Avrupa Birliği’nin en etkili veri koruma otoritelerinden biri olan İrlanda Veri Koruma Komiserliği (DPC), sosyal medya platformu TikTok’a 530 milyon avro (600 milyon dolar) para cezası verdi. DPC, TikTok’un Çin merkezli ByteDance şirketine ait olması nedeniyle Avrupa Birliği (AB) kullanıcılarının verilerinin güvenliği konusunda ciddi eksiklikler bulunduğunu bildirdi.
Veri koruma otoritesi, TikTok’un Çin'deki personelin AB kullanıcı verilerine uzaktan erişim sağladığına ve bu erişimin AB’nin Genel Veri Koruma Yönetmeliği’ne (GDPR) uygun şekilde korunmadığına hükmetti. Şirketin, Çin makamlarının verilere erişim ihtimaline dair tatmin edici bir güvenlik önlemi sunamadığı belirtildi.
TikTok karara itiraz edecek
TikTok, kararı şiddetle reddettiğini ve standart sözleşme maddeleri gibi yasal araçlarla uzaktan erişimi sıkı şekilde kontrol altına aldığını savundu. Ayrıca, veri merkezlerini Avrupa ve ABD’de kurarak güvenlik önlemlerini artırdığını kaydetti. Şirket, bu kararın sadece TikTok için değil, Avrupa’da faaliyet gösteren tüm küresel firmalar için emsal teşkil edebileceğini ifade etti.
DPC’nin kararında, TikTok’un geçmişte AB kullanıcı verilerini Çin’de saklamadığına dair beyanlarına rağmen, 2024 Şubat ayında az miktarda verinin Çin’de depolandığının ve daha sonra silindiğinin tespit edildiği bilgisine de yer verildi.
İkinci büyük ceza ve devam eden inceleme
TikTok, 2023 yılında çocukların kişisel verilerinin işlenmesine dair AB gizlilik yasalarını ihlal ettiği gerekçesiyle de 345 milyon avro para cezasına çarptırılmıştı. Bu son ceza, DPC tarafından platforma yönelik ikinci büyük yaptırım oldu.
İrlanda, bölgesel merkezlerin çoğunun bu ülkede bulunması nedeniyle TikTok’un yanı sıra Meta, Microsoft, X ve LinkedIn gibi teknoloji devlerinin AB'deki başlıca düzenleyici otoritesi konumunda bulunuyor. GDPR kapsamında, AB'deki veri koruma kurumları şirketlere küresel gelirlerinin yüzde 4’üne kadar ceza uygulayabiliyor.
