TikTok, Avrupa’daki kullanıcı verilerini Çin’e aktardığı gerekçesiyle İrlanda Veri Koruma Komisyonu (DPC) tarafından 530 milyon euro (yaklaşık 600 milyon dolar) tutarında tarihi bir cezaya çarptırıldı.
Bu karar, TikTok’un AB Genel Veri Koruma Tüzüğü (GDPR) kapsamında ciddi bir ihlal gerçekleştirdiğini ortaya koydu ve dijital gizlilik standartlarının ihlal edildiği en büyük vakalardan biri olarak kayıtlara geçti.
Veri Transferlerinde Şeffaflık Eksikliği ve Güvenlik Endişeleri
DPC’nin kararına göre, TikTok, Avrupa Ekonomik Alanı (AEA) kullanıcılarının kişisel verilerini Çin’e aktarırken:
Bu verilerin yeterli güvenlik önlemleriyle korunduğunu doğrulamadı,
Çin yasaları altındaki erişim risklerini değerlendirmedi,
Kullanıcılarını veri akışı konusunda şeffaf şekilde bilgilendirmedi.
DPC Başkan Yardımcısı Graham Doyle karara ilişkin yaptığı açıklamada şunları belirtti: “GDPR, veriler yurt dışına aktarılsa bile Avrupa düzeyinde bir gizlilik koruması sağlanmasını zorunlu kılar. Platformun Çin’e aktarılan veriler üzerinde yeterli denetimi sağlamaması, bu korumanın sağlanmadığını açıkça göstermektedir.”
Altı Ay Süre: Aksi Takdirde Veri Aktarımı Askıya Alınacak
Platform altı ay içerisinde veri işleme süreçlerini GDPR’ye uygun hale getirmesi gerekiyor. Aksi takdirde, şirketin Çin’e veri aktarması tamamen yasaklanacak. Bu durum, platformun Avrupa’daki operasyonlarını ciddi şekilde etkileyebilir.
Platform başlangıçta AEA kullanıcı verilerinin Çin sunucularında saklanmadığını savundu. Ancak Şubat 2025’te yapılan bir iç denetimde “sınırlı kullanıcı verilerinin” gerçekten Çin’de saklandığı ortaya çıktı. Bu gelişme, TikTok’un düzenleyici otoritelere verdiği ilk bilginin yanlış olduğunu ve güven erozyonuna yol açtığını gösteriyor. TikTok, ilgili verilerin daha sonra silindiğini DPC’ye bildirdi.
