Popüler toplumsal medya uygulaması TikTok, Avrupa Birliği Genel Bilgi Müdafaa Tüzüğü’ne (GDPR) karşıt hareket ettiği gerekçesiyle büyük bir cezayla karşı karşıya kaldı. İrlanda Data Müdafaa Kurulu (DPC), TikTok’a Avrupa Ekonomik Alanı (EEA) kullanıcı bilgilerinin Çin’e transferi nedeniyle tam 530 milyon euro (yaklaşık 600 milyon dolar) para cezası kesti.

Yapılan açıklamalara nazaran TikTok, kullanıcı datalarının Çin’e transferinde şeffaf davranmadı ve bu dataların Çin’de AB standartlarına muadil bir müdafaa düzeyinde tutulduğunu garanti edemedi. DPC yetkilileri, TikTok’un dataların kimler tarafından, nasıl ve ne maksatla erişildiği konusunda kâfi değerlendirmeyi yapmadığını belirtti.

DPC Lider Yardımcısı Graham Doyle, bahisle ilgili yaptığı açıklamada, “Avrupa’daki yüksek seviyedeki data müdafaa standardının, bilgiler yurtdışına aktarıldığında da birebir halde korunması gerekiyor. TikTok, Çin’e aktarılan bilgilerin AB ile muadil halde korunacağını gösteremedi ve gerekli kontrolleri yapmadı” sözlerini kullandı.

Avrupa’dan TikTok’a tarihi ceza: Bilgi güvenliği krizi

TikTok daha evvel yaptığı açıklamalarda, Avrupa’daki kullanıcı datalarının Çin’deki sunucularda saklanmadığını belirtmişti. Fakat Şubat ayında şirket, sonlu sayıda EEA kullanıcısına ilişkin kimi bilgilerin kazara Çin’de depolandığını tespit ettiğini ve bu bilgiyi geçtiğimiz ay İrlanda DPC ile paylaştığını açıkladı. TikTok ayrıyeten bu dataların silindiğini de bildirdi.

Veri güvenliği konusunda Avrupa kurumları tarafından giderek daha sıkı denetlenen TikTok’un, önümüzdeki altı ay içerisinde bilgi sürece süreçlerini GDPR’a uygun hale getirmesi gerekiyor. Aksi takdirde Çin’e yönelik data transferi büsbütün askıya alınacak.

Bu ceza, sırf TikTok için değil, emsal biçimde memleketler arası bilgi akışına dayanan tüm platformlar için de değerli bir ihtar niteliği taşıyor. Avrupa Birliği, kullanıcı bilgilerinin bulunduğu ülke fark etmeksizin yüksek standartlarda korunmasını istiyor.