İrlanda Veri Koruma Komisyonu (DPC), TikTok sahibi ByteDance’e Avrupa Birliği’nin gizlilik yasalarını ihlal ettiği gerekçesiyle 530 milyon Euro para cezası verdi. Düzenleyici kurum, TikTok’un Avrupa kullanıcı verilerini Çin’e gönderdiğini ve bu bilgilerin hükümet gözetiminden güvende olduğunu garanti edemediğini söyledi.
TikTok Avrupa kullanıcı verileri ihlali nedeniyle sorun yaşadı
Geçtiğimiz ay DPC’nin TikTok’a böyle bir para cezası vereceği bildirilmişti. Genel Veri Koruma Yönetmeliği (GDPR) ihlali için şimdiye kadarki en büyük üçüncü ceza. Düzenleyici kurum bunu doğruladı. TikTok söz konusu olduğunda GDPR’nin uygulanmasını yürüten DPC (Avrupa Genel Merkezi İrlanda’dadır), platformun kullanıcılarla yeterince şeffaf olmadığına da karar verdi. DPC, para cezasının yanı sıra TikTok’a tüm yasadışı veri transferlerini durdurması için altı ay süre verdi.
TikTok, dört yıllık soruşturma sırasında Avrupa Ekonomik Alanı kullanıcılarının verilerini Çin’deki sunucularda saklamadığını iddia etti. Ancak, geçen ay DPC’ye Şubat ayında “sınırlı sayıda AEA Kullanıcı Verisi”nin orada saklandığını öğrendiğini ve bunun daha önce düzenleyicilere söyledikleriyle çeliştiğini itiraf etti.
DPC yardımcı komiser Graham Doyle bir açıklamada: “DPC, AEA Kullanıcı Verilerinin Çin’deki sunucularda saklanmasıyla ilgili bu son gelişmeleri çok ciddiye alıyor. TikTok, DPC’ye verilerin artık silindiğini bildirmiş olsa da, akran AB Veri Koruma Otoritelerimizle istişare ederek hangi ek düzenleyici eylemin haklı olabileceğini düşünüyoruz” dedi. DPC, TikTok’un 2020 ile 2022 yılları arasında kullanıcılarına verilerinin Çin’e aktarıldığını söylemediğini söyledi. Düzenleyici, TikTok’un gizlilik politikasını güncelledikten sonra 2022 yılında şeffaflık gerekliliklerini yerine getirdiğini söylüyor. Yine de, şeffaflık kurallarının ihlali 45 milyon avro para cezasına yol açtı. Çin’e yapılan veri transferleri 485 milyon avro para cezasına yol açtı.
Doyle: “TikTok’un Çin’e yaptığı kişisel veri transferleri, TikTok’un Çin’deki personel tarafından uzaktan erişilen AEA kullanıcılarının kişisel verilerinin, esasen AB içinde garanti edilene eşdeğer bir koruma düzeyine sahip olduğunu doğrulamaması, garanti etmemesi ve göstermemesi nedeniyle GDPR’yi ihlal etti. TikTok’un gerekli değerlendirmeleri yapmaması sonucunda, TikTok, Çin yetkililerinin Çin terörle mücadele, casuslukla mücadele ve TikTok tarafından AB standartlarından önemli ölçüde farklı olduğu belirlenen diğer yasalar kapsamında AEA kişisel verilerine olası erişimini ele almadı” dedi.
TikTok bir açıklamada, karara katılmadığını ve tam olarak itiraz etmeyi planladığını söyledi. Çinli yetkililerin hiçbir zaman Avrupa kullanıcı verilerini talep etmediğini ve bu bilgileri ülkenin yetkililerine hiçbir zaman sağlamadığını iddia ediyor.