TikTok’un Avrupa kullanıcı verilerini nasıl işlediğine dair tartışmalar yeniden gündemde. İrlanda Veri Koruma Komisyonu (DPC), Çin bağlantılı veri saklama uygulamaları nedeniyle TikTok hakkında yeni bir inceleme başlattı. Bu soruşturma, birkaç ay önce platforma kesilen para cezasının hemen ardından geldi. DPC’nin bu kez odaklandığı konu ise Çin’de veri depolanıp depolanmadığı.
Geçtiğimiz süreçte TikTok, Avrupa Ekonomik Alanı (AEA) kapsamındaki kullanıcı verilerinin Çin dışında tutulduğunu ileri sürmüştü. Şirket, verilerin çoğunlukla Avrupa merkezli sunucularda işlendiğini, Çin’deki personelin ise sadece uzaktan erişim sağladığını söylemişti. Bu ifadeler esas alınarak yürütülen soruşturma, 30 Nisan 2025’te tamamlanmış ve platforma 530 milyon avro ceza kesilmişti. Ancak bu inceleme sırasında verilerin doğrudan Çin’de depolanıp depolanmadığına dair net bir bilgi elde edilmemişti.
TikTok cephesinden gelen açıklama süreci yeniden başlattı
TikTok’un nisan ayında yaptığı yeni bir açıklama, önceki soruşturmanın verilerini boşa çıkaracak nitelikteydi. Şirket, şubat ayında yapılan bir denetimde sınırlı miktarda AEA kullanıcısına ait verinin Çin’deki sunucularda tutulduğunu fark ettiklerini bildirdi. TikTok, bu verilerin silindiğini iddia etse de, bu durum İrlanda’daki düzenleyici kurumu tatmin etmedi. Çünkü bu bilgi, önceki soruşturmada verilen ifadelerle açıkça çelişiyordu.
Komisyon, bu çelişkili durumun Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) kapsamında bir ihlal teşkil edip etmediğini anlamak için yeni bir inceleme başlattı. GDPR, özellikle verilerin hangi ülkelerde depolandığı ve bu ülkelere veri aktarımının hangi koşullarda gerçekleştiği konusunda oldukça katı kurallar içeriyor. Çin gibi AB dışı ülkeler söz konusu olduğunda, bu tür aktarımlar genellikle daha detaylı onay süreçlerine tabi tutuluyor. Bu nedenle TikTok’un yaptığı açıklama, düzenleyici gözlemler açısından kritik bir eşiği işaret ediyor.
TikTok’un Avrupa’daki genel merkezi İrlanda’da bulunduğundan, DPC bu tür işlemlerde ana denetim yetkisine sahip durumda. Bu bağlamda, TikTok’un Avrupa verilerini daha güvenli bir şekilde saklamayı amaçlayan “Project Clover” girişimi de yeniden değerlendiriliyor. Şirketin AB içi veri saklama taahhütleri, Çin’deki sunucu bulguları karşısında sorgulanır hale geldi. Tüm bunların yanında, kamuoyunun dijital güvenlik konusundaki hassasiyeti de artıyor.
Şirketin sunduğu açıklamalar, veri silindiği yönünde olsa da, AB makamları bu beyanların yeterince şeffaf olmadığını düşünüyor. Verilerin ne kadar süreyle Çin’de tutulduğu, bu verilere kimlerin eriştiği gibi sorular şu anda yanıt bekliyor. TikTok’un önceki açıklamaları ile son tespitler arasındaki tutarsızlık da bu soruşturmanın daha derinlemesine yürütülmesini zorunlu kılıyor. Her ne kadar şirket, kullanıcı güvenliğine öncelik verdiğini söylese de mevcut bilgiler bununla çelişiyor.
Öte yandan, Avrupa Komisyonu’nun da sürece dair yakından bilgilendirildiği aktarılıyor. Veri güvenliği konularında TikTok gibi büyük platformların kontrol edilmesi, sadece yasal zorunluluk değil, aynı zamanda kullanıcı hakları açısından da büyük bir gereklilik olarak görülüyor. TikTok’a yönelik soruşturmanın ilerleyen aylarda yeni denetimlere zemin hazırlaması bekleniyor. Bu da yalnızca TikTok’u değil, benzer yapıya sahip diğer teknoloji şirketlerini de doğrudan etkileyecek nitelikte.
