Trump’ın Korkuları Gerçekmiş: Tiktok’a, Kişisel Verileri Çin’e Aktardığı için 600 Milyon Dolar Ceza Kesildi!

TikTok, Avrupa Birliği’nin Genel Veri Koruma Tüzüğü’nü (GDPR) ihlal ettiği gerekçesiyle 530 milyon euro (yaklaşık 600 milyon dolar) para cezasına çarptırıldı. Söz konusu ihlal, Avrupa’daki kullanıcı verilerinin Çin’deki sunuculara aktarılmasıyla ilgili. Şirkete, veri işleme faaliyetlerini altı ay içinde GDPR ile uyumlu hale getirmesi talimatı verildi. Ancak TikTok’un karara itiraz etme hakkı bulunuyor.

İrlanda Veri Koruma Komisyonu (DPC), TikTok’un verileri Çin’e aktarması sırasında, AB seviyesinde veri güvenliği sağlandığını garanti edemediğini tespit etti. Mahkeme, Çin’in terörle mücadele ve karşı casusluk yasalarını özellikle vurgulayarak, bu yasalara dayanarak Çinli yetkililerin Avrupalı kullanıcıların verilerine erişme riskine dikkat çekti.

Platforma, verileri Çin’e aktarması nedeniyle 485 milyon euro, veri aktarımına ilişkin politikalarını yetersiz açıklaması nedeniyle de 45 milyon euro ceza kesildi. TikTok, 2022 yılında gizlilik politikasını güncelledi ve mahkeme bu yeni politikanın “uygun” olduğunu belirtti. Şirket ayrıca Avrupa’da veri merkezlerine 12 milyar euro (yaklaşık 13,6 milyar dolar) yatırım yapma sözü verdi; ancak bu taahhüt mahkeme kararını etkilemedi.

Soruşturma boyunca TikTok, kullanıcı verilerinin yalnızca Çin'den uzaktan erişildiğini ve fiziksel olarak Çin'deki sunucularda saklanmadığını savundu fakat geçen ay şirket, Şubat ayında Avrupa verilerinin “sınırlı” bir bölümünün Çin'de depolandığını keşfettiğini ve bu verilerin daha sonra silindiğini mahkemeye bildirdi. DPC Başkan Yardımcısı Graham Doyle, “Bu ek ihlal nedeniyle daha fazla düzenleyici adım atılması gerekebilir.” uyarısında bulundu.

Karar, GDPR kapsamında bugüne kadar verilen üçüncü en büyük para cezası olma özelliği taşıyor. Şimdiye kadar yalnızca Meta ve Amazon daha yüksek cezalar aldı. TikTok’un Avrupa merkez ofisi İrlanda’da yer alıyor ve şirket daha önce de aynı kurum tarafından ciddi miktarda cezalandırılmıştı. 2023 yılında, çocuklara ait verilerin işlenmesiyle ilgili olarak 367 milyon dolarlık ceza ödemesi kararlaştırılmıştı.

TikTok’a yönelik Avrupa kararları, şirketin Amerika’daki faaliyetlerinin de belirsizlik içinde olduğu bir döneme denk geldi. ABD’de uygulama, veri güvenliği ve Çinli yetkililerle olası bağlantılar nedeniyle yasaklandı ve faaliyetlerine devam edebilmek için ABD’de yerel bir alıcı bulması gerekecek. Geçtiğimiz ay, Donald Trump uygulamaya yönelik yasağı 75 gün süreyle yeniden erteledi. Çin ile süren ticaret savaşı nedeniyle TikTok’un ABD operasyonlarını ByteDance’tan ayıracak bir satış anlaşması henüz netlik kazanmadı.

‍

‍

‍

Kaynak:

https://www.theverge.com/news/660047/tiktok-fine-600-million-ireland-gdpr-data-china