anonym.legal

By · Last updated 2026-06-05

Bloga DönGDPR & Uyumluluk

Hollanda AP: €290M Para Cezası ve GDPR Uygulaması

Hollanda AP, Uber'e AB'nin en büyük veri transferi cezasını verdi — €290 milyon. BSN (Hollanda SSN), araçların %56'sının kaçırdığı 11-proef doğrulaması gerektirir.

June 5, 20269 dk okuma
Dutch APBSN detectionUber GDPR fineNetherlands compliancedata transfer GDPR

Autoriteit Persoonsgegevens (AP), Ağustos 2024'te Uber'e 290 milyon Euro para cezası verdi. Bu ceza, sürücü verilerinin geçerli bir transfer sözleşmesi olmaksızın ABD sunucularına gönderilmesi nedeniyle uygulandı. Sınır ötesi transferde hiçbir GDPR davası bu kadar büyük bir para cezası üretmedi. AP ayrıca 2023'te 21.400'den fazla şikayeti ele aldı. Bu durum, onu Avrupa'nın en meşgul veri düzenleyicilerinden biri yapıyor.

AP'nin Uber Davasında Bulduğu Sonuçlar

Uber, Hollanda ve Fransa'daki sürücülerden veri topladı. Bu veri; konum geçmişi, kimlik belgeleri, ücret kayıtları, sürüş kayıtları ve vergi dosyalarını kapsıyordu. Tamamı ABD sunucularına aktarıldı. AP, transfer yönteminin geçerli olmadığına hükmetti.

Kararı üç bulgu şekillendirdi:

  • Zayıf transfer yöntemi: Uber, Bağlayıcı Şirket Kuralları'nı (BCR) kullandı. AP, bunların ilgili sürücü verilerinin kapsamını veya hassasiyetini karşılamadığını tespit etti.
  • Transfer Etki Değerlendirmesi (TIA) Yok: Uber, ABD hukukunun mutabık kalınan transfer korumalarını yerinde bıraktığını gösteremedi.
  • Kombinasyonla hassas veri: Konum verisi, ücret ve performans puanları bir arada her sürücünün ayrıntılı bir resmini ortaya koyuyor. AP bu karışımı hassas kişisel veriyle eşdeğer olarak değerlendirdi.

Uber davası açık bir kural belirliyor. ABD'ye gönderilen personel ve yüklenici verilerinin, tüketici verileri gibi aynı TIA ve ek tedbirlere ihtiyacı var.

AP'nin 2025 Uygulama Odak Alanları

2026 için güncellenmiştir

AP, 2025'te yakından izlediği üç alanı belirledi.

Personel takibi: Uzaktan çalışma takip araçları ana hedef. Buna verimlilik günlükleri, ekran yakalama, tuş vuruşu takibi ve uzak konum araçları dahil. Böyle bir araç devreye almadan önce şirketler, neden daha az müdahaleci seçenekleri reddettiklerini kayıt altına almalı.

Sınır ötesi veri transferleri: Uber kararının ardından AP, transfer yöntemlerini kontrol ediyor. ABD, Asya veya diğer yeterli koruma düzeyine sahip olmayan ülkelerdeki hizmetlere dayanan şirketler kapsama giriyor. İK, proje çalışması veya müşteri verisi için ABD yazılım araçlarını kullanan her şirketin güncel bir TIA'ya sahip olması gerekiyor.

Otomatik kararlar: Yapay zekalı kredi skorlaması, işe alım filtreleri ve performans sistemleri Madde 22 yükümlülüklerini tetikliyor. AP, gerçek bir insan incelemesi adımı olmadan otomatik kararlar alan kuruluşları hedef alıyor. İşçiler ve tüketicilerin her ikisi de kapsanmalı.

BSN: Korunan Ulusal Kimlik Numarası

Burgerservicenummer (BSN), Hollanda'da kullanılan 9 haneli bir kimlik numarasıdır. Elfproef (onbir-ispat) kontrolü kullanılarak doğrulanır. Kontrolü uygulamak için: her rakamı 9'dan −1'e kadar ağırlıkla çarpın, sonuçları toplayın ve toplam 11'e tam bölünmelidir.

BSN Kanunu (Wet algemene bepalingen burgerservicenummer), BSN kullanımını belirli yasal bağlamlara sınırlar. Bunlar: vergi, sağlık, hükümet ve işveren maaş bordrosu. BSN'yi bu bağlamların dışında kullanmak BSN Kanunu uygulamasını tetikler. Üstüne GDPR sorumluluğu da gelir.

Genel araçların BSN'leri neden kaçırdığı: Birçok NLP aracı Elfproef kontrolünü içermiyor. Bu olmadan, 9 rakamlı her dize olası bir BSN olarak işaretleniyor. Bu durum, finans ve idari belgelerde yanlış alarmlar yaratıyor. Yanlış yazılan BSN'ler de kaçırılıyor. Kontrolü geçemiyorlar ama yine de geçerli bir desen gibi görünüyorlar. Avrupa kimlik biçimleri genelindeki tam karşılaştırma için AB ulusal vergi kimliği ve KBV tespiti rehberimize bakın.

Hollandaca Metin İçin NER

Hollandaca (Nederlands), İngilizce için eğitilmiş modelleri zorlayan özelliklere sahip.

Bileşik sözcükler: Hollandaca sözcükleri birleştirir. Persoonsgegevens (kişisel veri) ve Burgerservicenummer (vatandaş kimlik numarası) her biri tek sözcüktür. İngilizce için oluşturulan modeller bunları çoğu zaman yanlış noktadan böler. Bu, varlık tespitini bozar.

İsim sonekleri: -je ve -tje sonekleri ön adlarda görünür — Annetje, Hansje. İsim modelleri hem temel biçimi hem de kısa biçimi işleyebilmeli.

Adres biçimleri: Sokak türleri Straat, Laan, Weg, Plein ve Gracht'ı kapsar. Posta kodları dört rakam artı iki harften oluşur (örnek: 1234 AB). Her kod tek bir sokakla eşleştiğinden, çoğu Avrupa posta kodundan daha fazlasını ortaya koyuyor.

IBAN biçimi: Hollanda IBAN'ları 18 karakterdir: NL + 2 kontrol rakamı + 4 harfli banka kodu + 10 haneli hesap numarası. Ülkede karta dayalı ödeme kullanımı yüksek. Sonuç olarak finansal belgeler çok sayıda IBAN içeriyor. Kimlik türlerinde güven puanı yöntemleri için ikili KBV tespiti ve güven puanlaması yazımıza bakın.

AP Uyumluluğu İçin Teknik Kontrol Listesi

AP'nin mevcut standartlarını karşılamak için veri sistemleri şunlara ihtiyaç duyar:

  1. Elfproef ile BSN tespiti — salt desen eşleştirme yeterli değil
  2. Hollandaca dili NER — spaCy nl_core_news gibi bir model bileşik sözcükleri ve kısa biçimli isimleri işler
  3. IBAN tespiti — biçim farkındalıklı, genel değil
  4. Tüm sınır ötesi transferler için alt işlemci kayıtları
  5. ABD satıcıları için TIA — Uber kararının ardından canlı bir AP denetim önceliği

Uber sonrası, ABD satıcıları için TIA en iyi uygulama değil, temel bir gerekliliktir. Kararın ve transfer sonuçlarının tam analizi için AP Uber cezası ve sınır ötesi transfer uygulaması yazısına bakın.

Kaynaklar

İlgili Makaleler

GDPR & Uyumluluk

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & Uyumluluk

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR & Uyumluluk

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Verilerinizi korumaya hazır mısınız?

48 dilde 285+ varlık türü ile PII anonimleştirmeye başlayın.

Ücretsiz Deneme BaşlatÖzellikleri Görüntüle

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.