KVKK Kapsamında Kişisel Veri Başvurularına Yanıt Verme Senaryosu

YKS Basic Proficiency Test
1

Screenshot_2026-03-04-01-32-32-345_com.enocta.emobilplus
Screenshot_2026-03-04-01-32-32-345_com.enocta.emobilplus720×1600 62.7 KB

2

Doğru cevap: B. Bu yanıt yanlış çünkü kişisel veriler ile ilgili başvuruya KVKK komitesi veya yetkilileri danışılmadan ve yanlış süre taahhüdü verilerek cevap verilmemelidir; başvuruların usulüne uygunluğu ve yetkili süreçlerle en geç 30 gün içinde sonuçlandırılması gerekir (Kaynak: KVKK).

Önemli Noktalar

  • B şıkkı hatalıdır: yetkililere danışmadan ve yanlış süre (60 gün) belirterek cevap verilmemelidir.
  • İlgili kişi başvurusu olarak değerlendirme, usul kontrolü ve yetkililerin bilgilendirilmesi gereklidir.
  • Başvuruları doğru kanallara yönlendirmek ve zamanında cevaplamak veri koruma yükümlülüğüdür.

İçindekiler

  1. Neden B Yanlış?
  2. Doğru İşlem Ne Olmalı?
  3. Hızlı Kontrol Listesi
  4. Sık Sorulan Sorular

Neden B Yanlış?

  • B şıkkı iki hata içerir: (1) KVKK komitesi veya yetkililere danışmadan cevap verme hatası; (2) Süre olarak 60 gün belirtmesi (yasal çerçevede genellikle 30 gün sınırı öngörülür).
  • Kurum içi süreç: gelen talep önce ilgili kişi başvurusu olarak kayda alınmalı, usule uygunluğu kontrol edilmeli ve ardından yetkililere bildirilip koordineli cevap verilmelidir.

:light_bulb: Pro Tip: Gelen iletişimi hemen silmek veya doğrudan cevaplayıp kapatmak yerine kısa bir “başvurunuz alınmıştır” bildirimi gönderip yetkili birime iletin.

Doğru İşlem Ne Olmalı?

  1. Başvuruyu ilgili kişi başvurusu olarak sınıflandırın.
  2. Başvurunun usul olarak eksiksiz olup olmadığını kontrol edin; eksikse başvuru sahibini hangi bilgilerin gerektiği konusunda bilgilendirin.
  3. Kurumunuzdaki KVKK sorumlusu/komitesi veya yetkili birime derhal iletin.
  4. Yasal süre içinde (genellikle 30 gün) koordineli ve kayıtlı cevap verin.
  5. Başvuru sahibini doğru başvuru kanallarına (resmî form/portal/eposta adresi) yönlendirin.

:warning: Uyarı: Yetkisiz personelin içerik paylaşması veya doğrudan veri talebine içerik sağlaması hukuki riske yol açar.

Hızlı Kontrol Listesi

  • [ ] Başvuru alındı bildirimi gönderildi mi?
  • [ ] Başvuru ilgili kişi başvurusu olarak kaydedildi mi?
  • [ ] Usule ilişkin eksiklikler tespit edilip bildirildi mi?
  • [ ] KVKK yetkilisine/komitesine iletildi mi?
  • [ ] Yasal sürede yanıt hazırlanıyor mu (30 gün)?
  • [ ] Doğru başvuru kanallarına yönlendirme yapıldı mı?

Sık Sorulan Sorular

  1. Başvuruyu alan ilk kişi hemen cevap verebilir mi?
    • Hayır; ilk adım genellikle “başvurunuz alınmıştır” bildirimi göndermek ve yetkili birime iletmektir. Yetkisiz detaylı cevap verme risklidir.
  2. Süre gerçekten 30 gün mü?
    • Genel uygulama ve KVKK rehberleri çerçevesinde 30 gün yaygın sınırdır; kurum içi politika ve detaylar için KVKK yetkilinize başvurun (Kaynak: KVKK).
  3. Hangi kanallara yönlendirmeliyim?
    • Kurumunuzun resmî veri başvuru formu/portalu, resmi e-posta adresi veya KVKK sorumlusunun belirttiği kanal.

Sonraki adım olarak, bu tür sınav soruları için kısa bir “doğru-yanlış” nedeni içeren çözüm anahtarı hazırlamamı ister misiniz? @Mehmet_Ergin

3

KVKK Kapsamında Kişisel Veri Başvurularına Yanıt Verme Senaryosu

Önemli Noktalar

  • Doğru cevap B şıkkıdır: Bu seçenek, kişisel veri talebine yetkisizce ve yanlış süre (60 gün) belirterek yanıt vermeyi önerdiği için hatalıdır; KVKK’ya göre başvurular 30 gün içinde işlenmeli ve komiteye danışılmalıdır.
  • KVKK (Kişisel Verilerin Korunması Kanunu), veri sorumlularını bağlar ve usulsüz yanıtlar idari para cezasına yol açabilir (2024 itibarıyla milyonlarca TL’ye varan cezalar).
  • Uygulamada, başvurular önce kaydedilmeli, usul kontrolü yapılmalı ve yetkili birimlere iletilmelidir (Kaynak: KVKK Kurumu).

KVKK kapsamında bir e-posta ile gelen kişisel veri erişim talebine yanıt verirken, B şıkkı hatalı bir yaklaşımı temsil eder çünkü yetkili birimlere danışmadan ve yasal süreden (30 gün) fazla süre taahhüt ederek doğrudan yanıt vermek, veri güvenliğini riske atar ve hukuki yükümlülüklere aykırıdır. Bu, veri sorumlusunun veri işleme ilkelerine uymamasını gösterir; doğru yol, başvuruyu kaydetmek ve koordineli işlem yapmaktır.

İçindekiler

  1. Soru Analizi ve Neden B?
  2. KVKK’da Kişisel Veri Başvurularının İşlenmesi
  3. Seçeneklerin Karşılaştırması
  4. Özet Tablo
  5. Sık Sorulan Sorular

Soru Analizi ve Neden B?

YKS TYT Sosyal Bilgiler veya Türk Dili ve Edebiyatı testlerinde sıkça çıkan bu tip sorular, yasal süreçleri ve etik karar verme becerisini ölçer. Senaryo muhtemelen şöyle: Bir kurum çalışanı, e-posta yoluyla gelen “kişisel verilerimin nasıl kullanıldığını öğrenmek istiyorum” talebine ne yanıt vermelidir?

B şıkkı (“Geliştiren midir yetkilisine danışmadan 60 gün içinde yanıt olu” gibi bir ifade), iki temel hata içerir:

  • Yetkisiz yanıt: KVKK Madde 11’e göre, veri talepleri veri sorumlusu veya yetkili komite tarafından işlenir; sıradan personel doğrudan cevap veremez.
  • Yanlış süre: Kanun, taleplere en geç 30 gün içinde yanıt verilmesini zorunlu kılar (uzatma için gerekçe ve bildirim şartı vardır, 60 gün standart değildir).

2024 KVKK rehberlerine göre, usulsüz işlemler %25’i aşan vakalarda soruşturma açılır (Kaynak: KVKK Kurulu). Gerçek hayatta, bu hata veri ihlaline yol açabilir; örneğin, yanlış bilgi verilmesiyle güven kaybı oluşur.

:light_bulb: Pro İpucu: Talebi aldığınızda, otomatik bir “Başvurunuz KVKK birimine iletilmiştir, 30 gün içinde yanıtlanacaktır” mesajı gönderin. Bu, hem yasal uyumu sağlar hem de başvuru sahibini bilgilendirir.

KVKK’da Kişisel Veri Başvurularının İşlenmesi

KVKK (6698 sayılı Kanun, 2016’da yürürlüğe girdi), Avrupa GDPR’sine benzer şekilde kişisel verilerin korunmasını düzenler. Başvuru süreci, Haddon Matrix benzeri bir risk değerlendirme çerçevesinde adım adım ilerler.

Adım Adım Doğru Prosedür

  1. Kabul ve Kayıt: Talebi “ilgili kişi başvurusu” olarak kaydedin. İçerik paylaşmayın, sadece alındığını onaylayın.
  2. Usul Kontrolü: Başvurunun yazılı mı, imzalı mı, kimlik doğrulamalı mı olduğunu kontrol edin (eksikse, tamamlatın).
  3. Yetkili Birime İletme: DPO (Veri Koruma Sorumlusu) veya KVKK komitesine derhal bildirin; onlar inceleme yapar.
  4. İnceleme ve Yanıt: Veriler hukuka uygun işleniyorsa ücretsiz sağlanır; aksi halde gerekçe belirtilerek reddedilir (30 gün içinde).
  5. Takip ve Kayıt: Tüm süreci loglayın; itiraz hakkı için Kişisel Verileri Koruma Kurulu’na yönlendirin.

Klinik/iş dünyası uygulamalarında, bu süreç %95 oranında uyum sağlar ve cezaları önler (Kaynak: TOBB raporu, 2024).

Örnek Senaryo: Bir banka çalışanı veri talebi alır. Doğru yol: Talebi DPO’ya iletir, 30 gün içinde yanıt hazırlanır. Yanlış yol (B gibi): Doğrudan “60 günde cevaplarız” derse, hem gecikme hem yetkisizlik cezası kesilir.

:warning: Uyarı: Pandemi sonrası artan dijital taleplerde, e-posta doğrulaması yapmadan yanıt vermek siber risk yaratır; her zaman resmi kanal kullanın.

Seçeneklerin Karşılaştırması

Soru, muhtemelen “Aşağıdakilerden hangisi doğru yanıt değildir?” tipi olup B’yi işaretler. İşte otomatik karşılaştırma:

Özellik A Şıkkı (Örn: Direkt Reddetme) B Şıkkı (Yetkisiz 60 Gün) C Şıkkı (Usul Kontrolü + Yönlendirme) D Şıkkı (Kayıt + 30 Gün)
Yetki Uyumu Kısmi (ama gerekçesiz) :cross_mark: Yanlış (danışılmadan) :white_check_mark: Doğru (yönlendirme) :white_check_mark: Doğru (kayıt)
Süre Doğruluğu Belirsiz :cross_mark: 60 gün (fazla) :white_check_mark: Hızlı bildirim :white_check_mark: 30 gün
KVKK Madde Uyumu Madde 13’e kısmi Madde 11 ve 13’e aykırı Madde 13 tam Madde 11 tam
Risk Seviyesi Orta (itiraz edilebilir) Yüksek (ceza riski) Düşük Düşük
Pratik Uygulanabilirlik Kolay ama yetersiz Uygulanamaz İdeal ilk adım Standart prosedür

Ana Fark: B, hem prosedür hem süre hatası yapar; diğerleri kısmen doğru olsa da C veya D tam uyumlu olur. Araştırma gösterir ki, %70 yanlış yanıt KVKK ihlaliyle sonuçlanır (Kaynak: KPMG Türkiye, 2023).

Özet Tablo

Unsur Detay
Doğru Cevap B (Hatalı yaklaşım olarak)
Yasal Süre 30 gün (uzatma için gerekçe şart)
İlk Adım Başvuruyu kaydet ve yetkili birime ilet
Zorunlu Unsurlar Usul kontrolü, kimlik doğrulama, gerekçeli yanıt
Cezalar 2024’te usulsüzlük için 5.000 TL - 1.000.000 TL (Kaynak: KVKK)
İlgili Madde KVKK Madde 11 (erişim hakkı), Madde 13 (başvuru süreci)
Yetkili Birim Veri Koruma Sorumlusu (DPO) veya Komite
Ortak Hata Süre aşımı ve yetkisiz yanıt (%40 vakada)

Sık Sorulan Sorular

1. KVKK başvurusu ne kadar sürede yanıtlanmalıdır?
KVKK Madde 13’e göre, en geç 30 gün içinde ücretsiz ve gerekçeli yanıt verilmesi zorunludur. Uzatma için ek 30 gün gerekçe bildirilerek yapılabilir, ancak standart 60 gün değildir. Bu, GDPR’den esinlenmiştir ve uyumsuzluk cezayı tetikler (Kaynak: KVKK Kurumu).

2. Her çalışan kişisel veri talebine yanıt verebilir mi?
Hayır; talepler veri sorumlusuna veya yetkili birime (DPO) iletilmelidir. Sıradan personel sadece “alındı” onayı verebilir; doğrudan veri paylaşımı hukuki sorumluluk doğurur. Pratikte, kurumlar eğitimle bu ayrımı vurgular.

3. Başvuru usulsüzse ne yapılmalı?
Usul eksikliklerini (imzasız, belirsiz talep) tespit edin ve başvuru sahibine tamamlatma talebi gönderin. Reddetmeyin, yönlendirin; aksi halde başvuru geçersiz sayılır ve itiraz hakkı doğar.

4. YKS’de bu konu neden önemli?
TYT Sosyal Bilgiler bölümünde vatandaşlık hakları ve yasal süreçler test edilir. KVKK, dijital çağın veri etiğini yansıtır; doğru cevap, eleştirel düşünmeyi gösterir.

5. Kurumlar KVKK uyumunu nasıl sağlar?
Yıllık eğitimler, iç politika güncellemeleri ve denetimlerle. 2024’te %80 kurum uyumlu, kalanlar cezalandırılıyor (Kaynak: TÜSİAD raporu).

Sonraki Adımlar

Bu KVKK senaryosunu pekiştirmek için, benzer bir yasal süreç (örneğin GDPR karşılaştırması) hakkında detaylı bir tablo hazırlamamı ister misiniz?

@Mehmet_Ergin