iso iec 27706 2025 gecis duyurusu xs

Kişisel Veri Yönetim Sistemlerinin denetimini ve belgelendirmesini sağlayan kuruluşlara yönelik ISO/IEC 27706:2025 Standardı, 31 Ekim 2025 tarihinde yayımlanmış ve ISO/IEC TS 27006-2:2021 dokümanının yerini almıştır.

International Accreditation Service (IAS), 25 Şubat 2026 tarihli IAS/MSCB/125 Teknik Bülteni ile geçiş süresini 12 ay olarak belirlemiştir. Buna göre PIMS belgelendirme kuruluşlarının ISO/IEC 27706:2025’e geçişlerini en geç 31 Ekim 2026 tarihine kadar tamamlamaları gerekmektedir.

Yeni standartla birlikte özellikle;

  • Belgelendirme faaliyetlerinde görev alan personelin yetkinlik ve yetkilendirme kriterleri,
  • Denetim sürelerinin kuruluşun PII rolü, etkin personel sayısı ve kişisel veri işleme risklerine göre hesaplanması,
  • Yerinde, uzaktan ve hibrit denetim yöntemlerinin planlanması,
  • Başvuru sırasında PIMS’in dokümante edilmiş ve uygulanıyor olduğunun doğrulanması,
  • PII kontrolörü ve PII işleyen rollerinin belgelendirme kapsamında açıkça belirtilmesi,
  • Aşama 1, Aşama 2 ve gözetim denetimlerinde değerlendirilecek PIMS’e özgü hususlar,
  • Denetim raporları, teknik gözden geçirme ve belgelendirme kararı süreçleri,
  • Sertifikalarda yer alması gereken PII rolü, PII asıl kişileri ve Uygulanabilirlik Bildirgesi bilgileri

yeniden düzenlenmiştir.

Kioscert Belgelendirme, ISO/IEC 27706:2025’e geçiş kapsamında fark analizini gerçekleştirmiş; ilgili prosedür, form, denetim süresi hesaplama yöntemi, personel yetkinlik kriterleri, denetim raporları ve sertifika dokümanlarını güncellemiştir.

Denetim süresi hesaplama yöntemindeki değişiklikler nedeniyle mevcut müşterilerimizin denetim süreleri ve gerektiğinde sözleşmeleri yeniden değerlendirilebilecektir.

Geçiş sürecinin ayrıntıları için ISO/IEC 27706:2025 Geçiş Kılavuzu ve Farklar Analizi dokümanımızı inceleyebilir veya Kioscert Belgelendirme ile iletişime geçebilirsiniz.

Gökhan UYSAL
Genel Müdür


Please Wait