Sayı: 38 [ Ağustos 2018 ]
KVKK’ nın ana konusu olan Bilgi Güvenliği çatısı altında olan Kişisel Veri ve
Özel Nitelikli Kişisel Verilerin korunması, birçok sektör ve kuruluş için yeni olsa
da aslında bu konuları işleyen ve uygulanıp uygulanmadığını denetleyen bir
kuruluş ve regülasyon var hali hazırda. Hepimizin tahmin ettiği gibi ISO/IEC
27001:2013 Kurumsal Bilgi Güvenliği Yönetim Sistemi (BGYS) Standardından
bahsediyorum. ISO 27001 uyumluluğunu hakkıyla denetleyip, hakkı ile uygu-
lanması durumunda, sizi iyi bir hazırlık süreci geçirmenize ve regülasyonlara
karşı ciddi bir refleksinizin oluşmasına yardımcı olması kaçınılmaz. Bu tespitte
bulunmak, kurulun yayınladığı ve tavsiye niteliğinde ki teknik ve idari tedbirler
rehberi ile ISO/IEC 27001:2013 standardı içinde ki EK-A maddelerini karşılaştı-
rınca çok zor olmuyor. Kısacası bünyenizde bir BGYS sisteminin bulunması ve
bu sistemi işletecek birilerinin olması uyum sürecini diğer kuruluşlara nazaran
daha kolay geçirmeniz muhtemeldir.