Hukuki konular, vergiler, denetim veya muhasebe kapsamında iş insanları, müşteriler veya ekibin ofis, toplantı ve belgeleri.

Standart

ISO/IEC 27701:2025 – Temel Değişiklikler ve Kılavuz

ISO/IEC 27701, standart gerekliliklerinin bağımsız bir gizlilik bilgi yönetim sistemi olarak uygulanabilmesi amacıyla revize edilmiştir.

ISO/IEC 27701 değişikliklerinden güvenle geçmenize yardımcı olacağız

Ekim 2025’te yayınlanan ISO/IEC 27701’in yeni versiyonunu artık satın alabilirsiniz.

ISO/IEC 27701:2025 Gizlilik Bilgi Yönetim Sistemi (PIMS) standardı, kişisel olarak tanımlanabilir bilgilerin (PII) küresel düzenlemelere uygun şekilde yönetilmesi için kapsamlı ve ölçeklenebilir bir çerçeve sunar.

Öncekinden farklı olarak bu yeni sürüm bağımsız bir standarttır ve bu standardın uygulanması artık ISO/IEC 27001 veya ISO/IEC 27002’nin uygulanmasına bağlı değildir.

Bu değişiklik, gizlilik yolculuğunuzun hangi aşamasında olursanız olun, kuruluşunuzun geleceğe hazır bir gizlilik bilgi yönetim sistemini benimsemesini kolaylaştırır.

Güncellemelere abone olun

ISO 27701’in durumu

ISO/IEC 27701 değişikliklerinde durum nedir ve nasıl bir zaman çizelgesi söz konusudur?

Standartlar

BS EN ISO/IEC 27701:2025 standardını satın alın

Bu standardın revizyonu artık tamamlanmış olup BS EN ISO/IEC 27701:2025 yayınlanmıştır.

Mağazayı ziyaret edin

Eğitimler

ISO/IEC 27701:2025 eğitimleri

ISO/IEC 27701:2025 eğitimlerimiz, gizlilik yönetim sisteminizi anlamanıza, uygulamanıza ve denetlemenize yardımcı olur.

Daha fazla bilgi

Geçiş

ISO/IEC 27701:2025'e geçiş

Ekibimiz, Uluslararası Akreditasyon Forumunun (IAF) güncellemelerini yakından takip etmekte ve geçiş sürecinde size destek olmayı sabırsızlıkla beklemektedir.

Güncellemelere abone olun

Yeni ISO/IEC 27701:2025 standardı, kuruluşunuz için neden önemlidir?

İster hâlihazırda ISO/IEC 27701 kullanıyor olun ister sürece yeni başlıyor olun, güncellenmiş standardı uygulamak gizlilik yönetiminizi optimize etmenize yardımcı olacaktır.

Ön koşul olarak ISO/IEC 27001’e ihtiyaç olmadan bir PIMS kurmanıza yardımcı olur.
Daha kolay ve daha tutarlı entegrasyon için diğer yönetim sistemi standartlarıyla uyumludur.
Tamamen maddelere dayalı şekilde düzenlenen yapısı, gizlilik sistemi gerekliliklerinin daha kolay anlaşılmasını sağlar.
Daha net değerlendirme konusunda rehberlik sunarak gizlilik risklerinin daha güçlü bir şekilde yönetilmesini sağlar.
Daha fazla gizlilik hassasiyeti için veri sorumluları ve veri işleyenlere yönelik kontrolleri birbirinden ayırır.
Bilgilendirici Ek B rehberi ile esnek gizlilik kontrolü uygulaması gerçekleştirmenize yardımcı olur.

Destek

ISO/IEC 27701:2025 değişiklikleri kapsamında size destek oluyoruz

ISO/IEC 27701:2025 standardını güvenle uygulamanıza yardımcı olmak için size daha fazla rehberlik, eğitim ve destek sağlayacağız.

Güncellemelere abone olun

Değişiklikler ve Rehberlik

ISO/IEC 27701’deki değişiklikler nelerdir?

Yayınlanan standartta hem iyileştirmeler hem de yeni öncelikler belirtilmektedir. Bazı güncellemeler editoryal iken bazıları ise beraberinde yeni kavramlar getirmektedir.

ISO/IEC 27701 artık tamamen bağımsız bir Gizlilik Bilgi Yönetim Sistemi (PIMS) hâline gelmiş olup uygulama veya denetim için ön koşul olarak ISO/IEC 27001 belgelendirmesi gerektirmemektedir. Bu da maliyet ve karmaşıklığı azaltmaktadır.

Standart artık ISO’nun uyumlaştırılmış üst düzey yapısını (Madde 4-10) takip ederek, ISO 9001 ve ISO/IEC 42001 gibi diğer yönetim sistemi standartlarıyla uyumlu hâle getirilmiştir. Bu, birden fazla standardın uygulandığı ortamlarda entegrasyonu kolaylaştırır ve her ölçekten kuruluş için uygulamayı daha kolay hâle getirir.
Güncellenen Madde 4 uyarınca, kuruluşlar artık kişisel verileri nasıl işledikleri ve faaliyet gösterdikleri hukuki ortamlar da dâhil olmak üzere bağlamlarını daha bütünsel bir şekilde tanımlamalıdır. Madde ayrıca, gizlilik yasaları arasındaki küresel farklılıkları açıkça kabul etmekte ve kuruluşların kontrolleri geçerli düzenlemelerle uyumlu hâle getirmelerini şart koşmaktadır.

Ayrıca, gizlilik risklerini ve sonuçlarını etkileyen teknoloji, kültür ve operasyonlar gibi iç ve dış faktörlerin belirlenmesi gerektiğini de vurgulamaktadır.
Revize edilen Madde 5, gizliliğin kuruluşun kültürüne ve yönetişimine entegre edilmesinde liderliğin rolüne daha fazla vurgu yapmaktadır.

Artık bir kuruluşun liderlerinden, gizliliğin yalnızca BT veya uyum birimlerinde değil, tüm birimlerde entegre edilmesini sağlaması beklenmektedir. Bu yaklaşım, gizliliğin hukuk, insan kaynakları, pazarlama ve operasyon ekipleri tarafından da benimsenmesini ve uygulanabilir hâle gelmesini desteklemektedir.
Madde 6, planlama faaliyetlerinin artık kuruluşun hukuki, düzenleyici ve operasyonel ortamında gizlilik risklerini açıkça ele almasını zorunlu kılacak şekilde revize edilmiştir.
ISO/IEC 27701:2025 standardının 7. maddesi, kaynak tahsisi, gizlilik destek rollerinde yetkinlik ve kuruluşun tüm kademelerinde gizlilik farkındalığı gibi daha kapsamlı gereklilikler de dâhil olmak üzere gizlilik yönetimine yönelik dayanıklı ve bağımsız bir yaklaşım sunmaktadır.
Madde 8, PIMS içindeki operasyonel kontrole daha basit ama etkili ve bağımsız bir yaklaşım getirmektedir. Bu madde, kuruluşların kişisel olarak tanımlanabilir bilgi yaşam döngüsü boyunca gizlilikle ilgili süreçleri nasıl planlamaları, uygulamaları ve kontrol etmeleri gerektiğini ortaya koyar ve Ek A ve Ek B’deki ayrıntılı kontrollere atıfta bulunur. Bu ekler 2025 sürümünde yeniden yapılandırılmıştır. Genel çerçeve, operasyonel uygulamayı kolaylaştırır ve gizlilik kontrollerinin kuruluşun günlük faaliyetlerinde tutarlı bir şekilde uygulanmasını sağlar.
ISO/IEC 27701:2025 standardının 9. maddesi, Gizlilik Bilgi Yönetim Sisteminin (PIMS) verimliliğini değerlendirmek üzere yapılandırılmış ve bağımsız bir yaklaşımı beraberinde getirmektedir. Söz konusu değişiklikler, standardın ISO/IEC 27001’in bir uzantısı olmaktan çıkıp tamamen bağımsız bir çerçeveye dönüştüğünü göstermektedir.
Revize edilen Madde 10, Gizlilik Bilgi Yönetim Sistemi (PIMS) içinde sürekli iyileştirmeye yönelik daha proaktif ve entegre bir yaklaşım getirmektedir. Bu madde, kuruluşların iyileştirmeyi desteklemek için performans verilerini kullanmasını zorunlu kılarak, doğrudan Madde 9’u temel almaktadır. Böylelikle sürekli iyileştirmenin kanıta dayalı ve stratejik olarak uyumlu olması sağlanmaktadır.
Ek A, ISO/IEC 27002:2022 ile uyumlu hâle getirilmek üzere yeniden yapılandırılmış olan veri sorumluları ve veri işleyenlere yönelik Gizlilik Bilgi Yönetim Sistemleri (PIMS) kontrol hedeflerini/kontrollerini listeler. Kapsamında 34 veri sorumlusu kontrolü, 21 veri işleyen kontrolü ve 31 paylaşımlı kontrol yer alır.

Ek B, farklı bağlamlarda her bir Ek A kontrolünün nasıl uygulanacağına ve belgeleneceğine açıklık getirir.

Diğer ekler, entegrasyon ve geçişi desteklemek üzere eşleştirmeler sunar:

Ek C: ISO/IEC 29100 Gizlilik Çerçevesi

Ek D: AB Genel Veri Koruma Yönetmeliği (GDPR)

Ek E: ISO/IEC 27018 (herkese açık bulut) ve ISO/IEC 29151 (kişisel olarak tanımlanabilir bilgi koruması)

Ek F: Geçiş sürecinde ISO/IEC 27701:2019 standardı ile uyumluluk.
Revizyonun mevcut ISO/IEC 27701:2019 belgelendirmeniz için ne anlama geldiğini ve yaklaşmakta olan geçişe nasıl hazırlanacağınızı açıklayan SSS bölümümüzü ziyaret edin.

SSS bölümünü ziyaret edin

İçgörüler ve Medya

Gizlilik ve dijital güveni anlamanıza yardımcı olacak kılavuz

İçgörüler ve Medya

Broşür

PAS 24000:2022 Sosyal Yönetim Sistemi Spesifikasyonu

Broşürü okuyun

İnceleme Raporu

Yapay Zekâ, İnşaat ve Yapıyı Nasıl Temelden Dönüştürebilir?

İnceleme Raporunu okuyun

İnceleme Raporu

Yapay Zekânın Faydalarını Açıklık ve Şeffaflık Yoluyla Hayata Geçirme

İnceleme Raporunu okuyun

Bize Ulaşın

Güvenilir gizlilik bilgi yönetimi ortaklarınız

ISO/IEC 27701:2025 revizyonu hakkında sorularınız mı var veya gizlilik bilgi yönetim sisteminizle ilgili desteğe mi ihtiyacınız var? Ekibimiz, gerekli hazırlığı yapmanıza ve geçişi sorunsuz ve etkili bir biçimde gerçekleştirmenize yardımcı olmak için burada.

İletişime geçin