TikTok’a Avrupa Veri Gizliliği İhlali Nedeniyle 530 Milyon Euro Ceza
Popüler sosyal medya platformu TikTok, Avrupa Birliği’nin (AB) veri gizliliği düzenlemelerini ihlal ettiği gerekçesiyle 530 milyon Euro para cezasına çarptırıldı. İrlanda Veri Koruma Komisyonu (DPC), TikTok’un Avrupa kullanıcı verilerini Çin’e aktarması ve şeffaflık gerekliliklerini yerine getirmemesi nedeniyle bu cezayı uyguladı.
DPC’nin açıklamasına göre, TikTok Genel Veri Koruma Yönetmeliği’ni (GDPR) ihlal etti. Şirket, Avrupa kullanıcılarının verilerini Çin’e aktarmış ve veri işleme süreçleri hakkında yeterli şeffaflık sağlamamıştır. Komisyon, TikTok’a bu devasa para cezasını ödemesi ve veri işleme faaliyetlerini altı ay içinde AB kurallarına uygun hale getirmesi talimatını verdi. TikTok’un bu cezaya itiraz etme hakkı bulunuyor.
TikTok ise, Çinli yetkililerden Avrupa kullanıcı verileri için hiçbir zaman bir talep almadığını savunarak karara itiraz edeceğini belirtti. Şirket yaptığı açıklamada, "Bu karara katılmıyoruz ve kararı tüm kapsamıyla temyize götürmeyi planlıyoruz" ifadelerini kullandı.
İrlanda denetim otoritesi, soruşturma sırasında TikTok’un Avrupa’daki kullanıcı verilerini Çin’deki sunucularda depolamadığını iddia ettiğini, ancak Nisan ayında platformun sınırlı miktarda bu durumun gerçekleştiğini ve yanlış bilgi verdiğini kabul ettiğini ortaya koydu. Bu durum, TikTok’un başlangıçta verdiği bilgilerin doğruluğu konusunda ciddi soru işaretleri yarattı.
DPC Başkan Yardımcısı Graham Doyle, GDPR’nin kişisel veriler başka ülkelere aktarıldığında bile AB içindeki yüksek veri koruma düzeyinin geçerli olmasını gerektirdiğini vurguladı. Doyle, TikTok’un Çin’deki çalışanlarının erişebildiği Avrupa kullanıcı verilerinin AB’deki kadar güvende olduğunu garanti edemediğini belirtti. Dolayısıyla, TikTok, Çinli yetkililerin olası erişimi gibi faktörleri yeterince dikkate almamış ve bu durum veri güvenliği açısından ciddi bir risk oluşturmuştur.
DPC, Avrupa merkezini İrlanda’da bulunduran teknoloji şirketleri için sorumlu denetim otoritesi olarak faaliyet gösteriyor. Bu nedenle, İrlanda daha önce de birçok kez bu tür şirketlere milyonlarca Euro para cezası uygulamıştır. Örneğin, 2021’de Amazon 746 milyon Euro, 2023’te ise Meta Grubu 1.2 milyar Euro para cezasına çarptırılmıştı. TikTok da 2023 yılında 18 yaşından küçük kullanıcıların verilerinin işlenmesiyle ilgili olarak 345 milyon Euro ceza almıştı. Bu cezalar, İrlanda’nın veri gizliliği konusundaki kararlılığını ve AB yasalarının uygulanmasındaki ciddiyetini göstermektedir.
İrlanda Veri Koruma Komisyonu, yeni cezayla ilgili olarak konuyu çok ciddiye aldıklarını belirtti. TikTok’un açıklamasına göre, söz konusu veriler şu anda silinmiş durumda. Ancak, DPC, AB veri koruma yetkilileriyle işbirliği içinde daha fazla düzenleyici önlem almayı değerlendiriyor. Bu durum, TikTok’un gelecekteki veri işleme uygulamaları üzerinde daha fazla baskı ve denetim anlamına gelebilir.
TikTok’un sorunları sadece AB ile sınırlı değil. ABD yetkilileri de şirketi ve ana kuruluşu ByteDance’i, özellikle gençler arasında popüler olan platformu Çin hükümetinin hizmetinde müşterilerini casusluk yapmak için kullanmakla suçluyor. Bu iddialar, TikTok’un dünya genelindeki imajını zedelemekte ve şirketin faaliyet gösterdiği ülkelerde daha fazla inceleme ve kısıtlamaya maruz kalmasına neden olmaktadır.
Bu son ceza, TikTok ve diğer sosyal medya platformları için veri gizliliği ve şeffaflık konularında önemli bir uyarı niteliği taşıyor. Şirketlerin kullanıcı verilerini koruma yükümlülüğü, veri işleme süreçlerinde şeffaf olma zorunluluğu ve uluslararası veri aktarımında AB yasalarına uygun hareket etme gerekliliği bir kez daha vurgulanmış oldu. TikTok’un bu cezaya vereceği tepki ve veri işleme uygulamalarında yapacağı değişiklikler, şirketin geleceği ve diğer platformlar için örnek teşkil etmesi açısından büyük önem taşıyor.
Sonuç olarak, TikTok’a verilen bu yüksek miktardaki para cezası, veri gizliliği konusundaki ihlallerin ciddi sonuçlar doğurabileceğini ve şirketlerin bu konuda daha dikkatli ve sorumlu davranması gerektiğini gösteriyor. Bu durum, hem TikTok’un hem de diğer sosyal medya platformlarının veri koruma stratejilerini yeniden gözden geçirmesine ve kullanıcıların güvenini kazanmak için daha şeffaf ve güvenli uygulamalar geliştirmesine yol açabilir.