ISO 27001 Bilgi Güvenliği Yönetim Sistemi

ISO 27001 bilgi güvenliği yönetim sistemi bir işletmenin fikri mülkiyetlerini, müşteri, çalışan ve ziyaretçi bilgilerini  güven altında tutmaya yardımcı olan bir sistemdir.

ISO 27001 belgesi 3. Kişilerin firma ve müşteri bilgilerine ulaşılmaz olmasına olanak sağlayan sistemdir, internetten alışveriş imkânı sağlayan firmaların 2020 başından itibaren ISO 270001 belgesi alması zorunlu hale getirilmiştir. ISO 27001 belgesi kişisel verilerin korunması kanununa uyduğunun somut bir delilidir. ISO 27001 sistemi tüm sektörlerin bünyesine katması uygunluğunu beyan etmesi zorunludur.

Ülkemizde birçok insan zaman, fiyat karşılaştırma, ürün ve hizmet alternatifi için internetten hizmet almak veya hizmet sunmayı tercih etmektedir, kısaca bu durum e-ticaret olarak adlandırılır. E- ticaret sitelerinden hizmet veya ürün satın alırken farkında olmadan birçok bilgi paylaşmaktayız. Örnek; isim – soyad, adres bilgisi, kredi kartı bilgisi, kimlik numarası, gibi bu bilgiler kişisel bilgilerimizdir. Bu bilgileri neden istediklerini, bilgilerin nasıl muhafaza edildiğini ve nasıl imha edildiğini uluslar arası standartta uygunluğunu beyan eden sistemdir.

ISO 27001 Nasıl Alınır?

ISO 27001 belgesi firmaların bünyesinde bulundurduğu çalışanlarının, müşterilerinin, tedarikçilerinin, ziyaretçilerinin veya her ne sebepten olursa olsun herhangi bir kişinin kimlik, adres, banka bilgi, ikamet, sağlık raporu gibi bilgilerinin ne amaç ile alındığını WERBİS e bildirmesi yolu ile kurulan bir sistemdir. Firma içerisinde bu bilgilerin nerede tutulduğunun kontrolü ve gerekli departman ve çalışanlara eğitimlerinin verilmesi sonunda verilen belgedir.