TikTok, Kullanıcı Verilerini Çin’e Gönderdiği Gerekçesiyle 530 Milyon Euro Para Cezasına Çarptırıldı

İrlanda Veri Koruma Komisyonu (DPC), TikTok platformuna Avrupa kullanıcılarının kişisel verilerini Çin’e yasa dışı şekilde aktardığı gerekçesiyle rekor düzeyde 530 milyon Euro para cezası kesme kararı aldı. Bu ceza, AB’nin sıkı veri koruma kurallarının sosyal medya devlerine yönelik şimdiye kadarki en ağır yaptırımlarından biri olarak kayıtlara geçti.

Veri Transferlerinde GDPR İhlalleri Tespit Edildi

DPC’nin yaptığı incelemeler, TikTok’un Avrupa Ekonomik Alanı’ndaki kullanıcı verilerini Çin’e aktarırken AB’nin Genel Veri Koruma Tüzüğü’nü (GDPR) çok sayıda noktada ihlal ettiğini ortaya koydu. Yetkililer, Çin’deki personelin Avrupalı kullanıcıların verilerine uzaktan erişim sağladığını, ancak TikTok’un bu verilerin AB standartlarıyla eşdeğer korumaya sahip olduğunu kanıtlayamadığını belirtti.

Özellikle Çin’in terörle mücadele ve karşı casusluk yasalarının, Çin makamlarının bu verilere erişimini kolaylaştırdığı ve bunun AB veri koruma standartlarıyla bağdaşmadığı vurgulandı. TikTok’un iddialarının aksine, şubat 2025’te yapılan incelemelerde bazı Avrupa kullanıcı verilerinin Çin sunucularında saklandığı tespit edildi.

TikTok yetkilileri, DPC’nin kararına itiraz edeceklerini duyurdu. Şirketin Avrupa Kamu Politikaları ve Hükümet İlişkileri Başkanı Christine Grahn, kararın TikTok’un yeni veri güvenliği girişimi “Proje Clover”ı dikkate almadığını öne sürdü.

Proje Clover kapsamında uygulanan şifreleme ve diferansiyel gizlilik gibi gelişmiş veri koruma teknolojilerinin, Çin’deki çalışanların erişebileceği verilerin anonimleştirilmesini sağladığı iddia ediliyor. TikTok, bu önlemlerin bağımsız siber güvenlik uzmanları tarafından doğrulandığını belirterek veri güvenliği konusundaki çabalarını savundu.

Bu ceza, İrlanda veri koruma otoritesi tarafından verilen üçüncü büyük yaptırım olarak kayıtlara geçti. Daha önce Amazon 746 milyon Euro, Facebook ise 1.2 milyar Euro cezalara çarptırılmıştı. TikTok ise geçtiğimiz yıllarda çocukların gizliliğini ihlal etme suçlamalarıyla 345 milyon Euro ceza almıştı.

DPC, TikTok’a veri işleme süreçlerini altı ay içinde GDPR uyumlu hale getirme zorunluluğu getirdi. Şirketin bu sürede gerekli düzenlemeleri yapmaması durumunda Çin’e veri transferlerinin tamamen askıya alınacağı belirtildi. Veri koruma otoriteleri, TikTok’un Çin sunucularında tespit edilen Avrupa kullanıcı verilerinin silindiğini bildirmesine rağmen, konuyla ilgili ek yaptırımları değerlendirmeye devam ediyor.