Şerif ÖZDEDE
[email protected]
Iso 27001 ve KVKK’ nın kesiştiği madde ve tedbirleri sıralarsak, ilk olarak politi-
ka belirlenmesi, farkındalık eğitimleri ve iç tetkik uygulamalarında ki benzerlik
göze çarpanlar arasında. Öncesinde bir çok kişiden duyduğum doğru bilinen
yanlışlar arasında olan, ikisinden birine olan uyumluluk diğeri için kapsayıcı
nitelikte olduğu düşüncesini yıkmak adına iki regülasyon arasındaki farklılıktan
bahsetmek faydalı olacaktır.
Öncelikle KVKK bir kanun ve dolayısıyla uyumsuzluk tarafınıza çok ciddi kayıp-
lara sebebiyet verebilir. Bir standart ile kanun arasında ki en büyük fark birinde
yaşayacağınız majör uygunsuzluklar size en kötü koşulda sertifika alamamanızı
diğerinde alacağının majör uygunsuzluklarda ise kurumunuzun varlığını son-
landırabilecek maddi cezalar ile karşılaşabilirsiniz. Birinde belki birkaç müşteri
ya da ihale kaybedebilirsiniz, diğerinde hapis cezası ile karşılaşabilirsiniz. Bu
durumunun iki regülasyonun birbirini kapsamayacağını çok net ortaya koydu-
ğunu düşünüyorum.
Bunun yanında bir ISO 27001 sertifikası almanız ve yılda bir yenileme için gi-
receğiniz denetim süreci sizi BGYS ve KVKK konusunda zinde tutacaktır. Gerek
çalışanlarınıza bu iki regülasyonu kabul ettirmek, gerek risk bazlı varlık ve süreç
yönetmek uyumluluk çarklarınızı en aktif şekilde kullanmanıza olanak verecek-
tir. Gelelim madde ve tedbir olarak birlikte yürütülebilecek süreçlere. Şimdi
ISO 27001 ve KVKK uyumluluğunda standart ve kanunun bizden istediklerini
karşılaştıralım. Ne demek istediğimi daha iyi anlayacaksınız.