By Popüler toplumsal medya platformu TikTok, İrlanda’nın Data Muhafaza Komitesi (DPC) tarafından 530 milyon euro fiyatında rekor bir para cezasına çarptırıldı.
Cezanın münasebeti, Avrupa Ekonomik Alanı’ndaki (AEA) TikTok kullanıcılarının şahsî datalarının Çin’e aktarılmasıyla ilgili yaşanan ihlaller olarak açıklandı.
İHLALLER TESPİT EDİLDİ
DPC tarafından yapılan incelemede, TikTok’un AEA kullanıcı bilgilerini Çin’e aktarırken AB’nin Genel Data Müdafaa Tüzüğü (GDPR) kurallarını ihlal ettiği tespit edildi.
Kararda, şirketin bu mevzuda gerekli şeffaflık yükümlülüklerini yerine getirmediği belirtildi.
Komisyon, TikTok’un Çin’deki işçi tarafından uzaktan erişilen AEA kullanıcı bilgilerinin AB içinde garanti edilene esasen muadil bir muhafaza seviyesine sahip olduğunu doğrulamadığını, garanti etmediğini ve göstermediğini vurguladı.
Ayrıca, TikTok’un gerekli değerlendirmeleri yapmayarak Çin kanunları (terörle gayret, casuslukla çaba vb.) kapsamında, Çinli yetkililerin bilgilere erişme ihtimalini ele almadığı söz edildi.
Para cezasına ek olarak, TikTok’un bilgi sürece operasyonlarını altı ay içinde GDPR ile uyumlu hale getirmesi gerekiyor. Aksi takdirde, şirketin Çin’e yaptığı data transferlerinin askıya alınacağı bildirildi.
ÇELİŞKİLİ AÇIKLAMALAR VAR
TikTok başlangıçta, AEA kullanıcı bilgilerini Çin’deki sunucularda saklamadığını sav etmişti. Lakin şirket, geçen ay DPC’ye şubat ayında fark ettiği bir durumu bildirerek “sınırlı AEA kullanıcı verilerinin” aslında Çin’deki sunucularda saklandığını kabul etti.
Bu durum, şirketin başlangıçta verdiği bilginin yanlış olduğunu ortaya koydu. TikTok, kelam konusu bilgilerin daha sonra silindiğini DPC’ye bildirdiğini belirtti
