ISO 27701 Eğitimleri

ISO 27701 Gizlilik Bilgi Yönetim Sistemi (PIMS) Eğitim İçeriği

Eğitim Amacı: ISO 27701 gerekliliklerini ISO 27001/27002 ile entegre ederek KVKK/GDPR uyumlu bir PIMS kurma ve işletme yetkinliği kazandırmak.

1) PIMS Temelleri ve Kapsam

• Kontrol ekleri: PII Controller ve PII Processor gereklilikleri
• Roller: Veri sorumlusu/işleyen, DPO/irşi; PII tanımı ve kapsam
• Kayıtlar ve dokümante edilmiş bilgi

2) KVKK/GDPR ile Hizalama

• Hukuka uygunluk, aydınlatma, açık rıza ve veri konusu hakları
• VERBİS, imha politikası, aktarım ve yurt dışına aktarım gereklilikleri
• Veri ihlali bildirim süreçleri ve kayıtlar

3) PIMS Risk Yönetimi ve Kontroller

• Veri işleme faaliyet envanteri ve PII risk değerlendirmesi
• Mahremiyet etki analizi (PIA) ve azaltma önlemleri
• Teknik/organizasyonel kontroller ve ölçüm

4) Operasyon ve İzleme

• Veri sahipleri başvuru süreçleri ve SLA’ler
• Tedarikçi yönetimi, sözleşmeler (DPA) ve denetimler
• İç tetkik, GZGT ve sürekli iyileştirme

Eğitim Süresi: 2 gün

Yöntem: Vaka çalışması + PIA/DPA örnekleri