Planlayın
Dünyada ve ülkemizde kişisel bilgilerin korunması hiç bu kadar önemli olmamıştı. Güncel bir gelişme olarak Avrupa’da Genel Veri Koruma Yönetmeliği’nin (EU GDPR) ve ülkemizde 6698 sayılı Kişisel Verileri Koruma Kanununun yürürlüğe girmelerinden bahsedilebilir. Bu ve bunun gibi yasal düzenlemeler nedeniyle, kuruluşların gizlilik yönetimini ciddiye aldıklarını göstermeleri, bunu sertifikalarla belgelemeleri beklenmektedir. BS 10012 kişisel bilgi yönetimi ile ilgili ilk standart olup, kurumlarda kişisel verinin yönetimi ve işlenmesi prensiplerinin tanımlanması için oluşturulmuştur, İngiltere kökenlidir.
BS 10012 kişisel verilerin gizliliğine yönelik risklerin yönetilmesine ve veri koruma mevzuatına uyum sağlanmasına yardımcı olmak için gerekli politikaları, prosedürleri ve denetimleri sektörce kabul edilmiş bir disiplinde gerçekleştirebilmek için gereklidir. Bilgi teknolojileri şirketlerinin bu sertifikaya sahip olmaları, müşterilerince -haklı olarak- beklenmektedir.
BS 10012, GDPR prensiplerine uygun bir kişisel bilgi yönetim sistemi için en iyi uygulama çerçevesini sağlamaktadır. Bireyler ile ilgili kişisel kayıtların toplanması, saklanması, işlenmesi, saklanması veya imha edilmesi sırasında dikkate alması gereken temel gereklilikleri özetlemektedir. Diğer popüler yönetim sistemi standartlarıyla kolayca entegre edilen BS 10012, her boyuttaki şirkete aşağıdakiler de dahil olmak üzere değer katmaktadır:
- Kişisel bilgiler için riskleri tanımlamaya ve yönetmeye yardımcı olur,
- Veri koruma mevzuatıyla uygunluğu destekler,
- Süreçlerin sürekli kontrol edilerek iyileştirilmesine olanak verir,
- Müşteri ve paydaşların güvenini güçlendirir,
- Kurumların itibarını korur.
Next4biz olarak BS 10012 sertifikamızı yenilediğimizi değerli paydaşlarımıza duyurmaktan memnuniyet duyuyoruz. Bu sertifikasyona hak kazanılması ve yenilenmesi bağımsız denetçiler tarafından yapılan sıkı kontroller sonucunda mümkün olmaktadır. Bilgi güvenliği ve veri gizliliği konusundaki yasalara uyum sağlanması açısından tüm dünyada önemli bir kriter olarak kabul edilmektedir.
GDPR uyumu ile ilgili olarak, kişisel verilerin korunmasına uyum çerçevesinin bir göstergesi kabul edilen iki standart bulunmaktadır: BS 10012 Kişisel Bilgi Yönetim Sistemi (PIMS) ve ISO 27001 Bilgi Güvenliği Yönetim Sistemi (ISMS). Next4biz olarak bu sertifikasyonların her ikisine de sahibiz. Müşterilerimizin bilgi güvenliği birincil önceliğimiz olmaya devam edecektir.
