“ISO 27701, gizlilik evreninin ortak dilidir. Ek B ise çeviri kılavuzudur.”

Bu Yazıda Neyi Konuşacağız?

ISO 27701’in Ek B bölümü, diğer gizlilik standartları olan ISO/IEC 29100 ve ISO/IEC 27018 ile nasıl entegre olduğunu gösterir. Bu entegrasyon sayesinde yalnızca teknik değil, prensip bazlı uyum da sağlanabilir.

ISO/IEC 29100 Nedir?

- ISO 29100, gizliliğe dair genel prensipleri tanımlar.

- 11 temel gizlilik ilkesi içerir (amaç sınırlaması, veri minimizasyonu, birey hakları vb.).

- ISO 27701, bu ilkeleri hayata geçirecek uygulama rehberi gibidir.

ISO/IEC 27018 Nedir?

- Bulut ortamında kişisel veri güvenliği için hazırlanmış bir rehber standarttır.

- ISO 27701, bulut hizmet sağlayıcıları için uygulanabilirlik sağlar.

- Özellikle bulut tabanlı veri işleyenler için ISO 27018 ile birlikte okunması önerilir.

Ek B Ne Sunar?

- ISO 27701 kontrolleri ile 29100 ve 27018 ilkeleri arasında eşleşme tablosu sağlar.

- Uygulayıcıların hangi ilkeyi, hangi kontrolle destekleyebileceğini gösterir.

- Denetimlerde ‘çapraz uyum’ avantajı sunar.

Kimler İçin Faydalı?

- ISO 27001’e ek olarak gizlilik standartlarına da uyum sağlamak isteyenler

- Bulut hizmet sağlayıcıları

- Prensip odaklı denetim sistemine sahip kamu kurumları veya global firmalar

ISO 27001 EK-B'ye eklenen maddeleri aşağıda paylaşıyorum.

Son Söz:

Ek B, ISO 27701’in sadece teknik değil, prensip temelli bir gizlilik standardı olduğunu kanıtlar. Birden fazla standarda uyum sağlamak isteyen kurumlar için yol haritasıdır. Sıradaki içerikte bu eşleşmelerin tablo yorumlamasını detaylandıracağız.