Popüler toplumsal medya platformu TikTok, İrlanda’nın Data Muhafaza Kurulu (DPC) tarafından 530 milyon euro fiyatında rekor bir para cezasına çarptırıldı.
Cezanın münasebeti, Avrupa Ekonomik Alanı’ndaki (AEA) TikTok kullanıcılarının şahsî datalarının Çin’e aktarılmasıyla ilgili yaşanan ihlaller olarak açıklandı.
İHLALLER TESPİT EDİLDİ
DPC tarafından yapılan incelemede, TikTok’un AEA kullanıcı bilgilerini Çin’e aktarırken AB’nin Genel Data Müdafaa Tüzüğü (GDPR) kurallarını ihlal ettiği tespit edildi.
Kararda, şirketin bu hususta gerekli şeffaflık yükümlülüklerini yerine getirmediği belirtildi.
Komisyon, TikTok’un Çin’deki işçi tarafından uzaktan erişilen AEA kullanıcı datalarının AB içinde garanti edilene esasen muadil bir muhafaza seviyesine sahip olduğunu doğrulamadığını, garanti etmediğini ve göstermediğini vurguladı.
Ayrıca, TikTok’un gerekli değerlendirmeleri yapmayarak Çin kanunları (terörle uğraş, casuslukla gayret vb.) kapsamında, Çinli yetkililerin datalara erişme ihtimalini ele almadığı söz edildi.
Para cezasına ek olarak, TikTok’un bilgi sürece operasyonlarını altı ay içinde GDPR ile uyumlu hale getirmesi gerekiyor. Aksi takdirde, şirketin Çin’e yaptığı data transferlerinin askıya alınacağı bildirildi.
ÇELİŞKİLİ AÇIKLAMALAR VAR
TikTok başlangıçta, AEA kullanıcı datalarını Çin’deki sunucularda saklamadığını sav etmişti. Lakin şirket, geçen ay DPC’ye şubat ayında fark ettiği bir durumu bildirerek “sınırlı AEA kullanıcı verilerinin” aslında Çin’deki sunucularda saklandığını kabul etti.
Bu durum, şirketin başlangıçta verdiği bilginin yanlış olduğunu ortaya koydu. TikTok, kelam konusu dataların daha sonra silindiğini DPC’ye bildirdiğini belirtti