Tasarımda Gizlilik (Privacy by Design – PbD), ISO Standardı Oldu!

Privacy by Design ISO

Share This Post

Tasarım gereği gizlilik (Privacy by Design – PbD), kişisel bilgilerin toplanmasını, kullanılmasını veya ifşa edilmesini içeren herhangi bir proje veya girişimin başlangıcından itibaren gizliliği dikkate alma ihtiyacını vurgulayan bir veri gizliliği yaklaşımıdır. Privacy by Design (Tasarımda Gizlilik), ISO Standardı Oldu! Uluslararası Standartlar Örgütü (ISO), Ocak 2023’te, tüketici malları ve hizmetleri için tüketicinin korunması ve Tasarım Yoluyla Gizliliğe ilişkin ISO 31700-1:2023 ve ISO/TR 31700-2:2023 standartlarını yayınladı.

Terim ilk olarak 2010 yılında Ontario Information and Privacy Commissioner tarafından hazırlanan bir raporda ortaya atılmıştır ve o zamandan beri dünya çapındaki veri gizliliği düzenleyicileri tarafından onaylanmıştır.

ISO (Uluslararası Standardizasyon Örgütü), Privacy by Design ilkelerini ISO 31700-1:2023 olarak kabul etti.

ISO (Uluslararası Standardizasyon Örgütü), Privacy by Design ilkelerini ISO 31700-1:2023 olarak kabul etti. Tasarım gereği mahremiyetin (PbD) temel ilkesi, mahremiyetin sonradan düşünülmek yerine bir projenin veya girişimin tüm yönlerine dahil edilmesi gerektiğidir. Bu, planlama ve tasarımdan uygulama ve operasyona kadar geliştirmenin her aşamasında gizliliğin dikkate alınması anlamına gelir.

Gizliliği tasarım gereği işlevsel hale getirmenin birkaç yolu vardır, ancak bazı ortak unsurlar şunları içerir:

  • Mahremiyeti karar verme süreçlerine dahil etmek;
  • Mahremiyeti sıfırdan ürün ve hizmetlere dahil etmek;
  • Mahremiyet üzerindeki potansiyel etkileri dikkate alan risk değerlendirmeleri yapmak;
  • Kişisel bilgilerin toplanmasını ve kullanılmasını en aza indirmek;

ISO, bilgi güvenliği yönetim sistemleri için ISO 27001 de dahil olmak üzere 24.000’den fazla standart belirler ve bu standartlardan bazıları, Çözüm Ortağımız Prox gibi denetim firmaları tarafından yapılan incelemeden geçtikten sonra uygunluk sertifikası alabilir.

2009’da Ann Cavoukian tarafından tanıtılan Tasarımla Gizlilik, bir kuruluşun veri yönetimi sürecinde gizliliğin dikkate alınmasını gerektiren bir dizi ilkedir.

O zamandan beri Uluslararası Mahremiyet Komiserleri Meclisi (the International Assembly of Privacy Commissioners) ve Veri Koruma Yetkilileri (Data Protection Authorities) tarafından kabul edilmiştir ve Avrupa Genel Veri Koruma Yönetmeliğine (GDPR) dahil edilmiştir. Ancak, yalnızca Avrupa’da ikamet edenlerin verilerini tutan kuruluşlar GDPR’ye uymakla yükümlüdür. 2018’de ISO, PbD’nin standartlarına dahil edilmesini planlamaya başlamak için bir grup oluşturmuştur.

Ann Cavoukian, ISO tarafından benimsenmesinin “Tasarım Yoluyla Gizlilik / Privacy by Design kavramını işlevsel hale getirmeye hayat verdiğini”, “kuruluşların bunu nasıl yapacaklarını bulmalarına yardımcı olduğunu” söyledi. Standardı, yeni kurulan şirketler, çok uluslu şirketler ve her ölçekten kuruluş gibi çok çeşitli şirketler tarafından kullanmak üzere tasarlamıştır. Herhangi bir ürünle bu standardı çalıştırabilirsiniz çünkü benimsenmesi kolaydır. Gizliliğin [bir kuruluşun] operasyonlarının tasarımına proaktif olarak dahil edilmesini ve veri koruma yasalarını tamamlamasını umuyoruz.”

PbD’nin yedi ilkesi vardır; bunlara, gizliliğin bir kuruluşun varsayılan ayarı olması gerektiği (kişinin gizliliğini korumak için herhangi bir işlem yapması gerekmez) dahil olmak üzere, BT sistemlerinin ve iş uygulamalarının tasarımına yerleştirilmiştir ve tüm veri yaşam döngüsünün bir parçası.

Uluslararası Standartlar Örgütü (ISO), Ocak 2023’te, tüketici malları ve hizmetleri için tüketicinin korunması ve Tasarım Yoluyla Gizliliğe ilişkin ISO 31700-1:2023 ve ISO/TR 31700-2:2023 standartlarını yayınladı. Tüketicilerin gizlilik haklarını uygulamalarını sağlamak için yeteneklerin tasarlanması, ilgili rollerin ve yetkililerin atanması, tüketicilere gizlilik bilgilerinin sağlanması, gizlilik risk değerlendirmelerinin yürütülmesi, gizlilik kontrolleri için gerekliliklerin oluşturulması ve belgelenmesi, gizlilik kontrollerinin nasıl tasarlanacağı, yaşam döngüsü veri yönetimi, bir veri ihlali için hazırlanma ve yönetme hakkında genel rehberlik içeriyor.

Ayrıca bakınız; Yapay Zeka (AI) Teknolojisi İle Yasal Uyumluluk

Kaynaklar;

https://www.iso.org/obp/ui/#iso:std:iso:31700:-1:ed-1:v1:en

https://www.iso.org/obp/ui/#iso:std:iso:tr:31700:-2:ed-1:v1:en

https://www.ipc.on.ca/wp-content/uploads/resources/7foundationalprinciples.pdf

More To Explore