İrlanda Veri Koruma Komisyonu (DPC), Çin merkezli sosyal medya platformu TikTok’a, Avrupa kullanıcı verilerinin Çin’e aktarılması ve soruşturma sürecinde yanlış bilgi verilmesi gerekçesiyle 530 milyon Avro tutarında para cezası vermiştir.

2021 yılında başlatılan soruşturmada TikTok, Avrupa kullanıcı verilerinin Çin’de depolanmadığını beyan etmişti. Ancak şirket, Nisan 2025’te DPC’ye yaptığı bildirimde, Şubat 2025’te tespit edilen bir sorun kapsamında sınırlı sayıda Avrupa kullanıcısına ait verinin Çin’deki sunucularda saklandığını ve bu durumun önceki beyanlarla çeliştiğini kabul etmiştir.

Komisyon, bu gelişme doğrultusunda TikTok’un Genel Veri Koruma Tüzüğü’nü (GDPR) ihlal ettiğini belirterek, şirketin, Çin’deki çalışanların erişebildiği kişisel veriler için Avrupa Birliği ile eşdeğer düzeyde koruma sağlayamadığını vurgulamıştır.

Karar doğrultusunda TikTok’a verilen para cezasının yanı sıra, veri işleme faaliyetlerini altı ay içinde mevzuata uygun hale getirmesi istenmiştir. Bu süre içinde uyum sağlanmaması halinde, şirketin Çin’e veri aktarımı askıya alınacaktır.

TikTok, karara itiraz edeceğini açıklarken, “Project Clover” adlı veri güvenliği projesinin yeterince dikkate alınmadığını savunmuştur. Proje kapsamında, Avrupa kullanıcı verilerinin İrlanda ve Norveç’teki veri merkezlerinde saklanması öngörülmektedir. DPC ise alınan önlemlerin değerlendirildiğini, ancak ihlalin ciddiyeti nedeniyle para cezası ve yaptırımların gerekli bulunduğunu ifade etmiştir.