Popüler sosyal medya platformu TikTok, Avrupa Birliği’nin katı veri koruma yasalarına uymadığı gerekçesiyle büyük bir hukuki ve mali yaptırımla karşı karşıya kaldı. İrlanda Veri Koruma Komisyonu (DPC), özellikle Avrupa Ekonomik Alanı (EEA) kullanıcılarının verilerinin Çin’e aktarımıyla ilgili yaptığı inceleme sonucunda, TikTok’a toplamda 530 milyon euro (yaklaşık 600 milyon dolar) tutarında ciddi bir para cezası verdi. Bu karar, platformun Avrupa’daki faaliyetlerine ve veri güvenliği politikalarına yönelik önemli bir uyarı niteliği taşıyor.
Yapılan açıklamalarda, TikTok’un kullanıcıların kişisel verilerinin Çin’e aktarımında şeffaflık eksikliği gösterdiği ve bu verilerin Çin’de Avrupa Birliği standartlarına uygun bir şekilde korunacağına dair güvence vermediği belirtildi. Yetkililer, platformun verilerin kimler tarafından, hangi amaçlarla ve nasıl erişildiğine dair yeterli ve kesin değerlendirmeleri yapmadığını vurguladı. Ayrıca, veri aktarım süreçlerinin GDPR (Genel Veri Koruma Regülasyonu) ilkelerine uygun olmadığını da belirtti.
Graham Doyle adlı DPC Başkan Yardımcısı, konu hakkında yaptığı açıklamada şu ifadeleri kullandı: “Avrupa’daki yüksek düzeydeki veri koruma standartlarının, verilerin yurtdışına aktarıldığında da korunması gerekiyor. TikTok, Çin’e aktarılan verilerin Avrupa Birliği ile eşdeğer seviyede korunduğunu gösteremedi ve bu konuda gerekli denetimleri yeterince yapmadı.”
Veri Güvenliği ve TikTok’un Krizi
Önceden yaptığı açıklamalarda, TikTok Avrupa’daki kullanıcı verilerinin Çin’deki sunucularda saklanmadığını iddia eden şirket, ancak Şubat ayında ortaya çıkan gelişmelerle bu beyanların güvenilirliği sorgulanmaya başlandı. Şirket, sınırlı sayıda EEA kullanıcısına ait bazı verilerin yanlışlıkla Çin’de depolandığını ve bu durumu geçtiğimiz ay İrlanda DPC ile paylaştığını açıkladı. Ayrıca, bu yanlışlıkla depolanan verilerin hızla silindiğini ve şirketin bu süreçte şeffaf olmaya çalıştığını belirtti.
Ancak, Avrupa kurumlarının artan denetimleri ve yeni düzenlemeleri, TikTok’un veri işleme politikalarını GDPR ilkelerine uygun hale getirmesini zorunlu kılıyor. Aksi takdirde, Çin’e veri aktarımı tamamen durdurulabilir ve platformun Avrupa’daki faaliyetleri ciddi şekilde etkilenebilir. Bu büyük ceza, sadece TikTok’u değil, aynı zamanda uluslararası veri akışına dayanan diğer dijital platformları da uyum konusunda uyarıyor. Avrupa Birliği, kullanıcıların kişisel verilerini yüksek standartlarda korumak ve şirketleri bu kurallara uymaya teşvik etmek amacıyla yeni ve sıkı düzenlemeleri hayata geçiriyor.
