İrlanda Veri Koruma Komisyonu (DPC), cuma günü yaptığı açıklamada, video paylaşım uygulaması TikTok’un Avrupa kullanıcı verilerinin Çin’e aktarılması nedeniyle bloğun GDPR veri koruma yasasını ihlal ettiğini belirtti.
AB’de TikTok’un gizlilik denetiminden sorumlu olan DPC, TikTok’un Çin yetkililerinin Çin terörle mücadele, casuslukla mücadele ve diğer yasaları uyarınca Avrupa Ekonomik Alanı (AEA) kişisel verilerine olası erişimini ele almadığını tespit etti. ABD’de ulusal güvenlik gerekçesiyle getirilen yasağın ardından TikTok, Avrupa düzenleyicileri tarafından 600 milyon dolar (530 milyon euro) para cezasına çarptırıldı.
Düzenleyici kurum, TikTok’un veri işleme süreçlerini altı ay içinde uyumlu hale getirmesini talep etti ve bu süre içinde veri işleme süreçlerinin uyumlu hale getirilmemesi halinde TikTok’un Çin’e yaptığı transferleri askıya alacağını belirtti.
4 Yıllık Bir Soruşturmanın Sonucu
Karar, uygulamanın Çin’e yaptığı veri transferlerinin kullanıcıları casusluk riskine soktuğunu ve AB veri gizliliği kurallarına aykırı olduğunu tespit eden dört yıllık bir soruşturmanın sonucu olarak geldi. Soruşturma, TikTok’un Avrupa genel merkezinin ülkede bulunması nedeniyle İrlanda Veri Koruma Komisyonu tarafından yürütüldü. Çinli şirket ByteDance’e ait olan TikTok, karara itirazda bulunmayı planlıyor.
Genel Veri Koruma Yönetmeliği (GDPR) uyarınca, AB vatandaşlarının kişisel verilerinin AB dışına ve ABD, İngiltere, Japonya ve İsrail gibi diğer gelişmiş ülkelere aktarılması sıkı denetime tabi.
DPC’deki başkan yardımcısı Graham Doyle, cuma günü yaptığı açıklamada “TikTok’un Çin’e yaptığı kişisel veri transferleri GDPR’yi ihlal etti çünkü TikTok, Çin’deki personel tarafından uzaktan erişilen AEA kullanıcılarının kişisel verilerinin, esasen AB içinde garanti edilene eşdeğer bir koruma düzeyine sahip olduğunu doğrulamakta, garanti etmekte ve göstermekte başarısız oldu. TikTok’un gerekli değerlendirmeleri yapmaması sonucunda TikTok, Çin yetkililerinin Çin’in terörle mücadele, casuslukla mücadele ve TikTok’un AB standartlarından önemli ölçüde saptığını tespit ettiği diğer yasalar kapsamında Avrupa Ekonomik Alanı (AEA) kişisel verilerine olası erişimini ele almadı” ifadelerini kullandı.
