hadicanim
Aktif Üye
Tikok Penaltı alkış alır
Veri Koruma Komisyonu İrlanda'nın sorumlu denetim otoritesi olarak bir karardan sonra, şimdi açıktır: Tikok Ana Şirketi yıllarca denetleyici makamlara yalan söylemişti. Şimdi veri korumacıları tarafından çok memnuniyetle karşılanan bir ceza ödemeli. En azından AB kullanıcılarından elde edilen bazı veriler, Tikkok operatörü baytaının Nisan ayında kabul etmesi gerektiği için Çin'deki sunucularda saklandı. Sözde sadece Şubat 2025'te baytanın kendisi önceki bilgilerin yanlış olduğunu buldu.
Bayta çin depolama yapmak zorunda kaldı
İrlanda Veri Koruma Denetleme Otoritesi Başkan Yardımcısı Graham Doyle, “DPC bu son gelişmeleri çok ciddiye alıyor” diyor. Diyerek şöyle devam etti: “Tikok, verilerin şimdi silindiğini DPC'yi duyursa bile, diğer AB Veri Koruma Denetleme Yetkilileriyle birlikte hangi düzenleyici önlemlerin gerekli olduğunu kontrol edeceğiz.” Tikkok ayrıca, genel veri koruma düzenlemesine tabi olan kullanıcı verilerinin Çin'de depolanmayacağını iddia etmişti: Bu güne kadar, operatör baytının ABD, Singapur ve Malezya'da depolanacağı, ancak Çin'de değil, “Efsaneler ve Gerçekler” sayfasında hala söyleniyor. Bu konuda uzun zamandır şüpheler var. İrlanda Veri Koruma Prosedürüne giriş ile şirketin önceki iddiası artık çürütüldü.
530 milyon Euro miktarında
2021'den beri devam eden prosedürde, DPC şimdi Tiktok operatörüne karşı 530 milyon avro para cezası verdi. Medya raporları Nisan ayı başında bu miktardaki bir cezanın odada olduğu bilindi. İrlanda Denetleme Otoritesi, şirketin Avrupa sandalyesi nedeniyle genel veri koruma düzenlemesinin uygulanmasından sorumludur.
Appuder Veri Koruma Görevlileri ve Wissing
Federal Dijital ve Volker Wissing Bakanı Cuma öğleden sonra, “Tikkok'a karşı rekor ceza doğru ve açık bir işaret belirliyor: Avrupa kurallarımız herkes için geçerli – uluslararası dijital gruplar için de.” Dedi. Giden bakan şunları vurguladı: “Dezenformasyon ve manipülasyon gibi risklere sürekli olarak karşı koymak için AB Komisyonu'nun Tikkok ve diğer platformlara karşı devam eden prosedürleri bile vurgulanmalıdır.”
Alman denetim yetkililerinden sorumlu Berlin Devlet Veri Koruma Görevlisi Meike Kamp, İrlandalı meslektaşlarının prosedürünü de memnuniyetle karşıladı ve oradaki yetkililerle yakın işbirliğini vurguladı. “Tikkok'un soruşturmanın bitiminden kısa bir süre önce – ve prosedürdeki diğer ifadelerin aksine – verilerin sadece Çin'den erişilemediği, aynı zamanda Avrupa verilerinin de doğrudan Çin sunucularına kaydedildiği şaşırdı.”
Çin'de GDPR ve depolama neredeyse uyumlu değil
DPC, Tikkok'un veri işlemesini altı ay içinde GDPR ile uyumlu hale getirmesi gerektiğini ve eğer GDPR uyarınca gerçekleşmiyorsa Çin'e veri transferleri göndermesi gerektiğini emretti. Bunu yapmak için, bayta, verilerin korunmasının orada depolanırken bile AB koruma seviyesiyle karşılaştırılabilir olduğunu kanıtlamalıdır.
Halk Cumhuriyeti'nin kendisinin mevzuatı bu şekilde duruyor: Totaliter olan -taraflı devlet, Çin vatandaşları için güvenlik hukukunda büyük erişim haklarını ve tazminat yükümlülüklerini onaylıyor ve Çin yasasının ulusal güvenlik vakalarında daha büyük bir rol oynayıp oynamadığı şüphesiz. Halk Cumhuriyeti'ne veri aktarımına ancak AB verilerini korumak için teknik önlemler yoluyla izin verilecektir.
Bununla birlikte, Tikkok, “Çin'deki çalışanların uzaktan eriştiği Avrupa ekonomik alanından kullanıcıların kişisel verilerinin, esasen AB'de garanti edilen koruma seviyesine karşılık gelen bir koruma düzeyinden yararlandığını” kontrol edemedi, garanti edemedi ve gösteremedi. Bu nedenle Tikok, “Çin yetkililerinin terörizme karşı mücadele, casuslukla mücadele ve diğer yasalara ilişkin yasalar uyarınca Avrupa ekonomik alanından kişisel verilere potansiyel erişim” dikkate alınmamıştır.
Norveç'teki veri merkezinin bir sorun oluşturması gerekiyor
BYTTANCE, gönderilen belgelerde belirtti ve ayrıca “Project Clover” olarak adlandırıldı: GDPR (27 AB Üye Devleti ve Norveç, Lihtenşiste ve İzlanda'nın tamamı) altına giren ülkelerden veriler gelecekte güvenli AB veri merkezlerinde kurtarılacak. Her şeyden önce, Norweg'deki Hamar'da, başkent Oslo'nun kuzeyindeki bir veri merkezi, gelecekte bununla ilgilenmeli ve Nisan başında baytanlara göre çevrimiçi olmalıydı. Bununla birlikte, İrlanda veri koruma denetimi, sadece veri merkezinin fiziksel konumunun tek başına yeterli olmadığı gerçeğini de ele almaktadır – aynı zamanda çalışanların GDPR'nin gereksinimlerine uygun olarak erişimi güvence altına almakla ilgilidir.
Baytın kendisine haksız muamele gördüğünü görür
DPC İrlanda'nın kararına yanıt olarak, Tikkok operatörü baytları yanlış bir şekilde biberle karşı karşıya. DPC'nin aksine, bayta, standart sözleşme maddelerinin kullanımında, gerekli derecelendirmeleri çok iyi yapmıştır. BYTEDANCE, İrlanda Veri Koruma Denetimi kararına itiraz etmek istiyor.
Çin yetkililerinin AB'den gelen verilere erişimi, şirketi kategorik olarak hariç tutuyor: “Çin yetkililerinden hiçbir zaman Avrupalı kullanıcılardan gelen veriler için bir talep almadı ve onlara hiçbir zaman Avrupalı kullanıcılardan veri vermedi” diye yazıyor. Çin'e aktarılan verilerle ilgili sorun kendi ekipleri tarafından bulundu ve baytın örnek olarak anlaşılmasını isteyen DPC'ye bildirildi. Operatör, güvenli altyapı ve veri akışlarının bağımsız olarak izlenmesi için milyarlarca sürüyor.
Güncelleme
02.05.2025,
14:46
Saat
Mayt, Wissing ve Berlin Veri Koruma Görevlisi'nin yorumlanması.
(Mack)