Eray Gorgulu
Im Transit Violation Inquiry-System der Generaldirektion für Autobahnen (KGM) wurde festgestellt, dass die Informationen der ohne HGS vorbeifahrenden Fahrer, von welcher Mautstelle und wann, nur mit dem Kennzeichen eingesehen werden können. Alle persönlichen Daten der Fahrer werden verletzt, Anwalt Gonca AytasDer Reklamation zugestimmt.
Es wurde beobachtet, dass nicht nur KGM, sondern auch andere Unternehmen, die Autobahnen und Brücken nach dem Public Private Partnership (PPP)-Modell betreiben, denselben Verstoß begangen haben. Aytaş forderte die Aufnahme einer zweistufigen Verifizierungsanwendung in das System und wies darauf hin, dass die Fahrer, deren Daten verletzt werden, den Institutionen auch Verwaltungsstrafen auferlegen können.
beim Bezahlen bemerkt
Die Anwältin Gonca Aytaş aus Ankara überquerte am Mittwoch, den 29. März, die nördliche Marmara-Autobahn ohne HGS. Aytaş, der das Recht hat, den Mautpreis innerhalb von 15 Tagen ohne Strafe zu zahlen, stellte fest, dass beim Betreten des Zahlungsbildschirms der Website der Nord-Marmara-Autobahn nur die Kennzeicheninformationen und alle Mautinformationen zu sehen waren.
Als Aytaş sah, dass die gleiche Datenschutzverletzung auf den Websites von KGM und anderen Autobahnbetreibern begangen wurde, reichte er eine Beschwerde gegen KGM und die Anatolian Highway Administration des Northern Marmara Highway ein.
„Daten können an andere Personen als den Kennzeichenhalter weitergegeben werden“
Aytaş verwendete in seiner Beschwerde die folgenden Begriffe: Um eine Pkw-Abfrage mit dem Kfz-Kennzeichen auf Ihrer Website zu stellen, reichen nur die Kennzeicheninformationen und das darunter stehende Wort aus. In diesem Fall kann jedoch das Ergebnis der Abfrage des Fahrzeugs, dessen Kennzeichen eingegeben wurde, dazu führen, dass die persönlichen Daten des Kennzeicheninhabers abgefragt werden, um von anderen Personen als dem Kennzeicheninhaber erlangt zu werden.
Denn selbst eine heute recht häufig eingesetzte Sicherheitsmaßnahme wie das Versenden eines Codes per SMS an die Person, deren Kennzeichen abgefragt werden soll, wird von Ihrer Direktion nicht genutzt.„
Erinnert die Institutionen an ihre Verpflichtungen
Aytaş erinnerte daran, dass die Institution gemäß dem Gesetz Nr. 6698 in der Position eines Informationsbeauftragten ist, und betonte auch die Verpflichtungen der Institution in dieser Hinsicht gemäß dem 12. Punkt des Gesetzes.
In seinem Beschwerdeschreiben sagte Aytaş: „Ihre Antwort darauf, ob Ihre Institution die Sicherheitsmaßnahmen ergriffen hat, die für den Schutz personenbezogener Daten verantwortlich sind, welche Maßnahmen ergriffen werden, um zu verhindern, dass diese Informationen in die Hände anderer Dritter als der Lizenz gelangen Kennzeicheninhaber, wie und welche Maßnahmen zum Schutz der Daten getroffen werden, ist schnellstmöglich und in jedem Fall bei mir zu beantragen Ich bitte um Weiterleitung innerhalb von 30 Tagen ab meinem Termin.“
„Das Gesetz wurde 2016 erlassen“
Als er T24 über seine Beschwerde informierte, stellte Aytaş fest, dass das Gesetz zum Schutz personenbezogener Daten im Jahr 2016 mit dem Ziel erlassen wurde, die Grundrechte und -freiheiten des Einzelnen zu schützen, insbesondere die Privatsphäre des Privatlebens. Seit Inkrafttreten des Gesetzes haben wir viele Male erlebt, dass personenbezogene Daten für Geld verkauft wurden, von Telefonisten an Banken, von Umfrageunternehmen an viele Privatunternehmen.“ genannt.
„Bestätigung in zwei Schritten erforderlich“
Aytaş fuhr wie folgt fort: Jetzt legen alle privaten Unternehmen in der Türkei, die für den Betrieb von Autobahnen und Brücken zuständig sind, die persönlichen Daten der Bürger offen. Wenn auf der Website von KGM nur das Nummernschild geschrieben wird, wird die gesamte Ahnentafel des Fahrzeugs verschüttet. Für den Zugriff auf die betreffenden Informationen auf diesen Websites muss eine zweistufige Verifizierung eingerichtet werden oder diese Informationen müssen durch Eingabe eines Passworts über das E-Government-System abgerufen werden. Gemäß KVKK-Element 2; Reale Personen, deren personenbezogene Daten verarbeitet werden, sowie natürliche und juristische Personen, die diese Daten ganz oder teilweise automatisch oder nicht automatisiert verarbeiten, sofern es sich um ein Modul eines Zufallsdatenerfassungssystems handelt, sind verpflichtet, die Daten aufzubewahren und nicht zu verletzen..
„Fahrer können bestraft werden“
Auch hier der Datenverantwortliche in der 12. Ausgabe des Gesetzes mit dem Titel Verpflichtungen zur Informationssicherheit; Es gibt eine klare Regelung für den Fall, dass alle erforderlichen technischen und administrativen Maßnahmen ergriffen werden müssen, um die rechtswidrige Verarbeitung personenbezogener Daten zu verhindern, den rechtswidrigen Zugriff auf personenbezogene Daten zu verhindern, den Schutz personenbezogener Daten zu gewährleisten und ein angemessenes Datenschutzniveau sicherzustellen Sicherheit. Da diese Regelung ungewöhnlich ist, können Fahrer, deren persönliche Daten mit dieser Methode verletzt werden, sich bei diesen Unternehmen beim Personal Data Defense Committee beschweren und mit einer Geldstrafe belegt werden, weil ihre persönlichen Daten verletzt werden.„
T24