Beyaz Şapka Agustos 2018 - Page 30

Şerif ÖZDEDE serif.ozdede@nebulabilisim.com.tr Iso 27001 ve KVKK’ nın kesiştiği madde ve tedbirleri sıralarsak, ilk olarak politi- ka belirlenmesi, farkındalık eğitimleri ve iç tetkik uygulamalarında ki benzerlik göze çarpanlar arasında. Öncesinde bir çok kişiden duyduğum doğru bilinen yanlışlar arasında olan, ikisinden birine olan uyumluluk diğeri için kapsayıcı nitelikte olduğu düşüncesini yıkmak adına iki regülasyon arasındaki farklılıktan bahsetmek faydalı olacaktır. Öncelikle KVKK bir kanun ve dolayısıyla uyumsuzluk tarafınıza çok ciddi kayıp- lara sebebiyet verebilir. Bir standart ile kanun arasında ki en büyük fark birinde yaşayacağınız majör uygunsuzluklar size en kötü koşulda sertifika alamamanızı diğerinde alacağının majör uygunsuzluklarda ise kurumunuzun varlığını son- landırabilecek maddi cezalar ile karşılaşabilirsiniz. Birinde belki birkaç müşteri ya da ihale kaybedebilirsiniz, diğerinde hapis cezası ile karşılaşabilirsiniz. Bu durumunun iki regülasyonun birbirini kapsamayacağını çok net ortaya koydu- ğunu düşünüyorum. Bunun yanında bir ISO 27001 sertifikası almanız ve yılda bir yenileme için gi- receğiniz denetim süreci sizi BGYS ve KVKK konusunda zinde tutacaktır. Gerek çalışanlarınıza bu iki regülasyonu kabul ettirmek, gerek risk bazlı varlık ve süreç yönetmek uyumluluk çarklarınızı en aktif şekilde kullanmanıza olanak verecek- tir. Gelelim madde ve tedbir olarak birlikte yürütülebilecek süreçlere. Şimdi ISO 27001 ve KVKK uyumluluğunda standart ve kanunun bizden istediklerini karşılaştıralım. Ne demek istediğimi daha iyi anlayacaksınız.