Avrupa Birliği’nin kişisel verilerin korunmasına yönelik sıkı kurallarına takılan TikTok, İrlanda Veri Koruma Komisyonu (DPC) tarafından 530 milyon avro para cezasına çarptırıldı. Kararın gerekçesi, Avrupa Ekonomik Alanı (AEA) kullanıcılarına ait verilerin Çin’e aktarılması sırasında Genel Veri Koruma Tüzüğü’ne (GDPR) aykırı davranılması.
Veri Güvencesi Yetersiz Kaldı
DPC tarafından yapılan açıklamada, TikTok’un Çin’e aktardığı kullanıcı verilerinde AB standartlarında bir veri güvenliği sağlanmadığı belirtildi. Komisyon, TikTok’un Çin’deki personelin erişebildiği kullanıcı verileri için yeterli risk analizi yapmadığını ve gerekli şeffaflığı da sağlayamadığını bildirdi.
DPC Başkan Yardımcısı Graham Doyle, şirketin Çin’in istihbarat ve terörle mücadele yasaları doğrultusunda kullanıcı verilerine erişim ihtimalini yeterince dikkate almadığını söyledi.
TikTok’a 6 Ay Süre Tanındı
Veri ihlali yalnızca para cezası ile sınırlı kalmadı. DPC, TikTok’a veri işleme süreçlerini altı ay içerisinde GDPR’ye uyumlu hale getirmesi talimatını verdi. Eğer bu süre zarfında gerekli adımlar atılmazsa, TikTok’un Çin’e veri aktarımı faaliyetleri askıya alınacak.
Şirketten Henüz Açıklama Yok
TikTok, İrlanda Veri Koruma Komisyonu’nun kararına ilişkin herhangi bir kamuoyu açıklaması yapmadı. Şirketin karara itiraz edip etmeyeceği ya da veri aktarım süreçlerini nasıl yeniden yapılandıracağı henüz bilinmiyor.
Avrupa, Dijital Devleri Sıkı Denetliyor
AB, son yıllarda teknoloji devlerinin kullanıcı verileri üzerindeki işlemlerini yakından izliyor. Daha önce Meta ve Google gibi şirketler de benzer gerekçelerle milyar dolarlık cezalara çarptırılmıştı. TikTok’a yönelik bu son yaptırım da, dijital güvenlik ve veri koruma konularındaki denetimlerin giderek daha sertleştiğini ortaya koyuyor.
