ISO 15713 Gizli Malzemenin Güvenli İmhası Standardı
TS EN 15713, kuruluşlara bilgilerini korumak ve güvenli bir şekilde imha etmek için ihtiyaç duydukları kuralları sağlamak üzere tasarlanmış bir standarttır. Bilgi ve veriler bir kuruluşun başarısında kilit birrol oynar ve bunların toplanması, saklanması ve imha edilmesiyle ilgili kapsamlı ve detaylı bir sisteme ihtiyaç vardır. Bu konuda giderek daha katı hale gelen kanun ve yönetmelikler yayınlanmaktadır. İşletmelerin gizli ya da hassas materyalleri kontrol etme söz konusu olduğunda itibarlarını korumak için doğru süreçlere sahip olmaları gerekmektedir. TS EN 15713 Gizli Malzemenin Güvenli İmhası Standardı da bu konuyla ilgili en temel standartlardan biridir.
TS EN 15713, kuruluşlarda bilginin toplanmasından imhasına kadar her adımı kapsayan, endüstrinin en iyi uygulamalarını detaylandıran kılavuz bilgiler içermektedir. Bu bilgiler arasında kağıt formunda kaydedilmiş evraklar, bilgisayar ortamında kayıt altına alınan bilgiler, manyetik kayıt cihazları ve ürün prototiplerinde saklanan bilgileri sayabiliriz. TS EN 15713 Gizli Malzemenin Güvenli İmhası Standardı hem ana iş yerlerine hem de herhangi bir kuruluş sahasına uygulanacak şekilde tasarlanmıştır. Müşteri memnuniyeti ve belge yönetimine güçlü bir şekilde odaklanan standart, ISO 9001 çerçevesi içinde çalışacak şekilde tasarlanmıştır. Bu bağlamda, önceden var olan bir kalite yönetim sistemine dahil edilebilir veya onunla birlikte uygulanabilir. Standardın kapsamı ve uygulanışı hakkında daha detaylı bilgiye Kobi Danışmanlık’tan ulaşabilirsiniz.
TS EN 15713 Belgesi
TS EN 15713, gizli malzemelerin güvenli bir şekilde imha edilmesine ilişkin kural ve esasları açıklayan bir standarttır. Standardın gereksinimlerini yerine getiren işletmeler akredite belgelendirme kuruluşlarına başvuruda bulunarak TS EN 15713 Belgesi alabilmektedir. Bu belge, kurumların her türlü gizli bilgi ve belgeyi güvenirliği kabul görmüş teknik ve yöntemlerle imha ettiğini göstermektedir. TS EN 15713 Belgesi, veri gizliliğinin giderek önem kazandığı günümüzde işletmelerin daha sorumlu davranmalarına ve bu konudaki yasal düzenlemelere daha kolay uyum sağlamasına yardımcı olmaktadır.
Günümüzün hızlı iş dünyasında bilgi her sektörden farklı ölçeklerdeki kuruluşların başarılı olmasında en kilit faktörlerden biridir. Bu nedenle, her büyüklükteki işletmenin müşteri ayrıntıları, çalışan kayıtları ve finans ve muhasebe bilgileri dahil olmak üzere gizli verilerini koruması büyük önem arz etmektedir. Verilerini güvenli bir şekilde muhafaza etmeyen şirketlere mali cezalar getiren çeşitli yasal düzenlemeler mevcuttur. Bu nedenle gizli verilerin yaşam döngüsünün sonuna kadar korunmasını sağlamak için standart ilkelere, usul ve esaslara ihtiyaç vardır.
ISO 15713, bu konudaki boşluğu dolduran çok önemli standarttır. Kuruluşların gizli verilerin güvenliğini sağlamak için alması gereken önlemleri belirlemektedir. Bu tür malzemelerin güvenli bir şekilde imha edilmesini sağlamak için gizli malzemelerin toplanması, taşınması ve imha edilmesinin yönetimi ve kontrolü ile ilgili öneriler sunmaktadır. Avrupa Elektroteknik Standartlar Komitesi (CENELEC) tarafından geliştirilen EN 15713, güvenli veri imha süreçlerini geliştirmek isteyen herhangi bir kuruluş için ilk başvuru noktası olmalıdır. TS EN 15713 Belgesi alan kuruluşlar gizli malzemelerin güvenli bir şekilde imha edilmesi noktasında çok önemli bir adım atmış olmaktadır.
EN 15713 Standardı Kapsamı
EN 15713, güvenli imha hizmetinin garanti altına alınmasına, dokümanların ve diğer araçların gizli parçalanmasına dahil olan personelin güvenlik kontrollerinden geçirilmesine, araçların güvenli olmasına, binaların alarma geçirilmesine ve izlenmesine ve gizli malzemelerin doğru şekilde işlenmesine ve imha edilmesine önem vermektedir. EN 15713 bu bağlamda kapsamlı bir standart olup eksiksiz bir güvenli çözüm sağladığı için parçalama boyutlarından çok daha fazlasını ele almaktadır.
Bir veri imha şirketinin ürün ve hizmetlerini satın alan müşteriler, şirketin ISO 9001 Kalite Yönetim Sistemine dahil edilmiş EN 15713 Belgesi’ne sahip olduğundan emin olmak istemektedir. EN 15713 sertifikası akredite belgelendirme kuruluşları aracılığıyla yıllık denetimler gerektirmektedir. Belge sahibi şirketler gizli malzemeleri güvenli bir şekilde imha ettiğini çeşitli süreç ve yöntemlerle doğrulamak zorundadır.
EN 15713 standardının gereksinimleri şöyle özetleyebiliriz:
Gizli imha tesisleri: Standart, bilgi imhası gerçekleştiren tüm tesislerin şunları yapması gerektiğini belirtir:
o İş yapmak için gerekli kayıt ve belgelerin tutulduğu bir yönetim ofisine sahip olunması
o Aynı tesisteki diğer iş veya faaliyetlerden ayrı olunması
o Bir alarm alma merkezi tarafından izlenen hırsız alarmına sahip olunması
o Boşaltma, depolama ve işleme alanlarını izleyen kayıt olanaklarına sahip bir CCTV (Kapalı Devre Televizyon) sistemine sahip olunması; müşteri ile aksi kararlaştırılmadıkça görüntüler en az 31 gün süreyle saklanmalıdır.
Sözleşmeler: Standart sorumluluklarla ilgili aşağıdaki yasal anlaşmaların yürürlükte olmasını gerektirir:
o Müşteri ile kuruluş arasında tüm işlemleri kapsayan yazılı bir sözleşme bulunmalıdır.
o Alt sözleşmeli işler yalnızca standarttaki tavsiyelere uyan şirketlere tahsis edilmelidir.
o Alt yükleniciler kullanılıyorsa her koşulda müşterilere bilgilendirme yapılmalıdır.
Müşteri, veri kontrolörü olarak şunları yapmalıdır:
* Teknik ve organizasyonel güvenlik önlemleri açısından garanti sağlayan bir veri işlemcisi seçmek
* Bu önlemlere uyumu sağlamak için doğru adımlar atmak
* Personel: Standart gizli verilerin imhasına dahil olan tüm personelin şunları yapması gerektiğini belirtir:
o İfşa ve Engelleme Hizmeti (DBS) kontrolünü içeren güvenlik denetimine tabi olunması
o İşe başlamadan önce bir gizlilik sözleşmesi imzalamak
Gizli materyalin toplanması ve saklanması: Standart, bilgi imha şirketlerinin gizli verileri toplarken aşağıdaki önlemleri almasını gerektirir:
o Toplanacak gizli materyal, toplama noktasından tam imhaya kadar yetkisiz erişime karşı korunmalıdır.
o Toplama, üniformalı ve uygun şekilde eğitilmiş, fotoğraflı kimlik taşıyan personel tarafından yapılmalıdır.
o Gizli materyalin imhası, parçalamanın saha dışında yapıldığı imha merkezine varış tarihinden itibaren bir iş günü içinde yapılmalıdır.
Tesis dışı araçlar: Tesis dışında imha için gizli veri toplayan araçlarla ilgili şu konular dikkate alınmalıdır:
o Kutu gövdeli veya demonte konteynere sahip olmak
o Perdeli araç kullanıldığında, malzeme uygun, sızdırmaz, güvenli bir kap içinde taşınmalıdır.
o Ana üs ile radyo veya telefon yoluyla iletişim kurabilme
o Elektromekanik immobilizer veya alarm sistemi ile donatılmış olmak
o Taşıma sırasında kapalı ve kilitli / mühürlü olunması
o Katılımsız bırakıldığında hareketsiz olunması veya alarma geçilmesi
Tesis içi araçlar: Sahada gizli verileri yok eden araçlarla ilgili şu konulara dikkat edilmelidir:
o Kutu gövdeli olmalıdır.
o Kilitlenebilir ve/veya kapatılabilir kapılarla donatılmalıdır.
o Ana üs ile radyo veya telefon yoluyla iletişim kurabilmedir.
o İçerisinde işlenmemiş malzeme varken başıboş bırakılmamalıdır.
Not: EN 15713 içerisinde belirtilmemiş olsa da, araçların ağırlık üzerinden ücretlendirme yapılıyorsa ticaret standartları onaylı bir tartım sistemine ve takip sistemine sahip olması gerekmektedir.
Çevresel konular: EN 15713, gizli atıkları yok ederken aşağıdaki çevresel önlemlerin alınmasını gerektirir:
o Uygulanabilir olduğunda, nihai ürünler geri dönüştürülmelidir.
o Geri dönüşüm uygulanabilir değilse diğer yöntemlerin maliyeti ve uygunluğu dikkate alınmalıdır.
o Depolama sahası yalnızca başka hiçbir bertaraf yönteminin pratik olmadığı durumlarda kullanılmalıdır.
o Atık transfer noktaları, her sevkiyat için veya düzenli olarak planlanmış toplamalar için yıllık olarak düzenlenmelidir.
Standart çerçevesinde gizli bilgilerin güvenli bir şekilde imha edilmesiyle ilgili şu konuların dikkate alınması gerekmektedir.
* Sözleşmeler ve denetimler
o Yazılı sözleşmelerin müşteriler tarafından imzalanıp kabul edilmesi
o Alt yüklenicilerin gereksinimlere uymasını sağlayacak plan ve politikalar
* Sınıflandırma
o Malzemelerin detaylu sınıflandırılma prosedürleri
o Her kategorideki malzemelerin toplanma, saklanma ve imha edilme adımları
* Toplama, taşıma ve depolama
o Malzemelerin saklanma ve depolanma prosedürleri
o Bilgi ve materyallerin toplanma planları
o Bu süreçte ihtiyaç duyulacak araçlar ve bunların güvence altına alınma prosedürleri
o Personeller için yürürlükte olacak güvenlik süreçleri
o Tesislerin tüm alanlarında ihtiyaç duyulan güvenlik prosedürleri ve uygulama adımları
* İmha süreci
o Gizli materyalleri güvenli bir şekilde imha etmek için ihtiyaç duyulan süreçler
o Malzemenin güvenli bir şekilde imha edilmesi için planlanan süreler
o İmha işlemlerinin gerçekleşeceği lokasyonlar
o Planlanıyorsa, imha işlemiyle beraber geri dönüştürülecek malzemeler
Kobi Danışmanlık, TS EN 15713 Gizli Malzemenin Güvenli İmhası Standardını kullanmak ve tüm bu adımları başarıyla uygulamak isteyen kuruluşlara eğitim ve danışmanlık hizmetleri sağlamaktadır.
TS EN 15713 Standardının Faydaları
Güvenlik ilkelerine bağlı olmak ve müşteri bilgileri, çalışan kayıtları ve finansal bilgiler gibi bilgileri koruyan kapsamlı ve sistematik bir süreç yönetmek kuruluşlara birçok açıdan fayda sağlamaktadır. Bunlardan bazılarını şöyle sıralayabiliriz:
* Güvenlik risklerini en aza indirmek
* Kuruluşun risklerini azaltmak için herhangi bir malzemenin güvenli ve emniyetli bir şekilde imha edilmesini sağlamak
* Müşteri güvenini artırmak
* Müşterilere gizliliğe bağlı kalındığı konusunda güvence vermek
* Yasal yükümlülüklerinizi yerine getirmek
* Piyasadaki veri koruma düzenleyicilerinden para cezası alma risklerini azaltmak
* Kurumsal itibarı artırmak
* Depolama ve imha süreçlerinde müşterilere, paydaşlara ve diğer kilit taraflara güven vererek kuruluşun marka prestijini yükseltmek
* Mümkün olduğunda geri dönüşümü sağlamak
* Daha fazla sosyal kredi ve çevre bilinci için ilgili malzemelerin geri dönüşümünü imha süreçlerine entegre etmek
TS EN 15713 Gizli Malzemenin Güvenli İmhası Standardı hakkında daha detaylı bilgi almak ve uygulama adımlarını öğrenmek için Kobi Danışmanlık ile iletişime geçebilirsiniz.
TS EN 15713 Belgelendirme ve Danışmanlık Hizmeti
EN 15713 Belgesi’ne sahip olmak isteyen kuruluşlar sertifikasyon sürecine girmeden önce Kobi Danışmanlık ile iletişime geçerek danışmanlık hizmeti alabilir. Kobi Danışmanlık, standarda uyum konusunda bir durum tespiti yapmakta, eksiklikleri belirlemekte, hızlı ve kolay bir belgelendirme süreci bir sertifikasyon planı hazırlamaktadır. Bu süreçte kurum içerisinde EN 15713 standardına ilişkin eğitimler vermekte ve şirketin denetimlere en doğru şekilde hazırlanmasını sağlamaktadır. Belgelendirme süreci tamamlandıktan sonra her konuda şirketlere destek olmaya devam etmektedir.