TikTok, Avrupa’daki kullanıcıların verilerini Çin’e yasadışı olarak gönderdiği için 530 milyon avro ceza aldı

İrlanda Veri Koruma Komisyonu (DPC), TikTok’a AB’nin Genel Veri Koruma Yönetmeliği’ni (GDPR) ihlal ettiği gerekçesiyle 530 milyon avro (602 milyon dolar) para cezası verdi. Verilen ceza, bu önemli gizlilik yasası kapsamında verilen en büyük üçüncü ceza oldu. Bugün kesinleşen karar, TikTok’un Avrupalı kullanıcıların verilerini işleme şekli ve Çinli yetkililerin yetkisiz erişimini engelleyememesi üzerine dört yıl süren soruşturmanın ardından alındı.

Bunları okudun mu?

Foxconn, açık kaynaklı olarak tasarlanacak ilk yapay zeka modeli ‘FoxBrain’i tanıttı

YouTube, Premium Lite aboneliğinin yeni bir sürümünü test ediyor

Apple Haritalar artık beta sürümüyle web’de

Google Gemini artık YouTube Müzik’i komutlarla kontrol etmenizi sağlıyor

Google’ın Wear OS 5’i, kullanıcılarına daha iyi pil ömrü vadediyor

WhatsApp, gizli grup sohbetleri özelliği üzerinde çalışıyor

İrlanda Veri Koruma Komisyonu’nun kararı iki temel ihlale odaklanıyor:

Şeffaflık Eksikliği (45 Milyon Avro Ceza)

• 2020 ile 2022 yılları arasında TikTok, IP adresleri, cihaz bilgileri ve davranış ölçümleri dahil olmak üzere Avrupalı kullanıcıların verilerinin işlenmek üzere Çin’e aktarıldığını açıklamadı. Platform, GDPR şeffaflık standartlarını karşılamak için 2022 yılında gizlilik politikasını güncellese de, önceki ihmal AB (Avrupa Birliği) yasalarını ihlal etti.

Yasadışı Veri Aktarımları (485 Milyon Avro Ceza)

• TikTok, Çin merkezli ana şirket ByteDance’in çalışanlarının, Çin yasaları kapsamında eşdeğer koruma sağlamadan Avrupa Ekonomik Alanı (EEA) kullanıcı verilerine uzaktan erişmesine izin verdi. DPC, yetkililere geniş gözetim yetkileri veren Çin’in “casuslukla ve terörle mücadele” yasalarının, GDPR’nin “esas olarak eşdeğer” koruma önlemleri gerekliliği ile uyumsuz olduğunu vurguladı.

Özellikle, TikTok Şubat 2023’te, Avrupa verilerinin Çin dışında kaldığı yönündeki önceki iddialarının aksine, “sınırlı EEA kullanıcı verilerinin” Çin sunucularında depolandığını kabul etti. TikTok, verilerin o zamandan beri silindiğini iddia etse de, DPC daha fazla önlem almayı değerlendiriyor.

Gözden Kaçmasın

OpenAI, Google Chrome’u satın almak için harekete geçti

Haberi görüntüle

TikTok, DPC’nin İrlanda ve Norveç’te veri merkezleri kurmak için 1,6 milyar dolarlık bir girişim olan Project Clover aracılığıyla AB veri depolamasını yerelleştirme çabalarını göz ardı ettiğini savunarak karara itiraz edeceğini açıkladı. Şirket, 2023’ten beri yürürlükte olan bu güvenlik önlemlerinin cezayı “orantısız” hale getirdiğini ve “yıllar öncesine ait belirli bir döneme” odaklandığını iddia ediyor. TikTok’un AB kamu politikası başkanı Christine Grahn, “Çinli yetkililer hiçbir zaman EEA kullanıcı verilerini talep etmedi ve biz de bu tür taleplere hiçbir zaman uymadık,” dedi. Ancak DPC, Project Clover’ın 2023 sonrası değişikliklerinin “önceki ihlalleri affetmediğini” belirterek, para cezasının geçmişteki sistemik başarısızlıkları ele aldığını vurguladı.

Gözden Kaçmasın

Google Mesajlar, çıplak resimler için hassas içerik uyarıları sunmaya başlayacak

Haberi görüntüle

Bu, TikTok’un AB düzenleyicileriyle ilk çatışması değil. 2023 yılında DPC, çocuk hesaplarını varsayılan olarak herkese açık ayarlara geçirmek de dahil olmak üzere, reşit olmayanların verilerini yanlış kullanması nedeniyle platforma 368 milyon dolar para cezası verdi. Devam eden soruşturmalar şu konulara odaklanıyor:

• Yabancı müdahaleye karşı seçimlerin dürüstlüğünün korunması.
• Yaş doğrulama eksiklikleri ve bağımlılık yaratan algoritma tasarımı.
• TikTok Lite’ın Fransa ve İspanya’da piyasaya sürülmesi için risk değerlendirmelerinin sunulmadığı iddiası.

Karar, AB’nin sınır ötesi veri akışlarına, özellikle de çelişkili gözetim yasalarına sahip ülkelere yönelik sert tutumunu da vurgulamaktadır. Benzer gerilimler daha önce AB-ABD Gizlilik Kalkanı’nı geçersiz kılmış ve şirketleri alternatif aktarım mekanizmaları benimsemeye zorlamıştı.

Gözden Kaçmasın

WhatsApp, kullanıcı adı değişikliklerine yönelik gerçek zamanlı uyarılar sunacak

Haberi görüntüle

Ceza, GDPR’nin küresel bir gizlilik standardı olarak rolünü pekiştirirken, çok uluslu şirketler için de bazı sonuçlar doğurmaktadır:

• Veri Yerelleştirme: Şirketler, özellikle yerel yasaların AB standartlarıyla çeliştiği durumlarda, üçüncü ülke veri risklerini titizlikle değerlendirmelidir.
• Proaktif Uyum: Geriye dönük düzeltmeler (Project Clover gibi) önceki ihlalleri ortadan kaldıramaz; “GDPR sürekli uyumu gerektirir.”
• Jeopolitik Riskler: Pekin’in geniş kapsamlı veri erişim yasaları nedeniyle, Çin’de faaliyet gösteren şirketler daha sıkı denetime tabidir.

Gözden Kaçmasın

iOS 18.4 yeni emoji, Apple News+ Food ve öncelikli bildirimlerle kullanıma sunuldu

Haberi görüntüle

TikTok’un temyiz başvurusu, DPC’nin GDPR’nin “eşdeğer koruma” standardını ve Çin’in veri yönetişim çerçevesini nasıl yorumladığını test edecektir. Bu arada AB, Dijital Hizmetler Yasası (DSA) ve Dijital Piyasalar Yasası (DMA) kapsamında denetimi yoğunlaştırmaya hazırlanıyor ve algoritmik şeffaflık ve pazar hakimiyeti üzerinde daha sıkı kontroller uygulanacağının sinyalini veriyor. Kullanıcılar için bu karar bir hatırlatma niteliğinde: “AB’de veri gizliliği, teknoloji devleri için bile pazarlık konusu olamaz.” Dünya çapında düzenleyiciler GDPR’nin titizliğini örnek alırken, TikTok davası küresel operasyonlar ile yerel hesap verebilirlik arasında denge kurmak için bir emsal teşkil edebilir.