TikTok, Avrupa Kullanıcı Verilerini Çin Sunucularına Taşıdığı İçin 530 Milyon Euro Ceza Aldı
Dünyanın en popüler kısa video platformu TikTok, Avrupa kullanıcı verilerini Çin sunucularına aktardığı için 530 milyon euro (yaklaşık 600 milyon dolar) ceza aldı. Bu durum, Avrupa Birliği’nin Genel Veri Koruma Yönetmeliği’ni (GDPR) ihlal ettiği anlamına geliyor.
İrlanda Veri Koruma Komisyonu’ndan Karar
Karar, İrlanda’nın Veri Koruma Komisyonu (DPC) tarafından alındı. Komisyon, TikTok’un Çin’e gönderilen verilerin Avrupa düzenlemeleriyle eşdeğer bir koruma seviyesine sahip olmadığını belirtti. Ayrıca, Çin’in anti-terör ve anti-casusluk yasaları gibi faktörler, verilerin bu sunucularda bulunması durumunda Çin otoritelerinin erişim sağlayabileceği endişesini doğuruyor. Bu durum, DeepSeek AI ile ilgili olarak ABD makamlarının da güvenlik kaygılarını artırıyor.
Cezanın Dağılımı ve TikTok’un İddiaları
Cezanın büyük kısmı, yani 485 milyon euro, uygunsuz veri aktarımı nedeniyle kesildi. Ayrıca, TikTok’un veri aktarımını yeterince açıklayamayan gizlilik politikası üzerinden 45 milyon euro ceza daha eklendi. Şirketin 2022 yılında güncellediği gizlilik politikası, mahkeme tarafından “uyumlu” olarak değerlendirilse de, bu önlemler DPC için yeterli olmadı. ByteDance, TikTok’un ana şirketi, EU’de veri merkezlerine 12 milyar euro yatırım yapacağının sözünü vermişti; ancak bu çabalar yeterli görülmedi.
Veri İhlali ve Gelecek Tehditleri
TikTok, inceleme sırasında kullanıcı verilerinin Çin sunucularında depolanmadığını, erişimin her zaman uzaktan olduğunu belirtti. Ancak, bu yıl Nisan ayında, sınırlı miktardaki Avrupa datalarının Çin’de depolandığını ve silindiğini mahkemeye bildirdi. DPC Yardımcı Komiseri Graham Doyle, bu ihlal nedeniyle “ileride ek düzenleyici önlemler” alınabileceğini ifade etti; bu durum muhtemelen cezanın boyutunu etkiledi.
GDPR’ye Dayalı Üçüncü En Büyük Ceza
Bu ceza, şimdiye kadar kesilen GDPR kapsamında en yüksek üçüncü ceza olarak kaydedildi. Sadece Meta (1.2 milyar euro) ve Amazon (746 milyon euro) tarafından alınan cezalardan daha düşük. TikTok’un 2023’te çocuk verilerini işlediği için aldığı 367 milyon dolarlık ceza da dikkate alındığında, Avrupa makamlarının platformun gizlilik uygulamaları konusundaki endişeleri giderek artıyor.
TikTok’un, Avrupa düzenlemelerine uygun şekilde veri işlemesini adapte etmesi için altı aylık bir süresi bulunuyor. Bu süre içinde gerekli düzenlemeleri yapmaması halinde daha ağır cezalar ve yaptırımlar ile karşılaşabilir. Şirket, kararı temyiz etme hakkına da sahiptir.
