İrlanda Veri Koruma Komisyonu (DPC), TikTok’u, Avrupa Birliği kullanıcılarının kişisel verilerini Çin’e aktarırken yeterli koruma sağlamadığı gerekçesiyle 530 milyon euro para cezasına çarptırdı. DPC, cuma günü yaptığı açıklamada, TikTok’un kişisel verilerin korunmasına ilişkin kuralları ihlal ettiğini belirtti.
DPC Başkan Yardımcısı Graham Doyle, bu veri aktarımlarının Genel Veri Koruma Tüzüğü’ne (GDPR) aykırı olduğunu çünkü TikTok’un AB içindekiyle ‘özde eşdeğer’ bir koruma düzeyi sağlandığını kanıtlayamadığını söyledi.
Açıklamada, “TikTok gerekli risk değerlendirmelerini yapmadığı için, Çin’in terörle mücadele, casuslukla mücadele gibi AB standartlarından önemli ölçüde farklılık gösteren yasaları kapsamında Avrupa Ekonomik Alanı (AEA) vatandaşlarının verilerine Çinli yetkililerin erişimi olasılığına ilişkin riskleri ele almadı,” dendi.
Avrupa’da aylık 159 milyon aktif kullanıcısı bulunan TikTok’un, veri işleme uygulamalarını altı ay içinde AB mevzuatına uygun hale getirmesi gerekiyor. Bu sürede uyum sağlanmazsa, Çin’e veri aktarımı askıya alınacak.
DPC, Çinli ByteDance şirketine ait TikTok’un Avrupa’daki ana gizlilik denetçisi olarak 2021 yılında soruşturma başlatmıştı.
Soruşturma sırasında TikTok, AB kullanıcı verilerini Çin’deki sunucularda saklamadığını söylese de DPC bunun aksini gösteren deliller buldu.
Doyle, bu gelişmeleri ‘son derece ciddiye aldıklarını’ söyledi. “TikTok, verilerin şimdi silindiğini bize bildirdi. Ancak Avrupa’daki diğer veri koruma otoriteleriyle birlikte daha fazla düzenleyici adım gerekip gerekmediğini değerlendiriyoruz,” dedi.
TikTok ise yaptığı açıklamada, “Karar esas olarak, 2023’te başlatılan 12 milyar euroluk veri güvenliği girişimimiz Clover Projesi’nden önceki belirli bir döneme odaklanıyor,” ifadelerini kullandı.
Açıklamada ayrıca, “Bu karar, küresel ölçekte faaliyet gösteren şirketler ve sektörler için Avrupa genelinde emsal oluşturabilecek ve geniş kapsamlı sonuçlar doğurabilecek nitelikte. Avrupa Birliği’nin rekabet gücüne darbe vuruyor,” dendi.
TikTok, daha önce de GDPR kapsamında ceza almıştı. 2023 yılında çocukların gizliliğini koruyamadığı gerekçesiyle 345 milyon euro para cezası kesilmişti.
Kaynak: Euronews
