Hollanda verileri ABD'ye taşıdığı gerekçesiyle Uber'e 290 milyon euro ceza verdi
Hollanda Veri Koruma Kurumu (DPA), Avrupa'daki sürücülerin kişisel verilerini ABD sunucularına uygunsuz bir şekilde transfer ettiği gerekçesiyle Uber'e 290 milyon euro (324 milyon dolar) ceza verdi. Kurum, bu transferlerin Avrupa Birliği'nin Genel Veri Koruma Yönetmeliği'ni (GDPR) ciddi şekilde ihlal ettiğini belirtti.
DPA Başkanı Aleid Wolfsen, Uber'in ABD'ye yapılan veri transferlerinde GDPR gerekliliklerini karşılamadığını ve sürücü bilgilerinin yeterince korunmadığını ifade etti. Wolfsen, "Bu çok ciddi bir durumdur." dedi.
DPA, Uber'in Avrupa'daki sürücülerine ait hassas bilgileri topladığını ve bu bilgilerin taksi lisansları, konum verileri, fotoğraflar, ödeme detayları, kimlik belgeleri ve bazı durumlarda suç ve tıbbi verileri içerdiğini açıkladı. İki yıllık bir dönem boyunca bu bilgilerin, uygun veri transfer araçları kullanılmadan Uber'in ABD'deki merkezine aktarıldığı belirtildi.
Uber, bu cezanın haksız olduğunu savunarak itiraz edeceğini duyurdu. Şirketin bir sözcüsü, "Bu hatalı karar ve olağanüstü ceza tamamen haksızdır. Uber'in sınır ötesi veri transfer süreci, AB ile ABD arasındaki belirsizliklerin yaşandığı üç yıllık bir dönemde GDPR ile uyumluydu. İtiraz edeceğiz ve sağduyunun galip geleceğine inanıyoruz." ifadelerini kullandı.
Uber'in bu karara itiraz süreci devam ederken, DPA'nın kararı GDPR'nin veri koruma gerekliliklerine uyulmasının önemini bir kez daha gözler önüne serdi.