Dublin – 27 Mayıs 2025 / Berkay Kılıç
İrlanda Veri Koruma Komisyonu (DPC), popüler sosyal medya platformu TikTok’a 530 milyon euro para cezası verdi. Avrupa Ekonomik Alanı (AEA) kullanıcı verilerinin Çin’e aktarımı sırasında Genel Veri Koruma Tüzüğü’nün (GDPR) ihlal edildiğini tespit eden komisyon, TikTok’a altı ay içinde bu ihlalleri gidermesi yönünde süre tanıdı. Aksi takdirde, Çin’e veri aktarımı askıya alınacak.
Ceza Gerekçesi: Şeffaflık ve Veri Güvenliği İhlali
DPC’nin yürüttüğü kapsamlı soruşturma sonucunda, TikTok’un GDPR’nin 46(1). maddesini ihlal ettiği belirlendi. TikTok, kullanıcı verilerinin Çin’e aktarıldığını açık şekilde belirtmediği gibi, Çin’in veri güvenliği yasalarının Avrupa standartlarıyla özde eşdeğer olmadığını kanıtlayamadı. 2021 tarihli gizlilik politikasında bu aktarım süreçlerine dair bilgi eksikliği, şeffaflık yükümlülüklerinin ihlali olarak değerlendirildi.
TikTok’tan İtiraz ve “Project Clover” Savunması
TikTok, cezanın haksız olduğunu savunarak itiraz edeceğini duyurdu. Şirketten yapılan açıklamada, DPC’nin kararının 2023’te başlatılan “Project Clover” veri güvenliği girişiminden önceki döneme ait olduğu belirtildi.
Bu proje kapsamında TikTok:
- Avrupa’da yeni veri merkezleri kurmaya başladı,
- Kullanıcı verilerini kıta içinde saklama ve işleme planı geliştirdi,
- Bağımsız güvenlik denetçileriyle ek gözetim mekanizmaları kurmayı taahhüt etti.
Ayrıca şirket, Çin hükümetinden hiçbir zaman Avrupa kullanıcı verisi talebi almadığını da vurguladı.
Sosyal Medyada ve Kamuoyunda Yankı Büyük
Karar, sosyal medyada geniş yankı buldu. Pek çok kullanıcı Avrupa’nın veri güvenliğini koruma konusundaki kararlılığını olumlu bulurken, bazı yorumcular ise bu cezanın TikTok’un rekabet gücünü baltalayabileceğini dile getirdi.
Veri güvenliği uzmanları, kararı “uzun süredir beklenen bir düzenleyici adım” olarak nitelendirirken, teknoloji dünyasında “artık her şirket, AB düzenlemelerine göre davranmak zorunda” görüşü hâkim.
TikTok’un Sicili Kabarmaya Devam Ediyor
Bu, TikTok’un GDPR kapsamında aldığı ilk ceza değil.
- 2023’te, çocukların kişisel verilerinin ihlali nedeniyle yine DPC tarafından 345 milyon euro ceza kesilmişti.
- Aynı yıl, Fransa’nın veri koruma kurumu CNIL, çerez politikaları nedeniyle 5 milyon euro ceza uygulamıştı.
Uzman Görüşü: Bu Sadece Bir Ceza Değil, Emsal Niteliğinde Bir Mesaj
İrlanda DPC, Avrupa’daki pek çok büyük teknoloji şirketinin veri denetiminden sorumlu kurum olarak ön plana çıkıyor. Bu karar, yalnızca TikTok’a değil, uluslararası dijital platformların tamamına verilmiş güçlü bir uyarı olarak değerlendiriliyor.
Uzmanlar, bu cezayla birlikte şirketlerin sadece hukuki değil, etik sorumlulukları açısından da dönüşüme zorlandığına dikkat çekiyor. GDPR’ın küresel platformlar üzerindeki etkisinin giderek arttığına işaret eden yorumlar, bu kararın “Avrupa’nın veri egemenliğini” yeniden tanımladığı görüşünde birleşiyor.
Sonuç: Avrupa Dijital Pazarda Sınır Çiziyor
530 milyon euroluk ceza, Avrupa Birliği’nin dijital pazarda sadece bir düzenleyici değil, aynı zamanda kullanıcı haklarının koruyucusu olduğunu bir kez daha ortaya koydu. TikTok ve benzeri platformlar için bu adım, sadece bir mali kayıp değil, iş modellerinin yeniden inşa edilmesi gereken bir dönemin habercisi.
