İrlanda, son yılların en tartışmalı sosyal medya platformlarından biri olan TikTok’a 530 milyon euro para cezası kesildi. Bu karar, dünya genelindeki kullanıcı verilerinin korunması açısından dikkat çekici bir gelişme olarak öne çıkıyor.
İrlanda Veri Koruma Komisyonu (DPC), yaptığı resmi açıklamada TikTok’un Avrupa’daki kullanıcı verilerini Çin’deki sunuculara aktardığını ve bu durumun Avrupa Birliği’nin veri koruma yasalarını (GDPR) ihlal ettiğini ifade etti. TikTok ise söz konusu karara itiraz edeceğini ve cezayı temyize taşıyacağını duyurdu. Avrupa Birliği, daha önce Apple’a 500 milyon ve Meta’ya 200 milyon euro ceza vermişti; her iki durum da Dijital Pazarlar Yasası (DMA) ile ilgili konulardan kaynaklanıyordu.
Apple, uygulama geliştiricilerinin alternatif ödeme seçenekleri hakkında kullanıcıları bilgilendirmesini kısıtladığı için, Meta ise kullanıcıların kişisel verilerini izinsiz kullanma ve onlara aylık abonelik sunma yöntemleri nedeniyle bu cezalara maruz kalmıştı. Meta’nın aldığı bu ceza, şirketin Avrupa’da aldığı ilk ceza olma özelliğini taşımıyor; İrlanda Veri Koruma Komitesi daha önce de şirkete 251 milyon euro ceza kesmişti.
Bu cezanın arka planında, Facebook’ta 2018 yılında yaşanan ve hem Avrupa’da hem de global ölçekte kullanıcıları etkileyen bir veri ihlali bulunmaktaydı. Aynı gün, Avustralya’da da Cambridge Analytica skandalı nedeniyle Meta ile 50 milyon Avustralya doları tutarında bir uzlaşma anlaşmasına varıldığı bildirildi.
Geçmişte Meta, Avrupa Komisyonu tarafından 840 milyon dolarlık bir ceza ile de karşı karşıya kalmıştı. Bu ceza, Facebook Marketplace’in şirketin ana platformuyla entegrasyonu ile ilgili antitröst ihlallerine dayanıyordu. Ayrıca, Meta daha önce de Instagram ve Facebook kullanıcılarının parolalarını düz bir metin dosyasında sakladığı için 91 milyon euro para cezası almıştı. Bu durum, 2019’daki bir güvenlik ihlaline ilişkin yürütülen soruşturma neticesinde ortaya çıkmıştı.
İrlanda Veri Koruma Komisyonu, Meta’nın çeşitli GDPR kurallarını ihlal ettiğine dair tespitlerde bulunmuştu. Özellikle, kullanıcı parolalarının düz metin olarak saklanması ve bu ihlalin zamanında bildirilmemesi gibi unsurlar, şirketin ciddi bir ceza almasına neden olmuştu.
