GDPR veri ihlali, dijital çağın en çok tartışılan konularından biri hâline geldi. Avrupa merkezli dijital haklar savunucusu noyb (None of Your Business), kullanıcıların kişisel verilerini şeffaf ve yasal yollarla işleme yükümlülüğünü yerine getirmeyen üç büyük teknoloji devi – TikTok, AliExpress ve WeChat – hakkında resmi şikâyette bulundu. Şirketlerin, kullanıcıların bilgi taleplerine cevap vermedeki yetersizliği, Avrupa’daki veri koruma otoritelerinin radarına girmiş durumda.
Avrupa Birliği Genel Veri Koruma Tüzüğü’nün (GDPR) 15. maddesi, bireylere, kendileri hakkında toplanan verilerin nasıl işlendiğini öğrenme hakkı tanır. Bireyler, bu madde kapsamında veri sorumlusuna başvurarak hangi bilgilerin toplandığını, ne amaçla kullanıldığını ve üçüncü taraflarla paylaşılıp paylaşılmadığını talep edebilir. Bu talepler, özellikle AB dışına yapılan veri aktarımlarında büyük önem taşır.
GDPR Veri İhlalinde Üç Şirketten Tatmin Edici Yanıt Alınamadı
noyb, 17 Temmuz 2025’te TikTok, AliExpress ve WeChat’e bilgi talepleri gönderdi. Ancak alınan cevaplar, GDPR’nin gerektirdiği şeffaflık ve erişilebilirlikten oldukça uzaktı:
-
TikTok, verileri kullanıcıya sundu ancak bunlar anlaşılmaz, dağınık ve teknik açıdan zayıftı.
-
AliExpress, sadece bir kez indirilebilen ve bozuk olan bir dosya yolladı.
-
WeChat ise hiçbir geri dönüş yapmadı.
Bu durum, yalnızca teknik bir eksiklik değil; aynı zamanda kullanıcıların veri denetimini yapmalarını imkânsız hâle getiren ciddi bir GDPR ihlali anlamına geliyor.
Takip Soruları da Cevapsız Kaldı
İlk yanıtlar sonrasında noyb, TikTok ve AliExpress’e takip soruları göndererek eksiklikleri giderme şansı verdi. Ancak şirketler, teknik veriler sunmak yerine yalnızca genel gizlilik politikalarını tekrar etti. Bu, yasal şeffaflık yükümlülüğünün yerine getirilmediğini açıkça ortaya koydu.
noyb adına açıklama yapan veri koruma avukatı Kleanthi Sardeli, “Bu şirketler kullanıcı verilerini toplarken son derece hevesli, ancak şeffaflık göstermeleri istendiğinde sessiz kalıyorlar,” diyerek durumu eleştirdi.
Çin’e Veri Aktarımı da Gündemde
Veri güvenliği konusunda bir diğer önemli husus da, kişisel verilerin Avrupa dışına aktarımı. GDPR’ye göre, AB dışındaki bir ülkeye veri aktarımı ancak yeterli koruma sağlanıyorsa mümkündür. Ancak Çin’de, devletin kişisel verilere sınırsız erişimi bulunması nedeniyle bu güvence sağlanamamaktadır.
Ocak 2025’te yine noyb, TikTok, AliExpress, SHEIN, Temu, WeChat ve Xiaomi gibi Çin merkezli veya Çin’le veri paylaşımı olan şirketlere dava açmıştı. SHEIN, Temu ve Xiaomi bu süreçte şeffaflık gösterse de, TikTok, AliExpress ve WeChat benzer yükümlülükleri yerine getirmedi.
Yasal Süreç ve Olası Cezalar
noyb, bu son şikâyetleri Belçika, Yunanistan ve Hollanda’daki veri koruma kurumlarına iletti. Kuruluş, bu üç şirketin GDPR’nin 12. ve 15. maddelerini ihlal ettiğini vurguladı ve ilgili otoritelerden yasal yaptırımlar talep etti.
Bu tür ihlallerde şirketlere, yıllık cirolarının %4’üne kadar para cezası verilebiliyor. Örneğin, AliExpress için bu miktar 147 milyon avroya kadar çıkabilir. Bu durum yalnızca bu üç şirketi değil, küresel ölçekte faaliyet gösteren tüm dijital platformları da daha dikkatli olmaya zorluyor.
Dijital Hakların Korunması Mücadelesi Sürüyor
GDPR veri ihlali, artık yalnızca teknik bir mesele değil; dijital hakların, kişisel mahremiyetin ve küresel etik sorumluluğun merkezinde yer alıyor. noyb’un başlattığı bu yasal süreç, teknoloji devlerinin kullanıcı verileri konusunda daha şeffaf ve sorumlu davranmasını sağlamak adına önemli bir adım niteliğinde.
Kullanıcılar da artık dijital platformlarla olan ilişkilerinde yalnızca “tüketici” değil, hak sahibi bireyler olarak daha bilinçli hareket etmeye başlıyor.
Benzer içerikler için tıklayın.
