Avrupa Birliği, TikTok hakkında yeni bir skandalla sarsıldı. Çin merkezli sosyal medya devi, Avrupalı kullanıcıların verilerini Çin’e aktarmakla suçlanıyor. Avrupa’nın veri güvenliği otoriteleri, bu durumun Genel Veri Koruma Tüzüğü (GDPR) kurallarını açık şekilde ihlal ettiğini öne sürüyor. Özellikle İrlanda Veri Koruma Komisyonu (DPC) tarafından başlatılan yeni soruşturma, platformun veri depolama politikalarına dair önemli çelişkileri gün yüzüne çıkarıyor.
Soruşturmanın Odağında Çin’e Aktarılan Kişisel Veriler Var
Avrupa Birliği’nin dikkatini çeken ilk nokta, TikTok‘un Avrupalı kullanıcıların verilerini Çin’e aktarıp aktarmadığı yönündeki belirsizlikler oldu. TikTok, daha önce yaptığı açıklamalarda bu tür bir veri transferinin gerçekleşmediğini iddia etmişti. Ancak Nisan ayında yapılan yeni bir duyuru, bu beyanları çürüttü. Şirket, kısa bir süreliğine de olsa bazı kullanıcı verilerinin Çin’deki sunucularda saklandığını ve sonrasında silindiğini itiraf etti.
Bu itiraf, hem AB otoritelerini hem de kullanıcıları endişelendirdi. Çünkü bu açıklama, TikTok’un önceki beyanlarıyla çelişiyor ve gizlilik politikasında şeffaflık sorunu yaşandığını ortaya koyuyor. DPC, bu yeni durum üzerine ayrı bir inceleme süreci başlatarak şirketin güvenilirliğini tekrar sorgulama kararı aldı.
530 Milyon Euroluk Rekor Ceza: Süreç Nasıl Başladı?
Söz konusu şüpheler aslında yeni değil. Dört yıl önce başlatılan denetimler, TikTok’un Avrupa’daki kullanıcı bilgilerini yasaların dışına çıkacak şekilde Çin’e aktarıp aktarmadığını araştırıyordu. Bu süreçte elde edilen veriler sonucunda, şirket Mayıs ayında 530 milyon euro tutarında rekor bir para cezasına çarptırıldı.
Bu cezanın gerekçesi ise çarpıcı: Çin’de görevli TikTok çalışanlarının, Avrupa’daki kullanıcı verilerine uzaktan erişim sağlaması. Bu durum, kullanıcı güvenliğini ve veri gizliliğini tehdit eden çok ciddi bir ihlal olarak değerlendirildi.
TikTok’tan Geri Adım ve Emsal Niteliğinde İtiraz
TikTok, verilen cezaya 2 Mayıs’ta itiraz ettiğini kamuoyuna duyurdu. Şirket, bu yaptırımın sadece kendilerine yönelik olmadığını, aynı zamanda Avrupa’da faaliyet gösteren tüm teknoloji devleri için emsal teşkil edecek bir karar olduğunu savundu. Yetkililer, kullanıcı verilerinin çoğunluğunun İrlanda, Norveç ve ABD’deki sunucularda saklandığını ve Çin’deki çalışanların sadece sınırlı teknik verilere erişebildiğini ileri sürdü.
Ayrıca şirket, verilerin Çin’de saklandığını bizzat kendilerinin tespit ettiğini, bu bilgiyi gönüllü olarak DPC’ye ilettiklerini ve ilgili verilerin derhal silindiğini iddia etti. Bu açıklama, TikTok’un daha şeffaf bir iletişim politikası benimsemeye çalıştığına işaret etse de Avrupa’daki düzenleyici kurumlar bu yaklaşımı yeterli bulmuyor.
Veri Güvenliği Tartışması Giderek Derinleşiyor
Avrupa Birliği’nin dijital güvenlik konusundaki hassasiyeti her geçen gün artıyor. Özellikle Çin merkezli uygulamalara karşı alınan önlemler, Batı’nın veri güvenliğinde yeni bir döneme işaret ediyor. TikTok’un başı ise bu süreçte ciddi şekilde dertte. Çünkü GDPR kurallarına aykırı davranışların ciddi sonuçları bulunuyor ve bu cezalar zamanla daha da ağırlaşabilir.
TikTok’un Çin’e veri aktarımı konusunda yaptığı çelişkili açıklamalar, kullanıcıların da güvenini sarsmış durumda. Sosyal medya kullanıcıları, verilerinin nasıl ve nerede işlendiği konusunda daha fazla şeffaflık bekliyor. Ancak AB’nin bu soruşturması, yalnızca TikTok’u değil, veri depolama ve aktarımı konusunda tüm teknoloji şirketlerini kapsayan geniş kapsamlı bir denetim sürecinin sinyallerini veriyor.
