ISO/IEC 29100 standardı ile ıct sistemlerine getirilen mahremiyet çerçevesi

ISO/IEC 29100 kişisel olarak tanımlanabilir bilgilerin (personally identifiable information (PII)), ICT sisteminde korunmasına yüksek sevi- yede bir çerçeve çizmektedir. Bu çerçeve doğası gereği genel olup, kap- samlı bir mahremiyet sisteminde kurumsal, teknik ve prosedürel açıları itibariyle yer almaktadır. Bazı yargı sistemlerinde ISO/IEC 29100’ün mah- remiyet koruma isterlerine yaptığı atıflar, o yargılama sisteminde PII’ların korunmasına ilişkin yasal isterlerin tamamlayıcısı olarak anlaşılabilir. PII işleyen bilgi ve iletişim teknolojilerindeki göze çarpan artış yüzünden, PII’ların korunması için genel bir yaklaşım sunan bir uluslar arası bilgi güvenliği standardına sahip olmak önem taşımaktadır. Bu uluslar arası standart, mevcut güvenlik standartlarını, PII işlemeye ilişkin bir odaklan- ma ilave ederek güçlendirmeyi hedeflemektedir.