- İrlandalı veri düzenleyicisi, platformun 13 ila 17 yaşlar arasındaki kullanıcıların hesaplarını varsayılan olarak herkese açık yaptığı gerekçesiyle 345 milyon avro para cezasına çarptırıldı.
- İrlanda Veri Koruma Komisyonu (DPC), 13 ila 17 yaş arasındaki kullanıcıların kayıt sürecinde, hesaplarının varsayılan olarak herkese açık olarak ayarlanmasıyla (yani herkesin bir hesabın içeriğini görebileceği veya yorum yapabileceği) sonuçlanacak şekilde yönlendirildiğini belirtti.
- Ayrıca, bir yetişkinin bir çocuğun hesap ayarları üzerinde kontrol sahibi olmasını sağlayan “aile eşleştirme” planının, çocuk kullanıcıyla “eşleştirilen” yetişkinin bir ebeveyn veya vasi olup olmadığını kontrol etmediğini tespit etti.
TikTok, reşit olmayan kullanıcıların içeriğini kamusal görünümden koruyamamak da dahil olmak üzere, çocuk hesaplarını ele alırken AB veri yasasını ihlal ettiği gerekçesiyle 345 milyon avro para cezasına çarptırıldı.
AB genelinde TikTok’u düzenleyen İrlanda veri gözlemcisi, Çin’in sahip olduğu video uygulamasının GDPR kurallarını birden fazla kez ihlal ettiğini söyledi.
TikTok’un aşağıdaki sebeplerle GDPR’ı ihlal ettiği tespit edildi:
- Çocuk kullanıcıların hesaplarını varsayılan olarak genel görünüme yerleştirmek.
- Çocuk kullanıcılara şeffaf bilgi sağlamamak.
- “Aile eşleştirme” ayarında bir yetişkinin bir çocuğun hesabına erişmesine izin vererek 16 yaşından büyükler için doğrudan mesajlaşmayı etkinleştirmek.
- Platformda genel görünüme yerleştirilen 13 yaş altı çocukların maruz kalacağı riskleri uygun şekilde dikkate almamak.
DPC, asgari kullanıcı yaşı 13 olan TikTok’un platforma erişim sağlayan reşit olmayan kullanıcıların oluşturduğu riski gerektiği şekilde dikkate almadığına hükmetti. Varsayılan olarak herkese açık ayarlama sürecinin, herkesin “bu kullanıcılar tarafından yayımlanan sosyal medya içeriğini görüntülemesine” izin verdiğini söyledi.
Kullanıcıların içeriklerini diğer TikTokerlarla birleştirmelerine olanak tanıyan Duet ve Stitch özellikleri de 17 yaşından küçükler için varsayılan olarak etkinleştirilmiş durumda. Bununla birlikte DPC, kullanıcıların yaşlarını doğrulama yöntemleri açısından GDPR’ın ihlal edilmediğini tespit etti.
TikTok’a nisan ayında Birleşik Krallık veri düzenleyicisi tarafından platformu ebeveyn izni olmadan kullanan 13 yaşın altındaki 1,4 milyon çocuğun verilerini yasadışı olarak işlediği gerekçesiyle 12,7 milyon sterlin para cezasına da verilmişti. İfadeler arasında TikTok’un platformu kimin kullandığını kontrol etmek için “çok az şey” yaptığına yer verildi.
TikTok, soruşturmada şirketin 31 Temmuz ve 31 Aralık 2020 tarihleri arasındaki gizlilik kurulumunu incelediğini ve soruşturma tarafından gündeme getirilen sorunları ele aldığını söyledi. 13-15 yaş arası çocuklar için tüm mevcut ve yeni TikTok hesapları 2021’den bu yana varsayılan olarak özel olarak ayarlandı. Yani yalnızca kullanıcı tarafından onaylanan kişiler içeriklerini görüntüleyebiliyor.
TikTok şunları söyledi: “Karara, özellikle de verilen para cezasının seviyesine saygıyla katılmıyoruz. DPC’nin eleştirileri, üç yıl önce yürürlükte olan özelliklere ve ayarlara odaklanıyor ve 16 yaşın altındaki tüm hesapları varsayılan olarak özel olarak ayarlamak gibi soruşturma başlamadan çok önce değişiklikler yaptık.”
DPC ayrıca, AB üye devlet veri ve gizlilik düzenleyicilerinden oluşan bir organ olan Avrupa Veri Koruma Kurulu tarafından kararının bazı yönlerinin reddedildiğini de kabul etti.
Derleyen: Alp Eren Gümüş
