Popüler sosyal medya platformu TikTok, İrlanda'nın Veri Koruma Komisyonu (DPC) tarafından 530 milyon euro tutarında rekor bir para cezasına çarptırıldı.
Cezanın gerekçesi, Avrupa Ekonomik Alanı'ndaki (AEA) TikTok kullanıcılarının kişisel verilerinin Çin'e aktarılmasıyla ilgili yaşanan ihlaller olarak açıklandı.
İHLALLER TESPİT EDİLDİ
DPC tarafından yapılan incelemede, TikTok'un AEA kullanıcı verilerini Çin'e aktarırken AB'nin Genel Veri Koruma Tüzüğü (GDPR) kurallarını ihlal ettiği tespit edildi.
Kararda, şirketin bu konuda gerekli şeffaflık yükümlülüklerini yerine getirmediği belirtildi.
Komisyon, TikTok'un Çin'deki personel tarafından uzaktan erişilen AEA kullanıcı verilerinin AB içinde garanti edilene esasen eşdeğer bir koruma düzeyine sahip olduğunu doğrulamadığını, garanti etmediğini ve göstermediğini vurguladı.
Ayrıca, TikTok'un gerekli değerlendirmeleri yapmayarak Çin yasaları (terörle mücadele, casuslukla mücadele vb.) kapsamında, Çinli yetkililerin verilere erişme ihtimalini ele almadığı ifade edildi.
Para cezasına ek olarak, TikTok'un veri işleme operasyonlarını altı ay içinde GDPR ile uyumlu hale getirmesi gerekiyor. Aksi takdirde, şirketin Çin'e yaptığı veri transferlerinin askıya alınacağı bildirildi.
ÇELİŞKİLİ AÇIKLAMALAR VAR
TikTok başlangıçta, AEA kullanıcı verilerini Çin'deki sunucularda saklamadığını iddia etmişti. Ancak şirket, geçen ay DPC'ye şubat ayında fark ettiği bir durumu bildirerek "sınırlı AEA kullanıcı verilerinin" aslında Çin'deki sunucularda saklandığını kabul etti.
Bu durum, şirketin başlangıçta verdiği bilginin yanlış olduğunu ortaya koydu. TikTok, söz konusu verilerin daha sonra silindiğini DPC'ye bildirdiğini belirtti
