Autovermieter bestraft mit 200.000 Lira wegen Datenschutzverletzung
Die Datenschutzbehörde KVKK hat entschieden, dass ein Kunde eines Autovermietungsunternehmens beim Einloggen auf der Website des Unternehmens mit dem registrierten Benutzernamen und der E-Mail-Adresse auf das Konto eines anderen Benutzers weitergeleitet wurde.
Die Person, die Zugriff auf die personenbezogenen Daten der Person hatte, an die sie weitergeleitet wurde, einschließlich Adresse, Telefonnummer, TR-ID-Nummer und Führerscheininformationen, reichte eine Beschwerde bei der KVKK ein und forderte Maßnahmen gemäß dem Datenschutzgesetz Nr. 6698.
Nach einer Untersuchung stellte die KVKK fest, dass aufgrund eines fehlerhaften Algorithmus im Datenerfassungssystem des Autovermietungsunternehmens Plattformnutzer auf die personenbezogenen Daten verschiedener Nutzer zugegriffen haben.
Die KVKK kam zu dem Schluss, dass das Unternehmen seinen Verpflichtungen hinsichtlich der Datensicherheit nicht nachgekommen ist und dass andere Personen unrechtmäßig auf personenbezogene Daten zugreifen könnten. Daher wurde gegen das Unternehmen eine Verwaltungsstrafe in Höhe von 200.000 Lira verhängt.
