Karar, TikTok'un EEA kullanıcı verilerini Çin'e aktarma konusunda AB'nin GDPR düzenlemelerine uymadığını ve ayrıca bununla ilgili şeffaflık gereksinimlerini yerine getirmediğini belirledi.
Cezanın yanı sıra, TikTok'un altı ay içinde veri işleme süreçlerini GDPR'ye uygun hale getirmesi gerekmektedir. Aksi takdirde, Çin'e veri transferleri askıya alınacaktır.
İşte DPC Yardımcı Komiseri Graham Doyle'un konuyla ilgili yorumu:
GDPR, kişisel verilerin diğer ülkelere aktarıldığında Avrupa Birliği'nde sağlanan yüksek koruma seviyesinin devam etmesini gerektirir. TikTok'un EEA kullanıcılarının kişisel verilerinin Çin'deki personel tarafından uzaktan erişildiğinde AB'de garanti edilen seviyeye eşit bir koruma sağlandığını doğrulamadığı, garanti etmediği ve göstermediği için TikTok'un kişisel veri transferleri Çin'e GDPR'yi ihlal etti. TikTok'un gerekli değerlendirmeleri yapmaması sonucunda, TikTok, Çin makamlarının EEA kişisel verilerine erişim olasılığını ele almadı ve TikTok'un AB standartlarından önemli ölçüde farklı olduğunu belirlediği Çin anti-terör, karşı-istihbarat ve diğer yasalar altında EEA kişisel verilerine erişim olasılığını ele almadı.
TikTok başlangıçta EEA kullanıcı verilerini Çin'deki sunucularda saklamadığını söyledi, ancak geçen ay Şubat ayında keşfettiği bir sorunu DPC'ye bildirdi. Bu sorun, gerçekten "sınırlı EEA kullanıcı verilerinin" Çin'deki sunucularda saklandığının ortaya çıkmasıyla TikTok'un sağladığı ilk bilgilerin yanlış olduğu kanıtlandı. TikTok, bu arada verilerin silindiğini DPC'ye bildirdi.
Kaynak
