Veri Koruma Hukuku 2022-2023 Final Soruları

1) Veri güvenliğine ilişkin yükümlülükler bağlamında aşağıdakilerden hangisi yanlıştır?

A) Veri sorumlusu denetim yükümlülüğünü bizzat yerine getirebileceği gibi başka birine de denetleme yaptırabilir.
B) Teknik ve idari tedbirlerin alınması hususunda veri sorumlusu ile veri işleyen müştereken sorumludur.
C) Uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almasına rağmen veri ihlali yaşayan veri sorumlusuna kurul tarafından ceza verilir.
D) Kurul, kendisine iletilen veri ihlallerini gerek gördüğünde internet sitesi üzerinden duyurabilir.
E) Sır saklama yükümlülüğü ile sınırlı olmayan bir yükümlülüktür.

Cevap : C) Uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almasına rağmen veri ihlali yaşayan veri sorumlusuna kurul tarafından ceza verilir.

2) Aşağıdakilerden hangisi veri güvenliğine ilişkin yükümlülüklerden birisi değildir?

A) Teknik ve idari tedbir alma
B) Sır saklama
C) Denetim
D) Aydınlatma
E) İhlâl bildirimi

Cevap : D) Aydınlatma

3) Aşağıdakilerden hangisi veri sorumlusu tarafından alınabilecek teknik tedbirler arasında değerlendirilemez?

A) Risk analizi yapmak
B) Verilerin düzenli yedeğini almak
C) Erişim loglarını tutmak
D) Veri tabanını şifrelemek
E) Sızma testi yapmak

Cevap : A) Risk analizi yapmak

4) Aşağıdaki teknolojilerden hangisi. “işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme” hakkı ile ilişkilidir?

A) Bluetooth
B) 5G
C) Blockzincir
D) Metaverse
E) Yapay zekâ

Cevap : E) Yapay zekâ

5) Aşağıdakilerden hangisinin, yalnızca yurtdışında yerleşik olan veri sorumluları tarafından atanması gerekir?

A) Veri sorumlusu irtibat kişisi
B) Veri sorumlusu temsilcisi
C) Veri sorumlusu
D) Veri işleyen
E) ilgili kişi

Cevap : B) Veri sorumlusu temsilcisi

6) Aşağıdakilerden hangisi kişisel verilerin işlendikleri amaç için gerekli olan azami muhafaza edilme süresi belirlenirken dikkate alınmaz?

A) İlgili veri kategorisinde yer alan kişisel verinin işlenmesini gerekli kılan ve ilgili kişiyle tesis edilen hukuki ilişkinin devam edeceği süre
B) İlgili veri kategorisinin işlenme amacı kapsamında veri sorumlusunun faaliyet gösterdiği sektörde genel teamül gereği kabul edilen süre
C) İlgili veri kategorisinin işlenme amacına bağlı olarak veri sorumlusunun elde edeceği meşru menfaatin hukuka ve dürüstlük kurallara uygun olarak
D) İlgili veri kategorisinin işlenme amacına bağlı olarak saklanmasının yaratacağı risk, maliyet ve sorumlulukların hukuken devam edeceği sure
E) İlgili veri kategorisinde yer alan kişisel verilerin piyasadaki değerlenmesinin artarak devam edeceği öngörülen süre

Cevap : E) İlgili veri kategorisinde yer alan kişisel verilerin piyasadaki değerlenmesinin artarak devam edeceği öngörülen süre

Veri Koruma Hukuku 2022-2023 Final Soruları

7) Aşağıdakilerden hangisi veri sorumlusuna başvuru yaparken kullanılabilecek yöntemlerden birisi değildir?

A) Başvuru amacına yönelik geliştirilmiş yazılım ya da uygulama
B) Veri sorumlusunun sistemlerinde kayıtlı bulunan eposta adresi
C) Kayıtlı Elektronik Posta (KEP)
D) Telefon
E) Güvenli elektronik imza ve mobil imza

Cevap : D) Telefon

8) Tüketici Mustafa, e-ticaret platformu üzerinden bir ürün satın alıyor. Bir kereye mahsus yaptığı bu alışveriş için e-ticaret platformu üzerinde hesap oluşturmuyor yalnızca ürünün kendisine kargolanması için kimlik bilgilerini, iletişim ve ödeme bilgilerini sisteme giriyor. E-ticaret platformu tarafından ürünün tüketici Mustafa’ya gönderilmesi sürecinde işlenen kişisel veriler bağlamında dayanılması gereken veri işleme şartı aşağıdakilerden hangisi olmalıdır?

A) Veri sorumlusunun hukuk yükümlülüğünü yerine getirebilmesi için zorunlu olması
B) İlgi kişinin verilerinin işlenmesine açık rızasının bulunması
C) Bir hakkın tesisi, kullanması veya korunması için veri işlemenin zorunlu olması
D) Veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması
E) Bir sözleşmenin kurulması veya ifası için kişisel verilerin işlenmesinin gerekli olması

Cevap : E) Bir sözleşmenin kurulması veya ifası için kişisel verilerin işlenmesinin gerekli olması

9) Aşağıdakilerden hangisi kişisel veri işleme faaliyeti olarak değerlendirilemez?

A) Bir araştırmacının, internet üzerinden yaptığı anket ile kişisel veri toplaması
B) Bir şirketin müşterilerine alt verilerini bulut ortamında tutması
C) Bir şirketin, insan kaynakları departmanında özlük dosyalarının alfabetik sıraya göre dizili kilitli dolaplarda tutması
D) Bir şirketin, müşterilerine ait kişisel verilerini excel dosyasında tutması
E) Bir bakkalın, borçlulara ilişkin bilgileri içeren veresiye defterini herhangi bir kritere göre sıralı olmaksızın sayfalara rastgele yazması

Cevap : E) Bir bakkalın, borçlulara ilişkin bilgileri içeren veresiye defterini herhangi bir kritere göre sıralı olmaksızın sayfalara rastgele yazması

10) Uygulama ve hizmetlerde “arka kapı” bırakılması için hükümetler tarafından öne sürülen temel gerekçe aşağıdakilerden hangisidir?

A) Ulusal güvenliğin sağlanması
B) Vergilendirmenin yapılması
C) Uygulama güvenliğinin denetlenmesi
D) Uygulamaların kullanıcı sayılarının tespiti
E) Suçun ve suçlunun tespiti

Cevap : A) Ulusal güvenliğin sağlanması

11) Veri sorumluları sicili ile ilgili aşağıdakilerden hangisi yanlıştır?

A) Veri işlemeye başlamadan önce kaydolunur.
B) Kamuya açık tutulur, isteyen herkes kontrol edebilir.
C) Kayıt işlemi irtibat kişisi tarafından yerine getirilir.
D) Tüm veri sorumlularının kaydolması gerekir.
E) Sicil işlemleri VERBİS üzerinden yürütülür.

Cevap : D) Tüm veri sorumlularının kaydolması gerekir.

12) I. Politikanın hazırlanma amacı
II. Hukuka uygun imha için alınan teknik ve idari tedbirler
III. İmhada kullanılacak donanıma ait teknik bilgiler
IV. Saklama ve imha süreleri
V. Periyodik imha süreleri
Yukarıdakilerden hangileri Kişisel Veri Saklama ve İmha Politikasında bulunması gereken unsurlar arasında yer almaktadır?

A) IV ve V
B) II ve III
C) I, II ve V
D) II, III ve V
E) I, II, IV ve V

Cevap : E) I, II, IV ve V

13) Aşağıdakilerden hangisi ilgili kişinin haklarından birisi değildir?

A) Veri sorumlusu tarafından işlenen kişisel verilerin bir kopyasını isteme
B) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
C) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
D) Kişisel verinin işlenip işlenmediğini öğrenme
E) Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme

Cevap : A) Veri sorumlusu tarafından işlenen kişisel verilerin bir kopyasını isteme

14) Veri sorumlusuna başvuru ile ilgili aşağıdakilerden hangisi yanlıştır?

A) İlgili kişiler başvurularını Türkçe olarak yapmak kaydıyla bu haktan yararlanabilir.
B) Kişisel verisi işlenen gerçek kişiler, veri sorumlusuna başvuru hakkına sahiptir.
C) Yazılı başvurularda başvuru tarihi, veri sorumlusuna veya temsilcisine evrakın tebliğ edildiği tarihtir.
D) Başvuru yapabilmek için ilgili kişinin verilerinin ihlal edilmiş olması gerekir.
E) Başvuruya yazılı olarak verilecek cevabın on sayfayı aşması durumunda ücret alınabilir.

Cevap : D) Başvuru yapabilmek için ilgili kişinin verilerinin ihlal edilmiş olması gerekir.

15) Kişisel verilere ilişkin suçlarla ilgili aşağıdakilerden hangisi yanlıştır?

A) Kişisel verilerin hukuka aykırı kaydedilmesi, bir başkasına verilmesi ve verilerin yok edilmemesi suçlarının takibi için şikâyet edilmesi gerekir.
B) Kişisel veriler hukuka aykırı olarak bir başkasına vermenin cezası iki yıldan dört yıla kadar hapis cezasıdır.
C) Kişisel verileri hukuka aykırı kaydetmenin cezası bir yıldan üç yıla kadar hapis cezasıdır.
D) Süresi geçmiş olmasına rağmen verileri yok etmemenin cezası bir yıldan iki yıla kadar hapis cezasıdır.
E) Kişisel verilere ilişkin suçların belirli bir mesleğin sağladığı kolaylıktan yararlanmak suretiyle işlenmesinde ceza yarı oranda artırılır.

Cevap : A) Kişisel verilerin hukuka aykırı kaydedilmesi, bir başkasına verilmesi ve verilerin yok edilmemesi suçlarının takibi için şikâyet edilmesi gerekir.

16) Teknoloji ve insanın etkileşimi ile ilgili aşağıdaki önermelerden hangisi yanlıştır?

A) Teknoloji kullanımının hiçbir riski bulunmamaktadır.
B) Sosyal medyanın kullanımı sanal bir bağımlılık halini ortaya çıkarmaktadır.
C) Kimliksizleşen bireyler sorunlu davranışlarını daha kolay ortaya koymaktadır.
D) Yabancılar ile aradaki sınır sosyal medya ortamları tarafından belirsizleştirilmektedir.
E) Dijital çağda mahremiyet algısı önemini büyük oranda yitirmektedir.

Cevap : A) Teknoloji kullanımının hiçbir riski bulunmamaktadır.

Teknoloji ve insanın etkileşimi ile ilgili verilen önermelerden yanlış olanı “A) Teknoloji kullanımının hiçbir riski bulunmamaktadır.” ifadesidir.
Teknoloji kullanımının çeşitli riskleri ve olumsuz etkileri olabilir. Bu riskler arasında sosyal medya bağımlılığı, kimlik hırsızlığı, mahremiyetin azalması, çevrimiçi zorbalık ve fiziksel sağlık sorunları gibi birçok faktör bulunmaktadır. Teknolojinin faydalarının yanı sıra, bilinçli ve sorumlu bir şekilde kullanılması gerektiği unutulmamalıdır. Diğer önermeler, teknolojinin insan davranışları ve toplumsal yapılar üzerindeki etkilerini doğru bir şekilde yansıtmaktadır.

17) I. Arabulucular
II. Eczacılar
III. Noterler
IV. Serbest avukatlar
V. Özel muayenehane işleten hekimler
Yukarıdakilerden hangisi veya hangilerine, Veri Sorumluları Sicili’ ne kayıt yükümlülüğünden istisna getirilmiştir?

A) I, III ve IV
B) II ve V
C) Yalnızca III
D) II, III, IV ve V
E) III ve IV

Cevap : A) I, III ve IV