İrlanda Veri Koruma Kurumu (DPC), TikTok’un Avrupa Ekonomik Alanı (EEA) kullanıcı verilerini Çin’e aktarma biçiminin GDPR’ı ihlal ettiğine hükmederek şirkete 530 milyon euro tutarında idari para cezası verdi. TikTok, kullanıcı verilerinin fiziksel olarak Avrupa’daki veri merkezlerinde (İrlanda ve Norveç) tutulduğunu, Çin’deki çalışanların yalnızca sınırlı ve denetimli biçimde uzaktan erişim sağladığını savundu. Şirket bu nedenle verilerin Çin yasaları kapsamına girmediğini öne sürdü.

Ancak DPC bu savunmayı kabul etmedi. Kuruma göre, verinin fiziksel konumu ne olursa olsun, uzaktan erişim bir veri işleme faaliyeti oluşturur ve dolayısıyla veri aktarımı olarak değerlendirilmelidir. Kararda bu husus açıkça şu ifadeyle vurgulandı:

“Veriye uzaktan erişim, verinin fiziksel konumu ne olursa olsun işleme anlamına gelir.”

TikTok, soruşturma sürecinde bir dizi teknik ve organizasyonel önlem uyguladığını belirtti. Bunlar arasında “en az ayrıcalık” prensibine dayalı erişim........

© Hukuki Haber