ISO 27001 Bilgi Güvenliği Kapsamında KVKK
Kimler Bu Standardı Uygulamalıdır?
KVKK kimleri kapsar sorusunun yanıtı aslında Kanunun 2. maddesinde belirtilmiştir.
Kişisel Verilerin Korunması Kanunu ( KVKK ) “kişisel verileri işlenen gerçek kişiler” şeklinde bir düzenlemeye gitmiştir. Buna göre 6698 sayılı Kanun gereğince koruma kişisel verileri işlenen gerçek kişileri kapsamaktadır. Gerçek kişiden kasıt hak ehliyetine sahip olan herkestir.
İlgili maddenin devamı uyarınca kısmen veya tamamen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak şartıyla otomatik olmayan yollarla işleyen gerçek veya tüzel kişilere de uygulanacaktır. Yani KVKK verileri işleyen kimseler bağlamında gerçek veya tüzel kişi ayrımına gitmemiştir.
Aynı zamanda tüzel kişiler bakımından özel kuruluşlar ile kamu kurum ve kuruluşları ayrımı da yapmamaktadır. Buna göre verileri işleyenler bağlamında 6698 sayılı Kanun hükümleri gerçek kişilerin yanında her türlü kurum ve kuruluşa da uygulanacaktır.
Çalışan sayısı 50 den çok veya mali bilanço toplamı 25 Milyon TL den çok olan kuruluşlar için 30.09.2020 itibari ile artık yasal zorunluluk getirilmiştir.
Kişisel Verilerin Korunması Kapsamında Şirketlerin Alması Gereken İdari Tedbirler ISO 27001 İçin
Kişisel Verilerin Korunması Kapsamında Şirketlerin Alması Gereken Teknik Tedbirler Sızma Testi İçin