İrlanda Veri Komisyonu (DPC), Çin merkezli popüler sosyal medya platformu TikTok‘un çoçuk kullanıcılarla ilgili kişisel verilerin işlenmesi tarafındaki GDPR yükümlülüklerini ihlal ettiği gerekçesiyle 345 milyon Euro para cezası verdi.
DPC, çocuk kullanıcıları 13-17 yaş arasındaki kişiler olarak tanımlıyor. Komisyon, TikTok’un 31 Temmuz – 31 Aralık 2020 arasındaki 6 aylık süreyi incelemiş ve çocuk kullanıcılara ait hesapların herkese açık bir şekilde erişilebilir olduğunu fark etmiş.
İkinci bir noktada 2020 yılında tanıtılan, teorik olarak ekran süresini sınırlama ve uygun olmayabilecek doğrudan mesajları ve içeriği kısıtlama gibi uygulama ayarlarını yönetmek için çocuk hesaplarının ayrı bir yetişkin hesabına bağlanmasına olanak tanıyan “aile eşleştirmesi” özelliği ile ilgili oldu. Yetkililer, “aile eşleştirmesi” yoluyla bağlantı kurulduğunda bir kullanıcının gerçekten çocuk kullanıcının ebeveyni olup olmadığını doğrulanamadığını tespit etmişler.
Bununla birlikte bir ebeveynin bağlantı kurmasından sonra çocuğun profil ayarlarlarının değiştirilebilir olup, yetişkin kullanıcı tarafından DM’lere izin verecek şekilde gevşetilebilir olduğu saptanmış.
TikTok ayrıca kayıt işlemi sırasında çocuk kullanıcıların yaşlarını doğrulamaması nedeniyle diğer GDPR kurallarını da ihlal ettiği ve potansiyel olarak 13 yaşın altındaki çocukların kişisel verilerinin açığa çıkmasına neden olduğu belirtiliyor. Para cezasına ek olarak, TikTok’un işlemesini AB’nin Genel Veri Koruma Yönetmeliğine (GDPR) uygun hale getirmesi için üç ay süre verildi.
DPC tarafından geçmiş zamanlarda da farklı sosyal medya platformlarına genç kullanıcılarla ilgili benzer ihlaller nedeniyle para cezası verilmişti. Sosyal medya devi Instagram’ın 13 yaşından küçük çocukların işletme hesaplarını işletmesine izin verdiği gerekçesiyle Eylül 2022’de 405 Milyon Euro para cezası vermişti.
