KVKK İDARİ TEDBİRLER TESTİ | KVKK HOCASI

Aşağıdakilerden hangisi idari tedbirler alınırken işlenen verilerin korunmasına ilişkin ortaya çıkabilecek risklerin belirlenmesi için dikkat edilmesi gerekenlerden biri değildir?

A. Kişisel verilerin özel nitelikli kişisel veri olup olmadığı.

B. Verilerin otomatik veya kısmen otomatik yollarla işlenip işlenmeyeceği.

C. Mahiyeti gereği hangi derecede gizlilik seviyesi gerektirdiği.

D. Güvenlik ihlali halinde ilgili kişi bakımından ortaya çıkabilecek zararın niteliği ve niceliği.

Doğru Cevap: "B" Verilerin otomatik veya kısmen otomatik yollarla işlenip işlenmeyeceği.

Cevabı Göster

Doğru Cevap: "B" Verilerin otomatik veya kısmen otomatik yollarla işlenip işlenmeyeceği.
Soru Açıklaması
Verilerin nasıl işleneceği idari tedbirlerin risk kriteri değildir.

Aşağıdakilerden hangisi risklerin tespit edilmesinin ardından yapılması gerekenlerden biri değildir?

A. Riskler tanımlanmalı ve önceliği belirlenmeli.

B. Risklerin azaltılması ya da ortadan kaldırılmasına yönelik kontrol ve çözüm alternatifleri değerlendirilmeli.

C. Çözüm alternatiflerinden en uygun maliyeti gerektiren seçilmeli.

D. Gerekli teknik ve idari tedbirler planlanarak uygulamaya konulmalı.

Doğru Cevap: "C" Çözüm alternatiflerinden en uygun maliyeti gerektiren seçilmeli.

Cevabı Göster

Doğru Cevap: "C" Çözüm alternatiflerinden en uygun maliyeti gerektiren seçilmeli.
Soru Açıklaması
Kanunda çözüm alternatiflerini değerlendirirken maliyet kriteri belirtilmemiştir.

Aşağıdakilerden hangisi kişisel veri güvenliğini zedeleyecek saldırılar ile siber güvenliğe ilişkin alınacak idari tedbirler arasında sayılamaz?

A. Çalışanların, kişisel verilerin hukuka aykırı olarak açıklanmaması ve paylaşılmaması gibi konular hakkında eğitim almaları.

B. Çalışanların sınırlı bilgilere sahip olması durumunda ilk müdahaleden kaçınmaları.

C. Çalışanlara yönelik farkındalık çalışmaları yapılması.

D. Güvenlik risklerinin belirlenebildiği bir ortam oluşturulması.

Doğru Cevap: "B" Çalışanların sınırlı bilgilere sahip olması durumunda ilk müdahaleden kaçınmaları.

Cevabı Göster

Doğru Cevap: "B" Çalışanların sınırlı bilgilere sahip olması durumunda ilk müdahaleden kaçınmaları.
Soru Açıklaması
Çalışanların sınırlı bilgileri olsa dahi ilk müdahaleyi yapmaları, kişisel veri güvenliğinin sağlanması
konusunda büyük önem taşımaktadır.

Aşağıdakilerden hangisi kişisel veri güvenliğini zedeleyeceği için tedbir alınmasını gerektiren durumlardan biri değildir?

A. Kişisel veri güvenliğini ihlal etmeye yönelik saldırılar.

B. Kişisel verilerin 6698 sayılı kanunda belirtilen şartlar kapsamında açıklanması ya da paylaşılması.

C. Kullanıcıların dikkatsizlik, dalgınlık veya tecrübesizlik gibi zayıf yönlerinin kullanılması suretiyle kötü amaçlı yazılım içeren elektronik posta ekinin açılması.

D. Elektronik postanın yanlış alıcıya gönderilerek kişisel verilerin üçüncü kişilerin erişimine açılması.

Doğru Cevap: "B" Kişisel verilerin 6698 sayılı kanunda belirtilen şartlar kapsamında açıklanması ya da paylaşılması.

Cevabı Göster

Doğru Cevap: "B" Kişisel verilerin 6698 sayılı kanunda belirtilen şartlar kapsamında açıklanması ya da paylaşılması.
Soru Açıklaması
Kişisel verilerin 6698 sayılı kanunda belirtilen şartlar kapsamında açıklanması ya da paylaşılmasında herhangi bir güvenlik zaafiyeti yoktur.

Aşağıdakilerden hangisi kişisel veri güvenliğini sağlamak için alınacak idari tedbirlerden biridir?

A. Veri sorumlusu nezdinde çalışanların arasından veri güvenliği konusunda uzmanlaşacak bir ekip oluşturulmalı ve sadece bu ekipte çalışanların kişisel veri güvenliğine ilişkin rol ve sorumluluğunun farkında olması sağlanmalıdır.

B. Kişisel veri içeren ortamlara erişim hakkı verilirken veya bu konuda kurum kültürü oluşturulurken “Yasaklanmadıkça Her Şey Serbesttir” prensibine uygun hareket edilmelidir.

C. Çalışanların işe alınma süreçlerinin bir parçası olarak gizlilik anlaşmalarından, olumsuz bir motivasyon oluşturacağından dolayı, kaçınılmalıdır.

D. Kişisel veri güvenliğine ilişkin politika ve prosedürlerde önemli değişikliklerin meydana gelmesi halinde; yapılacak yeni eğitimlerle bu değişikliklerin, çalışanların bilgisine sunulması ve kişisel veri güvenliğine ilişkin tehditler hakkındaki bilgilerinin güncel tutulması sağlanmalıdır.

Doğru Cevap: "D" Kişisel veri güvenliğine ilişkin politika ve prosedürlerde önemli değişikliklerin meydana gelmesi halinde; yapılacak yeni eğitimlerle bu değişikliklerin, çalışanların bilgisine sunulması ve kişisel veri güvenliğine ilişkin tehditler hakkındaki bilgilerinin güncel tutulması sağlanmalıdır.

Cevabı Göster

Aşağıdakilerden hangisi kişisel veri güvenliği politikalarının ve prosedürlerinin belirlenmesine ilişkin alınacak idari tedbirlerden biri değildir?

A. Kişisel veri güvenliğine ilişkin iyi bir politika hazırlanması, bu kapsamdaki risklerin önceden belirlenebilmesini ve bunun sonucunda istikrarlı bir şekilde önlem alınması.

B. Veri sorumlularınca politika ve prosedürler iyi bir şekilde ve zamanında hazırlanmalı, sorunlu alanlar belirlenmeli.

C. Çalışanların üzerinde ortaya çıkabilecek baskıyı azaltmak için önceden iyi bir olay yönetimi belirlenmeli.

D. Veri kayıt sistemlerinde hangi kişisel verilerin bulunduğundan bağımsız olarak mevcut güvenlik önlemlerini incelenmeli.

Doğru Cevap: "D" Veri kayıt sistemlerinde hangi kişisel verilerin bulunduğundan bağımsız olarak mevcut güvenlik önlemlerini incelenmeli.

Cevabı Göster

Doğru Cevap: "D" Veri kayıt sistemlerinde hangi kişisel verilerin bulunduğundan bağımsız olarak mevcut güvenlik önlemlerini incelenmeli.
Soru Açıklaması
Veri kayıt sistemlerindeki hangi kişisel verilerin tutulduğu idari tedbirler alınırken dikkat edilecek kriterlerden birisidir.

Aşağıdaki seçeneklerden hangisinin gerçekleşmesi kişisel veri güvenliğine ilişkin idari tedbirlerin zedelenmesine sebep olur?

A. Kişisel veri güvenliğine ilişkin belirlenecek doğru ve tutarlı politika ve prosedürlerin, veri sorumlusunun çalışma ve işleyişine uygun şekilde entegre edilmesi.

B. Veri sorumlularınca mevcut güvenlik önlemlerinin kullanılması.

C. Politika ve prosedürler kapsamında; düzenli olarak yapılan kontrollerin gizlilik önlemi olarak belgelenmemesi.

D. Her kişisel veri kategorisi için ortaya çıkabilecek riskler ile güvenlik ihlallerinin nasıl yönetileceği de açıkça belirlenmemelidir.

Doğru Cevap: "D" Her kişisel veri kategorisi için ortaya çıkabilecek riskler ile güvenlik ihlallerinin nasıl yönetileceği de açıkça belirlenmemelidir.

Cevabı Göster

Doğru Cevap: "D" Her kişisel veri kategorisi için ortaya çıkabilecek riskler ile güvenlik ihlallerinin nasıl yönetileceği de açıkça belirlenmemelidir.
Soru Açıklaması
Her kişisel veri kategorisi için ortaya çıkabilecek riskler ile güvenlik ihlallerinin
nasıl yönetileceği de açıkça belirlenmelidir

Aşağıda veri güvenliğine ilişkin idari tedbirler kapsamında verilenlerden hangisi yanlıştır?

A. İhtiyaç duyulmayan kişisel veriler de ileride ortaya çıkabilecek farklı durumlar için muhafaza edilmelidir.

B. Kişisel veriler, gerektiğinde doğru ve güncel olmalı, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmelidir.

C. Veri sorumlularınca işleme amaçları bakımından anılan kişisel verilere hala ihtiyaç olup olmadığının değerlendirilmesi ve kişisel verilerin doğru yerde muhafaza edildiğinden emin olunması gerekmektedir.

D. Veri sorumlularının sıklıkla erişimi gerekmeyen ve arşiv amaçlı tutulan kişisel verilerin, daha güvenli ortamlarda muhafaza edilmesi gerekmektedir.

Doğru Cevap: "A" İhtiyaç duyulmayan kişisel veriler de ileride ortaya çıkabilecek farklı durumlar için muhafaza edilmelidir.

Cevabı Göster

Doğru Cevap: "A" İhtiyaç duyulmayan kişisel veriler de ileride ortaya çıkabilecek farklı durumlar için muhafaza edilmelidir.
Soru Açıklaması
İhtiyaç duyulmayan kişisel verilerin kişisel veri saklama ve imha politikası ile
kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi yönetmeliğine
uygun ve güvenli bir şekilde imha edilmesi gerekmektedir.

Aşağıda kişisel veri güvenliğine ilişkin idari tedbirlere yönelik veri sorumluları ile veri işleyenlerin rolleriyle ilgili verilen seçeneklerden hangisi yanlıştır?

A. Veri sorumluları, bilgi teknolojileri ihtiyaçlarını karşılamak için veri işleyenlerden hizmet alabilirler.

B. Veri sorumlularının, hizmet alırken söz konusu veri işleyenlerin kişisel veriler konusunda en az kendileri tarafından sağlanan güvenlik seviyesinin sağlandığından emin olmaları gerekmektedir.

C. Veri işleyenler kişisel verilerin güvenliğinin sağlanması konusunda veri sorumlusuyla müştereken sorumludur.

D. Veri işleyen, ivedilik gerektiren durumlarda veri sorumlusunun talimatları dışında hareket edebilir.

Doğru Cevap: "D" Veri işleyen, ivedilik gerektiren durumlarda veri sorumlusunun talimatları dışında hareket edebilir.

Cevabı Göster

Doğru Cevap: "D" Veri işleyen, ivedilik gerektiren durumlarda veri sorumlusunun talimatları dışında hareket edebilir.
Soru Açıklaması
Veri işleyen, veri sorumlusuyla arasındaki sözleşmede belirtilen işlemler haricinde herhangi bir işlem yapamaz.

10.

Aşağıdaki seçeneklerde veri sorumlusu ve veri işleyen arasında yapılacak sözleşmeyle ilgili olarak verilenlerden hangisi doğrudur?

A. Gizlilik tedbirleri gerekçesiyle veri sorumlusu tarafından veri işleyene aktarılan kişisel veri kategori ve türlerinin sözleşmede yazılı olarak yer almaması gerekmektedir.

B. Sözleşmenin, veri işleyenin gerektiğinde veri sorumlusunun talimatları dışında hareket edebileceğine ilişkin hüküm içermesi gerekmektedir.

C. Kişisel Veri Saklama ve İmha Politikasına uygun olması önerilmektedir.

D. Veri işleyenin, işlediği kişisel verilere ilişkin olarak süresiz sır saklama yükümlülüğüne tabi olmadığının sözleşmede yer alması önem taşımaktadır.

Doğru Cevap: "C" Kişisel Veri Saklama ve İmha Politikasına uygun olması önerilmektedir.

Cevabı Göster

Doğru Cevap: "C" Kişisel Veri Saklama ve İmha Politikasına uygun olması önerilmektedir.
Soru Açıklaması
Sözleşmenin Kişisel Veri Saklama ve İmha Politikasına uygun olması tavsiye edilmektedir.

11.

Aşağıdakilerden hangisi veri sorumluları tarafından alınabilecek idari tedbirlerden biri değildir?

A. Kullanıcı Hesap Yönetimi

B. Eğitim ve Farkındalık Faaliyetleri

C. Kurum İçi Denetimler

D. VERBİS’e Bildirim

Doğru Cevap: "A" Kullanıcı Hesap Yönetimi

Cevabı Göster

Doğru Cevap: "A" Kullanıcı Hesap Yönetimi
Soru Açıklaması
Kullanıcı Hesap Yönetim teknik tedbirler kapsamında alınacak tedbirlerden birisidir.

12.

Aşağıdakilerden hangisi veri sorumluları tarafından alınabilecek idari tedbirlerden biridir?

A. Saldırı Tespit ve Önleme Sistemleri

B. Silme, Yok Etme veya Anonim Hale Getirme

C. Kurumsal Politikalar

D. Şifreleme

Doğru Cevap: "C" Kurumsal Politikalar

Cevabı Göster

Doğru Cevap: "C" Kurumsal Politikalar
Soru Açıklaması
Kurumsal Politikalar (Erişim, Bilgi Güvenliği, Kullanım, Saklama ve İmha vb.) veri sorumlusu tarafından alınabilecek idari tedbirdir.

13.

Aşağıdakilerden hangisi ya da hangileri veri sorumluları tarafından alınabilecek idari tedbirlerdendir?
I.Kişisel Veri İşleme Envanteri Hazırlanması
II.Gizlilik Taahhütnameleri
III.Güncel Anti-Virüs Sistemleri
IV.Yedekleme
V.İş Sözleşmesi

A. I, II ve III

B. I, II ve V

C. III ve IV

D. IV ve V

Doğru Cevap: "B" I, II ve V

Cevabı Göster

Doğru Cevap: "B" I, II ve V
Soru Açıklaması
Veri sorumlusu işin veri işleme işinin nasıl, ne amaçlı ve hangi politikalara uygun olarak yapılması gerektiğini belirler. Veri işleyen işe yedekleme, anti-virüs vb. gibi işin teknik kısmıyla ilgilenir.

TEST BİTTİ.
CEVAPLARINIZI KONTROL EDİNİZ.

Anasayfa Yeni Sınav

Ders Özetleri Testi Bitir

KVKK ve KVKK Danışmanlık Süreçlerine Dair Herşey

HAKKIMIZDA

KVKK Hocası, KVKK ve KVKK Danışmanlık süreçlerinin daha iyi yönetilmesi adına KVKK hakkında çeşitli testler ve bilgilendirici KVKK makaleleri paylaşan gönüllü bir organizasyondur. Burada paylaşılan bilgilerin resmi geçerliliği yoktur.

İletişim: info@kvkkhocasi.com

BİLGİLENDİRME

ÇEREZ POLİTİKASI

GİZLİLİK POLİTİKASI

KULLANIM KOŞULLARI

HAKKIMIZDA

KVKK Hocası, gönüllü kişilerce KVKK hakkında test/makale paylaşılan platformdur. Burada paylaşılan bilgiler herhangi bir kanuni görüşü temsil etmez, sadece bilgi paylaşımı amaçlıdır.

Sizlere en iyi deneyimi sunabilmek adına çerez kullanıyoruz, devam etmeniz halinde çerez politikamızı kabul ettiğiniz varsayarız. Çerez politikamıza ulaşmak için: Çerez Politikası

Kabul Ediyorum

Gizlilik & Çerez Politikamız

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.

Necessary Always Enabled

Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.

Non-necessary

Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.