Open menu

03 Nisan 2024

Seçim Faaliyetlerinde Kişisel Verilerin Korunması
×

Yazar Berfin Erdoğan, Kategori KVKK - GDPR

Seçim Faaliyetlerinde Kişisel Verilerin Korunması

Seçimler, siyasal hakların kullanılması, vatandaşların yönetime doğrudan ve/veya dolaylı olarak katılımı açısından sağlıklı ve iyi işleyen demokrasilerin önemli unsurlarından birisidir.

Günümüzde, demokratik süreçlerin sağlıklı işlemesi ve halkın katılımı için seçimler büyük önem taşımaktadır. Bununla beraber faaliyetler süresince kişisel verilerin korunması konusunda dikkatli olmak ve gerekli önlemleri almak büyük oranda önem arz etmektedir. Kişisel verilerin korunması, demokratik süreçlerin temel bir unsuru olarak değerlendirilmelidir.

CottBlog Abone Ol
CottBlog Subscribe

1. Seçim Faaliyetleri Kapsamında Veri Sorumlusu ve Veri İşleyen

Öncelikle seçim faaliyetlerinde kişisel verilerin korunması kapsamında veri sorumlusunun tanımını yaparak kim ya da kimlerin veri sorumlusu olabileceğinden bahsedilmesi gerekmektedir. 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 3'üncü maddesinde veri sorumlusu, "Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi" olarak tanımlanmaktadır. Seçim faaliyetlerinde YSK, siyasi partiler ve bağımsız adaylar veri sorumlusu olarak nitelendirilmektedirler.

Yüksek Seçim Kurulu, 7062 sayılı Yüksek Seçim Kurulu'nun Teşkilat ve Görevleri Hakkında Kanun'u kendisine yüklediği görev doğrultusunda seçim faaliyetleri sürecinde veri işleyen konumundadır. Kişisel Verilerin Korunması Kanunu 28/2c maddesi "Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması." hükmüne yer vermiş ve bu Kanunun amacına ve temel ilkelerine uygun ve orantılı olmak kaydıyla veri sorumlusunun aydınlatma yükümlülüğünü düzenleyen 10. maddesi, zararın giderilmesini talep etme hakkı hariç, ilgili kişinin haklarını düzenleyen 11. ve Veri Sorumluları Siciline Kayıt Yükümlülüğünü düzenleyen 16. maddeleri aşağıdaki hâllerde uygulanmaz demek suretiyle kişisel veri işlemenin, Kanunun verdiği yetkiye dayanarak yapılması hâlinde sorumluluğun gündeme gelmeyeceği düzenlenmiştir. Bu durumda, Anayasa ve ilgili diğer Kanunlarda verilen yetki ile seçimlerin yönetim ve denetiminden sorumlu olan YSK'nın seçim faaliyetleri kapsamında işlediği kişisel veriler bakımından söz konusu istisna kapsamında olduğu ve Kanun'un aydınlatma yükümlülüğünü düzenleyen 10. maddesi, zararın giderilmesini talep etme hakkı hariç, ilgili kişinin haklarını düzenleyen 11'inci ve Veri Sorumluları Siciline Kayıt Yükümlülüğünü düzenleyen 16. maddelerinin YSK'nın seçimlerin yönetim ve denetimi kapsamındaki faaliyetleri bakımından uygulanmayacağı değerlendirilmektedir. Ancak, ilgili istisna Kanun'dan kısmi bir istisna hâli olup Kanun'un diğer hükümleri uygulama alanı bulacaktır.

Siyasi partiler, başta 2820 sayılı Kanun olmak üzere ilgili kanunlar gereğince; kuruluş, üyelik, seçimlerde aday belirleme faaliyetleri, yetkili organlarının seçimi ve bunların ilgili mercilere bildirimi vb. işlemler kapsamında kişisel verileri işlemekte, bu verileri yine ilgili hükümler çerçevesinde aktarabilmekte olup siyasi partiler de Kanun kapsamında veri sorumlusudur.

Bağımsız adaylar da seçim süreçlerinde kişisel veriler üzerinde Kanun'un 3'üncü maddesinde tanımlanan "kişisel veri işleme" faaliyetlerinde bulunmaları durumunda, Kanun kapsamında veri sorumlusu olarak değerlendirilebilecektir.

2. Seçim Faaliyetleri Esnasında YSK'nın Kişisel Verilerin Korunmasına İlişkin Görevleri

Seçim faaliyetlerinde kişisel verilerin korunmasıyla ilgili olarak Yüksek Seçim Kurulu'nun (YSK) görevleri oldukça önemlidir. YSK, seçim sürecinin adil, güvenilir ve şeffaf bir şekilde yürütülmesini sağlamakla yükümlüdür. Bu kapsamda, aşağıda belirtilen görevleri yerine getirir:

  • Seçmen Kayıtlarının Güvenliği: YSK, seçmen kayıtlarının güvenliğini sağlamakla sorumludur. Bu kayıtların güvenliği, seçmenlerin kişisel verilerinin gizliliği açısından büyük önem taşır.
  • Seçim Kampanyalarının Denetimi: YSK, seçim kampanyalarının yasalara ve kurallara uygun şekilde yürütülmesini denetler. Bu kapsamda, seçim kampanyalarında kullanılan kişisel verilerin kötüye kullanılmasının önlenmesi için gerekli önlemler alınır.
  • Seçim Sürecinde Veri İşleme: Seçim sürecinde, adayların ve seçmenlerin kişisel verileri YSK tarafından işlenir. Bu verilerin güvenli bir şekilde işlenmesi ve korunması YSK'nın sorumluluğundadır. Seçmenlerin kişisel verilerinin gizliliği ve güvenliği sağlanarak, seçim sürecinin adil ve güvenilir bir şekilde gerçekleşmesi sağlanır.
  • Güvenli Oy Verme Süreci: YSK, oy verme sürecinin güvenliğini sağlamakla yükümlüdür. Seçmenlerin kişisel verilerinin gizliliği ve oy verme sürecinin güvenliği sağlanarak, seçmen tercihlerinin etkili bir şekilde yansıtılması ve oy hakkının korunması sağlanır.
  • Seçim Sonuçlarının Güvenliği: YSK, seçim sonuçlarının da güvenliğini sağlamak ve doğru bir şekilde açıklamakla yükümlüdür.

3. Yüksek Seçim Kurulu ve İlgili Kamu Kurum Kuruluşları Tarafından İşlenen/Aktarılan Kişisel Verilere İlişkin İşleme Şartları

Yüksek Seçim Kurulu (YSK) ve ilgili kamu kurum ve kuruluşları, seçim faaliyetlerini yürütürken kişisel verileri işlemekte ve aktarmaktadır. Bu kurumlar, kişisel verileri işlerken belirli şartlara ve mevzuata uygun davranmak zorundadırlar.

Yüksek Seçim Kurulu tarafından ilgili mevzuat hükümlerine göre işlenen ve aktarılan kişisel verilerin bir bölümü Kanunda düzenlenen hukuka uygunluk nedenlerinden "Kanunlarda Açıkça Öngörülme" kapsamına girmektedir. Bu durumda ilgili kişinin açık rızası aranmaksızın kişisel veriler işlenebilir.

Örneğin; seçmen kütüğünde işlenen kişisel bilgiler, seçmen kütüklerinin muhtarlıklarda askıya çıkarılması, seçmen bilgi kâğıdında yer alan kişisel veriler olabilir.

Bahsi geçen kişisel veriler, kişilerin kanunlarda açıkça öngörülme hukuki işleme şartına dayanılarak ilgili kişinin açık rızası aranmaksızın veri sorumlusu tarafından işlenebilmektedir.

Yüksek Seçim Kurulu mevzuat hükümleri çerçevesinde "Özel nitelikli kişisel veri" de işlemektedir. YSK tarafından işlenen özel nitelikli kişisel verilerin bir bölümü, örneğin ceza mahkumiyeti bilgisi veya kişilerin siyasi düşüncesinin ortaya çıkmasına neden olabilecek nitelikteki kişisel verileri, 6698 sayılı Kanun'un 6'ncı maddesinin (3) numaralı fıkrasında düzenlenen "sağlık ve cinsel hayat dışındaki verilerin, Kanunlarda öngörülen hâllerde ilgili kişinin açık rızası olmaksızın işlenmesi mümkündür" hükmü gereği, açık rıza aranmaksızın işlenebilmektedir.

298 sayılı Kanun'un 7. maddesinde düzenlenen "Oy Kullanamayacak Olanlar" arasında "Ceza İnfaz Kurumlarında Hükümlü Olarak Bulunanlar" yer almaktadır. Öte yandan aynı Kanun'un 8. maddesinde "Seçmen Olamayanlara" ilişkin hüküm düzenlenmiş olup "kısıtlı olanlar" ve "kamu hizmetinden yasaklı olanlar" seçmen olamamakta olup söz konusu kişilerin belirlenmesi sürecinde YSK tarafından Adalet Bakanlığı'ndan bilgi temin edilerek elde edilen kişisel veriler işlenmektedir. Diğer yandan, YSK tarafından işlenen bazı özel nitelikli kişisel veriler ise, engellilik verisinde olduğu gibi sağlık verisi de içermektedir. Bu durumda söz konusu aktarımın, Kanun'un kişisel verilerin aktarılmasını düzenleyen 8. maddesinin 3 numaralı fıkrasında yer alan "Kişisel verilerin aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklıdır." hükmü uyarınca gerçekleştirildiği değerlendirilebilir. Bu duruma örnek olarak engelli seçmenlerin oy kullanmalarının kolaylaştırılması: "…Engelli seçmenlerin oy kullanmalarını kolaylaştıracak her türlü tedbiri almak…" hükmünü yerine getirmek üzere YSK tarafından gerçekleştirilen engelli verisine ilişkin kişisel veri işleme faaliyetleri gösterilebilir.

4. Siyasi Partiler Tarafından İşlenen Kişisel Verilerin İşlenme Şartları

Siyasi partilerin kişisel veri işleme faaliyetlerinde işlenecek verinin türüne göre Kanunun 5'inci ve 6'ncı maddelerinde belirtilen veri işleme şartlarına uygun hareket etmesi gerekmektedir. Siyasi Partiler tarafından ilgili mevzuat hükümlerine göre işlenen ve aktarılan kişisel verilerin bir bölümü 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 5. maddesinin 2 numaralı fıkrasında hukuka uygunluk nedenlerinden a bendinde yer alan "Kanunlarda Açıkça Öngörülme" ve ilgili kişinin özel nitelikli kişisel verisi olan "Siyasi Düşüncesi"nin işlenmesine neden olan kişisel veri işleme faaliyetleri bakımından ise Kanun'un 6. maddesinin 3 numaralı fıkrasında yer alan "Sağlık ve cinsel hayat dışındaki verilerin, Kanunlarda öngörülen hâllerde ilgili kişinin açık rızası olmaksızın işlenmesi mümkündür." hükmü gereğince işlenebilmektedir. İlgili kişilerden açık rıza alınması gerekiyor ise Kanun 3'üncü maddesinde yer verilen açık rıza tanımı kapsamında,

  • Belirli bir konuya ilişkin olarak,
  • Bilgilendirmeye dayalı olarak,
  • Özgür iradeye dayalı olarak ilgili kişilerin açık rızası alınmalıdır.

İlgili kişi, kişisel verilerin geleceğini belirleme hakkına sahip olup, dilediği zaman veri sorumlusuna vermiş olduğu açık rızasını geri alabilir. Bununla birlikte, açık rızanın geri alınması ileriye yönelik sonuç doğuracaktır. Bir başka deyişle, açık rızaya dayalı olarak gerçekleştirilen tüm faaliyetler geri alma beyanının veri sorumlusuna ulaştığı andan itibaren veri sorumlusu tarafından durdurulmalıdır. Yani, geri alma beyanı veri sorumlusuna ulaştığı andan itibaren hüküm doğurur.

5. Veri Sorumlularının Yükümlülükleri

Aydınlatma yükümlülüğü Kişisel Verilerin Korunması Kanunu madde 10'da düzenlenmiştir. Buna göre; "Kişisel verinin elde edilmesi sırasında veri sorumlusu ilgili kişilere, veri sorumlusunun kimliği, verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile 11'inci maddede sayılan diğer hakları konusunda bilgi vermekle yükümlüdür." Bu kapsamda YSK, Siyasi Patiler ve Bağımsız Adaylar tarafından kişisel verilerin işlenmesi sürecinde aydınlatma yükümlülüğünün yerine getirilmesi gerekmektedir.

Kişisel Verilerin Korunması Kanunu'na göre veri sorumlusunun, kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idarî tedbirleri almak zorundadır. Bu kapsamda, seçim süreçlerinde kişisel veri işleyen tüm veri sorumlularının Kanun'un 12. maddesi kapsamında veri güvenliğine ilişkin yükümlülüklere uygun hareket etmeleri gerekmektedir.

Kanun'un kişisel verilerin silinmesi, yok edilmesine ilişkin bu maddesi kapsamında seçim süreçlerinde işlenen kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması durumunda resen veya ilgili kişinin talebi üzerine ilgili veri sorumluları tarafından uygun yöntemler ile kişisel verilerin imha edilmesi gerekmektedir. Diğer taraftan, verilerin saklanması için ilgili mevzuat ile getirilen düzenlemeler varsa söz konusu saklama süreleri esas alınmalı; bu yönde bir sürenin olmaması hâlinde kişisel veri işlemenin amacı dikkate alınarak veri sorumluları tarafından resen belirlenecek saklama süreleri sonunda veriler imha edilmelidir.

6. Sonuç

Seçim süreçlerinde veri sahibi olan seçmenlerin, adayların ve siyasi parti üyelerinin bilgilerinin toplanması, işlenmesi ve saklanması sırasında uyulması gereken kurallar Kişisel Verilerin Korunması Kanunu ve ilgili mevzuatta net bir şekilde belirlenmiştir. Aynı zamanda, seçim kampanyaları ve propaganda faaliyetleri sırasında kişisel verilerin nasıl kullanılması gerektiği konusunda da Kişisel Verileri Koruma Kurumu tarafından yayımlanan Seçim Faaliyetlerinde Kişisel Verilerin Korunması Rehberi yol gösterici niteliktedir.

Ek bilgiye ihtiyaç duymanız hâlinde bizimle iletişime geçiniz.

Bilgilendirme Metni!

Bu makalede yer alan içerikler, yalnızca genel bilgilendirme amaçlıdır ve CottGroup® üye şirketlerine aittir. Bu içerikler, hukuki, mali veya teknik danışmanlık hizmeti niteliği taşımamaktadır ve kaynak gösterilmeden iktibas edilemez.

CottGroup® üye şirketleri, makaledeki bilgilerin doğru, güncel veya eksiksiz olduğunu garanti etmez ve bu bilgilerin içerebileceği hata, eksiklik veya yanlış anlaşılmalardan doğabilecek zararlardan sorumlu değildir.

Burada sunulan bilgiler, genel bir bakış sunmak amacıyla hazırlanmıştır. Her somut olay farklı değerlendirmeler gerektirebilir ve bu bilgiler her duruma uygun olmayabilir. Bu nedenle, makalede yer alan bilgilere dayalı olarak herhangi bir işlem yapmadan önce, konuyla ilgili hukuk, mali, teknik ve diğer uzmanlık alanlarında yetkin bir profesyonele danışmanız önemle tavsiye edilir. CottGroup® müşterisiyseniz, özel durumunuza ilişkin müşteri temsilcinizden bilgi almayı unutmayınız. Müşterimiz değilseniz, lütfen ilgili bir uzmandan görüş alınız.

CottGroup® üye şirketlerine ulaşmak için tıklayınız.

Yazar

/en/blog/kvkk-gdpr/item/protection-of-personal-data-in-election-activities

Diğer Makaleler

Başlayalım
Hizmet ihtiyaçlarınız için teklif alın.

Daha fazla bilgi
almak ister misiniz?