Kendilerini tebrik eder, başarılı çalışmalarının devamını dileriz.

Geçiş rehberine ulaşmak için tıklayınız!

Geçiş planına ulaşmak için tıklayınız!

TÜRKAK tarafından yayınlanan geçiş duyurusuna ulaşmak için tıklayınız!

IAF tarafından ISO/IEC 27001:2022 Geçiş Gerekliliklerine ilişkin yayınlanan dokümana ulaşmak için tıklayınız!

20 Ocak 2022  tarihinde TÜRKAK ISO 50003:2021 Geçişine ilişkin duyurusunu https://www.turkak.org.tr/duyurular/iso-500032021-gecis-duyurusu.html adresinde yayınlamıştır.

ISO 50003:2021’in Getirdiği Temel Değişiklikler:

• Tanımlar, tetkik zamanını, tetkik süresini ve çok sahalı tetkiklerle ilgili terimleri içerecek şekilde güncellendi.
• Standardın yapısı ISO/IEC 17021-1:2015 ile uyumlu olacak şekilde güncellendi.
• “Adam-gün” ifadesi “tetkik günleri” olarak değiştirildi.
• Tetkik günü hesaplamaları için toplam tüketimin en az %80’ini oluşturan enerji türlerinin sayısı değiştirildi.
• Karmaşıklık için ağırlıklı değerler değiştirildi.
• Çok sahalı EnYS için örnekleme şartları güncellendi.
• Ek A ve B ile ilgili olarak IAF MD dokümanlarının kullanımı netleştirildi.
• EnYS efektif personeli hakkındaki bilgiler A.2’de açıklandı.
• Tablo A.3 ve A.4’de tetkik süresi tetkik zamanı olarak değiştirildi.
• Teknik alanlar kaldırıldı ve teknik yetkinlik şartları eklendi.
• Tetkik süresinin/karmaşıklığın hesaplanmasına ilişkin yöntem değiştirildi (Bu husus mevcut müşteri sözleşmelerinde değişikliğe gidilmesine sebep olabilecektir!).
• Enerji performansının iyileştirilmesiyle ilgili olarak aşağıdakiler değişti:
  • “Enerji performansı iyileştirme” için ISO 50003:2014’ün 3.6’sındaki tanım kaldırıldı ancak terim normatif bir doküman olan ISO 50001’de tanımlandı.
  • Gözetim tetkikleri için odak, bir kuruluşun “enerji performansı iyileştirme başarısını” göstermek yerine “enerji performansının iyileştirilmesi için faaliyetlerin uygulanmasını” göstermesinin gerekli olması olarak değişti.

BBS Belgelendirme olarak Geçiş İçin:

• Geçiş planı hazırlanarak TÜRKAK’a geçiş başvurusu yapılmıştır.
• Kuruluşumuzun EnYS faaliyetlerinde yer alan personelleri ve ilgili dokümantasyonunun bu revizyona uygunluk sağlama sürecinin en kısa sürede tamamlanacağını tüm müşterilerimize ve diğer ilgili taraflara duyururuz.

Geçiş hakkında daha detaylı bilgiye “IAF MD 24:2021 ISO 50003:2021 Geçişi İçin Şartlar” adlı dokümandan ulaşabilirsiniz.

Bilgilerinize sunarız.

Saygılarımızla,

BBS Belgelendirme Eğitim ve Gözetim Hizmetleri A.Ş.

ISO/IEC 27001: BGYS-Bilgi Güvenliği Yönetim Sistemi,

ISO/IEC 20000-1: BTHY-Bilgi Teknolojileri Hizmet Yönetimi,

ISO 22301: İş Sürekliliği Yönetim Sistemi,

ISO/IEC 15504*: SPICE-Yazılım Süreçleri İyileştirme,

ISO/IEC 12207: Yazılım Yaşam Döngüsü ve Süreçleri,

ISO/IEC 15288: Sistem Yaşam Döngüsü Süreçleri,

ISO/IEC 15408: Common Criteria (CC – Ortak Kriterler) – BT ürün güvenliği, 

ISO/IEC 18045: Bilgi Teknolojileri – Güvenlik Teknikleri (CEM – Ortak Değerlendirme Metodu),

 ISO/IEC 25051: Yazılım Mühendisliği – Sistem ve Yazılım Kalite Gereksinimleri ve Değerlendirme (SQuarRE) – Kullanıma Hazır Yazılım Ürünleri (RUSP) Kalitesi İçin Gereksinimler ve Test Talimatları,

TS EN ISO 9241-151: İnsan-Sistem Etkileşiminin Ergonomisi,

TSEK 194, TS ISO/IEC 40500 (W3C): Web İçeriği Erişebilirlik Kılavuzları (WCAG),

TS 13298: EBYS-Elektronik Belge Yönetim Sistemi,

TSEK 505: Temel Seviye Güvenlik,

CMMI  V.2 Yetenek Olgunluk Model Entegrasyonu,

TOBB Yazılım Yerli Malı Belgesi.

*ISO/IEC 15504: SPICE-Yazılım Süreçleri İyileştirme ve Yetenek/Olgunluk Seviyesi Belirleme Belgelendirmesi INTACS SPICE Competent Assessor (SPICE Baş Tetkikçisi) tarafından yapılmaya başlanmıştır.

Ayrıntılı Bilgi İçin Bize Ulaşın;

6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK), 7 Nisan 2016 tarihinde yayımlanarak yürürlüğe girmiş olup, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumayı, kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemeyi, kişilerin mahremiyetini korumayı ve kişisel veri güvenliğini korumayı amaçlamaktadır.

6698 sayılı KVKK ile bireylere ait kişisel verilerin işlenebilmesi ancak bu ve diğer kanunlarda öngörülen usul ve esaslara uygun olmak suretiyle mümkün olmaktadır. Bu kapsamda kanun, kişisel verilerin işlenme şartları, özel nitelikli kişisel verilerin işlenme şartları, kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesi, kişisel verilerin aktarılması ve kişisel verilerin yurt dışına aktarılması konusunda veri sorumluları için uyulması zorunlu olan çeşitli yükümlülükler getirmektedir. Kanun ayrıca veri sorumlularının aydınlatma yükümlülükleri ile veri güvenliğine ilişkin yükümlülüklerini de düzenlemekte ve bireylerin kendi kişisel verileri ile ilgili olarak sahip oldukları hakları güvence altına almaktadır.

KVKK’nın 18. maddesinde ise kanunun ilgili maddelerinin ihlali halinde sorumluların 5.000 Türk Lirasından 1.000.000 Türk Lirasına kadar idari para cezası ile cezalandırılacakları belirtilmektedir.

BBS A.Ş. olarak KVKK ve GDPR (Avrupa Birliği Genel Veri Koruma Tüzüğü)’a uyum sağlamak iseyen tüzel kuruluşlar için eğitim ve danışmanlık hizmetleri sunmakta ve KVKK ve GDPR’a uyum sağlamayı kolaylaştıracak ISO 27001 Bilgi Güvenliği Yönetim Sistemi, ISO 20000 Bilgi Teknolojileri Hizmet Yönetim Sistemi, ISO 22301 İş Sürekliliği Yönetim Sistemi gibi konularda da güvenilir ve tecrübeli bir çözüm ortağınız olma hususunda sizlere güvence sunmaktayız.

KVKK & GDPR Bilgilendirme Eğitimi

Firmalar için kurumsal düzeyde farkındalık oluşturmak ve firmaların KVKK uyum süreçlerini sistematik bir yaklaşımla takip edebilmelerini sağlayarak kolaylaştırmak adına KVKK & GDPR Bilgilendirme Eğitimleri düzenlemekteyiz. Eğitimimiz 2 gün sürmekte olup eğitimin ilk gününde bilişim hukukçusu doktoralı eğitmenlerimiz tarafından hem hukuki hem de akademik yönden KVKK & GDPR ile kuruluşların KVKK & GDPR’a uyum süreci ele alınmaktadır. Eğitimin 2. gününde ise ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi konusunda Baş Denetçi unvanına sahip eğitmenimiz tarafından KVKK & GDPR’a uyum konularına ilişkin teknik konular ele alınmaktadır. 

KVKK & GDPR Eğitim ve Danışmanlığı

KVKK & GDPR konusunda hukuki, akademik ve teknik yönden yetkin personeller tarafından Veri Envanteri çıkarılması ile VERBİS’e Kayıt işlemlerinin gerekleştirilmesi de dahil olmak üzere tüm teknik ve idari tedbirleri kapsayan KVKK & GDPR Uyum ve Denetim hizmetleri sunulmaktadır. 

KVKK & GDPR konusunda eğitim , uyum ve denetim hizmeti almak için bizimle irtibata geçebilirsiniz.

Ayrıntılı Bilgi İçin Bize Ulaşın;

Gözetim Hizmeti Kategorileri

– Canlı hayvanlar ve hayvansal ürünler.
– Bitkisel ürünler.
– Hayvansal ve bitkisel katı ve sıvı yağlar ve bunların parçalanma ürünleri, hazır yemeklik katı yağlar, hayvansal ve bitkisel mumlar Gıda sanayi müstahzarları, meşrubat, alkollü içkiler ve sirke, tütün veya tütün yerine geçen işlenmiş maddeler.
– Mineral maddeler.
– Kimya sanayi ve buna bağlı sanayi ürünleri.
– Plastikler ve mamulleri, kauçuk ve mamulleri.
– Deriler, köseleler, postlar, kürkler ve bu maddeler den mamul eşya, saraciye eşyası, eyer ve koşum takımları, seyahat eşyası, el çantaları ve benzeri mahfazalar, hayvan bağırsağından mamul eşya (ipek böceği guddesi hariç) Ağaç ve ahşap eşya, odun kömürü, mantar ve mantardan mamul eşya, hasırdan, sazdan veya örülmeye elverişli diğer maddelerden mamuller, sepetçi ve hasırcı eşyası.
– Odun veya diğer lifli selülozik maddelerin hamurları ve kağıt veya karton döküntü, kırpıntı ve hurdaları, kağıt, karbon ve mamulleri.
– Dokumaya elverişli maddeler ve bunlardan mamul eşya.
– Ayakkabılar, başlıklar, şemsiyeler, güneş şemsiyeleri, bastonlar, kemerler, kırbaçlar ve bunların aksamı, hazırlanmış tüyler ve bunlardan mamul eşya, yapma çiçekler, insan saçından mamul eşya.
– Taş, alçı, çimento, amyant, mika veya benzeri maddelerden eşya, seramik mamulleri, cam ve cam eşya.
– Tabii veya kültür inciler, kıymetli veya yarı kıymetli taşlar, kıymetli metalle kaplama metaller ve bunlardan mamul eşya, taklit mücevherci eşyası, metal paralar.
– Adi metaller ve adi metallerden eşya.
– Makineler ve mekanik cihazlar, elektrik malzemeleri, bunların aksam ve parçaları, ses kaydediciler ve kaydedilen sesi tekrar vermeye mahsus cihazlar, televizyon, görüntü ve ses kaydediciler.
– Nakil vasıtaları.
– Optik alet ve cihazlar fotoğraf, sinema, ölçü, kontrol, ayar alet ve cihazları, tıbbi veya cerrahi alet ve cihazlar, saatçi eşyası, müzik aletleri, bunların aksam, parça ve aksesuarı.
– Silahlar ve mühimmat; bunların aksam, parça ve aksesuarı.
– Muhtelif mamul eşya.
– Sanat eserleri, koleksiyon eşyası ve antikalar.

Ayrıntılı Bilgi İçin Bize Ulaşın;

Ayrıntılı Bilgi İçin Bize Ulaşın;