TikTok’tan Avrupa’da yasaklanmaya karşı bilgi güvenliği atağı
ByteDance Ltd.’nin sahibi olduğu TikTok, şirket görüntü paylaşım uygulamasının devlet memurları tarafından kullanımına ait çeşitli hükümetlerin baskısıyla karşı karşıya kalırken Çarşamba günü Avrupa bilgi müdafaa uygulamalarını güçlendirme gayretlerinin çerçevesini paylaştı.
TikTok’un Avrupa siyaset şefi Theo Bertram yaptığı açıklamada, Çin’e ilişkin şirketin Project Clover isimli bir teşebbüs aracılığıyla TikTok’un 150 milyon kullanıcısının dataları için “güvenli bir bölge” oluşturmayı planladığını söyledi. Alınacak tedbirler, bilgilerin Avrupa dışına aktarılmasına yönelik ek kısıtlamaları, şirketin data sürece süreçlerini denetlemesi için harici bir güvenlik şirketi tutmayı ve Avrupalı kullanıcıların bilgilerini lokal data merkezlerinde depolamak üzere uygulamaları içerecek.
Açıklanan tedbirler sonrası eski ABD Lideri Donald Trump’ın uygulamayı yasaklamaklar tehdit etmesi sornası 2020’nin sonlarında duyurulan ve Oracle Corp’un Amerikan TikTok kullanıcılarının datalarını depolamasını ve işlenmesini denetlemeye müsaade veren Project Teksas isimli uygulamaya benzeri bir uygulama yapılacağı öngörülüyor.
Bertram düzenlediği basın toplantısında, “Çin hükümeti bizden hiçbir vakit data istemedi ve isteselerdi bunu yapmayı reddederdik” derken şirketin data depolamaya yaklaşımının, Çin hükümetinin TikTok’u Avrupa datalarını teslim etmeye zorlamasını imkansız hale getireceğini ve data erişim denetimleri ve kontrolünün, datalara art kapıdan erişim riskini en aza indireceğini söyledi.
Theo Bertram Çarşamba günü düzenlediği basın toplantısında, Avrupa bilgilerinin şu anda Singapur ve ABD’deki bilgi merkezlerinde saklandığını, lakin bir Avrupalı şirket tarafından üç yıl içinde 1,5 milyar dolarlık bir maliyetle inşa edilecek Avrupa’daki inançlı ortama taşınacağını söyledi. Açıklamaya nazaran Avrupa dışındaki şirket çalışanları, sırf belli nedenlerle ve diğer bir şirketin denetleyeceği katı erişim protokolleri ile datalara erişmeye devam edebilecekler.
Bertram, Project Clover’ı “veri güvenliği kelam konusu olduğunda sanayi standartlarını karşılamaktan çıkara büsbütün yeni bir standart belirlemeye yanlışsız bir hareket” olarak tanımladı.
Son haftalarda, Avrupa Kurulu ve akabinde Avrupa Parlamentosu da dahil olmak üzere başka kurumlar bilgi saklılığı ve siber güvenlik tasalarını münasebet göstererek işçiye uygulamayı iş telefonlarından silmeleri talimatını vermişti.
Bir AB Komitesi siyasetçisi, uygulamayı silme talimatının ihtiyati önlem olarak verildiğini ve kurul çalışanına yönelik acil bir tehdit olmadığını söyledi. Lakin bu atak, kıtadan keskin bir ton değişikliğine işaret etti. Şirket, hareketi “Avrupa dışı” olarak nitelendirdi.
TikTok, geçen yılın sonunda medyadaki sızıntıları tedbire teşebbüsünün bir kesimi olarak gazeteciler de dahil olmak üzere birtakım çalışanların kullanıcıların ferdî bilgilerine eriştiği büyük bir bilgi skandalını kabul etmiş ve bu çalışanların işine son verildiğini açıklamıştı.
ABD, TikTok’a yaklaşımında çok daha agresif bir yol izlerken kimi milletvekilleri uygulamayı ülkeden büsbütün yasaklamayı yahut ByteDance’i görüntü paylaşım platformunu satmaya zorlamayı planlıyor.
Buna karşılık, AB yetkilileri yaklaşımlarında büyük ölçüde daha sakin davrandılar. TikTok İcra Şurası Lideri Shou Zi Chew, bu yılın başında Brüksel’i ziyaret etmiş ve zımnilik tasalarını lisana getiren bir dizi kurul üyesiyle görüşmüştü. Bu görüşmede şirkete kıtada faaliyet gösterebilmesi için AB kurallarına uyması gerektiği söylendi.
Bununla birlikte İç Pazardan Sorumlu Komite Üyesi Thierry Breton, kısa bir müddet sonra şirkete, daha fazla içerik kontrolü yahut data muhafaza sorunu olması durumunda şirketin kıtadan yasaklanacağı konusunda güçlü bir ikazda bulunmuştu.