kişisel veriler yönetmelik

KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ HAKKINDA YÖNETMELİK

1 / 8

Bir şirketin, artık aktif olarak kullanmadığı bir müşteri veri tabanındaki kişisel verileri, sistem yöneticileri dışındaki tüm çalışanlar için erişilemez ve kullanılamaz hale getirmesi, ancak verilerin yedekleme ünitelerinde geri getirilebilir şekilde durması, hangi kavrama bir örnektir?

Kişisel verilerin yok edilmesi

Kişisel verilerin anonim hale getirilmesi

Kişisel verilerin şifrelenmesi

Kişisel verilerin silinmesi

Kişisel verilerin aktarılması

2 / 8

Kişisel verilerin yok edilmesi işlemi sonucunda, verilerin ulaşılabilirlik durumu ne olur?

Sadece yetkili kullanıcılar tarafından erişilebilir hale gelir.

Sadece mahkeme kararıyla erişilebilir hale gelir.

Şifrelenmiş olarak saklanır ve daha sonra kullanılabilir.

Hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale gelir.

Sadece arşivde saklanır.

3 / 8

Bir kişisel verinin “anonim hâle getirilmiş” sayılabilmesi için taşıması gereken en temel özellik nedir?

Sadece isim ve soyisim bilgilerinin çıkarılması.

Verilerin şifrelenerek saklanması.

Başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.

Verilerin sadece yetkili kişilerce erişilebilir olması.

Verilerin yurt dışına aktarılması.

4 / 8

Kişisel veri saklama ve imha politikası hazırlamış olan bir veri sorumlusunun, belirleyeceği periyodik imha işlemlerinin arasındaki zaman aralığı en fazla ne kadar olabilir?

Üç ay

Altı ay

Dokuz ay

Bir yıl

İki yıl

5 / 8

Kişisel veri saklama ve imha politikası hazırlama yükümlülüğü olmayan bir veri sorumlusu, silme veya yok etme yükümlülüğü ortaya çıktığında, bu işlemi en geç ne kadar süre içinde yerine getirmek zorundadır?

Bir ay içinde

Üç ay içinde

Altı ay içinde

Dokuz ay içinde

Bir yıl içinde

6 / 8

Kişisel Verileri Koruma Kurulu, kanunda veri silme veya yok etme için belirlenen süreleri hangi durumda kısaltma yetkisine sahiptir?

Veri sorumlusunun talep etmesi halinde.

İlgili kişinin talep etmesi halinde.

Telafisi güç veya imkansız zararların doğması ve açıkça hukuka aykırılık olması halinde.

Veri miktarının çok fazla olması halinde.

Verilerin özel nitelikli kişisel veri olması halinde.

7 / 8

Kişisel veri saklama ve imha politikası olan ve bu politikaya göre her yılın Haziran ve Aralık aylarında periyodik imha işlemi yapan bir şirket için, 10 Mart tarihinde bir veriyi imha etme yükümlülüğü doğarsa, bu şirket veriyi en geç ne zaman imha etmelidir?

Yükümlülük doğar doğmaz derhal.

10 Mart'ı takip eden üç ay içinde.

Yükümlülüğün ortaya çıktığı tarihi takip eden ilk periyodik imha dönemi olan Haziran ayında.

Yükümlülük doğan yılın sonu olan Aralık ayında.

Bir sonraki yılın Haziran ayında.

8 / 8

Kişisel verilerin anonim hale getirilmesi süreciyle ilgili olarak aşağıdakilerden hangisi doğrudur?

Kişisel verilerin anonim hale getirilmesi, veri sorumlusunun isteğine bağlı bir işlemdir ve zorunlu değildir.

Anonim hale getirilen veriler, veri sorumlusu tarafından uygun teknikler kullanılsa dahi kimliği belirlenebilir bir gerçek kişiyle ilişkilendirilebilir.

Kişisel verilerin anonim hale getirilmesi için sadece alıcı veya alıcı gruplarının teknik önlemler alması yeterlidir.

Veri sorumlusu, kişisel verilerin anonim hale getirilmesi için gerekli teknik ve idari tedbirleri almakla yükümlüdür.

Anonim hale getirilen veriler, başka verilerle eşleştirildiğinde kimliği belirlenebilir bir gerçek kişiyle ilişkilendirilebilir.

Your score is

0%