Popüler sosyal medya platformu TikTok, İrlanda’nın Veri Koruma Komisyonu (DPC) tarafından 530 milyon euro tutarında tarihi bir para cezasıyla karşı karşıya kaldı.
Bu cezanın nedeni, Avrupa Ekonomik Alanı’ndaki (AEA) TikTok kullanıcılarının kişisel verilerinin Çin’e aktarılmasıyla bağlantılı olarak yaşanan çeşitli ihlaller olarak belirtildi.
İHLALLER TESPİT EDİLDİ
DPC’nin gerçekleştirdiği inceleme sürecinde, TikTok’un AEA kullanıcı verilerini Çin’e taşırken Avrupa Birliği’nin Genel Veri Koruma Tüzüğü (GDPR) kurallarını ihlal ettiği tespit edildi.
Kararda, şirketin bu konuda gerekli şeffaflık yükümlülüklerini yerine getirmediği ifade edildi.
Komisyon, TikTok’un Çin’deki çalışanlar tarafından uzaktan erişilen AEA kullanıcı verilerinin AB dahilinde garanti edilen koruma seviyesine eşdeğer bir güvenlik sağlanmadığını vurguladı.
Ayrıca, TikTok’un gerekli değerlendirmeleri yapmaksızın, Çin’in terörle mücadele ve casusluk yasaları gereği, Çinli yetkililerin verilere erişim ihtimalini göz önünde bulundurmadığı kaydedildi.
Bu para cezasının yanı sıra, TikTok’un veri işleme işlemlerini altı ay içerisinde GDPR ile uyumlu hale getirmesi gerektiği bildirildi. Aksi takdirde, şirketin Çin’e gerçekleştirdiği veri transferlerinin askıya alınacağı uyarısında bulunuldu.
ÇELİŞKİLİ AÇIKLAMALAR VAR
TikTok, başlangıçta AEA kullanıcı verilerini Çin’deki sunucularda saklamadığını iddia etmişti. Ancak, şirket geçen ay DPC’ye şubat ayında fark ettiği bir durumu bildirerek “sınırlı AEA kullanıcı verilerinin” aslında Çin’deki sunucularda depolandığını kabul etti.
Bu durum, şirketin başlangıçta verdiği bilgilerin gerçeği yansıtmadığını ortaya koymuş oldu. TikTok, bu verilerin daha sonra silindiğini DPC’ye de bildirdi.
News
