TikTok'tan Avrupa'da yasaklanmaya karşı veri güvenliği hamlesi
-
TikTok'tan yapılan açıklamada Çinli şirketin 150 milyon kullanıcı için Project Clover isimli bir girişim aracılığıyla Avrupa'da veri depolanması için güvenli bir bölge oluşturulacağı belirtildi.
ByteDance Ltd.'nin sahibi olduğu TikTok, şirket video paylaşım uygulamasının devlet memurları tarafından kullanımına ilişkin çeşitli hükümetlerin baskısıyla karşı karşıya kalırken Çarşamba günü Avrupa veri koruma uygulamalarını güçlendirme çabalarının çerçevesini paylaştı.
TikTok'un Avrupa politika şefi Theo Bertram yaptığı açıklamada, Çin'e ait şirketin Project Clover adlı bir girişim aracılığıyla TikTok'un 150 milyon kullanıcısının verileri için "güvenli bir bölge" oluşturmayı planladığını söyledi. Alınacak önlemler, verilerin Avrupa dışına aktarılmasına yönelik ek kısıtlamaları, şirketin veri işleme süreçlerini denetlemesi için harici bir güvenlik şirketi tutmayı ve Avrupalı kullanıcıların verilerini yerel veri merkezlerinde depolamak gibi uygulamaları içerecek.
Açıklanan önlemler sonrası eski ABD Başkanı Donald Trump’ın uygulamayı yasaklamaklar tehdit etmesi sornası 2020’nin sonlarında duyurulan ve Oracle Corp’un Amerikan TikTok kullanıcılarının verilerini depolamasını ve işlenmesini denetlemeye izin veren Project Teksas adlı uygulamaya benzer bir uygulama yapılacağı öngörülüyor.
Bertram düzenlediği basın toplantısında, "Çin hükümeti bizden hiçbir zaman veri istemedi ve isteselerdi bunu yapmayı reddederdik" derken şirketin veri depolamaya yaklaşımının, Çin hükümetinin TikTok'u Avrupa verilerini teslim etmeye zorlamasını imkansız hale getireceğini ve veri erişim kontrolleri ve denetiminin, verilere arka kapıdan erişim riskini en aza indireceğini söyledi.
Theo Bertram Çarşamba günü düzenlediği basın toplantısında, Avrupa verilerinin şu anda Singapur ve ABD'deki veri merkezlerinde saklandığını, ancak bir Avrupalı şirket tarafından üç yıl içinde 1,5 milyar dolarlık bir maliyetle inşa edilecek Avrupa'daki güvenli ortama taşınacağını söyledi. Açıklamaya göre Avrupa dışındaki şirket çalışanları, yalnızca belirli nedenlerle ve başka bir şirketin denetleyeceği katı erişim protokolleri ile verilere erişmeye devam edebilecekler.
Bertram, Project Clover'ı "veri güvenliği söz konusu olduğunda endüstri standartlarını karşılamaktan çıkara tamamen yeni bir standart belirlemeye doğru bir hareket" olarak tanımladı.
Son haftalarda, Avrupa Komisyonu ve ardından Avrupa Parlamentosu da dahil olmak üzere diğer kurumlar veri gizliliği ve siber güvenlik endişelerini gerekçe göstererek personele uygulamayı iş telefonlarından silmeleri talimatını vermişti.
