Çinli ByteDance firmasının sahibi olduğu video paylaşım platformu TikTok, Türkiye’de kişisel verilerle ilgili kanun hükümlerine uymadığı için para cezası aldı.
Kişisel Verileri Koruma Kurulu (KVKK), çocukların kişisel bilgilerinin görüntülenmesi ve izinsiz veri toplanması ve kanuna aykırılıklar gerekçesiyle TikTok’a 1 milyon 750 bin lira tutarında ceza verdi.
KVKK’nin resmi internet sitesinde yer alan kararda, TikTok uygulamasıyla ilgili “açık rıza”nın 6698 sayılı Kişisel Verilerin Korunması Kanunu’na uygun alınmadığı, kişisel verilerin elde edilmesi ve saklanması hususunda hukuka aykırılıkların bulunduğu ve yazılıma ait birçok güvenlik açığı olduğu yönündeki şikayetler üzerine resen inceleme başlatıldığı bildirildi.
Kararda şu ifadelere yer verildi:
“Belirtilen güncelleme öncesinde varsayılan olarak profillerin herkese açık olarak görüntülenerek etkileşimde sınırlandırılma bulunmamasının, hassas yaş grubunda olan kullanıcıların verilerine erişilmesi kapsamında risk teşkil ettiği, ayrıca kullanıcılara ilişkin risklerin belirlenerek risklerin azaltılmasına dair yeterli tedbir alınmadığını gösterdiği, 2021 yılı Ocak ayında gizlilik politikasının güncellenmesi öncesinde uygulamayı kullanan 13 yaş altı çocukların kişisel bilgilerinin görüntülendiği ve uygun ebeveyn izni olmadan çocuklar hakkında veri toplandığı, dolayısıyla uygulamayı kullanmış olan çocuklar üzerinde olumsuz sonuç doğma riskinin bulunduğu anlaşılmıştır.”
VERİ İŞLEMEYE İLİŞKİN NET BİLGİ VERİLMEDİ
Kararda, TikTok’un gizlilik sözleşmesinde hangi kişisel verilerin hangi amaçla ve hangi işleme şartına dayanılarak işlendiği hakkında net bilgi verilmediği belirtilerek, “Bu hususta veri sorumlusunca Kanun’un 4’üncü maddesinde yer alan ‘belirli, açık ve meşru amaçlar için işlenme’ ve ‘işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma’ ilkelerine aykırı hareket edildiği anlaşılmıştır.” tespiti yer aldı.
Kullanıcılara haber vermeden reklamcılarla veri paylaşan Twitter, 150 milyon dolar ceza ödeyecek
Kararda ayrıca şu değerlendirmeler yapıldı
“Kanun’un 12’nci maddesinin (1) numaralı fıkrasında yer alan kişisel verilerin hukuka aykırı olarak işlenmesini önlemek amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almadığı tespit edilen veri sorumlusu hakkında Kanun’un 18’inci maddesinin (1) numaralı fıkrasının (b) bendi uyarınca 1 milyon 750 bin lira idari para cezası uygulanmasına, ayrıca veri sorumlusunun ilgili kişilerin doğru bilgilendirilmesi adına hizmet koşullarının bir ay içerisinde Türkçeye çevrilmesi, ilgili kişilerin doğru bilgilendirilmesi için söz konusu gizlilik politikası metinlerinin üç ay içerisinde kanuna uygun hale getirilmesi, gizlilik politikasının, aydınlatma metni yerine kullanıldığı ve geçerli bir aydınlatmanın unsurlarını taşımadığı anlaşıldığından, Kanun’un 10’uncu maddesi ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ hükümlerine uygun bir aydınlatma yapılması hususunda talimatlandırılmasına karar verilmiştir.”
Kaynak: Bloomberg HT