Beyaz Şapka Agustos 2018 - Page 29

Sayı: 38 [ Ağustos 2018 ] KVKK’ nın ana konusu olan Bilgi Güvenliği çatısı altında olan Kişisel Veri ve Özel Nitelikli Kişisel Verilerin korunması, birçok sektör ve kuruluş için yeni olsa da aslında bu konuları işleyen ve uygulanıp uygulanmadığını denetleyen bir kuruluş ve regülasyon var hali hazırda. Hepimizin tahmin ettiği gibi ISO/IEC 27001:2013 Kurumsal Bilgi Güvenliği Yönetim Sistemi (BGYS) Standardından bahsediyorum. ISO 27001 uyumluluğunu hakkıyla denetleyip, hakkı ile uygu- lanması durumunda, sizi iyi bir hazırlık süreci geçirmenize ve regülasyonlara karşı ciddi bir refleksinizin oluşmasına yardımcı olması kaçınılmaz. Bu tespitte bulunmak, kurulun yayınladığı ve tavsiye niteliğinde ki teknik ve idari tedbirler rehberi ile ISO/IEC 27001:2013 standardı içinde ki EK-A maddelerini karşılaştı- rınca çok zor olmuyor. Kısacası bünyenizde bir BGYS sisteminin bulunması ve bu sistemi işletecek birilerinin olması uyum sürecini diğer kuruluşlara nazaran daha kolay geçirmeniz muhtemeldir.