Avrupa Komisyonu (AK) ve AB Konseyi 23 Şubat’ta çalışanlarının Çinli ByteDance şirketine ait bir video barındırma hizmeti olan popüler sosyal medya uygulaması TikTok’u artık kullanma iznine sahip olmayacağını duyurdu.
AK yürütme organı, binlerce çalışanı ve sözleşmeli işçiyi etkileyen kararını, siber saldırılarda kullanılmak üzere istismar edilebilecek “siber güvenlik tehditleri ve eylemleri”ne dayandırdı.
AK’den yapılan açıklamada, “Diğer sosyal medya platformlarının güvenlik gelişmeleri de sürekli inceleme altında tutulacaktır.”
AB bilgilerine göre, çalışanların TikTok’u iş için kullandıkları tüm özel cihazlardan en geç 15 Mart’a kadar silmeleri gerekiyor. Uygulama, AB uygulamalarını kullanan özel cihazlardan da kaldırılmalıdır.
Duyuru, TikTok’un hemen kaldırılmaması durumunda AK’nin e-posta programı veya Skype dahil olmak üzere önemli uygulamaların şirket cep telefonlarında engelleneceğine dair bir bildirimle birleştirildi.
AK, TikTok’un ortaya koyduğu siber güvenlik ve veri risklerinin “dikkatli bir analizi” olarak adlandırdığı şeyin ötesinde, uygulamanın kaldırılmasını talep etmek için daha spesifik bir neden sunmayı reddetti.
TikTok’un ana şirketi ByteDance yaptığı açıklamada, eylemi “yanlış yönlendirilmiş” ve “temel yanılgılara dayalı” olarak nitelendirdi.
Politico tarafından edinilen bir şirket açıklamasında, “Kayıtları düzeltmek ve AB genelinde TikTok’a her ay gelen 125 milyon kişinin verilerini nasıl koruduğumuzu açıklamak için Komisyon ile iletişime geçtik.”
Yasağın kayda geçmiş bazı gerekçeleri var: Kasım ayı başlarında TikTok, Çin’de bulunan bazı çalışanların, uygulamanın Avrupalı kullanıcılarından gelen kullanıcı verilerine erişimi olduğunu kabul etti.
Şirket, kullanıcı verilerinin güvenliğiyle ilgili endişeleri gidermek için yakın zamanda Avrupalı kullanıcıların bilgilerini Avrupa’da bulunan üç veri merkezinde depolamayı keşfetme planlarını duyurdu.
Daha Kapsamlı Veri Güvenliği Yaklaşımı Gerekiyor
Matt Marsden, “Yakın zamanda ABD hükümetinin hem eyalet hem de federal düzeyde TikTok’u devlete ait cihazlardan yasaklamak için attığı adımları gördük, bu nedenle AB’nin de bunu yapması şaşırtıcı değil,” diyor, Tanium’un teknik hesap yönetiminden sorumlu başkan yardımcısı.
Marsden, Çin istihbarat taktiklerinin daha uzun vadeli hedeflere odaklandığını ve sürekli veri toplanmasıyla beslendiğini açıklıyor.
“Artık ticaret ve satın alma bilgilerini içerecek şekilde muazzam kullanıcı verileri koleksiyonu, biyometri ve etkinlik izleme ile birleştiğinde, operasyonlarda kullanılacak ayrıntılı zekayı besliyor” diyor.
Bu veriler, bireylere veya vatandaş gruplarına karşı hedefli, zamanında ve genellikle kişiselleştirilmiş psikolojik operasyonlar gerçekleştirmek için de kullanılabilir. Bu nedenle, yurttaşları dış siyasi hedefleri ilerletmeye yönelik sosyal medya kampanyalarından korumak için “daha kapsamlı” bir yaklaşım benimsenmelidir.
“Bu [influence effort] son yıllarda seçim döngüleri ve siyasi olarak yüklü olaylar sırasında gözlemlendi” diyor Marsden.
Tanium’un EMEA’daki Teknik Hesap Yönetiminden sorumlu başkan yardımcısı Chris Vaughan, e-posta yoluyla, “Bu ulusal yasaklar, ulusal altyapı ve günlük yaşam söz konusu olduğunda Çin etkisinin ne kadar kabul edilebilir görüldüğüne ilişkin daha geniş bir sorunun parçası” diye ekliyor. “Çin gözetim teknolojisinin kullanımının kısıtlanması ve Çin bilgisayar çiplerinin reddedilmesiyle son aylarda Batı’da endişelerin arttığını gördük. Çin’in lobicilik ve bağışlar yoluyla politikacıları etkileme çabalarına dair çok sayıda rapor var ve halk sosyal medya ve dezenformasyonun yayılması yoluyla.”
Uygulamaları Yasaklamak Veri Gizliliği Sorunlarını Çözmez
Hareketler, eyalet ve federal düzeylerdeki hükümet temsilcilerinin, uygulamanın cihazlardan hassas verileri toplayabileceği ve Çin hükümetinin kullanımına sunabileceği konusundaki endişelerini dile getirdiği Amerika Birleşik Devletleri’ndeki popüler sosyal medya uygulamasına yönelik önerilen veya halihazırda yürürlüğe giren yasakları takip ediyor.
Aralık ayında Teksas ve Maryland, devlete ait cihazlardan TikTok’a erişimi yasaklayan diğer üç eyalete katıldı.
TikTok CEO’su Shou Zi Chew’in de güvenlik endişelerini gidermek için Mart ayında Kongre önünde ifade vermesi bekleniyor.
TikTok da dahil olmak üzere uygulamalara yönelik sosyal medya yasakları tartışması devam ederken, BT güvenlik uzmanları, yasakların etkili olabilmesi için kapsamlı bir cihaz görünürlüğü ve yönetişim stratejisi aracılığıyla uygulanmaları gerektiği konusunda uyardı.
Uygulamaları yasaklamak, daha yaygın veri gizliliği endişeleri için her derde deva değildir, diğerleri, bunların çoğunun, tüketicilerin kendileri hakkında büyük miktarda bilgiyi isteyerek teslim ettiği kültürel bir sorundan kaynaklandığını iddia ediyor.