2018’de Avrupa Birliği, küresel olarak en katı gizlilik ve güvenlik düzenlemelerinden birini yürürlüğe koydu: GDPR (Genel Veri Koruma Yönetmeliği). Bir AB yasası olmasına rağmen, AB’deki insanları hedefleyen veya onlardan veri toplayan tüm kuruluşlar için geçerlidir. Bu düzenlemenin baskısına maruz kalan son şirket, yolculuk çağırma devi Uber’dir.
Uber, sürücü verilerini ABD’ye aktardığı için Hollanda’da para cezasına çarptırıldı
Uber, şimdiye kadarki en büyük para cezasına çarptırıldıgibi Hollanda Veri Koruma Otoritesi (DPA), yolcu taşımacılığı şirketine tokat attı 290 milyon avro (doğrudan çevrildiğinde 324 milyon dolar) ceza ile. DPA, para cezasının Uber’in Avrupa taksi şoförlerinin kişisel verilerini bilgilerin uygun şekilde korunmasını sağlamadan Amerika Birleşik Devletleri’ne aktarması nedeniyle verildiğini belirtti. Soruşturma, bir Fransız insan hakları grubunun Fransa’daki 170’ten fazla taksi şoförü adına yerel veri koruma otoritesine şikayette bulunmasının ardından başladı. Ancak dava sonunda Uber’in AB merkezinin bulunduğu Hollanda’ya kaydırıldı.
DPA, veri transferlerini AB’nin GDPR’sinin “ciddi bir ihlali” olarak nitelendirdi ve Uber’in sürücü bilgilerini yeterince korumadığını belirtti. Denetçi, kimlik belgeleri, taksi lisansları ve konum verileri gibi hassas bilgilerin iki yıl boyunca şirketin ABD merkezine gönderildiğini bildirdi.
AB yasaları ABD’ye veri transferine izin verse de, bu transferlerin ek onaya ihtiyaç duymadan ne zaman gerçekleşebileceği konusunda hâlâ çok fazla belirsizlik var.
Uber, ABD’ye yapılan transferler konusunda verilerin koruma düzeyini garanti altına almak için GDPR gerekliliklerini karşılamadı. Bu çok ciddi bir durum.
– Aleid Wolfsen, DPA başkanı, Ağustos 2024
Uber, cezanın “haksız” olduğunu belirterek itiraz edeceğini duyurdu.
İstatistikler Uber’in birçok Avrupa ülkesinde popüler bir yolculuk paylaşım uygulaması olduğunu gösteriyor.
Bu, Uber’e 2018’de 600.000 avro (doğrudan dönüştürülmüş yaklaşık 670.000 dolar) ve geçen yıl 10 milyon avro (yaklaşık 11 milyon dolar) para cezası verilmesinin ardından DPA’nın Uber’e kestiği üçüncü ceza.
AB, son yıllarda bir dizi düzenleme ve ihlaller için ağır para cezaları çıkararak büyük teknoloji şirketleri üzerindeki denetimini sıkılaştırıyor. Örneğin, geçen yıl İrlandalı düzenleyiciler, TikTok’a GDPR yönergeleri uyarınca çocukların gizliliğini ihlal ettiği için 345 milyon avro (yaklaşık 385 milyon dolar) para cezası verdi.
Son zamanlarda aynı düzenleyici, milyonlarca Avrupalı kullanıcının kişisel verilerinin nasıl yönetildiğine dair endişeler nedeniyle X’in İrlanda bölümü olan Twitter International’a karşı yasal işlem başlattı. Bu arada Meta, Facebook ve Instagram kullanıcılarını içeren veri uygulamalarına ilişkin endişeler nedeniyle Avrupa’daki AI modellerinin lansmanını ertelemeye karar verdi.
Kullanıcıların verilerini korumanın önemli olduğunu düşünüyorum ve büyük teknoloji şirketleri için daha güçlü düzenlemeler çevrimiçi güvenliğimizi sağlamanın anahtarıdır. Ancak daha net yasalar, kullanıcıların nerede bulunduğuna bakılmaksızın teknoloji şirketlerinin yeni yenilikleri daha geniş bir şekilde tanıtmasına da yardımcı olabilir.