TikTok, Güvenli Olmayan Kullanıcı Verilerine İlişkin İddialara Yanıt Verdi

TikTok, hassas kullanıcı bilgilerinin Çin merkezli çalışanların erişimine açık olduğunu yalanladı. TikTok CEO'su, hassas ABD kullanıcı verilerinin güvenli olmayan şekilde ele alındığını iddia eden bir haber raporuna güçlü bir çürütme teklifinde bulundu ve ABD senatörleri tarafından verilere kimin erişimi olduğu ve Çin hükümetinin TikTok üzerindeki kontrolü hakkında gönderilen çok sayıda soruyu yanıtladı.

BuzzFeed tarafından yayınlanan bir makalede, bir TikTok toplantısında Çin'deki çalışanların hassas kullanıcı verilerine tam erişime sahip olduğu belirtilmişti.

Haber makalesine yanıt olarak, dokuz ABD senatörü TikTok'a cevaplar isteyen bir mektup gönderdi ve TikTok CEO'sunun tam bir açıklama yapmasını istedi.

Gözetim Mektubu

Dokuz Senatör, Çin merkezli çalışanların hassas kullanıcı verilerine erişimi olduğu iddiaları üzerine TikTok'a bir endişe mektubu gönderdi. Mektupta, TikTok'un Çin hükümetiyle hassas verileri hiç paylaşıp paylaşmadığı da dahil olmak üzere, kullanıcı verileri hakkında on bir özel soru soruldu.

TikTok'a gönderilen mektupta şu ifadeler yer aldı:

"Bu bulguların sonuçları çok açık ama şaşırtıcı değil. Bunun yerine, milletvekillerinin TikTok hakkında uzun süredir şüphelendiklerini doğruluyorlar…”

TikTok'un cevapları o mektuba yanıttı.

TikTok Bağlam Dışı Sızıntı

TikTok CEO'su Shou Zi Chew, daha sonra New York Times tarafından PDF olarak paylaşılan senatörlere bir cevap yazdı.

CEO yanıt olarak, TikTok'un zaten ABD kullanıcı verilerini güvence altına almakla uyumlu olduğunu ve bu verileri iki büyük ABD şirketi ile birlikte kilitlemek için tüm adımları tamamladığını söyledi.

Oracle ve Booz Allen ile birlikte üzerinde çalıştıkları güvenlik girişiminin adı Project Texas.

CEO'ya göre, Project Texas'ta çalışan personel bir projenin farklı bölümlerinde çalışıyor ve projenin tüm kapsamının farkında değil.

Sızıntıya uğrayan kişilerin, projenin diğer bölümlerinden habersiz olan ve dolayısıyla verileri güvence altına alan halihazırda yürürlükte olan politikaları bilmeyen işçiler olduğunu iddia etti.

TikTok CEO'suna göre:

“Bu projeler üzerinde çalışan bazı insanlar, resmin tamamını göremiyorlar, çok daha büyük bir projede tek bir adım veya bir varsayımı doğrulamak için bir test olduğunun farkında olmadan bir görev üzerinde çalışıyorlar.

BuzzFeed'e sızdırılan kayıtlar için kritik bir bağlam ve raporlamalarının doğru olduğu bir şey var: toplantılar, Project Texas'ın bu veri erişimini durdurma amacına hizmet ediyordu.”

Mektup ayrıca, TikTok'un verileri kimin erişimi olduğuna dair katı güvenlik önlemleriyle tamamen ABD'de tutacak şekilde güvence altına almak için ABD Hükümeti ile gizlice çalıştığını ortaya koyuyor.

O devam etti:

“…durumlar artık makaledeki hataları ve yanlış anlamaları ve işimizin diğer yönleriyle ilgili devam eden bazı endişeleri gidermek için bu bilgilerin bir kısmını kamuyla paylaşmamızı gerektiriyor.

…Yakın zamanda bildirdiğimiz gibi, artık ABD kullanıcı verilerinin %100'ünü varsayılan olarak Oracle bulut ortamında saklıyoruz ve Oracle ile yakın gelecekte tamamlamayı umduğumuz yeni, gelişmiş veri güvenliği kontrolleri üzerinde çalışıyoruz."

TikTok Çin merkezli Çalışan Veri Erişimi

Sansasyonel haber raporlarıyla çelişen TikTok, ABD merkezli güvenlik ekibi tarafından kontrol edilen kullanıcı verilerine erişim konusunda zaten katı kurallara sahip.

Çin merkezli çalışanların verilere erişimi ile ilgili olarak:

“Çin merkezli çalışanlar da dahil olmak üzere ABD dışındaki çalışanlar, ABD merkezli güvenlik ekibimiz tarafından denetlenen bir dizi sağlam siber güvenlik kontrolü ve yetkilendirme onay protokolüne tabi olarak TikTok ABD kullanıcı verilerine erişebilir.

Buna ek olarak, TikTok, verilerin sınıflandırmasına dayalı olarak erişim düzeylerini atayan ve onay gerektiren dahili bir veri sınıflandırma sistemine ve onay sürecine sahiptir.
ABD kullanıcı verilerine erişim.

Gerekli onay seviyesi, verilerin sınıflandırma sistemine göre hassasiyetine bağlıdır.”

CEO ayrıca, Çin hükümetinin ABD kullanıcı verilerine veya TikTok'un kendisine herhangi bir kontrolü veya erişimi olduğunu şiddetle reddetti.

O yazdı:

“… Beijing Douyin Information Service Limited çalışanlarının ABD kullanıcı veritabanına erişimi kısıtlanmıştır.

Çin devlet teşebbüsünün Beijing Douyin Information Service Limited'in %1'ini satın alması, Douyin ve Toutiao gibi Çin merkezli çeşitli içerik uygulamaları için Çin'de bir haber lisansı almak amacıyla gerekliydi.

Çin hükümeti, TikTok varlığı üzerindeki mülkiyet zinciri veya kontrol zinciri içindeki herhangi bir ByteDance varlığı ile ilgili olarak doğrudan veya dolaylı olarak yönetim kurulu üyeleri atama hakkına veya başka bir şekilde belirli haklara sahip değildir. ”

TikTok Hala App Store'larda Kullanılabilir

Bu makalenin yayınlanmasından itibaren TikTok, Google ve Apple'ın ilgili uygulama mağazalarından indirilmeye devam ediyor; bu, bu şirketlerin TikTok'un uygulama mağazalarındaki tüm uygulamaları yöneten gizlilik şartlarını ihlal etmediğinin bir göstergesidir.

Daha önceki bir açıklamada TikTok, kullanıcı trafiğinin %100'ünün Oracle'ın bulut altyapısı üzerinden yönlendirilmesini sağlamak için ABD TikTok verilerini güvence altına almak için Oracle ile birlikte çalıştığını yayınladı. Ayrıca, kullanıcı verilerini kilitleme projesinin devam ettiğini belirtir.

alıntılar

Dokuz ABD Senatörü Tarafından Gönderilen Mektubu Okuyun (PDF)

TikTok'un Amerika Birleşik Devletleri Senatörlerine Yanıtını Okuyun (PDF)

TikTok'un 17 Haziran 2022 tarihli Açıklamasını Okuyun

ABD veri yönetimimizi sağlamak

Shutterstock/DisobeyArt'ın fotoğrafı