KVKK, TikTok hakkında inceleme başlattı

Haberin İngilizcesi için tıklayın

Kişisel Verileri Koruma Kurulu (KVKK), fotoğraf, video paylaşım ve mesajlaşma uygulaması TikTok hakkında son günlerde basın-yayın organlarında yer alan, "kişisel verilerin korunmasına yönelik veri güvenliği açığı" haberleri ve ihbarlar üzerine harekete geçti.

Anadolu Ajansı’ndan Kemal Karadağ’ın aktardığına göre kurul, TikTok hakkında resen inceleme başlattı.

Kurul daha önce, veri ihlalleri sebebiyle Facebook'a toplam 3 milyon 250 bin lira idari para cezası uygulanmasına karar vermişti.

Reddit kullanıcısı veri ihlalinin boyutunu ortaya çıkarmıştı

TikTok’un Türkiye’de 28,6 milyon dünyada 2 milyarın üzerinde kullanıcısı var. Sahibi ise merkezi Çin’de yer alan "Bytedance" isimli şirket.

"Bangorlol" adındaki bir Reddit kullanıcısı geçtiğimiz günlerde tersine mühendislikle TikTok’un telefonlardaki hangi verilere eriştiğini kamuoyuna duyurmuş, kullanıcıların bilgilerini Çin hükümetine sattığını iddia etmişti.

TikTok’u yalanlamadığı olayda uygulama telefonlardaki şu verileri topluyor:

• Telefona ait donanım bilgileri:

1. İşlemciler ve seri numaraları,
2. Ekran boyutu ve çözünürlüğü,
3. Hafıza kullanımı (Ne kadarı dolu, ne kadarı boş)

• Görsel ve işitsel donanım:

1. ​Kamera
2. Mikrofon
3. TikTok kapalı olsa bile kamera ve mikrofona erişimi var.

• Kullanılan uygulamalar:

1. Yüklü uygulamalar,
2. Yüklenen ancak sonradan silinen uygulamalar,
3. Klavye uygulaması ile yazılan metinler,
4. Kopyalanan tüm metin ve görsellerin bir kopyası,
5. Banka şifreleriniz, hesap numaralarınız vb. kopyalanan her şey.
6. Twitter, Instagram, YouTube gibi platformlarda açılan resimler, izlenen videoların bilgileri,
7. Google Chrome da dahil olmak üzere tarayıcıdan açılan medyaların bilgileri.
8. SMS, WhatsApp ya da herhangi bir mesajlaşma uygulamasındaki mesajlar.

• Kablosuz ağ: 

1. IP adresleri (Yerel ve Statik),
2. Modem bilgileri,
3. Wi-Fi erişim noktasının adı ve bilgileri,
4. 30 saniyede bir GPS ile konum takibi (TikTok kapalı olsa bile),
5. Uygulamanın yüklü olduğu cihaza Proxy Server kurulumu.

• Galeri: 

1. Fotoğraflar ve videolar,
2. Silinen görüntüler, dosya boyutları,
3. Tüm bu bilgilere "transcoding media" izni ile ulaşılıyor.

• Android:

1. .ZIP dosyası yükleme, açma ve çalıştırma izni (Virüs, casus yazılım yüklenebiliyor),
2. Uzmanlara göre kötü bir amaç yoksa herhangi bir uygulamanın bu yetkiye ihtiyacı yok.

• E-posta: 

1. Birincil e-posta adresleri,
2. Şifre kurtarmada kullanılan ikincil e-posta adresleri,
3. Üstelik bu adresleri TikTok’ta kullanmanıza gerek yok, cihazda açık olması yetiyor.

• Diğer bilgiler:

1. Doğum günü,
2. Telefon numarası,
3. Ana ve yedek e-posta adresleri ile şifreleri.

(HA)