Forbes’un incelemelerine göre TikTok’un ana şirketi ByteDance’teki Çin merkezli bir ekip, bazı Amerikan vatandaşlarının kişisel konumlarını izlemek için TikTok uygulamasını kullanmayı planladı. İzleme projesinin arkasındaki ekip olan ByteDance İç Denetim ve Risk Kontrol departmanı, ByteDance’in kurucu ortağı Pekinli Song Ye tarafından yönetiliyor. Şirketin kurucu ortağı ve CEO’su ise Rubo Liang.
Ekip, öncelikle şu anki ve önceki ByteDance çalışanlarının olası görevi kötüye kullanma durumlarıyla ilgili soruşturma yürütüyor. Ancak bulgular gösteriyor ki en az iki farklı durumda İç Denetim ekibi şirketle hiçbir istihdam ilişkisi bulunmayan bir ABD vatandaşının konumu hakkında TikTok verileri toplamayı planladı. Bulgular, söz konusu Amerikalıların verilerinin gerçekten de toplanıp toplanmadığı hakkında net bilgi vermiyor. Ancak plan, Pekin merkezli bir ByteDance ekibinin ABD kullanıcılarının cihazlarından konumlarıyla ilgili verilerin ele geçirilmesiydi.
TikTok sözcüsü Maureen Shanahan TikTok’un, kullanıcılara onlarla ilgili içerik ve reklamların gösterilmesine yardımcı olmak, yürürlükteki kanunlara uymak, sahtekarlık ve asılsız davranışları saptayıp bunların önüne geçmek için kullanıcıların IP adreslerine bağlı yaklaşık konum bilgilerini topladığını söyledi.
Ancak Forbes’un incelediği bulgular, ByteDance’in İç Denetim ekibinin bu konum bilgilerini, reklam veya diğer amaçlarını yerine getirmek yerine Amerikan vatandaşlarını denetlemek için kullanmayı planladığına işaret ediyor.
Bilgileri Çin hükümetine verip vermeyeceği araştırılıyor
Tiktok’un, Maliye Bakanlığı’nın ABD’deki Yabancı Yatırımlar Kurulu (CFIUS) ile bir sözleşme imzalamaya yakın olduğu bildirildi. Sözleşmenin ise yabancı mülkiyete sahip şirketlerin sebep olduğu milli güvenlik risklerini değerlendirmekle ilgili olduğu söyleniyor. Şirketin Çinli sahipleri tarafından Çin hükümetine, ABD’li TikTok kullanıcılarının kişisel bilgilerine erişme izni verilip verilmeyeceği ise araştırılıyor.
ABD Başkanı Joe Biden Eylül’de, CFIUS’nin yabancı mülkiyete sahip şirketleri incelerken göz önünde bulundurması gerektiği belli birtakım riskleri sıralayan bir kararname imzaladı. Kararnamede, yabancı rakiplere ABD’li bireylerin verilerine erişim imkanı sunulmasının yarattığı riskler vurgulandı; bireylerin veya grupların verilerinin yabancı şirketler tarafından gözetimi, izlenmesi, takip edilmesi ve hedeflenmesinin milli güvenlik üzerinde olası olumsuz etkilere yol açabileceği belirtildi.
İç Denetim ve Risk Kontrol Ekibi çıkar çatışması, şirket kaynaklarının kötüye kullanımı, gizli bilgilerin sızdırılması gibi ihlalleri saptamak için TikTok ve ByteDance çalışanlarını düzenli denetime ve soruşturmaya tabi tutuyor.
Forbes’un incelediği veriler, TikTok CEO’su Shou Zi Chew de dahil olmak üzere üst düzey yöneticilerin, bireysel çalışanların soruşturulması emrinde bulunduğunu ve hatta çalışanlar şirketten ayrıldıktan sonra bile bu soruşturmanın devam ettiğini ortaya çıkardı. ByteDance sözcüsü Jennifer Banks, yaptığı bir açıklamada “Bizim büyüklüğümüzdeki çoğu şirkette olduğu gibi şirketin ve çalışanların mesleki ahlak kurallarını objektif bir şekilde denetleyen ve değerlendiren bir iç denetim bölümümüz var. Bu ekip, tavsiyelerini liderlik ekibine iletiyor” dedi.
TikTok kısa bir süre önce meclis üyelerine, konum da dahil olmak üzere ABD kullanıcılarının belli verilerine erişimin, ABD hükümetinin geliştirdiği protokollere göre yalnızca yetkili personel ile sınırlanacağını bildirdi. Bu vaatler, ABD’li TikTok kullanıcılarının telefon numarası, doğum günleri ve taslaktaki videoları da dahil olmak üzere korumalı kişisel bilgilerine Çin merkezli çalışanların erişememesi için geliştirdiği yeni iç sistem girişimi Project Texas’ın bir parçası. Bu çalışmalar, şirketin CFIUS ile yaptığı milli güvenlik görüşmelerinin odak noktasında yer alıyor.
TikTok sözcüsü Shanahan, TikTok’un veri erişim denetimiyle ilgili yaptığı bir açıklamada şirketin verileri güvende tutmak için şifreleme gibi araçlar kullandığını, ABD çalışanlarının erişim onaylarını teftiş ettiğini ve gerek duyulduğunda çalışanlara ABD verilerine erişim izni verildiğini belirtti.
Öte yandan Ocak 2022’de sızdırılan bir konuşmada, Pekin merkezli ekibin Project Texas hakkında ek bilgi topladığı ortaya çıktı. Konuşmada, TikTok’un ABD Güven ve Güvenlik ekibinin bir çalışanı, yöneticisine tuhaf bir sohbeti anlattı. TikTok’un İç Denetim yöneticisi Chris Lepitak, mesai saatleri dışında Los Angeles bölgesindeki bir restoranda söz konusu çalışanla buluşmak istedi. Pekin merkezli Song Ye’nin altında çalışan Lepitak, çalışana TikTok’un ABD kullanıcılarının kişisel verilerine yabancıların erişimini kısıtlama planlarıyla ve bu planların merkezinde yer alan Oracle sunucusunun konumu ve detayları hakkında ayrıntılı sorular sordu. Çalışan sonrasında patronuna bu sohbetten fazlasıyla korktuğunu iletti. Ancak TikTok ve ByteDance, bu sohbet hakkındaki soruları cevaplamadı.
"Tüm kontrol TikTok'ta"
Oracle sözcüsü Ken Glueck, TikTok’un şu anda Oracle’ın sağladığı bulut hizmetlerinden faydalanmasına rağmen TikTok kullanıcı verilerine kimlerin erişebileceği konusunda hiçbir bilgileri olmadığını, tüm kontrolün TikTok’ta olduğunu belirtti.