Son raporlar, platformun birçok bağımsızlık iddiasına rağmen TikTok ile Çinli ana şirketi ByteDance arasındaki yakın ilişki hakkında önemli endişeler doğurdu. Çok sayıda eski TikTok çalışanı, sosyal medya hizmetinin operasyonlarının, görev süreleri boyunca Çinli ana şirketleri ByteDance ile yakından iç içe geçtiği ve şirketin özerklik iddiaları konusunda ciddi şüphe uyandırdığı iddialarıyla öne çıktı. Bu ifşaalar, Çin hükümetinin topladığı geniş kullanıcı verilerine erişim sağlayarak uygulamayı casusluk ve Amerikalıların gözetimi için bir araç olarak kullanabileceğinden korkan TikTok’un eleştirmenleri için daha fazla cephane sağladı. ABD’li milletvekilleri TikTok’un ülkede yasaklanması için agresif bir şekilde bastırdıkları için riskler yüksek.
ByteDance ile devam eden veri paylaşımı eski çalışan tarafından teyit edildi
En endişe verici iddialardan biri, Nisan-Eylül 2022 tarihleri arasında TikTok’ta çalışan eski bir kıdemli veri bilimcisi olan Evan Turner’dan geliyor. Turner Fortune ‘a verdiği demeçte, TikTok’un kullanıcı verilerini Çinli ana şirketinden ayırma yönündeki kamuoyu iddialarına rağmen, yüz binlerce ABD’li kullanıcı hakkında hassas bilgilerle dolu elektronik tabloları Pekin’deki ByteDance çalışanlarına düzenli olarak e-posta ile göndermesi gerektiğini söyledi. Bu veriler arasında isimler, e-posta adresleri, IP adresleri ve coğrafi ve demografik ayrıntılar yer alıyordu. Bu durum özellikle ABD ulusal güvenliği açısından endişe vericidir zira tüm Çinli şirketlerin talep edildiğinde Ulusal İstihbarat çalışmalarına yardımcı olmaları gerekmektedir ki bu da hassas verilerin hükümetle paylaşılmasını içermektedir.
Turner, haftalık kontrolleri sırasında Çin’deki bir ByteDance yöneticisine yalnızca durum güncellemelerini aktardığını söylüyor, ancak kullanıcı verilerinin aktarılması şirketin kamuoyuna yaptığı açıklamalarla doğrudan çelişiyor. Turner, “ABD verilerini Çin’e veren bir proje üzerinde çalıştım” diyor. “Bu konuda tamamen suç ortağı oldular. Üst yönetimde çalışan ve bu konuda tamamen suç ortağı olan Amerikalılar vardı.” TikTok, Turner’ın iddiaları hakkında doğrudan yorum yapmayı reddetti ve bunları “hoşnutsuz eski çalışanlar tarafından ortaya atılan tamamen asılsız iddialar” olarak reddetti. Ancak şirket, Turner’ın belirli iddialarını çürütmek için herhangi bir kanıt sunmadı. Eski çalışanlar tarafından vurgulanan bir başka endişe alanı da TikTok ve ByteDance arasında paylaşılan ve Çinli personelin hassas ABD kullanıcı verilerine erişmesini sağlayabileceğini söyledikleri yazılım sistemleridir.
TikTok’un güvenlik mühendisliğinden sorumlu eski teknik program yöneticisi ve bir başka ABD merkezli eski çalışan Patrick Spaulding Ryan, ByteDance çalışanlarının izleyebileceği sistemlerden biri olarak dahili mesajlaşma platformu Lark’ı gösterdi. Lark ByteDance tarafından işletildiği için, eski çalışanlar Çinli personelin TikTok çalışanlarının ABD kullanıcı verileri hakkındaki tartışmalarını potansiyel olarak görüntüleyebileceğini söylüyor. Benzer şekilde, TikTok çalışanlarının kişisel cihazlarına indirmeleri gereken bir kimlik doğrulama uygulaması ve VPN ağı olan Seal’a işaret ediyorlar. Ryan, bu uygulamanın ByteDance’a, uygulamanın kimliklerini ve sistemlerini koruma amacına rağmen ABD çalışanlarının faaliyetlerini takip etmenin bir yolunu verdiğini savunuyor. Hem TikTok hem de ByteDance’ta iş geliştirme alanında çalışan Nnete Matima, platformun kullanıcı verilerini nerede sakladığı konusunda Lark müşterilerine tatmin edici yanıtlar veremediğini ve bunun da şeffaflık eksikliğinin bir göstergesi olduğunu söylüyor. Matima, “Müşterinize bunun güvenilir bir platform olduğunu ve Amerikan verilerinin güvende olduğunu bildirecek kadar sağlam cevaplar alamıyordunuz,” diye vurguladı. Fortune’un görüştüğü bir siber güvenlik uzmanı bu iddiaları tamamen reddederek bunların sadece “paranoya” olduğunu iddia ederken, diğerleri bunların sağlıklı uygulamalar olmadığı yönündeki endişelerini dile getirdi.
Johns Hopkins Üniversitesi’nden Anton Dahbura, iddia edilen veri paylaşımını “çok endişe verici” olarak nitelendirerek, coğrafi veriler gibi zararsız görünen bilgilerin bile kötü niyetle kullanılabileceği uyarısında bulundu. Dahbura, “Bir elektronik tablo muhtemelen TikTok’un topladığı tüm bilgilerin çok küçük bir yüzdesi olsa da, belirli kişiler için son derece hedefli ve çok zarar verici olabilir” dedi. TikTok Çok Yakında Yasaklanabilir Bu ifşaatlar, TikTok’un ülke topraklarında tamamen yasaklanması için bastıran ABD’li kanun yapıcılar için daha fazla yakıt sağladı. Mart ayında Temsilciler Meclisi’nin tamamı, ByteDance’ı uygulamadaki hissesini Çinli olmayan bir şirkete satmaya zorlayacak ve Başkan Biden’ın masasına ulaşması halinde imzalayacağını söylediği bir tasarıyı 352-65 oyla kabul etti. ABD’li politika uzmanları şimdi yasağın Kongre’den de geçmesini bekliyor.
Bytedance ile veri paylaşımı yapan eski çalışanlardan gelen son raporların ardından popüler bir tahmin piyasasının TikTok yasağı ya da satışına ilişkin oranlarının %75’e fırlamasıyla internet topluluğu da aynı fikirde görünüyor. Artan inceleme, düzenleyici eylemleri de harekete geçirdi. Mart ayı sonlarında Politico, Federal Ticaret Komisyonu’nun (FTC) TikTok’u, şirketin Çin’in verilerine erişimini reddederek kullanıcıları aldattığı ve bir çocuk gizlilik yasasını ihlal ettiği iddiaları da dahil olmak üzere “hatalı veri ve veri güvenliği uygulamaları” iddiasıyla araştırdığını bildirdi. Çin Yasaları Şirketleri Çin Komünist Partisi (ÇKP) ile ilişkilerini sürdürmeye zorluyor. TikTok’un veri uygulamalarına ilişkin bu endişelerin temelinde, ana şirketin Çin hükümeti ve Çin Komünist Partisi (ÇKP) ile olan yakın bağlarına ilişkin korkular yatmaktadır. Bazı raporlar, ByteDance’in organizasyon içinde önemli bir ÇKP varlığına sahip olduğunu (çoğu büyük Çinli şirket gibi) ve bunun da hassas ABD verilerinin Çin hükümetiyle paylaşılma olasılığını artırdığını öne sürdü. Axios, Çin’deki toplam üç yasanın bireyleri, kuruluşları ve şirketleri ÇKP ile işbirliği yapmaya ve hatta istihbarat toplamak ve ülkenin ulusal güvenliğini korumasına yardımcı olmak için kendi saflarında bir parti varlığı oluşturmaya zorladığını bildirdi. Bu yasalar, Pekin merkezli bir şirket olan ByteDance’ın TikTok kullanıcı verilerini, veriler Amerika Birleşik Devletleri’ndeki veya başka bir yerdeki sunucularda saklansa bile, talep üzerine Çin hükümetiyle paylaşmak zorunda kalabileceği endişelerini körükledi. ByteDance yöneticilerinin TikTok’un operasyonlarına katılımı da bir tartışma konusu olmuştur.
Eski TikTok yöneticisi Katie Puris tarafından açılan bir davaya göre, ByteDance başkanı Lidong Zhang düzenli olarak TikTok yöneticileriyle iki ayda bir toplantılar düzenleyerek platformun bağımsızlık iddialarını zayıflattı. Puris şikayetinde “bağımsız görünme çabalarına rağmen, TikTok’un günlük yönetiminin ve iş kararlarının doğrudan ByteDance’ın Çin’deki üst düzey yönetiminden geldiğini” iddia etti. ByteDance ile Kanıtlanmış Bağlar ve ÇKP’nin Müdahalesinin Potansiyel Sonuçları ABD Kongresi ve Başkanı, kesin olsun ya da olmasın, eldeki kanıtlarla ikna edilirse, TikTok muhtemelen zorunlu bir satış veya hatta bir yasakla karşı karşıya kalacaktır. ABD’de platformun yasaklanması, en büyük ve en kazançlı pazarlarından birine erişimi derhal keseceği için ByteDance için büyük bir mali darbe olacaktır. Bir yasaktan kaçınsa bile, bu ifşaatlar TikTok’un kendisini ByteDance’tan uzaklaştırma ve bağımsız bir varlık olarak kurma çabalarını da tehlikeye atabilir. Bu durum, şirketin hem kullanıcılar hem de düzenleyiciler nezdindeki güvenilirliğini zedeleyebilir ve paydaşları verilerinin güvende olduğuna ve gizliliklerinin korunduğuna ikna etmeyi giderek zorlaştırabilir. Dahası, bu iddia edilen bağların ortaya çıkması, ABD makamları tarafından incelemenin ve soruşturmaların artmasına yol açarak potansiyel olarak para cezaları, yasal işlem veya diğer cezai tedbirlerle sonuçlanabilir. Bu, halkın platforma olan güvenini daha da aşındırabilir ve TikTok’un faaliyet göstermesi için daha da zorlu bir ortam yaratabilir. Düzenleyici baskı arttıkça ve daha fazla eski çalışan iddialarla öne çıktıkça, TikTok’un ABD pazarındaki geleceği belirsizliğini koruyor. Şirketin kanun yapıcıları ve kamuoyunu bağımsızlığı ve veri güvenliği uygulamaları konusunda ikna etme becerisi, bu büyüyen fırtınayı atlatıp atlatamayacağını belirlemede çok önemli olacak.