Avrupa Birliği, TikTok’un kullanıcı verilerini Çin'e aktardığına yönelik iddialar üzerine yeni bir gizlilik soruşturması başlattı. Soruşturma, bu yılın başlarında TikTok'a verilen 530 milyon avroluk para cezasıyla sonuçlanan önceki incelemenin devamı niteliğinde.
MERKEZ DUBLİN, GÖZLEM AB’DE
İrlanda'nın ulusal düzenleyici kurumu olan Veri Koruma Komisyonu (DPC), TikTok’un Avrupa merkezinin Dublin'de bulunması nedeniyle 27 üyeli Avrupa Birliği’nde şirketin başlıca denetleyicisi olarak görev yapıyor.
VERİLER UZAKTAN ERİŞİMLE TEHLİKEDE
Yapılan değerlendirmede, TikTok’un Çin merkezli personelinin Avrupa’daki kullanıcı verilerine uzaktan erişim sağladığı ve bunun kullanıcıları potansiyel casusluk riskiyle karşı karşıya bıraktığı belirlendi. Başlangıçta TikTok, verilerin Çin’de saklanmadığını ve sadece uzaktan erişim sağlandığını belirtmişti. Ancak daha sonra bazı verilerin Çin sunucularında depolandığını kabul etti.
GDPR UYUMU SORGULANIYOR
Yeni başlatılan soruşturma kapsamında TikTok’un, Avrupa Birliği’nin sıkı veri gizliliği yasası olan Genel Veri Koruma Yönetmeliği'ne (GDPR) uyup uymadığı araştırılacak. Özellikle veri transferlerinin yasallığı ve alınan güvenlik önlemleri mercek altına alındı.
PROJE CLOVER GÜNDEMDE
Şirket, Avrupa’daki veri güvenliğini artırmak amacıyla ‘Project Clover’ adlı veri yerelleştirme girişimini başlattığını duyurdu. Bu proje kapsamında üç yeni veri merkezi kurulması planlanıyor. TikTok, güvenlik açıklarını kendi iç denetimleriyle tespit ettiklerini ve ilgili verilerin sunuculardan silinerek DPC'ye bilgi verdiklerini aktardı.
ÇİN GÜVENLİK KAPSAMINDA DIŞARIDA
GDPR kapsamında, Avrupa’dan dışa veri aktarımı yalnızca hedef ülkede aynı düzeyde koruma sağlandığı durumda mümkün olabiliyor. Şu anda bu güvenlik standartlarına sahip 15 ülke bulunurken, Çin bu listede yer almıyor. Bu da TikTok’un uygulamalarını Avrupa yasalarıyla daha uyumlu hale getirmesi gerektiği anlamına geliyor.
