2023/134 sayı ve 01/03/2023 tarihli Kişisel Verileri Koruma Kurumu Kararı ile İntenet ve sosyal medya platformlarında bulunan uygulama olarak bulunan “TikTok” nezdinde gerçekleşen veri ihlalinin değerlendirilmesi yapılmıştır.  Kişisel Verileri Koruma Kanunu’nun 4,12,15 ve 18. Maddeleri çerçevesinde yapılan değerlendirme sonucunda ihlal tespit edilmiş olup kararın özeti şu şekildedir; 

2023/134 sayı ve 01/03/2023 tarihli Kişisel Verileri Koruma Kurumu Kararı ile İntenet ve sosyal medya platformlarında bulunan uygulama olarak bulunan “TikTok” nezdinde gerçekleşen veri ihlalinin değerlendirilmesi yapılmıştır.  Kişisel Verileri Koruma Kanunu’nun 4,12,15 ve 18. Maddeleri çerçevesinde yapılan değerlendirme sonucunda ihlal tespit edilmiş olup kararın özeti şu şekildedir; 

Veri sorumlusu tanımı kapsamında olan sosyal medya platformu (uygulaması) TikTok hakkında, açık rızanın Kanun kapsamında usulüne uygun alınmadığı, kişisel verilerin elde edilmesi ve saklanması hususunda hukuka aykırılıkların bulunduğu ve yazılıma ait birçok güvenlik açığı bulunduğuna dair gelen bir çok şikayet ve haber sitelerinde yer alan haberler sonucu Kurul re’sen incelemeye başlamıştır. Kurulun yapmış olduğu inceleme sonunda, TikTok uygulamasının 2021 yılı Ocak ayında gizlilik politikasını güncellediği ve güncelleme neticesinde metinde 13 ve 15 yaş aralığındaki kullanıcı hesapları için varsayılan gizlilik ayarının “özel” olarak değiştirildiği ancak belirtilen güncelleme öncesinde varsayılan olarak tüm profillerin herkese açık olarak görüntülenerek etkileşimde sınırlama bulunmamasının hassas yaş grubunda olan kullanıcıların verilerine erişilmesi kapsamında risk teşkil ettiği tespit edilmiştir. Ayrıca TikTok’un Gizlilik Sözleşmesinde, KVKK’nın 4’üncü maddesinde yer alan “belirli, açık ve meşru amaçlar için işlenme” ve “işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma” ilkelerine aykırı düzenlemeler yer aldığı, kullanıcının onayına sunulan Hizmet Koşulları metninin Türkçe tercümesi bulunmaması ve bu sebeple anlaşılır olmaması; Gizlilik Politikasının esasen bir aydınlatma metni olduğu ancak açık rıza metni olarak kullanıldığı, platformda hesap oluşturulurken ya da hesap oluşturulup aktif olarak kullanılırken açık rıza alınmasına ilişkin herhangi bir yönlendirme ile karşılaşmadığı tespit edilmiştir.  Kurul yapmış olduğu bu incelemeler sonucunda veri sorumlusu TikTok hakkında 1.750.000 TL idari para cezası uygulanmasına, Hizmet Koşulları metninin bir ay içinde Türkçeye çevrilmesine, söz konusu Gizlilik Politikası metinlerinin üç ay içerisinde Kanuna uygun hale getirilmesine ve Kanun’un 10 uncu maddesi ve ilgili Tebliğ hükümlerine uygun bir aydınlatma yapılması hususunda düzenleme yapmasına karar vermiştir.