Şahsî Dataları Müdafaa Şurası, çocukların ferdî bilgilerinin görüntülenmesi ve müsaadesiz data toplandığı gerekçesiyle TikTok’a ceza verdi.
Kişisel Bilgileri Müdafaa Heyeti’nden yapılan açıklama şöyle:
“İnternet ve toplumsal medya platformlarında TikTok uygulaması ile ilgili olarak açık isteğin 6698 sayılı Ferdî Dataların Korunması Kanunu (Kanun) kapsamında yoluna uygun alınmadığı, ferdî bilgilerin elde edilmesi ve saklanması konusunda hukuka karşıtlıkların bulunduğu ve yazılıma ilişkin birçok güvenlik açığı olduğuna yönelik yer alan çeşitli haber ve şikayetlerden hareketle Ferdî Bilgileri Muhafaza Konseyi tarafından 6698 sayılı Kanun’un 15’inci hususunun (1) numaralı fıkrası kapsamında resen inceleme başlatılmasına karar verilmiştir. Bahse ait bilgi sorumlusundan alınan savunma yazıları ve bununla irtibatlı olarak Zımnilik Siyaseti ve Hizmet Şartlarının incelenmesi sonucunda, Şahsî Dataları Muhafaza Kurulu’nun 2023/134 sayılı Kararı ile;
TikTok’un 2021 yılı Ocak ayında Zımnilik Siyasetinde güncelleme gerçekleştiği, güncelleme sonucunda metinde 13 ve 15 yaş aralığındaki kullanıcı hesapları için varsayılan zımnilik ayarının “özel” olarak değiştirildiği bu sayede, sadece kullanıcının onayladığı takipçilerin paylaştığı görüntülerin görüntülenebileceği, görüntüleri indirebilecek ve yorum yapabilecek şahısların sonlandırıldığı belirtilmekle birlikte; belirtilen güncelleme öncesinde varsayılan olarak profillerin herkese açık olarak görüntülenerek etkileşimde sonlandırılma bulunmamasının, hassas yaş kümesinde olan kullanıcıların datalarına erişilmesi kapsamında risk teşkil ettiği, ayrıyeten kullanıcılara ait risklerin belirlenerek risklerin azaltılmasına dair kâfi önlem alınmadığını gösterdiği,
2021 yılı Ocak ayında Kapalılık Siyasetinin güncellenmesi öncesinde uygulamayı kullanan 13 yaş altı çocukların ferdî bilgilerinin görüntülendiği ve uygun ebeveyn müsaadesi olmadan çocuklar hakkında bilgi toplandığı, hasebiyle uygulamayı kullanmış olan çocuklar üzerinde olumsuz sonuç doğma riskinin bulunduğu,
Veri sorumlusunun internet sitesinde yer alan Saklılık Kontratında Şahsî Bilgilerin Korunması Kanunu’nun 5’nci unsurunda yer alan sürece kurallarının tümünün belirtildiği, fakat hangi şahsî bilgilerin hangi gayeyle ve hangi sürece kaidesine dayanılarak işlendiği hakkında net bilgi verilmediği, bu konuda data sorumlusunca Kanun’un 4’üncü hususunda yer alan “belirli, açık ve yasal hedefler için işlenme” ve “işlendikleri maksatla temaslı, sonlu ve ölçülü olma” prensiplerine alışılmamış hareket edildiği,
TikTok hesabı oluşturulurken kullanıcıların hesap oluşturmaya devam etmeleri halinde Hizmet Şartları (Kullanım Şartları) ile Kapalılık Siyasetini kabul etmiş sayılacaklarının belirtildiği , lakin Hizmet Şartları kısmında onay alınırken ilgili metnin şimdi Türkçe’ye çeviri edilmediği, bu sebeple kullanıcılara içeriğin kolay anlaşılır bir biçimde sunulmadığı ve kullanıcıların kullanım kurallarını tam olarak anlayamadan kabul etmesinin ihtimal dahilinde olduğu,
Platformda hesap oluştururken ya da hesap oluşturulup etkin olarak kullanılırken açık istek alınmasına ait rastgele bir durum ile karşılaşılmadığı, TikTok’un Saklılık Siyasetinin, esasen aydınlatma yükümlülüğünü yerine getirmek için hazırlanmış bir metin olduğu, fakat açık istek metni yerine de kullanıldığı, münasebetiyle, Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Yordam ve Asıllar Hakkında Tebliğ’in 5’inci hususunun (f) bendine nazaran açık istek kuralına dayalı olarak gerçekleştirilen ferdî bilgi sürece faaliyetleri bakımından açık isteğin aydınlatma yükümlülüğünden başka olarak yerine getirilmesi koşulunun sağlanmadığı,
Veri sorumlusu tarafından, profilleme gayesiyle çerezler kullanılarak gerçekleştirilen şahsî bilgi sürece faaliyetine ait olarak ilgili bireylerden açık istek alınmadığı, bu kapsamda yürütülen ferdî data sürece faaliyetinin de hukuka uygun olmadığı anlaşıldığından Kanun’un 12’nci unsurunun (1) numaralı fıkrasında yer alan şahsî dataların hukuka muhalif olarak işlenmesini önlemek maksadıyla uygun güvenlik seviyesini temin etmeye yönelik gerekli her türlü teknik ve idari önlemleri almadığı tespit edilen bilgi sorumlusu hakkında Kanun’un 18’inci unsurunun (1) numaralı fıkrasının (b) bendi uyarınca 1.750.000 TL idari para cezası uygulanmasına,
Ayrıca data sorumlusunun;
İlgili şahısların gerçek bilgilendirilmesi ismine Hizmet Şartlarının bir ay içerisinde Türkçeye çevrilmesi,
İlgili şahısların yanlışsız bilgilendirilmesi için kelam konusu Zımnilik Siyaseti metinlerinin üç ay içerisinde Kanuna uygun hale getirilmesi,
Gizlilik Siyasetinin, aydınlatma metni yerine kullanıldığı ve geçerli bir aydınlatmanın ögelerini taşımadığı anlaşıldığından, Kanun’un 10’uncu hususu ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Adap ve Asıllar Hakkında Bildiri kararlarına uygun bir aydınlatma yapılması konusunda talimatlandırılmasına karar verilmiştir.” (HABER MERKEZİ)
