Bilgi Güvenliği Yönetim Sistemi

ISO 27001 Bilgi Güvenliği Belgesi

Bilgi varlıklarınızı siber tehditlere karşı koruyun, KVKK ve GDPR uyumunu sağlayın. ISO 27001:2022 ile kurumsal güvenlik kültürünüzü güçlendirin ve müşteri güvenini artırın.

Güvenlik Değerlendirmesi Hemen Arayın
%100
Bilgi Koruma
KVKK
Tam Uyum
93
Annex A Kontrol
7/24
Güvenlik İzleme
ISO 27001 Bilgi Güvenliği Yönetim Sistemi Nedir
ISO 27001 Hakkında

ISO 27001 Nedir?

ISO 27001, bilgi güvenliği yönetim sistemleri (BGYS) için dünya çapında kabul görmüş uluslararası standarttır. Kuruluşların bilgi varlıklarını gizlilik, bütünlük ve erişilebilirlik (CIA triad) açısından sistematik olarak korumalarını sağlar.

2022 versiyonu güncel olan ISO 27001:2022, 93 Annex A kontrolü ile bilgi güvenliği risklerini yönetir. KVKK, GDPR ve sektörel düzenlemelere (BDDK, SPK) uyum için kritik altyapı oluşturur. Siber saldırılar, veri ihlalleri ve fidye yazılımlarına karşı proaktif koruma sağlar.

Gizlilik
Yetkisiz erişim engeli
Bütünlük
Veri doğruluğu koruması
Erişilebilirlik
Kesintisiz hizmet
Yasal Uyum
KVKK, GDPR, BDDK
ISO 27001:2022

Annex A Kontrol Grupları (93 Kontrol)

ISO 27001:2022 standardında kontroller 4 ana kategori altında gruplandırılmıştır.

Organizasyonel Kontroller

37 Kontrol

Bilgi güvenliği politikaları, roller ve sorumluluklar, varlık yönetimi, erişim kontrolü, tedarikçi güvenliği, olay yönetimi ve iş sürekliliği.

İnsan Kontrolleri

8 Kontrol

İşe alım güvenlik taraması, bilgi güvenliği farkındalığı, eğitim programları, disiplin süreçleri ve işten ayrılma prosedürleri.

Fiziksel Kontroller

14 Kontrol

Güvenlik çevresi, fiziksel giriş kontrolleri, ofis ve ekipman güvenliği, kablolama güvenliği, cihaz bakımı ve ortam koruması.

Teknolojik Kontroller

34 Kontrol

Uç nokta güvenliği, ayrıcalıklı erişim, ağ güvenliği, şifreleme, güvenli geliştirme, bulut güvenliği ve veri sızıntısı önleme (DLP).

Belgelendirme Süreci

ISO 27001 Belgesi Nasıl Alınır?

Atidestek ile ISO 27001 belgeniz 6 adımda, ortalama 3-6 ayda tamamlanır. Siber güvenlik uzmanlarımız tüm süreçte yanınızda.

1

Güvenlik Değerlendirmesi

Mevcut bilgi güvenliği durumunuz analiz edilir, açıklıklar ve riskler tespit edilir.

2

Varlık Envanteri & Risk Analizi

Bilgi varlıkları envanteri çıkarılır, her varlık için tehdit ve açıklık bazlı risk değerlendirmesi yapılır.

3

Kontrol Seçimi & SoA

Annex A'dan uygulanacak kontroller seçilir, Uygulanabilirlik Bildirgesi (SoA) hazırlanır.

4

Dokümantasyon & Uygulama

BGYS politikaları, prosedürler, iş sürekliliği planları hazırlanır ve uygulamaya alınır.

5

İç Tetkik & Düzeltme

Sistem iç tetkikle doğrulanır, bulgular giderilir ve yönetim gözden geçirmesi yapılır.

6

Belgelendirme Tetkiki

Akredite kuruluş tarafından Stage 1 (dokümantasyon) ve Stage 2 (uygulama) tetkikleri yapılır.

Karşılaştırma

ISO 27001 vs KVKK vs GDPR

Kriter ISO 27001 KVKK (6698) GDPR (AB)
KapsamTüm bilgi varlıklarıKişisel verilerAB vatandaşları verileri
ZorunlulukGönüllü (sektörel zorunlu)Yasal zorunluAB'de yasal zorunlu
CezaBelge iptali2M TL'ye kadar20M€ veya cironun %4'ü
Risk Yönetimi KapsamlıSınırlıOrta
Teknik Kontroller 93 detaylı kontrolGenel ifadelerGenel ifadeler
Sertifikasyon Akredite belgeVERBİS kaydıDPA kaydı
SSS

ISO 27001 Hakkında Sıkça Sorulan Sorular

ISO 27001 belgesi nedir ve ne işe yarar?

ISO 27001, bilgi güvenliği yönetim sistemleri için uluslararası standarttır. Bilgi varlıklarınızı gizlilik, bütünlük ve erişilebilirlik açısından korur. KVKK ve GDPR uyumunu kolaylaştırır, siber saldırılara karşı sistematik savunma sağlar.

ISO 27001 ile KVKK arasındaki ilişki nedir?

KVKK kişisel verilerin korunmasına odaklanırken, ISO 27001 tüm bilgi varlıklarını kapsar. ISO 27001 uygulamak KVKK'nın teknik ve idari tedbirler gerekliliklerinin büyük bölümünü karşılar ve daha kapsamlı bir güvenlik çerçevesi sunar.

ISO 27001 belgesi ne kadar sürede alınır?

Belgelendirme süreci ortalama 3-6 ay sürer. Güvenlik değerlendirmesi, varlık envanteri, risk analizi, kontrol seçimi, dokümantasyon, uygulama, iç tetkik ve Stage 1/Stage 2 belgelendirme tetkiklerini kapsar.

ISO 27001:2022 ile 2013 arasındaki fark nedir?

2022 versiyonunda Annex A kontrolleri 114'ten 93'e düşürülmüş ve 4 ana kategori (organizasyonel, insan, fiziksel, teknolojik) altında yeniden yapılandırılmıştır. Bulut güvenliği, tehdit istihbaratı, DLP gibi 11 yeni kontrol eklenmiştir.

ISO 27001 hangi sektörler için zorunludur?

Yasal olarak genel zorunluluk yoktur, ancak BDDK düzenlemeleri bankalar için fiilen zorunlu kılmaktadır. Finans, sağlık, e-ticaret, teknoloji, telekomünikasyon ve kamu sektöründe yaygın olarak şart koşulur.

ISO 27001 belgesi maliyeti ne kadardır?

Maliyet kuruluş büyüklüğüne, bilgi varlığı sayısına, lokasyon sayısına ve mevcut güvenlik olgunluk düzeyine göre değişir. Danışmanlık ve belgelendirme kuruluşu ücretleri ayrı hesaplanır. Ücretsiz ön değerlendirme ile teklif alabilirsiniz.

Bilgi Güvenliği Yolculuğunuzu Başlatın

Ücretsiz güvenlik değerlendirmesi ile mevcut durumunuzu öğrenin.

  • Ücretsiz Güvenlik Değerlendirmesi
  • KVKK Uyum Desteği
  • Sızma Testi (Pentest) Koordinasyonu
  • Akredite Belgelendirme
  • ISO 27001:2022 Geçiş Desteği

Ücretsiz Ön Değerlendirme

İlgili Belgeler

Diğer Belgelendirme Hizmetlerimiz

ISO 9001

Kalite Yönetim Sistemi belgesi.

ISO 45001

İş Sağlığı ve Güvenliği belgesi.

ISO 14001

Çevre Yönetim Sistemi belgesi.

ISO 13485

Tıbbi Cihaz Kalite Yönetim Sistemi.