Avrupa Birliği'nde kişisel verilerin korunmasından sorumlu olan İrlanda Veri Koruma Komisyonu (DPC), TikTok hakkında yürütülen soruşturmayı tamamladı. Çin merkezli video paylaşım platformunun, kullanıcı verilerinin Çin’e aktarımında şeffaflık ilkesine uymadığı ve AB Genel Veri Koruma Tüzüğü’nü (GDPR) ihlal ettiği tespit edildi.
Çin'e veri aktarımı mercek altındaydı
DPC'nin açıklamasında, TikTok'un Avrupa’daki kullanıcıların kişisel verilerini Çin'e göndermesiyle ilgili yasal uyumluluk sürecinin soruşturulduğu belirtildi. Şirketin veri aktarımı konusunda kullanıcıları yeterince bilgilendirmediği ve şeffaflık yükümlülüklerini yerine getirmediği kaydedildi.
TikTok’a 6 ay süre verildi
Soruşturma sonucunda TikTok'a 530 milyon euro idari para cezası uygulanırken, şirketin veri işleme süreçlerini 6 ay içinde AB kurallarına uyumlu hale getirmesi talep edildi. DPC, bu kararın ardından TikTok’un Avrupa operasyonlarının daha yakından denetleneceğini belirtti.
Daha önce de 345 milyon euro ceza kesilmişti
DPC, 2023 yılında da TikTok’a, çocuk kullanıcıların kişisel verilerinin korunmasına yönelik ihlaller nedeniyle 345 milyon euro para cezası vermişti.
Neden İrlanda?
Birçok büyük teknoloji firmasının Avrupa merkezi İrlanda’da bulunduğu için, İrlanda Veri Koruma Komisyonu, AB veri düzenleyicisi rolünü üstleniyor. GDPR kapsamında, kuralları ihlal eden şirketlere küresel cirolarının yüzde 4’üne kadar para cezası uygulanabiliyor.
