logo

1.
Aşağıdakilerden hangisi idari tedbirler alınırken işlenen verilerin korunmasına ilişkin ortaya çıkabilecek risklerin belirlenmesi için dikkat edilmesi gerekenlerden biri değildir?
Doğru Cevap: "B" Verilerin otomatik veya kısmen otomatik yollarla işlenip işlenmeyeceği.
Soru Açıklaması
Verilerin nasıl işleneceği idari tedbirlerin risk kriteri değildir.
2.
Aşağıdakilerden hangisi risklerin tespit edilmesinin ardından yapılması gerekenlerden biri değildir?
Doğru Cevap: "C" Çözüm alternatiflerinden en uygun maliyeti gerektiren seçilmeli.
Soru Açıklaması
Kanunda çözüm alternatiflerini değerlendirirken maliyet kriteri belirtilmemiştir.
3.
Aşağıdakilerden hangisi kişisel veri güvenliğini zedeleyecek saldırılar ile siber güvenliğe ilişkin alınacak idari tedbirler arasında sayılamaz?
Doğru Cevap: "B" Çalışanların sınırlı bilgilere sahip olması durumunda ilk müdahaleden kaçınmaları.
Soru Açıklaması
Çalışanların sınırlı bilgileri olsa dahi ilk müdahaleyi yapmaları, kişisel veri güvenliğinin sağlanması
konusunda büyük önem taşımaktadır.
4.
Aşağıdakilerden hangisi kişisel veri güvenliğini zedeleyeceği için tedbir alınmasını gerektiren durumlardan biri değildir?
Doğru Cevap: "B" Kişisel verilerin 6698 sayılı kanunda belirtilen şartlar kapsamında açıklanması ya da paylaşılması.
Soru Açıklaması
Kişisel verilerin 6698 sayılı kanunda belirtilen şartlar kapsamında açıklanması ya da paylaşılmasında herhangi bir güvenlik zaafiyeti yoktur.
5.
Aşağıdakilerden hangisi kişisel veri güvenliğini sağlamak için alınacak idari tedbirlerden biridir?
Doğru Cevap: "D" Kişisel veri güvenliğine ilişkin politika ve prosedürlerde önemli değişikliklerin meydana gelmesi halinde; yapılacak yeni eğitimlerle bu değişikliklerin, çalışanların bilgisine sunulması ve kişisel veri güvenliğine ilişkin tehditler hakkındaki bilgilerinin güncel tutulması sağlanmalıdır.
Soru Açıklaması
Politika ve prosedürlerden personeli haberdar tutmak, idari tedbirlerden birisidir.
6.
Aşağıdakilerden hangisi kişisel veri güvenliği politikalarının ve prosedürlerinin belirlenmesine ilişkin alınacak idari tedbirlerden biri değildir?
Doğru Cevap: "D" Veri kayıt sistemlerinde hangi kişisel verilerin bulunduğundan bağımsız olarak mevcut güvenlik önlemlerini incelenmeli.
Soru Açıklaması
Veri kayıt sistemlerindeki hangi kişisel verilerin tutulduğu idari tedbirler alınırken dikkat edilecek kriterlerden birisidir.
7.
Aşağıdaki seçeneklerden hangisinin gerçekleşmesi kişisel veri güvenliğine ilişkin idari tedbirlerin zedelenmesine sebep olur?
Doğru Cevap: "D" Her kişisel veri kategorisi için ortaya çıkabilecek riskler ile güvenlik ihlallerinin nasıl yönetileceği de açıkça belirlenmemelidir.
Soru Açıklaması
Her kişisel veri kategorisi için ortaya çıkabilecek riskler ile güvenlik ihlallerinin
nasıl yönetileceği de açıkça belirlenmelidir
8.
Aşağıda veri güvenliğine ilişkin idari tedbirler kapsamında verilenlerden hangisi yanlıştır?
Doğru Cevap: "A" İhtiyaç duyulmayan kişisel veriler de ileride ortaya çıkabilecek farklı durumlar için muhafaza edilmelidir.
Soru Açıklaması
İhtiyaç duyulmayan kişisel verilerin kişisel veri saklama ve imha politikası ile
kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi yönetmeliğine
uygun ve güvenli bir şekilde imha edilmesi gerekmektedir.
9.
Aşağıda kişisel veri güvenliğine ilişkin idari tedbirlere yönelik veri sorumluları ile veri işleyenlerin rolleriyle ilgili verilen seçeneklerden hangisi yanlıştır?
Doğru Cevap: "D" Veri işleyen, ivedilik gerektiren durumlarda veri sorumlusunun talimatları dışında hareket edebilir.
Soru Açıklaması
Veri işleyen, veri sorumlusuyla arasındaki sözleşmede belirtilen işlemler haricinde herhangi bir işlem yapamaz.
10.
Aşağıdaki seçeneklerde veri sorumlusu ve veri işleyen arasında yapılacak sözleşmeyle ilgili olarak verilenlerden hangisi doğrudur?
Doğru Cevap: "C" Kişisel Veri Saklama ve İmha Politikasına uygun olması önerilmektedir.
Soru Açıklaması
Sözleşmenin Kişisel Veri Saklama ve İmha Politikasına uygun olması tavsiye edilmektedir.
logo

11.
Aşağıdakilerden hangisi veri sorumluları tarafından alınabilecek idari tedbirlerden biri değildir?
Doğru Cevap: "A" Kullanıcı Hesap Yönetimi
Soru Açıklaması
Kullanıcı Hesap Yönetim teknik tedbirler kapsamında alınacak tedbirlerden birisidir.
12.
Aşağıdakilerden hangisi veri sorumluları tarafından alınabilecek idari tedbirlerden biridir?
Doğru Cevap: "C" Kurumsal Politikalar
Soru Açıklaması
Kurumsal Politikalar (Erişim, Bilgi Güvenliği, Kullanım, Saklama ve İmha vb.) veri sorumlusu tarafından alınabilecek idari tedbirdir.
13.
Aşağıdakilerden hangisi ya da hangileri veri sorumluları tarafından alınabilecek idari tedbirlerdendir?
I.Kişisel Veri İşleme Envanteri Hazırlanması
II.Gizlilik Taahhütnameleri
III.Güncel Anti-Virüs Sistemleri
IV.Yedekleme
V.İş Sözleşmesi
Doğru Cevap: "B" I, II ve V
Soru Açıklaması
Veri sorumlusu işin veri işleme işinin nasıl, ne amaçlı ve hangi politikalara uygun olarak yapılması gerektiğini belirler. Veri işleyen işe yedekleme, anti-virüs vb. gibi işin teknik kısmıyla ilgilenir.
TEST BİTTİ.
CEVAPLARINIZI KONTROL EDİNİZ.