Öne Çıkanlar ziyaretçi yönetimi toplantı salonu yazılımı canlı sohbet kuruyemiş standı audi son gelişmeler

Bu haber kez okundu.

ISO 27001: 2017’nin Faydaları Nelerdir?

ISO 27001: 2017’nin faydaları nelerdir sorusunun cevabı konuyla ilgili kişiler açısından merak edilmektedir. Büyüme stratejisiyle hareket ederek, uluslararası standartlara uyum sağlamak isteyen tüm şirketler, ilgili yasa ve yönetmelikleri öğrenerek uygulamaya çalışırlar. Bu noktada ciddi sorumluluklar içeren kanunlardan biri Kişisel Verilerin Korunması Kanunu’dur.

ISO ve IEC Nedir?

ISO Uluslararası Standartlar Örgütü’nün kısaltması olarak kullanılmaktadır. Yani eğer bir şirket ISO 27001 sertifikasına sahipse, bu konuda gerekli olan standartlara uygun olarak çalıştığını belgelemiş olmaktadır. IEC ise Uluslararası Elektronik Komisyonu’nun kısaltması olarak kullanılmaktadır. Uluslararası standartların belirlenerek yayınlanması işlemlerini gerçekleştirmektedir.

Kişisel Verilerin Korunması Kanunu

Bu kanunun temel amacı özel hayatın gizliliğini esas alarak, kişilerin sahip olduğu temel hak ve özgürlüklere müdahalenin engellenmesinin yanı sıra şirketlerde ya da bireysel olarak kişisel verileri kullanan kişilerin yükümlülüklerini belirlemektir. ISO/IEC 27001 bu noktada bilgi güvenliğinin sağlanmasıyla alakalı bir yönetim sistemidir.

ISO 27001 nedir?

ISO 27001 belgesi birçok avantajlara sahiptir. Bu avantajlar şirketler için olduğu kadar müşteriler içinde geçerlidir. Bilgilerinizin güvende olmasını sağlayan sistem, veri kaybı riskini en aza indirmektedir. Bilgi kaybı ve eksikliği gibi durumlar ortaya çıkarsa herhangi bir kaybın önüne geçer. Bilginin türüne göre saklama koşulları içerisinde en uygun olanı belirler. İş akışının yönetilmesinde sürekliliği esas almaktadır. Şirkete ait bilgilerin önem derecesine bakılmaksızın güvende olmasını sağlar. Bilgilerin muhafaza edilmesinde yapılan hataları ve sorunları çözüme kavuşturur. Şirketlerin bilgisayar sistemlerine dışarıdan bir saldırı yapılması halinde bilgilerin koruma altında olmasını sağlar. Yasal konularda eksiklik kalmasını önler.

ISO 27001 Tarihçesi

TS ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi tarihi açıdan değerlendirildiğinde 1995 yılında yayınlanmış olan ve İngiliz Standardı 7799 olarak adlandırılan uygulamaya dayandırılabilir. Özellikle bilgi saklama noktasında bütün kuruluşlara destek sağlamak için ISO 27000 serisi ortaya çıkmıştır.

ISO 27001 Avantajları

ISO 27001 belgesi için buraya bakınız, şirketler hangi bilgilere sahip olduklarını fark ederek; bilgilerin ne oranda şirket ortakları ve işletme çevresi ile paylaşılabileceğini tespit edebilirler. Bilginin doğru şekilde korunması için gereken her şeyi öğrenirler. İşte devamlılığın uzun süreli olması sağlanır. Olağanüstü durumlarda işte meydana gelecek aksamaların önüne geçerler. Bilgilerin korunacağına dair işletmeyle iş yapan kişiler, ürün alım ve satımı yapanlar, müşteriler açısından bir güven ortamı oluşturulur. ISO 27001:2013 ile bilgi koruma altında olduğu için, müşterileri daha doğru analiz etme yeteneğine kavuşan firma sahipleri, rakiplerinden bir adım öne geçerler. Çalışanlar için motivasyon kaynağı oluşturur. Her açıdan şirketin imajını olumlu yönde etkilemektedir.

ISO 27001 İle Maliyetlerin Azaltılması

ISO 27001 ile birçok maliyet azaltılmaktadır. Verilerin korunamaması halinde işletmelerde ortaya çıkan veri işleme, ceza, müşteri ve güven kaybı gibi durumlardan ISO 27001 ile kurtulabilirsiniz.

ISO/IEC 27001:2017 Revizyonu

TS ISO/IEC 27001:2013 Bilgi Güvenliği Yönetim Sistemi Standardı 2017 yılında değiştirilmiştir. Yeni düzenleme ile iki maddesi düzeltilmiştir. Bu düzenleme bölgesel bir niteliktedir. Standartta yer alan madde 6.1.3 d ve ek A madde 8,1’de küçük değişiklikler yapılmıştır.

ISO 27001 Açısından Kişisel Verilerin Korunması Kanunu’nda Rıza İlkesi

ISO/IEC 27001 Kişisel Verilerin Korunması Kanunu kapsamında getirilen yükümlülüklere uygunluğu sağlamaktadır. Bunlardan ilki olan rıza şartı şu şekildedir: Bazı şartlar dışında kişilerden rıza alınmadan verilerinin saklanması yasaktır. Kanunlarda açık hüküm varsa, bir kişinin ya da başkasının hayatını koruma zorunluluğu doğduysa, bir sözleşme sonucu tarafların bilgilerinin saklanmasının zaruri olduğu hallerde, veri sorumlusu kişilerin hukuki zorunlulukları bağlamında, kişisel bilgiler aleni bir hal almışsa, bazı hakların korunması kapsamında veri işleme zaruriyeti ortaya çıkmışsa, kişilerin rızasını alma şartı aranmayabilir.

Özel Nitelikli Kişisel Verilerin İşlenme Şartı

Kişilere ait bazı bilgiler özel nitelik taşımaktadır. Korunan verilerden ırk, köken, siyasi fikir, felsefik görüş, din bilgisi, mezhep ve farklı inanışlar, giyiniş, çeşitli üyelikler, hasta bilgileri, cinsel yaşam, mahkûmiyet bilgileri, güvenlik güçlerince elde edilmesi gerekli olan biyometrik ve biyolojik veriler özel niteliklidir.

ISO 27001 Açısından Kişisel Verilerin Silinmesi Durumu

ISO/IEC 27001 kişisel verilerin silinmesi hakkında gerekli düzenlemeler, farklı kanunlarda gerçekleştirilmiştir. Bu nedenle yapılan düzenlemelere uygun hareket edilmesi gereklidir. ISO 27001 bu noktada bilgilerin korunmasını kanunlara uygun olarak sağlar.

ISO 27001 Açısından Kişisel Verilerin Yurtdışına Aktarılması

Kişisel verilerin kişinin rızası alınmaksızın yurtdışına aktarılmaması gerekmektedir. Eğer bilgi güvenliği konusunda gerekli standartlara sahip bir ülke ise veriler aktarılabilir. Eğer standartlar sağlanamıyorsa, verilerin paylaşılacağı ülke bu konuda taahhüt vermelidir. Bu durumda rıza şartı olmadan kişisel verilerin yurtdışına aktarılması sağlanabilir.

ISO 27001 Güvenlik Altyapısı Nasıl Olmalıdır?

Sisteme giriş kontrolü aşamasında kart okuyucu, avuç içi damar okuyucu ve şifre kullanılmalıdır. Sistem odasında acil çıkışlar için bir dış kapı olmalıdır. Sistem odasına giriş ve çıkışlar loglanmalıdır. TS ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi EK-A maddeleri bakımından sistem odası yerden yüksek ve su basmalarına karşı korunaklı olmalıdır. Homojen bir sıcaklıkta olması gereken odada klima kullanılmalıdır. Tozlanmaya karşı gerekli önlemler alınmalıdır. Yangına karşı gerekli önlemler; yangın algılama sistemi, yangın söndürücü ile alınmalıdır. Yangın söndürmede kullanılan sistemin gerekli kontrolleri yapılmalıdır.

ISO 27001 Belgelendirme Aşamaları

Gerekli bilgi güvenliği ve yönetim sistemleri kurulduktan sonra ISO 27001 belgesinin alınabilmesi (kaynak) için, belgelendirme kuruluşlarına başvuru yapılmaktadır. Bu kuruluşların yetkili denetçileri sistemin gereken standartlarda işlediğini onaylarsa belge alımı hakkı elde edilmektedir. Belgelendirme kuruluşu, akredite özellikte olmalıdır. ISO 27001 standartlarını yerine getirerek şirketinize uluslararası bir nitelik kazandırarak, geleceğe yatırım yapabilirsiniz.

Avatar
Adınız
Yorum Gönder
Kalan Karakter:
Yorumunuz onaylanmak üzere yöneticiye iletilmiştir.×
Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, müstehcen, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.