TikTok’a Avrupa Veri Gizliliği İhlalleri Nedeniyle 530 Milyon Euro Ceza
İnternet platformu TikTok, Avrupa veri gizliliği düzenlemelerini ihlal ettiği gerekçesiyle 530 milyon Euro para cezasına çarptırıldı. Bu cezayı, Avrupa’daki veri gizliliği yasalarının uygulanmasından sorumlu olan İrlanda Veri Koruma Komisyonu (DPC) verdi. Cezanın temelinde, TikTok’un Avrupa kullanıcılarının verilerini Çin’e aktarması ve veri işleme süreçlerinde şeffaflık ilkelerine uymaması yatıyor.
DPC tarafından yapılan açıklamada, TikTok’un Avrupa Birliği Genel Veri Koruma Yönetmeliği’ni (GDPR) ihlal ettiği belirtildi. Açıklamada, şirketin Avrupa kullanıcılarının verilerini Çin’e aktarmakla kalmayıp, aynı zamanda veri işleme süreçleri hakkında yeterli bilgi vermediği de vurgulandı. Bu durumun, kullanıcıların verilerinin nasıl kullanıldığı konusunda yeterli kontrol sahibi olmasını engellediği ifade edildi.
Komisyon, TikTok’a hem bu büyük para cezasını ödeme zorunluluğu getiriyor hem de veri işleme yöntemlerini altı ay içinde kurallara uygun hale getirme şartı koşuyor. TikTok’un bu karara itiraz etme hakkı bulunuyor.
TikTok ise yaptığı açıklamada karara katılmadığını ve tüm yasal yollara başvurarak karara itiraz edeceğini belirtti. Şirket, hiçbir zaman Çin makamlarından Avrupa kullanıcılarının verileriyle ilgili bir talep almadıklarını ve hiçbir zaman Avrupa kullanıcılarının verilerini Çin’e aktarmadıklarını savundu. TikTok, AB’nin kendi yönergelerine uyduğunu iddia etti.
Ancak, İrlanda denetim otoritesi, soruşturma sırasında TikTok’un Avrupa’daki kullanıcı verilerini Çin’deki sunucularda depolamadığını bildirdiğini, ancak daha sonra platformun bunun sınırlı ölçüde gerçekleştiğini kabul ettiğini ve yanlış bilgi verdiğini ortaya çıkardı. Bu durum, TikTok’un veri işleme süreçleri konusundaki şeffaflık eksikliğini bir kez daha gözler önüne serdi.
DPC Başkan Yardımcısı Graham Doyle, Veri Koruma Yönetmeliği’nin kişisel verilerin diğer ülkelere aktarılması durumunda bile AB içindeki yüksek düzeydeki veri korumasının geçerli olmasını gerektirdiğini vurguladı. Doyle, TikTok’un Çin’deki çalışanların erişebildiği Avrupa kullanıcı verilerinin AB’deki gibi korunduğunu garanti edemediğini ve bu durumun Çinli yetkililerin olası erişimini hesaba katmadığını belirtti. Bu durum, Avrupa kullanıcılarının verilerinin güvenliği konusundaki endişeleri artırıyor.
TikTok, kısa videolarıyla dünya genelinde en popüler sosyal medya platformlarından biri haline geldi. Uygulama, merkezi Pekin’de bulunan Çinli şirket Bytedance’e ait. Çin’de, insanların hizmetin sansürlenmiş bir sürümünü kullandığı uygulama Douyin olarak adlandırılıyor. TikTok, Bytedance’in çoğunlukla uluslararası yatırımcılara ait olduğunu sürekli olarak vurguluyor.
Ancak, ana şirket Pekin’deki merkezi aracılığıyla Çinli yetkililerin yönergelerine uymak zorunda. Ayrıca, kullanıcılar için videoları seçen ve böylece onları uzun süre ekranın önünde tutan uygulamanın kalbi olan algoritma Çin’de geliştirildiği için, bir devir için Pekin’in iznine ihtiyaç duyuluyor. Bu durum, özellikle TikTok’un ABD’deki emredilmiş satışı için bir sorun teşkil ediyor ve bu nedenle uygulama son zamanlarda manşetlere çıktı.
Bir ABD yasası, Bytedance’in uygulamayı Amerika Birleşik Devletleri’nde satmasını veya aksi takdirde şebekeden çıkarmasını öngörüyor. ABD’deki politikacılar ve uzmanlar, platform aracılığıyla Amerikalıların verilerinin Çin hükümetinin eline geçebileceğinden veya kamuoyunun manipüle edilebileceğinden korkuyor. TikTok, şimdiye kadar bu tür suçlamaları reddetti. ABD Başkanı Donald Trump, aslında 19 Ocak’ta gerçekleşmesi gereken satış için defalarca son tarihi uzattı.
DPC, Avrupa şubesi İrlanda’da bulunan teknoloji devleri için önde gelen denetim otoritesidir. Bu nedenle orada sık sık milyonlarca Euro para cezası kesildi. 2021’de Amazon’a 746 milyon Euro para cezası kesilmişti, 2023’te Meta grubu 1,2 milyar Euro ödemek zorunda kalmıştı. TikTok’a da 2023’te 345 milyon Euro para cezası kesilmişti; o zaman 18 yaşın altındaki kullanıcıların verileriyle ilgileniliyordu. Bu ceza, TikTok’un çocukların verilerinin korunması konusundaki eksikliklerini ortaya koymuştu.
İrlanda Veri Koruma Komisyonu, yeni ceza için davayı çok ciddiye aldıklarını açıkladı. TikTok’a göre veriler artık silindi. Ancak, AB veri koruma yetkilileriyle istişare halinde daha fazla düzenleyici önlem almayı düşünüyorlar. Bu durum, TikTok’un gelecekte veri işleme süreçlerinde daha dikkatli olması gerektiğinin bir işareti olarak değerlendirilebilir.
Bu ceza, TikTok’un Avrupa’daki faaliyetleri üzerindeki denetimin artacağını ve şirketin veri gizliliği düzenlemelerine uyum sağlamak için daha fazla çaba göstermesi gerekeceğini gösteriyor. Ayrıca, diğer sosyal medya platformları için de bir uyarı niteliği taşıyor ve veri gizliliği konusundaki yükümlülüklerin ciddiye alınması gerektiğini vurguluyor. Avrupa Birliği, veri gizliliği konusundaki kararlılığını bu tür cezalarla göstermeye devam ediyor.
