Avrupa’dan TikTok’a tarihi ceza: Veri güvenliği krizi

Popüler sosyal medya
uygulaması TikTok, Avrupa Birliği Genel Veri
Koruma Tüzüğü’ne (GDPR) aykırı hareket ettiği gerekçesiyle büyük
bir cezayla karşı karşıya kaldı. İrlanda Veri Koruma Komisyonu
(DPC), TikTok’a Avrupa Ekonomik Alanı (EEA) kullanıcı verilerinin
Çin’e aktarımı nedeniyle tam 530 milyon euro (yaklaşık 600 milyon
dolar) para cezası kesti.

Yapılan açıklamalara
göre TikTok, kullanıcı verilerinin Çin’e
aktarımında şeffaf davranmadı ve bu verilerin Çin’de AB
standartlarına eşdeğer bir koruma seviyesinde tutulduğunu garanti
edemedi. DPC yetkilileri, TikTok’un verilerin
kimler tarafından, nasıl ve ne amaçla erişildiği konusunda yeterli
değerlendirmeyi yapmadığını belirtti.

DPC Başkan Yardımcısı
Graham Doyle, konuyla ilgili yaptığı açıklamada, “Avrupa’daki
yüksek düzeydeki veri koruma standardının, veriler yurtdışına
aktarıldığında da aynı şekilde korunması gerekiyor. TikTok, Çin’e
aktarılan verilerin AB ile eşdeğer şekilde korunacağını gösteremedi
ve gerekli denetimleri yapmadı” ifadelerini kullandı.

Avrupa’dan
TikTok’a tarihi ceza: Veri güvenliği krizi

TikTok daha önce yaptığı açıklamalarda,
Avrupa’daki kullanıcı verilerinin Çin’deki sunucularda
saklanmadığını belirtmişti. Ancak Şubat ayında şirket, sınırlı
sayıda EEA kullanıcısına ait bazı verilerin yanlışlıkla Çin’de
depolandığını tespit ettiğini ve bu bilgiyi geçtiğimiz ay İrlanda
DPC ile paylaştığını açıkladı. TikTok ayrıca bu
verilerin silindiğini de bildirdi.

Veri güvenliği
konusunda Avrupa kurumları tarafından giderek daha sıkı denetlenen
TikTok’un, önümüzdeki altı ay içerisinde veri
işleme süreçlerini GDPR’a uygun hale getirmesi gerekiyor. Aksi
takdirde Çin’e yönelik veri aktarımı tamamen askıya alınacak.

Bu ceza, yalnızca
TikTok için değil, benzer şekilde uluslararası
veri akışına dayanan tüm platformlar için de önemli bir uyarı
niteliği taşıyor. Avrupa Birliği, kullanıcı verilerinin bulunduğu
ülke fark etmeksizin yüksek standartlarda korunmasını istiyor.