nedir?

ISO/IEC 27701, kuruluşların bir Gizlilik Bilgi Yönetim Sistemi (Privacy Information Management System – PIMS) kurması için gereken çerçeveyi sunar. Standardın temel yapısı, mevcut ISO/IEC 27001/27002 sistemlerine “gizlilik katmanı” ekleyerek bu sistemleri genişletmektir.

Yapısal olarak, standart ISO/IEC 27001’in PDCA (Planla-Yap-Kontrol Et-İyileştir) yaklaşımını gizlilik boyutuna genişleterek sunar.

Kuruluşlar İçin Temel Avantajları ve Önemi

ISO/IEC 27701 standardını uygulamanın kuruluşlar için sağladığı temel avantajlar şunlardır:

1. Gizlilik ve Veri Koruma Yetkinliğini Güçlendirir: Kuruluşların veri koruma yetkinliğini uluslararası düzeyde kanıtlamasını sağlar.

2. Uluslararası Uyumu Destekler: GDPR gibi uluslararası gizlilik düzenlemeleriyle uyumu destekler ve kolaylaştırır.

3. Güven ve Şeffaflık İnşa Eder: Kuruluşun hesap verebilirlik ve şeffaflık iddialarını güçlendirerek müşteriler, iş ortakları ve düzenleyiciler nezdinde güven inşa etmeye yardımcı olur.

4. Kolay Entegrasyon: Mevcut ISO 27001 sistemleriyle kusursuz bir entegrasyonu kolaydır.

Standardın Önemli Ekleri (Annexler)

Standart, PII (Kişisel Olarak Tanımlanabilir Bilgi) yönetimi için kritik olan hem normatif (zorunlu) hem de bilgilendirici birçok ek (annex) içerir:

Ek A (Normatif): PII (Kişisel Olarak Tanımlanabilir Bilgi) kontrolörler için gizlilik kontrollerini içerir.

Ek B (Normatif): PII işlemciler için gizlilik kontrollerini içerir.

Ek D (Karşılaştırma/Haritalama): GDPR ile karşılaştırma veya haritalama sunar.

Diğer Bilgilendirici Ekler: ISO/IEC 29100 ile karşılaştırma (Ek C) ve ISO/IEC 27018 (bulut gizliliği) ve ISO/IEC 29151 ile karşılaştırmaları (Ek E) barındırır.

Ek F (Rehberlik): ISO/IEC 27701’in ISO/IEC 27001 ve ISO/IEC 27002’ye uygulanmasına yönelik rehberlik sağlar.

Bu güncelleme, veri gizliliğini ciddiye alan her kuruluşun ajandasına alması gereken bir gelişmedir ve PIMS süreçlerinin bu yeni standartla uyumlu hale getirilmesi önem taşımaktadır.

Standart ile ilgili detaylı bilgi için : https://www.iso.org/standard/27701

Etiketler
MUSTAFA YILMAZ fotoğrafı MUSTAFA YILMAZ Twitter'da takip edin Bir e-posta göndermek 2 gün önce
0 138 1 dakika okuma süresi
MUSTAFA YILMAZ fotoğrafı

MUSTAFA YILMAZ

Siber Güvenlik, Bilgi Güvenliği Yön. Sistemi - ISO/IEC 27001 ISMS Auditor - ISO/IEC 42001 ISMS Auditor - KVKK - Veri Güvenlik- ISO 27701 PIMS Auditor- ISO 20000-1 ve ISO 20000-6 , ISO 22301

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu