Iso 27001 Kimi Ilgilendirir?

ISO 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) standardı, her tür, boyut ve sektördeki kuruluşu ilgilendirir, çünkü günümüzde her işletme, koruması gereken değerli bilgilere (müşteri verileri, fikri mülkiyet, finansal kayıtlar) sahiptir.

Ancak, yasal zorunluluklar ve iş riskleri nedeniyle, bazı sektörler ve kuruluşlar için bu standart kritik öneme sahiptir veya zorunludur.

 

🔒 Zorunlu Olduğu Kritik Sektörler

Türkiye'deki yasal düzenlemeler ve kamu ihaleleri başta olmak üzere, ISO 27001 belgesi şu kuruluşlar için ya doğrudan zorunlu tutulmuştur ya da ticari bir ön şart olarak istenmektedir:

  • E-Fatura Özel Entegratörleri: Gelir İdaresi Başkanlığı (GİB) tarafından yetkilendirilen ve e-fatura, e-arşiv, e-defter gibi hizmetleri sunan tüm özel entegratör firmaların bu belgeye sahip olması zorunludur.

  • Telekomünikasyon ve Elektronik Haberleşme: Bilgi Teknolojileri ve İletişim Kurumu (BTK) tarafından lisanslandırılan İnternet Servis Sağlayıcıları (ISS), Sabit Telefon Hizmeti ve Altyapı İşletmeciliği Hizmeti veren birçok kuruluş için zorunluluk getirilmiştir.

  • Kamu İhaleleri (Bilişim/Savunma): Özellikle yazılım, donanım, entegratörlük ve danışmanlık alanındaki birçok kamu ihalesinin idari şartnamelerinde, gizlilik ve güvenlik seviyesi yüksek projeler için (Savunma Sanayii projeleri, Bilişim projeleri) ISO 27001 belgesi bir yeterlilik kriteri olarak istenmektedir.

  • Enerji Sektörü (EPDK): Enerji Piyasası Düzenleme Kurumu (EPDK) lisansına sahip bazı kuruluşlar, özellikle endüstriyel kontrol sistemlerinin ve bilişim altyapılarının güvenliği için BGYS kurmakla yükümlüdür.

 

🌍 Risk Seviyesi Yüksek ve Hassas Bilgi İşleyen Kuruluşlar

Yasal zorunluluk olmasa bile, iş sürekliliği ve itibar açısından aşağıdaki kuruluşlar için ISO 27001 hayati öneme sahiptir:

  • Finans ve Bankacılık: Müşteri hesapları, finansal işlemler ve özel verileri koruma zorunluluğu nedeniyle.

  • Sağlık Sektörü: Hastaların özel nitelikli kişisel sağlık verilerini (KVKK/GDPR uyumu) işleyen hastaneler, laboratuvarlar ve medikal yazılım firmaları.

  • IT ve Yazılım Geliştirme: Müşterilerinin bilgi sistemlerini yöneten veya hassas yazılımlar geliştiren firmalar.

  • E-Ticaret ve Online Hizmetler: Müşteri ödeme bilgileri ve kişisel verileri toplayan ve saklayan şirketler.

  • Fikri Mülkiyeti Olan Kuruluşlar: Patent, ticari sır veya Ar-Ge bilgisi gibi değerli fikri mülkiyete sahip olan üretim veya danışmanlık şirketleri.

 

Özetle, şirketinizin en değerli varlığı bilgi ise, ISO 27001 bu varlığı sistematik ve uluslararası kabul görmüş bir yöntemle korumanın çerçevesini sunar.

İlginizi Çekebilecek Konu Başlıkları
BU KONU HAKKINDAKİ YORUMUNUZ NEDİR?
KULLANICI GİRİŞİ

Gmail Hesabım İle Bağlan

Yeni Kayıt Formu
Şifremi Unuttum?