By Popüler toplumsal medya platformu TikTok, İrlanda’nın Data Müdafaa Kurulu (DPC) tarafından 530 milyon euro meblağında rekor bir para cezasına çarptırıldı.
Cezanın münasebeti, Avrupa Ekonomik Alanı’ndaki (AEA) TikTok kullanıcılarının ferdî datalarının Çin’e aktarılmasıyla ilgili yaşanan ihlaller olarak açıklandı.
İHLALLER TESPİT EDİLDİ
DPC tarafından yapılan incelemede, TikTok’un AEA kullanıcı bilgilerini Çin’e aktarırken AB’nin Genel Bilgi Muhafaza Tüzüğü (GDPR) kurallarını ihlal ettiği tespit edildi.
Kararda, şirketin bu hususta gerekli şeffaflık yükümlülüklerini yerine getirmediği belirtildi.
Komisyon, TikTok’un Çin’deki işçi tarafından uzaktan erişilen AEA kullanıcı datalarının AB içinde garanti edilene esasen muadil bir müdafaa seviyesine sahip olduğunu doğrulamadığını, garanti etmediğini ve göstermediğini vurguladı.
Ayrıca, TikTok’un gerekli değerlendirmeleri yapmayarak Çin kanunları (terörle uğraş, casuslukla uğraş vb.) kapsamında, Çinli yetkililerin datalara erişme ihtimalini ele almadığı söz edildi.
Para cezasına ek olarak, TikTok’un bilgi sürece operasyonlarını altı ay içinde GDPR ile uyumlu hale getirmesi gerekiyor. Aksi takdirde, şirketin Çin’e yaptığı bilgi transferlerinin askıya alınacağı bildirildi.
ÇELİŞKİLİ AÇIKLAMALAR VAR
TikTok başlangıçta, AEA kullanıcı bilgilerini Çin’deki sunucularda saklamadığını argüman etmişti. Fakat şirket, geçen ay DPC’ye şubat ayında fark ettiği bir durumu bildirerek “sınırlı AEA kullanıcı verilerinin” aslında Çin’deki sunucularda saklandığını kabul etti.
Bu durum, şirketin başlangıçta verdiği bilginin yanlış olduğunu ortaya koydu. TikTok, kelam konusu bilgilerin daha sonra silindiğini DPC’ye bildirdiğini belirtti
