TikTok’a “Veri Aktarımı” Şoku: İrlanda’dan GDPR Kararı
Nisan 2025’te İrlanda Veri Koruma Komisyonu (DPC), sosyal medya devi TikTok hakkında önemli bir karar aldı. Yapılan incelemelerde, Avrupa Ekonomik Alanı (AEA) kullanıcı verilerinin “uzaktan erişim” yoluyla Çin’e aktarılması sürecinin Genel Veri Koruma Tüzüğü (GDPR) kurallarına uygun olmadığı tespit edildi.
DPC, TikTok’a veri aktarım süreçlerini 6 ay içinde GDPR ile uyumlu hale getirme talimatı verdi. Aksi takdirde, söz konusu veri transferlerinin tamamen askıya alınabileceği bildirildi.
TikTok ise karara sert tepki gösterdi. Şirket, DPC’nin tespitlerine katılmadığını açıklayarak süreci yargıya taşıdı. Dosya İrlanda Yüksek Mahkemesi’ne taşınırken, mahkeme geçici bir karar alarak DPC’nin uygulamasını askıya aldı. Bu karar doğrultusunda TikTok’un veri aktarım faaliyetleri şimdilik devam edecek.
Karar, Avrupa’da veri güvenliği ve kullanıcı gizliliği tartışmalarını yeniden alevlendirdi. Uzmanlar, özellikle Çin’e veri erişimi iddialarının AB veri koruma standartları açısından ciddi riskler barındırdığına dikkat çekiyor.
Sürecin nasıl sonuçlanacağı ve TikTok’un Avrupa’daki faaliyetlerinin bu karardan nasıl etkileneceği önümüzdeki aylarda netlik kazanacak.