fbpx

Die Verletzung personenbezogener Daten auf den Autobahnen kam mit der Beschwerde des Anwalts ans Licht

0 130

Eray Gorgulu

Im Transit Violation Inquiry-System der Generaldirektion für Autobahnen (KGM) wurde festgestellt, dass die Informationen der ohne HGS vorbeifahrenden Fahrer, von welcher Mautstelle und wann, nur mit dem Kennzeichen eingesehen werden können. Alle persönlichen Daten der Fahrer werden verletzt, Anwalt Gonca AytasDer Reklamation zugestimmt.

Es wurde festgestellt, dass nicht nur KGM, sondern auch andere Unternehmen, die Autobahnen und Brücken mit dem Public Private Partnership (PPP)-Modell betreiben, denselben Verstoß begangen haben. Aytaş forderte die Aufnahme einer zweistufigen Verifizierungsanwendung in das System und wies darauf hin, dass die Fahrer, deren Daten verletzt werden, den Institutionen auch Verwaltungsstrafen auferlegen können.

beim Bezahlen bemerkt

Die Anwältin Gonca Aytaş aus Ankara überquerte am Mittwoch, den 29. März, die nördliche Marmara-Autobahn ohne HGS. Aytaş, der das Recht hat, den Mautpreis innerhalb von 15 Tagen ohne Strafe zu zahlen, stellte fest, dass beim Betreten des Zahlungsbildschirms der Website der Nord-Marmara-Autobahn nur die Kennzeicheninformationen und alle Mautinformationen zu sehen waren.

Als Aytaş sah, dass die gleiche Datenschutzverletzung auf den Websites von KGM und anderen Autobahnbetreibern begangen wurde, reichte Aytaş bei KGM und der Northern Marmara Highway Anatolian Highway Administration eine Beschwerde wegen Datenschutzverletzung ein.


„Daten können an andere Personen als den Kennzeichenhalter weitergegeben werden“

Aytaş verwendete in seiner Beschwerde die folgenden Begriffe: Um eine Pkw-Abfrage mit dem Kfz-Kennzeichen auf Ihrer Website zu stellen, reichen lediglich die Kennzeicheninformationen und der Ausdruck darunter aus. Allerdings kann in diesem Fall das Ergebnis der Abfrage des Fahrzeugs, dessen Kennzeichen eingetragen ist, dazu führen, dass die Personalien des Kennzeichenhalters von anderen Personen als dem Kennzeichenhalter abgefragt werden.

Denn auch eine heute recht häufig eingesetzte Sicherheitsmaßnahme wie das Versenden eines Codes per SMS an die Person, deren Kennzeichenabfrage erfolgen soll, wird von Ihrer Direktion nicht genutzt.

Erinnert die Institutionen an ihre Verpflichtungen

Aytaş erinnerte daran, dass die Institution gemäß dem Gesetz Nr. 6698 in der Position des Datenbeauftragten ist, und betonte auch die Verpflichtungen der Institution in dieser Hinsicht gemäß dem 12. Element des Gesetzes.

In seinem Beschwerdeantrag sagte Aytaş: „Ihre Antwort darauf, ob Ihre Institution die Sicherheitsmaßnahmen ergriffen hat, die für den Schutz personenbezogener Daten verantwortlich sind, welche Maßnahmen ergriffen werden, um sicherzustellen, dass diese Daten nicht in die Hände anderer Dritter gelangen des Kennzeichenhalters, wie und welche Maßnahmen zum Schutz der Daten getroffen werden, wenden Sie sich bitte schnellstmöglich und in jedem Fall an mich, ich bitte um Weiterleitung innerhalb von 30 Tagen ab Datum meiner Zustellung.“

„Das Gesetz wurde 2016 erlassen“

Als er T24 über seine Beschwerde informierte, stellte Aytaş fest, dass das Gesetz zum Schutz personenbezogener Daten im Jahr 2016 mit dem Ziel erlassen wurde, die Grundrechte und -freiheiten des Einzelnen zu schützen, insbesondere die Privatsphäre des Privatlebens. Seit Inkrafttreten des Gesetzes haben wir viele Male erlebt, dass personenbezogene Daten gegen Geld verkauft wurden, von Telefonisten an Banken, von Umfrageunternehmen an viele Privatunternehmen.“ genannt.

„Bestätigung in zwei Schritten erforderlich“

Aytaş fuhr fort: Jetzt legen alle privaten Unternehmen in der Türkei, die für den Betrieb von Autobahnen und Brücken zuständig sind, die persönlichen Daten der Bürger offen. Wenn auf der Website von KGM nur das Nummernschild geschrieben wird, wird die gesamte Ahnentafel des Fahrzeugs verschüttet. Um auf die betreffenden Informationen auf diesen Webseiten zugreifen zu können, muss eine zweistufige Verifizierung eingerichtet werden oder diese Informationen müssen durch Eingabe eines Passworts über das E-Government-System abgerufen werden. Gemäß KVKK Punkt 2; Echte Personen, deren personenbezogene Daten verarbeitet werden, und natürliche und juristische Personen, die diese Daten ganz oder teilweise automatisch oder nicht automatisch verarbeiten, sofern es sich um ein Modul eines Zufallsdatenerfassungssystems handelt, sind verpflichtet, die Informationen aufzubewahren und nicht zu verletzen..

„Fahrer können bestraft werden“

Auch im 12. Element des Gesetzes, mit dem Titel Pflichten zum Datenschutz, der Informationsbeauftragte; Es gibt eine klare Regelung für den Fall, dass die Person alle notwendigen technischen und administrativen Maßnahmen ergreifen muss, um eine unkonventionelle Verarbeitung personenbezogener Daten zu verhindern, einen unrechtmäßigen Zugriff auf personenbezogene Daten zu verhindern, den Schutz personenbezogener Daten zu gewährleisten und ein angemessenes Sicherheitsniveau zu gewährleisten . Fahrer, deren personenbezogene Daten mit dieser Methode aufgrund des Widerspruchs gegen diese Verordnung verletzt werden, können sich bei diesen Unternehmen beim Personal Information Defense Council beschweren und mit einer Geldstrafe belegt werden, weil ihre personenbezogenen Daten verletzt werden.

T24

Hinterlasse eine Antwort

Deine Email-Adresse wird nicht veröffentlicht.