ISO/IEC 27001:2013

ISO/IEC 27001:2013

Bilgi Güvenliği Yönetim Sistemi (BGYS) işletmelerin bilgi güvenliği süreçlerini yönetmeleri için uluslararası kabul görmüş en iyi uygulama çerçevesi ve dünya çapında en popüler bilgi güvenliği standartlarından biridir. ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi, şirketlerin finansal verilerini, fikri mülkiyetlerini ve hassas müşteri bilgilerini korumalarına yardımcı olan uluslararası bir çerçevedir. ISO/IEC 27001 sayesinde şirketler risklerini tanımlayabilir, gizli bilgileri konusundaki riskleri yönetebilir veya azaltabilir. Ayrıca bu doğrultuda gerekli güvenlik önlemlerini yerine getirirler. Bu, yalnızca bugün değil, gelecek için de uyguladığınız yöntemleri sürekli olarak incelemenize ve hassaslaştırmanıza yardımcı olur. ISO/IEC 27001, işinizin saygınlığını ve şirket itibarınızı korur. Müşterilerinize ve tüm paydaşlarınıza güven vererek işinize değer katar.

ISO/IEC 27001 belgesi, kuruluşunuzun sürekli gelişmesini ve büyümesini sağlayan iş geliştirici bir belgedir. İşinizin öne çıkmasına, rekabet avantajı kazanmasına yardımcı olur. Kuruluşunuzun büyüklüğü ne olursa olsun, ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi tüm operasyonel süreçlerinizi en iyi şekilde izlemenize ve yönetmenize olanak sağlar. Dünyanın en yaygın Bilgi Güvenliği yönetim standardı olan ISO/IEC 27001, kuruluşların hizmet ve performans yönetimi konusunda kalitelerini artırmaya ve süreklilik sağlanmasına imkan tanır.

ISO/IEC 27001, dünyanın hangi ülkesinden veya hangi sektörden olursa olsun büyük küçük tüm kuruluşlara uygundur. Bu standart, finans, sağlık, kamu ve bilgi teknolojileri sektörleri gibi büyük öneme sahip olan alanlarda özellikle gereklidir. ISO/IEC 27001, bilgi teknolojileri taşeron şirketleri gibi bilgiyi başkaları adına yöneten kuruluşlar için de oldukça önemlidir. Müşterilere bilgilerinin koruma altında olduğu güvencesini vermek için kullanılabilir. ISO/IEC 27001 alma zorunluluğu olan sektörler şunlardır:

 • Görev sözleşmesi imzalayan firmalar
 • İmtiyaz sözleşmesi imzalayan firmalar
 • Uydu haberleşme hizmeti veren firmalar
 • Altyapı işletmeciliği hizmeti veren firmalar
 • Sabit telefon hizmeti veren firmalar
 • GMPCS mobil telefon hizmeti veren firmalar
 • Sanal mobil şebeke hizmeti veren firmalar
 • İnternet servis sağlayıcıları
 • Hava taşıtlarında mobil telefon hizmeti veren firmalar
 • E-fatura özel entegratör yetkisi almak isteyen firmalar
 • Gümrük işleri kolaylaştırma yetkisi almak isteyen ihracatçı firmalar
 • Elektronik haberleşme şebekesi sağlayan ve alt yapısını işleten firmalar
 • Bilişim sektöründe faaliyet gösteren ve kamu ihalelerine giren yazılım, donanım ve entegratör firmalar
 • Kamu kurumları, belediyeler, osb müdürlükleri

NOT: 26.12.2014 tarihli ve 29217 sayılı Resmi Gazete’de yayımlanan değişikliklerle, Enerji Piyasası Düzenleme Kurumu (EPDK), Petrol, Elektrik, Doğalgaz Piyasası’ndaki firmalar için ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi belgesine sahip olmayı zorunlu hale getirmiştir. T.C. Gümrük ve Ticaret Bakanlığı tarafından, 10 Ocak 2013 tarihli Resmi Gazete’de yayımlanan Gümrük İşlemlerinin Kolaylaştırılması Yönetmeliği kapsamında hayata geçirilen, Yetkilendirilmiş Yükümlü statüsü; gümrük yükümlülüklerini yerine getiren, mali yeterliliğe ve güvenlik standartlarına (ISO/IEC 27001 ve ISO 9001) sahip firmalara veriliyor. Gelir İdaresi Başkanlığı – Denetim ve Uyum Yönetimi Daire Başkanlığı’nın Nisan 2015 tarihli e-Fatura Uygulaması Özel Entegrasyon Kılavuzu’nda, e-Fatura hizmeti verecek özel entegratör firmalara ISO/IEC 27001, ISO 22301 ve ISO 20000 belgeleri alma zorunluluğu getirildiği bildirilmektedir.

 • Doğru, güvenilir ve geçerli bilgiler sağlar.
 • Fazladan iş yükü ve gereksiz zaman kaybının önüne geçer.
 • Riskleri minimize eder.
 • İş sürekliliği sağlar.
 • Bilgi varlıklarının gizliliğinin korunmasını sağlar.
 • Kuruluş genelinde, bilgi sistemleri ve zayıflıkların nasıl korunacağı konusundaki farkındalığı artırır.
 • Bilginin ve metotlarının doğruluğunun ve bütünlüğünün korunması, içeriğinin değişmemesi sağlanır.
 • Yasal tarafların zorunlu kıldığı kriterler sağlanmış olur.
 • Bilgi varlıklarına erişim korunur.
 • Kurumsal saygınlık korunur.
 • Rekabet avantajı sağlar.
 1. Kuruluşun yapısı ve sistem ihtiyaçlarının belirlenmesi
 2. ISO/IEC 27001 standardına göre sistem kurulumu
 3. ISO/IEC 27001 sisteminin uygulamaları
 4. Akreditasyon kapsamları göz önünde bulundurularak belgelendirme kuruluşuna başvuru
 5. ISO/IEC 27001 belgelendirme denetimi gerçekleştirilmesi
 6. ISO/IEC 27001 belgesinin alınması

ISO/IEC 27001 Kalite Yönetim Sistemi belgesi alındığı tarihten itibaren 3 yıl geçerlidir. Ancak her yıl gözetim denetimleri yapılarak belgenin şartlarının devam ettiği kontrol edilmelidir.

3 yıl sonunda ISO/IEC 27001 belge geçerlilik süresinin sona ermesiyle yeniden belgelendirme yapılması için belgelendirme kuruluşuna başvuru yapılmalıdır.