Çinli sosyal medya devi TikTok Avrupa'nın katı veri gizliliği kurallarını ihlal ettiği için ilk kez cezalandırıldı ve 368 milyon dolarlık para cezasına mahkûm oldu. Karar, TikTok'un çocukların mahremiyetini koruyamadığı gerekçesiyle verildi. İrlanda'daki Veri Koruma Komisyonu ayrıca TikTok'u kınadı.

Avrupalı düzenleyiciler TikTok’a çocukların mahremiyetini koruyamadıkları gerekçesiyle 368 milyon dolarlık para cezası kesti. Bu karar, TikTok’un, Avrupa’nın katı veri gizliliği kurallarını ihlal ettiği gerekçesiyle karşılaştığı ilk ceza.

Büyük Teknoloji şirketlerinin Avrupa merkezlerinini büyük ölçüde yer aldığı Dublin’de bulunan İrlanda Veri Koruma Komisyonu, 368 milyon dolara denk gelen 345 milyon euroluk cezanın, 2020 yılının ikinci yarısına kadar süren ihlaller nedeniyle verildiğini duyurdu. Kurum ayrıca TikTok’u kınadıklarını açıkladı.

Açılan hesap herkese görünür ayarla geliyordu

Soruşturmanın kökeni TikTok’un ‘varsayılan’ uygulama ayarlarına dayanıyor. Buna göre genç kullanıcıların kayıt sürecinin sonunda, yetişkinlere olduğu gibi hesap varsayılan ayar olarak herkese açık hale geliyordu. Bu da tüm paylaşımların herkes tarafından görülmesi ve bu paylaşımlara herkesin yorum yapabilmesine olanak veriyordu. Bu uygulama ayarları 13 yaşından küçük çocuklara, izin verilmediği halde uygulamayı kullanmaları halinde risk oluşturuyordu.

Buna ek olarak ebeveynlerin söz konusu hesapların ayarlarını yönetmesi için tasarlanan ‘aile eşleştirme’ özelliği de yeterince katı olarak tasarlanmamıştı, yetişkinlerin 16 ve 17 yaşlarındaki kullanıcılar için onların rızası olmadan doğrudan mesajlaşmayı açmasına izin veriyordu. Denetlemeye göre, bu düzenlemeler genç kullanıcıları kaydolurken ve video yayınlarken daha ‘gizlilik ihlal edici’ seçeneklere yönlendiriyordu.

TikTok karar sonrası açıklamasında özellikle verilen para cezasının seviyesi başta olmak üzere karar katılmadığını belirtti ve düzenleyicinin eleştirilerinin 3 yıl öncesine dayanan özellik ile ayarlara odaklandığına dikkat çekti.

TikTok, Eylül 2021’de soruşturma başlamadan çok önce, 16 yaşın altındaki gençler için tüm hesapları varsayılan olarak ‘özel’ yapmak ve 13-15 yaşındakiler için doğrudan mesajlaşmayı devre dışı bırakmak da dahil olmak üzere değişiklikler yaptığını belirtti.

Karar yeterince hızlı alınamadı eleştirisi

İrlanda düzenleyici kurumu da AB gizlilik yasalarının 2018’de yürürlüğe girmesinden bu yana Büyük Teknoloji şirketlerine yönelik soruşturmalarında yeterince hızlı hareket etmemekle eleştiriliyor. TikTok için, Alman ve İtalyan düzenleyiciler bir yıl önce yayınlanan bir taslak kararın bazı bölümlerine katılmayarak bu süreci daha da geciktirdi.

Düzenleyici kurum, TikTok’un kullanıcıların kişisel bilgilerini sahibi ByteDance’ın bulunduğu Çin’e aktarırken AB’nin Genel Veri Koruma Yönetmeliğine uyup uymadığına ilişkin ikinci bir soruşturma yürütürken TikTok’ta bu ay Dublin’de, Avrupa’daki üç veri merkezinden ilki olacak bir veri merkezi açacak.

Meta’ya veri ihlali cezası: AB’ye 1.3 milyar dolar ödeyecek