ISO 27001 ve KVKK (Kişisel Verilerin Korunması Kanunu)

Faysal ALMEMAN6 Aralık 2017 0

ISO 27001 ve KVKK

ISO 27001 standardı, bilgi güvenliği için bir çerçevedir. KVKK‘ya göre kişisel veriler, tüm kurumların koruması gereken kritik bilgilerdir. Tabii ki, kişisel verilerin ilgi bazı konularının doğrudan doğruya ISO 27001 kapsamında olmayıp KVKK gereksinimleri vardır. Bununla birlikte, bir kurum kişisel veriyi bulutta saklar / işlerse, ISO 27018 birçok KVKK gereksinimini karşılamak için de kullanabilir. Dolayısıyla, ISO 27001’in uygulanmasında, kişisel veriler bir bilgi güvenliği varlığı olarak tanımlanır ve kişisel verileri bulutta depolayan / işleyenler, ISO 27018 tavsiyelerini uygularsa, KVKK gereklerinin büyük bir kısmı karşılamış olacaklardır. ISO 27000 serisi standartları, bu korumayı sağlamak için gerekli araçları içermektedir. ISO 27001 ve ISO 27018 standartlarının bu kanuna uyum sağlamasına yardımcı olabileceği pek çok nokta vardır.

ISO 27001 Yeterli mi?

Kabul edilen teknik kontrollere, yapılandırılmış dokümantasyona, izleme ve sürekli iyileştirmeye ek olarak, ISO 27001’in uygulanması, kurum içinde güvenlik açısından bir kültür ve farkındalık oluşmasını teşvik eder. Bu kuruluşların çalışanları, güvenlik olaylarını tespit edebilmek ve raporlamak için daha fazla bilgiye sahiptirler. Bilgi güvenliği yalnızca teknoloji ile ilgili değildir. Aynı zamanda insanlar ve süreçler hakkındadır da.

Bir kurumun ilk yapması gereken ilk şey, KVKK uyum için nelerin yapılması gerektiğini belirlemek adına bir FARK (GAP) Analizi yapması ve daha sonra zaten ISO 27001 tarafından belirlenen Bilgi Güvenliği Yönetim Sistemine eksiklikleri tamamlamasıdır. Kuruluş, kişisel veriyi bulutta saklar / işlerse, ISO 27000 ailesinden ISO / IEC 27018 den yararlanabilir.

Özetlemek gerekirse, uluslararası alanda faaliyet gösteren hemen hemen her şirket, bu yönetmeliğe uymak zorundadır. ISO 27001, tüm dünyada uluslararası düzeyde tanınmış ve uygulanmış olduğundan, KVKK’ya derhal uyum sağlamak için en iyi seçenek olabilir.

Sonuç

ISO 27001’in uygulanması, KVKK’ya uyum için pek çok şeyi kapsamaktadır; Bununla birlikte, bazı kontroller kişisel verileri içerecek şekilde Bilgi Güvenliği Yönetim Sisteminde uyarlanmalıdır.

Bilgi Güvenliği

Kişisel Verilerin Korunması

Faysal ALMEMAN1 Aralık 2017 0

Tarihçe

Avrupa Konseyi, 1970’li yıllardan itibaren kişisel verilerin korunması alanında çalışmalar yapmıştır. Yapılan çalışmalar neticesinde 28 Ocak 1981 tarihinde Strazburg’da imzaya açılan “Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi” 1 Ekim 1985 tarihinde yürürlüğe girmiştir.

Okumaya Devam Et →

Bilgi Güvenliği,Genel

Bilgi Güvenliği için “En İyi 10” İpuçu

TTM İstanbul20 Ağustos 2017 0

Bilgi güvenliği her zamankinden daha önemli. Güvenlik tedbirleri almadan bilişim teknolojilerini kullanmak günümüzde “inanılmaz bir risk alıyorsunuz” anlamına geldi. Kısacası bu konudan uzak durmak istesek bile o bizim yakamızı bırakacak gibi görünmüyor.

Okumaya Devam Et →

Bilgi Güvenliği,Genel,ISO 27001

ISO 27001-BGYS: Siber Güvenlik Tedbir ve Tarama, Açık Kapama Danışmanlığı

Faysal ALMEMAN8 Mayıs 2017 0

SİBER GÜVENLİK TEDBİR VE TARAMA/AÇIK KAPATMA İŞLEMİ, BİLİŞİM ALT YAPILARININ DÜZENLENMESİ, BİLİŞİM GÜVENLİĞİNİN ALINMASI, ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMLERİ SERTİFİKASI DANIŞMANLIĞI ve ADLİ BİLİŞİM İNCELEMESİ

Okumaya Devam Et →

ISO 27001

İş Sürekliliği Program Yönetimi Nasıl Olmalı?

TTM İstanbul11 Mart 2017 Comments off

Bu yazımda, iş sürekliliği yönetim sisteminin hem ilk kez kurulması hem de sistemin sürdürülmesi ve geliştirilmesi için uygulanması gereken süreçleri bir program çerçevesinde nasıl ele alabileceğimiz ile ilgili fikirler vermek istiyorum.

Okumaya Devam Et →

ISO 22301ISO 22301, ISYS

B PLANINIZI NASIL ALIRDINIZ?

TTM İstanbul11 Mart 2017 Comments off

Her alanda alınan eğitim önemli ve kıymetlidir. Her ne kadar biz Türkler önce yaşayıp sonra ders alma mizaçlı insanlar olsak da; teori olmadan pratik eksik, pratik olmadan teori anlamsız kalır.

Okumaya Devam Et →

Genel,ISO 22301Eğitim, ISO 22301