TikTok, İrlanda’nın Veri Koruma Komisyonu (DPC) tarafından 530 milyon euro tutarında rekor bir ceza ile karşı karşıya kaldı.
Cezanın ardında, Avrupa Ekonomik Alanı’ndaki (AEA) TikTok kullanıcılarının kişisel verilerinin Çin’e transfer edilmesiyle bağlantılı yaşanan ihlaller yatıyor.
İHLALLER TESPİT EDİLDİ
DPC’nin gerçekleştirdiği inceleme sonucunda, TikTok’un AEA kullanıcı verilerini Çin’e aktarırken Avrupa Birliği’nin Genel Veri Koruma Tüzüğü (GDPR) kurallarını ihlal ettiği belirlendi.
Kararda, şirketin bu hususta gerekli şeffaflık yükümlülüklerini yerine getirmenin gerekliliğine uymadığı ifade edildi.
Komisyon, TikTok’un Çin’deki personeli aracılığıyla erişilen AEA kullanıcı verilerinin, AB içindeki koruma standartlarına eşdeğer bir düzeyde koruma sağlamadığını kanıtlayamadığını vurguladı.
Ayrıca, TikTok’un Çin yasaları çerçevesinde (terörle mücadele, casusluk vb.) verilerin yerel yetkililer tarafından erişime açılma olasılığını dikkate almadığı belirtildi.
Bu cezanın yanı sıra, TikTok’un veri işleme süreçlerini altı ay içinde GDPR ile uyumlu hale getirmesi gerektiği ifade edildi. Aksi takdirde, şirketin Çin’e veri transferleri durdurulacak.
ÇELİŞKİLİ AÇIKLAMALAR VAR
TikTok, başlangıçta AEA kullanıcı verilerini Çin’deki sunucularda saklamadığını savunmuştu. Ancak, şirket geçtiğimiz ay DPC’ye, şubat ayında farkına vardığı bir durumu bildirerek “sınırlı AEA kullanıcı verilerinin” aslında Çin’deki sunucularda tutulduğunu kabul etti.
Bu durum, şirketin başlangıçta yaptığı açıklamanın yanlış olduğunu ortaya koydu. TikTok, ilgili verilerin daha sonra silindiği bilgisini de DPC ile paylaşmış bulunuyor.
