Hollanda Veri Koruma Kurumu (DPA), Uber’e, Avrupa’daki sürücülerin kişisel verilerini Avrupa Birliği (AB) kurallarına aykırı şekilde Amerika Birleşik Devletleri’ne aktardığı gerekçesiyle 290 milyon euroluk rekor bir para cezası verdi.
Uber'e verilen ceza, Avrupa’daki veri gizliliği standartlarının ihlali nedeniyle büyük teknoloji şirketlerine verilen en yüksek cezalardan biri olarak kayda geçti.
DPA tarafından yapılan açıklamada, Uber’in Avrupa’daki taksi şoförlerinin banka hesapları, taksi lisansları, konum bilgileri, fotoğrafları, ödeme bilgileri, kimlik belgeleri, suç kayıtları ve tıbbi geçmişleri gibi kritik kişisel verileri yeterince korumadığı ve bu verileri AB Genel Veri Koruma Tüzüğü’ne (GDPR) aykırı şekilde ABD’ye aktardığı belirtildi.
Soruşturma Fransa’dan Başladı
Uber’in Avrupa’daki merkezinin Hollanda’da bulunması nedeniyle DPA’nın yürüttüğü soruşturmanın, Fransa’daki Uber sürücülerinin şikayetleri üzerine başlatıldığı ifade edildi.
Yapılan incelemeler sonucunda, Uber’in söz konusu veri aktarımlarını durdurduğu, ancak ihlalin ciddiyeti nedeniyle cezanın kaçınılmaz olduğu vurgulandı.
"Ciddi bir ihlal"
DPA, Uber’in bu uygulamasının GDPR’ye yönelik "ciddi bir ihlal" olarak tespit edildiğini belirterek, şirketin Avrupa’daki veri koruma standartlarına uymadığı için bu cezaya çarptırıldığını duyurdu.
290 milyon euroluk para cezası, hem Uber’e hem de diğer teknoloji şirketlerine, veri güvenliği konusundaki yükümlülüklerini yerine getirmeleri gerektiğine dair güçlü bir mesaj niteliği taşıyor.
