Uber, sürücü verilerinin transferinde kafi güvenliği sağlamayı başaramadığı için AB’de büyük bir ceza ile karşı karşıya.
Pazartesi günü, Hollanda Veri Koruma Makamı (DPA), Uber’i AB’nin Genel Veri Koruma Düzenlemesi (GPDR) yasalarını ihlal etmiş olduğu için 290 milyon Euro doğrusu ortalama 11 milyar 26 milyon TL’lik ceza ile cezalandırdığını duyurdu.
Uber kişisel verileri yeterince korumamakla suçlanıyor
Hollanda DPA soruşturmasına gore, Uber sürücüleriyle ilgili kırılgan verileri topluyor. Bunlar içinde hesap bilgileri, taksi belgeleri, konum verisi, fotoğraflar, ödeme verileri, kimlik dokümanları, sabıka kaydı ve tıbbi veriler içeriyor. Şirket, bu verileri ABD’deki sunucularında saklıyor, sadece verileri AB dışına taşırken doğru “geçirme araçlarını” kullanmadığı tespit edildi. Duyuruda “Bu sebeple, kişisel verilerin korunması kafi değildi” ifadesi içeriyor.
Ceza, 170 Fransız Uber sürücüsünün, Fransa merkezli insan hakları grubuna yapmış olduğu yakınma başvurusunun bir sonucu. Yakınma, Uber’in Avrupa merkezi Hollanda’da olduğundan, Hollanda DPA’ya iletildi.
Bu, AB’nin Uber’e veri gizliliği ihlalinden verdiği ilk ceza değil. 2018 senesinde ulaşım devi veri sızıntısından 600 bin Euro, 2023 senesinde da Avrupalı sürücülerinin gizlilik ihlalinden 10 milyon Euro para cezası almıştı.
AB’nin kullanıcı verilerini koruyamaya yönelik sıkı yasalarından dolayı ceza alan başka büyük teknoloji firmaları da var. 2021 senesinde Amazon, GPDR’ye uymadığı için tam 886 milyon Euro cezaya çarptırılmıştı. Daha yakın geçmişte de Meta, verileri ABD’ye uygunsuz şekilde geçirme etmiş olduğu için tam 1,3 milyar Euro para cezası aldı.
Hollanda DPA duyurusunda Uber’in “ihlali sonlandırdığı” bilgisini de verdi.
The Verge‘e izahat meydana getiren Uber ise, karara itiraz etmeyi planladığını duyurdu.
Cecily Mauran’ın haberini Erinç Eröz Türkçeleştirdi
