iso iec 27701 2025 gecis duyurusu

ISO/IEC 27701:2025 Standardı, 31 Ekim 2025 tarihinde yayımlanarak ISO/IEC 27701:2019 standardının yerini almıştır. Yeni baskı ile Gizlilik Bilgi Yönetim Sistemi (PIMS), ISO/IEC 27001 ve ISO/IEC 27002’ye bağlı bir uzantı olmaktan çıkarılmış ve bağımsız bir yönetim sistemi standardı hâline getirilmiştir.

Yeni standartta yönetim sistemi şartları Madde 4–10 yapısına göre yeniden düzenlenmiş; PII kontrolörü ve PII işleyen rolleri, gizlilik risk değerlendirmesi, Uygulanabilirlik Bildirgesi, performans değerlendirmesi ve Ek A kontrollerine ilişkin şartlar güncellenmiştir.

IAS/MSCB/127 Teknik Bülteni uyarınca, belgelendirilmiş kuruluşların ISO/IEC 27701:2025’e geçişlerini en geç 31 Ekim 2027 tarihine kadar tamamlamaları gerekmektedir. İlk belgelendirme ve yeniden belgelendirme denetimlerinin yeni standartlara göre uygulanmaya başlanacağı tarih, Kioscert’in akreditasyon geçiş tarihine bağlı olarak ayrıca duyurulacaktır.

Belgelendirilmiş Kuruluşlardan Beklenen Geçiş Faaliyetleri

Belgelendirilmiş kuruluşların geçiş kapsamında aşağıdaki faaliyetleri gerçekleştirmesi beklenmektedir:

  • ISO/IEC 27701:2019 ile ISO/IEC 27701:2025 arasındaki farkları değerlendirmesi,
  • PIMS kapsamını ve PII işleme rollerini gözden geçirmesi,
  • Gizlilik risk değerlendirmesi ve risk işleme planını güncellemesi,
  • Uygulanabilirlik Bildirgesini yeni Ek A kontrol yapısına göre revize etmesi,
  • Güncellenen sistemi iç tetkik ve yönetimin gözden geçirmesi ile doğrulaması.

Geçiş süreci, temel değişiklikler ve kuruluşların gerçekleştirmesi gereken faaliyetler hakkında ayrıntılı bilgi için ISO/IEC 27701:2025 Geçiş Kılavuzu ve Özet Farklar Analizi dokümanımızı inceleyebilir veya Kioscert Belgelendirme ile iletişime geçebilirsiniz.


Please Wait