İrlanda Veri Koruma Komisyonu (DPC), TikTok ’un Avrupa Ekonomik Alanı (AEA) kullanıcılarına ait verileri Çin’e aktarması nedeniyle Genel Veri Koruma Tüzüğü’nü (GDPR) ihlal ettiğini duyurdu.
Cuma günü yapılan resmi açıklamaya göre TikTok, 530 milyon euro (yaklaşık 601 milyon dolar) tutarında rekor düzeyde bir para cezasına çarptırıldı. DPC, TikTok’un veri aktarım uygulamalarının Avrupa yasalarıyla uyumsuz olduğuna hükmetti ve şirketin önümüzdeki altı ay içinde veri işleme prosedürlerini GDPR ile tam uyumlu hale getirmesini zorunlu kıldı. Aksi halde, Çin’e veri transferlerinin askıya alınacağı bildirildi.
GDPR’ye Aykırı Uygulamalar Tespit Edildi
DPC Başkan Yardımcısı Graham Doyle, yaptığı açıklamada şunları söyledi: “TikTok, Çin’deki çalışanların Avrupa kullanıcı verilerine uzaktan eriştiği sistemlerde, bu verilerin AB içerisinde sağlanan gizlilik seviyesine eşdeğer bir korumaya tabi olduğunu göstermek, garanti etmek ve doğrulamak konusunda yetersiz kaldı.”
Doyle ayrıca, TikTok’un Çin’in ulusal güvenlik, terörle mücadele ve casuslukla mücadele yasaları gibi Avrupa normlarından ciddi şekilde farklılaşan mevzuatları çerçevesinde Çinli otoritelerin kullanıcı verilerine erişme ihtimaline dair yeterli risk değerlendirmesi yapmadığını vurguladı.
TikTok Sessizliğini Koruyor
CNBC’nin iletişime geçme girişimlerine rağmen TikTok’tan resmi bir açıklama gelmedi. Ancak şirketin, daha önce veri güvenliği konularında küresel ölçekte güven tesis etmeye yönelik adımlar attığını iddia ettiği biliniyor. Bu kararın ardından, TikTok’un Avrupa’daki yasal ve ticari stratejisinde önemli değişiklikler yapması bekleniyor.
