👤 Rol: Proje Yöneticisi / Kişisel Veri Süreç Sahibi

📝 Proje Açıklaması: ISO 27001 temeli üzerine inşa edilen bu projede, şirketin kişisel veri işleme süreçleri ISO/IEC 27701 standardına uygun hale getirilmiştir. KVKK ve GDPR gibi regülasyonlara uyumu sağlayacak şekilde veri sorumlusu ve veri işleyen rollerine özel politika ve prosedürler oluşturulmuştur. Risk değerlendirmesi, PIA uygulamaları ve şeffaflık beyanları gibi kontroller entegre edilerek ISO 27701 sertifikası başarıyla alınmıştır.

🛠️ Kullanılan Teknolojiler ve Yöntemler:- ISO/IEC 27701 standardı (2023 versiyon)- PIA (Privacy Impact Assessment) Uygulamaları- KVGYS Politikaları ve Şeffaflık Bildirimleri- KVKK & GDPR Uyum Haritalamaları- Dokümantasyon ve Denetim Hazırlıkları

📌 Projenin Hedefi:- Kurumun kişisel veri yönetim sistemini uluslararası standartlara taşımak- Veri sorumlusu ve işleyici rollerini netleştirmek- Mevzuat uyumluluğu ve şeffaflık ilkelerini sistematikleştirmek- ISO 27701 sertifikası ile kurumsal gizlilik taahhüdünü belgelemek

🚧 Karşılaşılan Zorluklar:- Tüm kişisel veri süreçlerinin detaylı envantere dönüştürülmesi- Çalışan farkındalığının artırılması ve tüm birimlerin dahil edilmesi- GDPR ve KVKK uyum noktalarının standart maddeleriyle eşleştirilmesi

✅ Kazanımlar:- ISO 27701 sertifikası ile küresel gizlilik uyumu sağlanması- Şeffaflık, hesap verebilirlik ve güven ilkelerinin kurumsallaşması- Risk azaltma, denetim başarısı ve müşteri güveninin artması- KVKK ve GDPR’a dayalı tüm süreçlerin sistemli ve belgelendirilmiş yürütülmesi

🤝 İş Birliği Yapılan Takımlar:- Bilgi Güvenliği ve Hukuk Departmanları- İnsan Kaynakları ve İş Süreçleri Ekipleri- ISO 27701 Danışmanlık ve Sertifikasyon Kuruluşları- Tüm departman veri envanteri sorumluları

✍️ Sonuç: ISO 27701 ile kurulan sistem, kişisel verinin sadece korunmasını değil aynı zamanda şeffaf ve etik şekilde yönetilmesini sağlamıştır. Kurumun tüm gizlilik süreçleri, uluslararası standartlarla uyumlu bir yapıya kavuşmuştur.