DPC tarafından yapılan açıklamada, TikTok’un Avrupa Ekonomik Alanı (AEA) kullanıcılarının kişisel verilerini Çin’e aktardığı ve bu sürecin AB’nin Genel Veri Koruma Tüzüğü’ne (GDPR) aykırı olduğu belirtildi. Komisyon, platformun veri aktarım sürecinde yeterli güvenlik önlemlerini almadığını ve Çin'deki personelin Avrupa kullanıcı verilerine erişiminin ciddi riskler taşıdığını vurguladı.
DPC Başkan Yardımcısı Graham Doyle, konuya ilişkin yaptığı açıklamada, "TikTok, Çin’deki personelin AEA kullanıcı verilerine erişimiyle ilgili yeterli güvence sunmadı. GDPR’ye göre bu verilerin, AB standartlarına eşdeğer bir şekilde korunması gerekiyordu" dedi. Doyle ayrıca, Çin'in terörle ve casuslukla mücadele yasaları gibi düzenlemeleri kapsamında Avrupa verilerine erişim ihtimaline dair TikTok’un gerekli değerlendirmeleri yapmadığını da sözlerine ekledi.
Komisyon, TikTok’a veri işleme süreçlerini altı ay içinde AB yasalarına uygun hale getirme talimatı verdi. Eğer bu süre zarfında gerekli düzenlemeler yapılmazsa, TikTok’un Çin’e veri transferlerinin askıya alınacağı bildirildi.
TikTok cephesinden ise şu ana kadar resmi bir açıklama gelmedi. CNBC’nin açıklama talebine şirket tarafından henüz yanıt verilmedi.
Bu karar, AB'nin kullanıcı verilerinin üçüncü ülkelere aktarımı konusunda uyguladığı sıkı denetimlerin ve Çin merkezli teknoloji şirketlerine yönelik artan baskının son örneklerinden biri olarak dikkat çekiyor.
