Kişisel Verileri Koruma Kurumu TikTok Cezası

Okuma Süresi: 2 Dakika

Kişisel Verileri Koruma Kurumu TikTok Cezası

 1. Karar Konusu Olay

 Bir sosyal medya platformu olan TikTok hakkında, kullanıcılarından alması gereken açık rızayı 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (KVKK) uygun olarak almadığı, verilerin işlenmesi konusunda hukuka aykırı davrandığı ve yazılımında bazı güvenlik açıklıklarının bulunduğu şikayetleri üzerine Kişisel Verileri Koruma Kurulu harekete geçmiştir. Kurul’un resen gerçekleştirdiği inceleme sonucunda 2023/134 sayılı Karar yayınlanmıştır.

2. KVKK Tiktok Kararının İçeriği

Kişisel Verileri Koruma Kurulu’nun incelemesi sonucunda tespit ettiği bazı hususlar özetle şunlardır:

  • TikTok’un Gizlilik Politikasında 2021 yılında getirdiği güncellemeye göre 13 ve 15 yaş arasındaki kullanıcıların hesaplarının gizlilik ayarı “özel” olacağı varsayılmıştır. Dolayısıyla bu güncelleme ile bu yaş aralığındaki kullanıcıların yalnızca onay verdikleri takipçiler ile etkileşim içerisinde olabilmeleri hedeflenmiştir. Ancak söz konusu güncelleme TikTok tarafından uygulamaya konulmayarak güncellemenin hedefindeki profiller herkese açık olarak görüntülenmiştir. Bu husus, Kurul tarafından kişisel verilerin erişilmesi bağlamında risk olarak tanımlanmıştır.
  • Söz konusu güncellemenin öncesinde, 13 yaş altı çocukların kişisel verilerinin ebeveynlerinin onayı olmaksızın toplandığı ve bu durumun çocuklar üzerinde doğurduğu olumsuz etki dikkat çekmiştir.
  • Platformun Gizlilik Sözleşmesinde KVKK’nın 5. maddesindeki veri işleme şartlarının belirtildiği fakat 4. maddesinde yer alan “işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma” ve “açık ve meşru amaçlar için işlenme” ilkelerinin yerine getirilmediği belirtilmiştir.
  • Hesap oluştururken kullanıcıların onaylaması gereken Hizmet Koşulları (Kullanım Şartları) ve Gizlilik Politikasının Türkçe metninin var olmaması bir sorun olarak nitelendirilmiştir.
  • Gizlilik Politikasının hem aydınlatma yükümlülüğünün yerine getirilmesi hem de açık rıza metni olarak kullanılmasından hareketle Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ’in 5. maddesinin (f) bendi uyarınca açık rızanın aydınlatma yükümlülüğünden ayrı olarak düzenlenmesi kuralına aykırı hareket edildiği tespit edilmiştir.
  • Veri sorumlusunun kullanıcıların onayını almadan çerezler aracılığıyla kişisel veri işleme faaliyetlerinde bulunduğu saptanmıştır.

3. Kararın Sonucu ve Verilen Talimatlar

Yukarıda sayılan kişisel verilerin korunması hukukuna ilişkin aykırılıklar sonucunda Kurul, TikTok hakkında Kanun’un 18. maddesi uyarınca 1.750.000 TL idari para cezası uygulanmasına karar vermiştir. Buna ek olarak TikTok uygulamasının kişisel verilerin korunması hukuku bağlamında uygun hale getirilmesi için yine Kurul tarafından bazı direktifler verilmiştir. Bunlar:

  • Uygulamada Hizmet Koşullarının 1 ay içerisinde Türkçe halinin de yer alması,
  • Gizlilik Politikasının 3 ay içerisinde yukarıda bahsi geçen hususlar doğrultusunda kanuna uygun olacak şekilde güncellenmesi,
  • Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ hükümlerine göre Gizlilik Politikasından ayrı bir şekilde uygun bir aydınlatma metninin oluşturulmasıdır.

 Karar için bkz. https://www.kvkk.gov.tr/Icerik/7538/2023-134

Yazarın tüm Blog yazılarını bağlantıdan okuyabilirsiniz.

Hukuk ve Bilişim Dergisi’nin Son Sayı’sını okumak için bağlantıya tıklayınız.