Uber, Hollanda’da sürücülerinin kişisel verilerini ABD’ye aktardığı gerekçesiyle 290 milyon Euro’luk rekor bir ceza ile karşı karşıya kaldı. Hollanda Veri Koruma Kurumu (DPA), Uber’in Avrupa’daki sürücülerine ait “hassas bilgileri” ABD’deki sunucularında sakladığını ve bu transferleri gerekli önlemler almadan gerçekleştirdiğini belirtti.
DPA, bu durumu Avrupa Birliği’nin Genel Veri Koruma Yönetmeliği (GDPR) kapsamında “ciddi bir ihlal” olarak nitelendirdi. DPA Başkanı Aleid Wolsen, “İşletmeler ve hükümetler, kişisel verileri özenle işlemelidir. Ancak maalesef bu durum Avrupa dışında her zaman geçerli olmuyor,” dedi.
Uber, cezaya itiraz ederek, kararın haksız olduğunu savundu. Şirket, Avrupa Birliği ile ABD arasında veri transferi kurallarının belirsiz olduğu 2020-2023 yılları arasında GDPR’a uygun hareket ettiklerini belirtti.
Bu ceza, Uber’in son beş yılda aldığı üçüncü büyük ceza oldu. 2021 yılında Fransız sürücülerin şikayetleri üzerine başlatılan bu soruşturma, şirketin Avrupa, Orta Doğu ve Afrika genel merkezinin bulunduğu Amsterdam’da ele alındı.
Uber’in veri ihlalleri ve GDPR’a uyumsuzluk nedeniyle aldığı bu ceza, şirketin veri güvenliği konusundaki uygulamalarını yeniden gözden geçirmesini gerektirebilir. Şirket, cezaya itiraz edeceklerini ve adaletin yerini bulacağına inandıklarını belirtti. Bu itiraz süreci, nihai karar verilene kadar cezanın askıya alınması anlamına geliyor.