Uber, Avrupa Birliği’nin Genel Veri Koruma Yönetmeliği’ni (GDPR) ihlal ettiği gerekçesiyle ciddi bir ceza aldı

Hollanda Veri Koruma Otoritesi (DPA), Uber’in ABD’ye sürücü bilgilerini aktarırken GDPR gerekliliklerini karşılamadığını belirterek şirkete ciddi bir ceza verdi. DPA Başkanı Aleid Wolfsen, sürücü bilgilerinin yeterince korunmadığını ve bu durumun çok ciddi olduğunu vurguladı.

DPA’nın açıklamasına göre, Uber Avrupa’daki sürücülerine ait hassas bilgileri topladı ve bu bilgiler arasında taksi lisansları, konum verileri, fotoğraflar, ödeme detayları, kimlik belgeleri ve hatta bazı durumlarda suç ve tıbbi verileri de bulunuyordu. Bu bilgilerin uygun veri transfer araçları kullanılmadan ABD’ye aktarıldığı belirtildi.

Uber ise cezanın haksız olduğunu savunarak itiraz edeceğini açıkladı. Şirketin sözcüsü, “Bu karar ve ceza haksızdır. Uber’in sınır ötesi veri transfer süreci, AB ile ABD arasındaki belirsizliklerin yaşandığı bir dönemde GDPR ile uyumluydu. İtiraz edeceğiz ve sağduyunun galip geleceğine inanıyoruz” dedi.

Bu olay, GDPR ihlalleri konusunda dikkatleri bir kez daha şirketlerin veri koruma önlemlerini gözden geçirmeye yönlendiriyor. Uber’in aldığı ceza, diğer şirketlere de uyarı niteliğinde olabilir.