By Popüler toplumsal medya platformu TikTok, İrlanda’nın Bilgi Muhafaza Komitesi (DPC) tarafından 530 milyon euro fiyatında rekor bir para cezasına çarptırıldı.
Cezanın münasebeti, Avrupa Ekonomik Alanı’ndaki (AEA) TikTok kullanıcılarının şahsî bilgilerinin Çin’e aktarılmasıyla ilgili yaşanan ihlaller olarak açıklandı.
İHLALLER TESPİT EDİLDİ
DPC tarafından yapılan incelemede, TikTok’un AEA kullanıcı datalarını Çin’e aktarırken AB’nin Genel Bilgi Müdafaa Tüzüğü (GDPR) kurallarını ihlal ettiği tespit edildi.
Kararda, şirketin bu mevzuda gerekli şeffaflık yükümlülüklerini yerine getirmediği belirtildi.
Komisyon, TikTok’un Çin’deki işçi tarafından uzaktan erişilen AEA kullanıcı datalarının AB içinde garanti edilene esasen muadil bir müdafaa seviyesine sahip olduğunu doğrulamadığını, garanti etmediğini ve göstermediğini vurguladı.
Ayrıca, TikTok’un gerekli değerlendirmeleri yapmayarak Çin maddeleri (terörle çaba, casuslukla çaba vb.) kapsamında, Çinli yetkililerin datalara erişme ihtimalini ele almadığı söz edildi.
Para cezasına ek olarak, TikTok’un data sürece operasyonlarını altı ay içinde GDPR ile uyumlu hale getirmesi gerekiyor. Aksi takdirde, şirketin Çin’e yaptığı bilgi transferlerinin askıya alınacağı bildirildi.
ÇELİŞKİLİ AÇIKLAMALAR VAR
TikTok başlangıçta, AEA kullanıcı bilgilerini Çin’deki sunucularda saklamadığını argüman etmişti. Fakat şirket, geçen ay DPC’ye şubat ayında fark ettiği bir durumu bildirerek “sınırlı AEA kullanıcı verilerinin” aslında Çin’deki sunucularda saklandığını kabul etti.
Bu durum, şirketin başlangıçta verdiği bilginin yanlış olduğunu ortaya koydu. TikTok, kelam konusu dataların daha sonra silindiğini DPC’ye bildirdiğini belirtti
