Kişisel verilerin korunması, dijitalleşmenin hız kazandığı son yıllarda hem Türkiye'de hem de dünyada en önemli konulardan biri haline geldi. İnsanların günlük hayatında bıraktığı dijital izler her geçen gün artarken, bu durum veri güvenliği ve mahremiyet konusundaki toplumsal hassasiyeti de yükseltiyor. Düzenleyici kurumlar, özellikle teknoloji şirketlerinin yoğun veri toplama ve işleme pratiklerini daha yakından incelemeye başladı. TikTok hakkında hem Avrupa'da hem de Türkiye'de verilen yaptırım kararları bu eğilimin dikkat çekici örnekleri arasında yer alıyor.
Avrupa'da rekor ceza
İrlanda Veri Koruma Otoritesi, 1 Eylül 2023'te aldığı kararla TikTok'a 345 milyon Euro ceza verdi. Bu karar, 2020 yılında çocuk kullanıcıların verilerinin işlenmesinde ciddi ihlaller yapıldığını ortaya koydu. Örneğin, hesapların varsayılan olarak herkese açık profil olarak ayarlanması, yaş doğrulama mekanizmalarının yetersizliği ve kullanıcıların veri işleme süreçleri hakkında yeterince bilgilendirilmemesi önemli sorunlar arasında gösterildi. Avrupa Veri Koruma Kurulu da TikTok'un “karanlık desenler” olarak bilinen yanıltıcı tasarımlarla çocukların mahremiyetini ihlal ettiğini vurguladı.
Türkiye'deki karar
Benzer şekilde Türkiye'de de Kişisel Verileri Koruma Kurulu, 2023'te aldığı bir kararla TikTok'a 1 milyon 750 bin TL para cezası verdi. Kurul; çocukların verilerinin ebeveyn onayı olmadan toplanması, açık rıza alınmadan veri işlenmesi, gizlilik politikasının Türkçeye çevrilmemesi ve çerezler aracılığıyla profilleme yapılması gibi ihlaller tespit etti. Ayrıca TikTok'a, gizlilik politikalarını güncelleme ve kullanıcıları politikalardan ayrı olarak ve de daha anlaşılır şekilde bilgilendirme yükümlülüğü getirildi.
Çocuk verileri daha fazla korumaya ihtiyaç duyuyor
Çocukların dijital dünyada daha savunmasız olması, düzenleyici kurumların bu alanda daha sıkı önlemler almasına yol açıyor. Avrupa Birliği başta olmak üzere birçok ülkede çocukların çevrim içi güvenliği için özel düzenlemeler yapılırken, Türkiye'de de benzer bir yasal altyapı hazırlanıyor. Bu durum, özellikle çocuklara yönelik hizmet sunan şirketlere daha fazla sorumluluk yüklüyor.
Türkiye'de yeni düzenlemeler
Türkiye'de kişisel verilerin korunmasına ilişkin yasal çerçeve de son dönemde yenilendi. 6698 sayılı Kanun'da yapılan değişiklikler 1 Haziran 2024'te yürürlüğe girdi. Özellikle kişisel verilerin yurtdışına aktarılması konusunda Avrupa Birliği standartlarına yakın bir sistem benimsendi. Buna göre aktarım yapılacak ülke veya kuruluş için Kurul tarafından “yeterlilik kararı” verilmişse, veriler açık rıza olmadan da yurtdışına gönderilebiliyor. Yeterlilik kararı olmayan durumlarda ise standart sözleşme, bağlayıcı şirket kuralları veya taahhütname gibi güvenceler aranıyor. Amaç, hem veri aktarımını kolaylaştırmak hem de kişisel verilerin korunmasını güçlendirmek.
TikTok hakkında yeni karar
İrlanda otoritesi, 2 Mayıs 2025'te verdiği yeni bir kararda TikTok'u bu kez verilerin Çin'e aktarımı nedeniyle 530 milyon Euro cezaya çarptırdı. Şirketin yeterli güvence sağlamadığı, kullanıcıları yanıltıcı bilgiler verdiği ve Çin'deki yasal ortamın Avrupa'daki standartlarla uyuşmadığı tespit edildi. Bu karar, yurtdışına veri aktarımı konusunun ne kadar hassaslaştığını gösteriyor.
TikTok örneği, hem çocukların kişisel verilerinin korunması hem de yurtdışına veri aktarımı konularında küresel ölçekte artan hassasiyetin somut bir göstergesi. Türkiye'deki son yasal değişiklikler ve Kurul'un daha aktif denetimleri dikkate alındığında, şirketlerin benzer yaptırımlarla karşılaşmamak için gerekli önlemleri zamanında almaları kritik önem taşıyor. Özellikle yurtdışına veri aktaran şirketlerin güvenlik tedbirlerini gözden geçirmeleri, şeffaflık ilkesine uygun davranmaları ve gerekli hukuki güvenceleri sağlamaları artık bir tercih değil, zorunluluk haline gelmiş durumda.
Forbes Türkiye bu içeriği 06 Ekim 2025 tarihinde yayınlamıştır.
The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.
