Doğru bilinen yanlışlar! Bu test, dijital güvenliğimizi ve yasal sorumluluklarımızı hatırlatmak için hazırlanmıştır. Bakalım 10'da 10 yapabilecek misiniz?
10 Soru
Her soru açıklamalı
Anlık puanlama
Soru 1 / 10
0 / 10
01
Kimlik Bilgisi
Bir kişinin adı ve soyadı tek başına kişisel veri sayılmaz.
ADoğru
BYanlış
Neden?
Kişisel veri, kimliği belirli veya belirlenebilir kişiye ait her türlü bilgidir. Ad-Soyad bunun en temel örneğidir. KVKK kapsamında koruma altındadır.
02
E-Posta Güvenliği
E-posta gönderirken birçok kişiyi Bilgi (CC) kısmına eklemek KVKK açısından risk oluşturur mu?
AHayır, e-posta adresleri gizli bilgi değildir.
BEvet, diğer alıcıların adreslerini birbirlerine ifşa etmiş olursunuz.
CSadece şirket dışı maillerde risk oluşturur.
Neden?
Birbirini tanımayan kişilerin e-posta adreslerini toplu halde görebilmesi bir veri ihlalidir. Bu durumlarda BCC (Gizli) özelliği kullanılmalıdır.
03
Ofis Ortamı
Ofis masasında üzerinde müşteri bilgileri yazılı bir not kağıdı bırakıp gitmek KVKK ihlali olabilir mi?
Veri güvenliği sadece dijital değil, fiziksel ortamda da (kağıt, dosya vb.) sağlanmalıdır. Temiz Masa ilkesi, yetkisiz kişilerin verilere erişimini engeller.
04
Özel Nitelikli Veri
Bir çalışanın sağlık raporu veya kan grubu bilgisi hangi veri kategorisine girer?
AGenel Kişisel Veri
BÖzel Nitelikli Kişisel Veri
CKurumsal Veri
Neden?
Sağlık, din, sendika gibi veriler hassas verilerdir. İfşası durumunda kişi mağdur olabileceği için çok daha sıkı korunur ve işlenmeleri için özel rıza gerekir.
05
Veri Saklama
İşten ayrılan bir personelin tüm dosyalarını ve e-postalarını sonsuza kadar saklayabilir miyiz?
AEvet, ileride lazım olabilir.
BHayır, yasal saklama süresi dolduğunda imha edilmelidir.
CSadece dijital olanlar saklanabilir.
Neden?
KVKK'da süresiz saklama yoktur. İşleme amacı ortadan kalkan veri silinmeli veya anonimleştirilmelidir. Saklama süreleri yasal düzenlemelerle belirlenir.
06
Mesajlaşma Uygulamaları
Müşteri verilerinin bulunduğu bir Excel dosyasını şifresiz şekilde WhatsApp üzerinden paylaşmak güvenli midir?
AEvet, WhatsApp uçtan uca şifrelidir.
BHayır, kurumsal veri güvenliği politikalarına aykırıdır.
CEvet, dosya küçükse sorun olmaz.
Neden?
Kurumsal verilerin denetlenemeyen ve yedeklenemeyen kişisel mecralarda paylaşılması büyük bir güvenlik riskidir. Şifreleme tek başına yeterli değildir.
07
Fotoğraf Paylaşımı
Şirket panosuna Ayın Elemanı fotoğrafını asmak için çalışanın izni gerekir mi?
AGerekmez, bu bir ödüllendirmedir.
BGerekir, kişinin görüntüsü bir kişisel veridir.
CSadece fotoğrafın altında soyadı yazıyorsa gerekir.
Neden?
Kişinin görüntüsü (fotoğraf, video) kişisel veri sayılır. Herhangi bir amaçla kullanmak için açık rıza alınması zorunludur.
08
Bilgilendirme Yükümlülüğü
Aydınlatma yükümlülüğü, sadece veri sahibi sorduğunda yerine getirilir.
ADoğru
BYanlış
Neden?
Veri sorumlusu, veriyi elde ettiği anda (kişi sormadan) aydınlatma yapmakla yükümlüdür. Bu bir zorunluluktur, talebe bağlı değildir.
09
Kartvizit ve Pazarlama
Bir fuarda tanıştığınız kişi size kartvizitini verdi. Bu durum, o kişiye dilediğiniz zaman reklam e-postası gönderebileceğiniz anlamına gelir mi?
AEvet, verilerini kendi isteğiyle paylaştı.
BHayır, kartvizit sadece iletişim amaçlıdır; reklam için ayrıca onay gerekir.
CEvet, sadece kurumsal e-posta adresi ise yapılabilir.
Neden?
Kartvizit paylaşımı yalnızca iletişim amacına yöneliktir. Ticari elektronik ileti göndermek için ayrıca açık rıza veya ticari ileti onayı gerekmektedir.
10
Veri İhlali Bildirimi
Ciddi bir veri ihlali olduğunda KVKK Kurumu'na kaç saat içinde bildirim yapılmalıdır?
A24 Saat
B48 Saat
C72 Saat
D1 Hafta
Neden?
KVKK ve GDPR uyumlu düzenlemelere göre veri sorumlusu, ihlalden haberdar olduğu andan itibaren 72 saat içinde Kurul'a bildirimde bulunmakla yükümlüdür.