Belgelendirme kuruluşumuz TÜRCERT BS 10012 Kişisel Bilgi Güvenliği Yönetim Sistemi denetim ve belgelendirme hizmetlerini vermektedir, kısaca bakacak olursak bu standard nedir, şirketlerin veri koruma yasası 1998 (the Data Protection Act 1998) ile uyumlu bir yönetim sistemi kurmaları ve sürdürmeleri için kullanılan iyi uygulama (best practice) standardıdır.
Kişisel bilgiler ne anlama gelir;
Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir. Bu bağlamda sadece bireyin adı, soyadı, doğum tarihi ve doğum yeri gibi onun kesin teşhisini sağlayan bilgiler değil, aynı zamanda kişinin fiziki, ailevi, ekonomik, sosyal ve sair özelliklerine ilişkin bilgiler de kişisel veridir. Bir kişinin belirli veya belirlenebilir olması, mevcut verilerin herhangi bir şekilde bir gerçek kişiyle ilişkilendirilmesi suretiyle, o kişinin tanımlanabilir hale getirilmesini ifade eder. Yani verilerin; kişinin fiziksel, ekonomik, kültürel, sosyal veya psikolojik kimliğini ifade eden somut bir içerik taşıması veya kimlik, vergi, sigorta numarası gibi herhangi bir kayıtla ilişkilendirilmesi sonucunda kişinin belirlenmesini sağlayan tüm halleri kapsar. İsim, telefon numarası, motorlu taşıt plakası, sosyal güvenlik numarası, pasaport numarası, özgeçmiş, resim, görüntü ve ses kayıtları, parmak izleri, genetik bilgiler gibi veriler dolaylı da olsa kişiyi belirlenebilir kılabilme özellikleri nedeniyle kişisel verilerdir.
BS 10012 içinde belirtilen çerçeve takip ederek, kuruluşların sakladıkları verilerin güvenliği artırılabilir, daha iyi veri işleme ve veri transferlerinin yönetilmesi, yasal gerekliliklere uyum sağlanabilir. (kaynak)
BS 10012 Kişisel Bilgi Güvenliği Yönetim Sistemi Standardı, kişisel bilgi yönetimi ile ilgilidir ilk standarttır. BS 10012 içinde belirtilen çerçeve takip ederek, kuruluşların sakladıkları verilerin güvenliği artırılabilir, daha iyi veri işleme ve veri transferlerinin yönetilmesi, yasal gerekliliklere uyum sağlanabilir.
Türkiye’de BS 10012 Kayıtlı Elektronik Posta (KEP) uygulamaları için Bilgi Teknolojileri ve İletişim Kurulu (BTK) tarafından istenmektedir.
Kurumsal ve kişisel verilerin korunması için oluşturulmuş British Standardıdır. Verilerin korunmasının nasıl yapılması gerektiği ile ilgili rehberlik etmektir. Kuruluşların very depolaması ve korunmasını iyileştirmek ve daha iyi işleme transferinin yönetimini kapsayan bir standarttır.
Nasıl Çalışır
BS 10012 etkin bir kişisel very yönetimi için bir plan oluşturulmalı ve verilerin korunması ile ilgili süreçler belirlenmelidir.
Kimler Bu Standardı Uygulamalıdır
Her büyüklükteki kamu ve özel kurumlar
Kişisel verilerin korunmasını talep eden her kurum ve kişiler
Kişisel verilerin korunması dünyada ve Türkiye’de yasal düzenlemeler ile birlikte giderek önem kazanmaktadır. BS 10012:2009 Kurumlarda kişisel veri yönetimi ve işleme ilkelerinin tanımlanması için oluşturulmuş yönetim sistemi standardıdır.
Şirketlerin Veri Koruma Yasası 1998 (the Data Protection Act 1998) ile uyumlu bir yönetim sistemi kurmaları ve sürdürmeleri için kullanılan iyi uygulama (best practice) standardıdır.
BS 10012 Kişisel Bilgi Güvenliği Yönetim Sistemi Standardı, kişisel bilgi yönetimi ile ilgilidir ilk standarttır.
BS 10012 içinde belirtilen çerçeve takip ederek, kuruluşların sakladıkları verilerin güvenliği artırılabilir, daha iyi veri işleme ve veri transferlerinin yönetilmesi, yasal gerekliliklere uyum sağlanabilir.
BS 10012 Neleri İçerir;
Kişisel Veri Yönetim Sistemi Planlaması
KVYS Kurulması ve Yönetimi
Kapsam ve Hedefler
Kişisel Veri Yönetimi Politikası
Politika İçeriği
Sorumluluk ve Yükümlülük
Kaynakların Sağlanması
KVYS’nin Organizasyon Kültürüne Entegre Edilmesi
Kişisel Veri Yönetim Sistemi Uygulanması ve İşletimi
Anahtar Kişilerin Atanması
Kişisel Bilgilerin Tanımlanması ve Dokümante Edilmesi
Eğitim ve Farkındalık
Risk Değerlendirme
KVYS’nin Güncel Tutulması
Bildirim
Adil ve Hukuka Uygun İşleme
Özel Amaçlarla Kişisel Verilerin İşlenmesi
Yeterli, Amaca İlişkin ve Gerektiği Kadar
Doğruluk
Kişilerin Hakları
Güvenlik Konuları
Kişisel Bilgilerin EEA (European Economic Area) Dışına Çıkarılması
Üçüncü Taraflarla Gizlilik Yönetimi
Alt Yüklenici Tarafından Veri İşleme
Bakım
Kişisel Veri Yönetim Sistemi İzleme ve Gözden Geçirme
İç Denetim
Yönetim Gözden Geçirme
Kişisel Veri Yönetim Sistemi İyileştirme
Önleyici ve Düzeltici Faaliyetler
Sürekli İyileştirme
EK-A PUKÖ Döngüsü