TikTok, İrlanda’nın Veri Koruma Komisyonu (DPC) tarafından 530 milyon euro tutarında uluslararası alanda dikkat çeken bir ceza ile karşı karşıya kaldı.
Bu cezanın sebebi, Avrupa Ekonomik Alanı’ndaki (AEA) TikTok kullanıcılarının kişisel verilerinin Çin’e aktarılması konusunda yaşanan ihlaller olarak belirtildi.
İHLALLER TESPİT EDİLDİ
DPC’nin gerçekleştirdiği denetim neticesinde, TikTok’un AEA kullanıcı verilerini Çin’e transfer ederken Avrupa Birliği’nin Genel Veri Koruma Tüzüğü (GDPR) ile çelişen uygulamalar sergilediği belirlendi.
Kurul, şirketin bu konuda gerekli şeffaflık yükümlülüklerini yerine getirmediğine dikkat çekti.
Raporda, TikTok’un Çin’deki personel tarafından uzaktan erişilen AEA kullanıcı verilerinin Avrupa içinde gerekli koruma seviyesini sağladığını doğrulamadığı, bununla birlikte bu durumu yeterince belirtmediği ifade edildi.
Aynı zamanda, TikTok’un gerekli değerlendirmeleri yapmadığı ve Çin yasalarının (terörle mücadele, casusluk vb.) gereklilikleri kapsamında Çinli yetkililerin verilere erişme olasılığını dikkate almadığı vurgulandı.
Cezanın yanı sıra, TikTok’un veri işleme süreçlerini altı ay içinde GDPR ile uyumlu hale getirmesi gerekmektedir. Aksi taktirde, şirketin Çin’e gerçekleştirdiği veri transferlerinin durdurulacağı bildirildi.
ÇELİŞKİLİ AÇIKLAMALAR VAR
TikTok, daha önce AEA kullanıcı verilerini Çin’deki sunucularda saklamadığını iddia etmişti. Bununla birlikte, geçtiğimiz ay DPC’ye, Şubat ayında öğrendiği bir durumu bildirerek “sınırlı AEA kullanıcı verilerinin” aslında Çin’deki sunucularda mevcut olduğunu kabul etti.
Bu durum, şirketin başlangıçta sağladığı bilgilerin yanıltıcı olduğunu göstermektedir. TikTok, söz konusu verilerin daha sonra silindiğini de DPC’ye bildirdi.
