Eray Görgülü
Karayolları genel Müdürlüğünün (KGM) Geçiş İhlal Sorgulama sisteminde, HGS’siz geçiş yapan şoförlerin, hangi gişeden ne Vakit geçiş yaptığı bilgisinin sırf plaka ile görülebildiği ortaya çıktı. Şoförlerin bütün ferdî bilgilerinin ihlal edildiği, avukat Gonca Aytaş’ın şikayetiyle anlaşıldı.
Aynı ihlali yalnızca KGM’nin değil, halk özel İşbirliği (KÖİ) modeli ile otoyol ve köprüleri işleten öteki şirketlerin de yaptığı görüldü. Sisteme iki adımlı doğrulama uygulamasının eklenmesi talebinde bulunan Aytaş, verisi ihlal edilen şoförlerin de kurumlara idari Nakit cezası aldırabileceğine dikkat çekti.
Ödeme yapmak isterken ayrım etti
Ankaralı avukat Gonca Aytaş, 29 Mart Çarşamba günü şimal Marmara Otoyolu’ndan aracıyla HGS’siz geçiş yaptı. Geçiş fiyatını 15 gün içerisinde cezasız olarak ödeme hakkı bulunan Aytaş, şimal Marmara Otoyolu’nun internet sitesinin ödeme ekranına girdiğinde sadece plaka bilgisi ile bütün geçiş bilgilerinin görülebildiğini farketti.
Aynı bilgi ihlalinin hem KGM’nin hem de öteki otoyol işletmecilerinin internet sitelerinde de yapıldığını gören Aytaş, KGM ile şimal Marmara Otoyolu Anadolu Otoyol İşletmesi’ne data ihlali şikayetinde bulundu.
“Veriler, plaka sahibi dışındaki bireylerin eline geçebilir”
Aytaş, şikayet dilekçesinde şu tabirleri kullandı: “İnternet sitenizde plaka ile geçiş ihlali sorgusu yapılabilmesi için sırf plaka bilgisi ve altındaki tabirin boş alana geçirilmesi kafidir. Fakat bu durumda plakası girilen araca dair sorgu sonucu, sorgusu yapılacak plaka sahibine ait ferdî dataların plaka sahibi dışındaki şahısların de eline geçmesine sebebiyet verebilir.
Zira plaka sorgusu yapılacak bireye bir SMS ile kod gönderilmesi üzere günümüzde epey sık kullanılan bir Emniyet tedbiri dahi Müdürlüğünüz tarafından kullanılmamaktadır.“
Kurumlara yükümlülüklerini hatırlattı
6698 sayılı kanun gereği kurumun data sorumlusu pozisyonunda olduğunu hatırlatan Aytaş, tıpkı kanunun 12’nci hususu gereği kurumun bu bahisteki yükümlülüklerini de vurguladı.
Aytaş, şikayet dilekçesinde “Kurumunuzun, ferdî bilgilerin korunmasıyla alakalı yükümlülüğü olan Emniyet tedbirlerini alıp almadığına, bu dataların plaka sahibi dışında üçüncü şahısların eline geçmemesi için ne üzere tedbirler alındığına, dataların nasıl ve hangi tedbirler alınarak koruma edildiğine yönelik karşılığınızı tarafıma en kısa ve her halükarda müracaat tarihimden itibaren 30 gün içinde iletilmesini talep ederim” sözünü kullandı.
“Kanun 2016 yılında çıkarılmıştı”
Şikayetiyle ilgili T24’e bilgi veren Aytaş, Ferdî Dataları Müdafaa Kanunu’nun 2016 yılında başta Özel hayatın kapalılığı olmak üzere bireylerin Temel hak ve özgürlüklerini korumak hedefiyle çıkarıldığını kaydederek “Kanunun yürürlüğe girdiği yıldan bu yana birçok Kez ferdî bilgilerin telefon operatörlerinden bankalara, anket şirketlerinden birçok Özel firmaya Nakit mukabili satıldığına Şahit olduk” dedi.
“İki adımlı doğrulama konulmalı”
Aytaş, şöyle devam etti: “Şimdi de otoyol ve köprülerin işletmesini ellerinde bulunan Türkiye’deki bütün Özel firmalar vatandaşın ferdî bilgilerini ifşa ediyor. KGM’nin sitesine de yalnızca otomobil plakası yazıldığında aracın Tüm şeceresi dökülüyor. Bu internet sitelerinde Laf konusu bilgiye ulaşmak için kesinlikle iki adımlı doğrulama konulmalı ya da e devlet sistemi üzerinden şifre girilerek bu bilgilere ulaşılmalı. KVKK unsur 2 gereği; ferdî bilgileri işlenen gerçek şahıslar ile bu bilgileri büsbütün yahut kısmen otomatik olan ya da rastgele bir bilgi kayıt sisteminin kesimi olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve hukukî bireyler bilgileri saklamak ve ihlal etmemekle yükümlü.
“Sürücüler idari Nakit cezası aldırabilir”
Yine kanunun bilgi güvenliğine ait yükümlülükler başlıklı 12. hususunda bilgi sorumlusu; şahsî bilgilerin hukuka karşıt olarak işlenmesini önlemek, şahsî bilgilere hukuka ters olarak erişilmesini önlemek, ferdî bilgilerin korumasını sağlamak, gayesiyle Müsait Emniyet seviyesini temin etmeye yönelik Gerekli her türlü teknik ve idari önlemleri almak zorundadır formunda Aleni düzenleme bulunmaktadır. Bu düzenlemeye karşıt davranıldığı için bu formülle ferdî dataları ihlal olan şoförler bu firmaları şahsî dataları ihlal olduğu için Şahsî Bilgileri Müdafaa Konseyine şikayet edip idari Nakit cezası aldırabilir.“
Yorum Yok