ISO 15713:2009 (TS EN 15713:2009) Gizli Malzemenin Güvenli İmhası Standardı, imha edilecek verilerin sahipleri adına verileri yok eden profesyonel veri imha şirketleri tarafından uyulması gereken zorunlu kurallar kapsayan bir rehber niteliğindedir.
İçindekiler
TS EN 15713 Standardı Gizli Malzemenin Güvenli İmhası Standardı
15713 Gizli Maddelerin Güvenli İmhası bugün her zamankinden daha fazla önem kazanmış durumda. Çünkü AB, Yeşil Mutabakat konusunda kararlı adımlar atmaya başladı. Küresel ölçekte, her yıl yaklaşık 53 Milyon Ton elektronik atık (e-atık) üretildiği hesaplanıyor. Birleşmiş Milletler’in tahminine göre 2050 yılına kadar bu miktar iki katından fazla olacak. Bu da e-atığı dünyanın en hızlı büyüyen atık türlerinden biri haline getiriyor.
15713 Gizli Maddelerin Güvenli İmhası
Bilişim teknolojilerinin yalnızca enerji tüketimi değil, donanımın kendisi de artık çevresel ayak izimizin önemli bir parçası haline gelmiş durumda. Civa, kurşun, kadmiyum ve diğer ağır metaller bu cihazlardan sızıp ekosisteme karışarak çok çeşitli sorunlara neden olabiliyor.
Kuruluşlar Neden EN 15713 Belgesi’ne İhtiyaç Duyuyor?
ISO 15713 madde madde yazdığımız özellikleri ile bu alanda faaliyet gösteren şirketlerin rekabet edebilirliğin artırılmasına yardımcı olacaktır.
Bu özellikler şu şekilde sıralanabilir;
- Personel güvenliğinin denetimi,
- Tesis güvenliği,
- Gizli bilgilerin toplanması, korunması ve imhası için prosedür oluşturulması,
- Malzemelerin imhası için güvenlik önlemleri,
- Gizli maddelerin imhasının yönetimi ve denetimi,
- İmha sürecinin izlenmesi
Kişisel Verilerin İmhası Politikaları
Kişisel Verilerin İmhası konusu 6698 Sayılı Kişisel Verilerin korunması Kanunu’nda da ele alınan önemli bir konudur. İlgili kanun ve yönetmelikle kişisel verilerin silinmesine, yok edilmesine veya anonim hâle getirilmesine ilişkin usul ve esaslar düzenlenmiştir.
İmha Süreci
İmha sürecinin tüm aşamalarında gizlilik ve güvenilirliğin kontrol edilmesi çok önemlidir. Bu bakımdan imha işlemini uygulayacak görevli personelin seçim ve görevlendirilmesi aşamasından itibaren süreç adım adım kontrollü olarak işletilmelidir.
Bir diğer önemli husus ise verilerin muhafaza edildiği ortamlara uygun imha yöntemlerinin tespit edilmesidir. Kağıt imhası için kağıtların geri dönüştürülemez şekilde kırpılması ve sonrasında ihtiyaç duyulursa yakılması gerekmektedir.
Manyetik alanda muhafaza edilen verilerin imhası için kuvvetli manyetik alanlardan geçirerek manyetik bozulma dolayısıyla imha süreci işletilmektedir. Kuvvetli manyetik alanların yardımı ile içerisindeki verilerin okunamaz hale getirilmesine ek olarak gerekirse fiziksel imha yöntemleri de kullanılmaktadır. CD/DVD gibi optik araçlar ise küçük parçalara ayırma, yakma ve eritme gibi yöntemler kullanılarak imha edilmelidir.
İmha sürecini işletecek ve imhayı gerçekleştirecek görevli personelin seçimi işlemin başarısı için çok önemlidir.
İşte bu nedenle imha işlemi için seçilecek firmanın TS EN 15713:2009 sertifikalı olması işlemlerin usulüne uygun yapılması adına önem teşkil etmektedir.
Neden Güvenli İmha?
- Müşteri ve ticari bilgilerin gizliliği
- Şirket itibarının korunması
- Veri koruma yasalarına uyumluluk: Türk Ceza Kanunu
- Kalite standartlarına uyumluluk ISO 9001& ISO 27001
- Veriler üzerinde denetim sağlama
- İşgücü ve kaynak tasarrufu
Gizli Malzemenin İmhası Neleri Kapsamaktadır?
TS EN 15713:2009’un kapsama alanında kuruluşlara basılı planlar, dökümanlar ve çizimler, HARDDISK, SIM Kartlar, ses ve video kayıt cihazları, bilgisayar bileşenleri, kimlik kartları, ödeme ve yükleme kartları, tıbbi kayıtlar ve röntgen benzeri gizli malzemelerin gizli ve güvenli bir şekilde taşınması ve imhası vardır. TS EN 15713, bu konuda bir dizi yönetim ve kontrol tavsiyesi sunar.
TS EN 15713; ISO 9001:2015, ISO 27001 Bilgi Güvenliği ve OHSAS 18001 İş Sağlığı ve Güvenliği Yönetim standartlarına tam uyumlu olarak kurulabilir.
EN 15713 standardı müşterileri adına gizli bilgileri yok eden şirketler tarafından uyulması gereken kurallar için bir çerçeve sağlamaktadır.
Personelin güvenlik taraması, tesislerin güvenliği, hassas bilgilerin nasıl toplandığı, korunduğu, malzemelerin imhası sırasında güvenlik önlemleri, yönetim ve gizli madde imha kontrolü, imha sürecinin izlenebilirliği bu çerçevenin önemli konu başlıkları arasındadır.
TS EN 15713 Standardının Başlıkları
- Kapsam
- Normatif Referanslar
- Terimler ve Tarifler
- Şirket tesisleri
- Sözleşmeler ve Denetim İzi
- Taşeronluk
- Personelin Güvenlik Taraması
- Gizli Malzemenin Toplanması
- Gizli Malzemenin Saklanması
- Gizli Malzemenin Taşınması
- Gizli Malzeme Kategorileri
- Uç Ürün İmha Denetim İzi