İrlanda Veri Koruma Komisyonu (DPC), Avrupa Birliği’nin GDPR veri koruma düzenlemelerini ihlal ederek Avrupa Ekonomik Bölgesi’ndeki (AEA) kişisel verilerinin yasadışı bir şekilde aktarılması için Tiktok’a 530 milyon € (601 milyon doların üzerinde) para cezasına çarptırdı.
İrlanda gözlemcisi tarafından dayatılan idari para cezaları, 46 (1) GDPR’nin Çin’e veri aktarımlarının yasallığı ve 13 (1) (f) maddesini ihlal ettiği için 45 milyon € para cezasını ihlal ettiği için 485 milyon € para cezasından oluşmaktadır.
Tiktok’a, veri işlemini altı ay içinde uygunluğa getirmesi emredildi ve DPC, şirket politikalarını zamanında güncelleyemiyorsa Çin’e tüm veri transferlerini askıya almayı planladı.
DPC yetkilileri, konunun sunucuların yerinin ötesine geçtiğine ve Çinli yetkililerin, AB standartlarına aykırı olan terörizm ve casusluk ile ilgili iç yasalar kapsamındaki Avrupalı kullanıcıların verilerine erişme riskiyle de ilgili olduğunu belirtti.
DPC Komisyon Üyesi Graham Doyle, “Tiktok’un Çin’e kişisel veri aktarımı GDPR’yi ihlal etti, çünkü Tiktok, Çin’deki personel tarafından uzaktan erişilen AÇA kullanıcılarının kişisel verilerinin, AB içindeki garantiye eşdeğer bir koruma seviyesine sahip olduğunu doğrulayamadı, garanti edemedi ve gösterdi.” Dedi.
Diyerek şöyle devam etti: “Tiktok’un gerekli değerlendirmeleri üstlenememesi sonucunda Tiktok, Çinli yetkililerin Çin terörle mücadele, karşı-risage ve Tiktok tarafından AB standartlarından önemli ölçüde sapan diğer yasalar kapsamında AEA kişisel verilerine potansiyel erişimi ele almadı.”
DPC, Tiktok’un soruşturma sırasında kullanıcıların verilerinin Çin’de bulunan sunucularda Avrupa Ekonomik Alanı’ndan (AEA) verilerini depolamadığını iddia ettiğini de sözlerine ekledi.
Bununla birlikte, Nisan 2025’te Tiktok, Şubat 2025’te bazı AÇA kullanıcı verilerinin Çin’deki sunucularda depolandığını ve şirketin önceki açıklamalarıyla çeliştiğini keşfettiğini açıkladı.
Doyle, “DPC, Çin’deki sunucularda AÇA kullanıcı verilerinin depolanması ile ilgili bu son gelişmeleri çok ciddiye alıyor.” Dedi. Diyerek şöyle devam etti: “Tiktok, DPC’ye verilerin silindiğini bildirirken, akran AB veri koruma yetkililerimizle istişare ederek daha fazla düzenleyici eylemin garanti edilebileceğini düşünüyoruz.”
Tiktok DPC’nin kararına itiraz etmek için
Bununla birlikte, Tiktok’un Avrupa için Kamu Politikası ve Hükümet İlişkileri Başkanı Christine Grahn, şirketin DPC’nin kararına katılmadığını ve Tiktok’un yeni proje Clover Veri Güvenliği Girişimi’ni dikkate almadığı için buna itiraz etmeyi planladığını söyledi.
Grahn, “Project Clover’a göre Tiktok, sınırsız verilerin Çin’deki çalışanlar tarafından erişilebilmeden önce tanımlanmasını sağlamak için erişimde şifreleme ve diferansiyel gizlilik gibi ileri gizliliği artıran teknolojiler (evcil hayvanlar) uyguladı.” Dedi. “En önemlisi, NCC Group’taki bağımsız siber güvenlik uzmanları, bu güvencelerin amaçlandığı gibi çalıştığını doğruladı.”
Bu, Amazon’u hedeflenen davranışsal reklam uygulamaları için 746 milyon avro ve AB tabanlı kullanıcıların verilerini Amerika Birleşik Devletleri’ne aktarmak için 1.2 milyar avro ile Facebook ile yaptırım yaptıktan sonra, şimdiye kadar İrlanda Veri Koruma Otoritesi tarafından dayatılan üçüncü en büyük para cezası.
Daha önce, Tiktok, DPC tarafından verilerini işlerken ve kayıt işlemi sırasında “karanlık kalıplar” kullanırken ve video yayınlarken kullanıcıları gizliliklerini tehlikeye atan seçenekleri seçmeye yönlendiren 345 milyon € (368 milyon $) para cezası ile tokatlandı.
Ocak 2023’te Tiktok, Fransa’nın Veri Koruma Otoritesi (CNIL) tarafından, kullanıcıları çerez kullanımı hakkında yeterince bilgilendiremediği ve devre dışı bırakılmasını zorlaştırdığı için 5 milyon € (5.4 milyon $) para cezasına çarptırıldı.
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.