İrlanda Veri Koruma Komisyonu (DPC), TikTok’un Avrupalı kullanıcı verilerini Çin’e aktardığı gerekçesiyle şirkete 530 milyon euro (601 milyon dolar) ceza kesti. Komisyon, TikTok’un bu uygulamayla Avrupa Birliği’nin Genel Veri Koruma Tüzüğü’nü (GDPR) ihlal ettiğini belirtti.
DPC, TikTok’a altı ay içinde veri işleme süreçlerini AB mevzuatına uyumlu hale getirmesi için süre tanıdı. Aksi takdirde, Çin’e veri transferlerinin askıya alınacağını duyurdu.
Komisyonun açıklamasında, TikTok’un Çinli çalışanların eriştiği verilerin AB düzeyinde korunmadığını garanti edemediği ve bunu belgelendiremediği belirtildi. Ayrıca TikTok’un, Avrupa kullanıcı verilerinin Çin’de saklanmadığına dair yanıltıcı bilgiler verdiği tespit edildi. Şirket, bu yıl Şubat ayında sınırlı kullanıcı verisinin Çin sunucularında tutulduğunu fark ettiğini bildirmiş.
TikTok ise karara tamamen itiraz edeceğini ve temyize gideceğini açıkladı. Şirketin Avrupa Kamu Politikaları Başkanı Christine Grahn, kararda TikTok’un 2023’te devreye aldığı 12 milyar euroluk “Project Clover” veri güvenliği planının dikkate alınmadığını savundu.
TikTok daha önce de Çin’deki çalışanlarının verilere erişebildiğini kabul etmişti. Bu erişimin kullanıcı deneyimini iyileştirmek amacıyla yapıldığı açıklanmıştı.
AB’nin en büyük GDPR yaptırımlarından biri olan bu karar, TikTok’un Avrupa’daki faaliyetleri üzerinde ciddi etkiler yaratabilir.
