Seçim faaliyetleri kapsamında; 2820 Sayılı Siyasi Partiler Kanunu çerçevesinde tanımlanan siyasi partiler, KVKK kapsamında “Veri Sorumlusu” olarak kabul edilmelidir.

Yayımlanan bilgi notu ile siyasi partilerin; siyasi partilerin kuruluş bildiri ve belgelerinde, siyasi parti sicilinde, seçimlerin yapılması aşamasında, organlarda görev alanların ilgili makamlara bildirilmesinde, aday gösterme ve parti seçmen listesine ilişkin kimlik tespitinde, önseçim evrakının saklanmasında veri işleme faaliyetleri yürütüldüğü bildirilmiştir.

Kişisel verilerin işlenme şartları, Türk Hukuku'nda çeşitli alanlarda düzenlenmiştir. Bunlardan ilki, Anayasa'nın "Özel Hayatın Gizliliği" başlıklı 20'nci maddesinde "Kişisel veriler, ancak kanunda öngörülen hâllerde veya kişinin açık rızasıyla işlenebilir." ifadesi yer almaktadır.

Anayasa'nın yanında, 6698 Sayılı Kişisel Verilerin Korunması Kanunu'nun ("KVKK") "Kişisel Verilerin İşlenme Şartları" başlıklı 5'inci maddesinde ve "Özel Nitelikli Kişisel Verilerin İşlenme Şartları" başlıklı 6'ncı maddesinde düzenlenmiştir. Bununla birlikte, kişisel veri işleme faaliyetinin hukuka uygunluğu denetlenirken KVKK'nın "Genel İlkeler" başlıklı 4'üncü maddesinin de dikkate alınması gerekmektedir.

20.12.2022 tarihli ve 32049 sayılı Resmî Gazete' de yayımlanan 28.06.2022 tarihli ve 2018/6161 başvuru numaralı Anayasa Mahkemesi Kararı ile kamusal makamlar tarafından yürütülmesi ve üstlenilmesi gereken bir pozitif yükümlülük olan etkili başvuru hakkının ihlal edildiği sonucuna varılmıştır.

Başvurucu; kendisine ait telefon hattına ait olan ve belirli bir tarih aralığını içeren internet verilerinin, log kayıtlarının, IMEI bilgilerinin, hot spot kullanılan tarih bilgisinin ve başka abonelerle ortak alınan IP numaralarının kendisine verilmesi için ilgili telekomünikasyon şirketine başvuruda bulunmuş, söz konusu talep şirket tarafından kabul görmemiş, bunun üzerine açılan davada da mahkeme tarafından davanın usulden reddine karar verilmiş ve başvurulan Kanun yolundan da olumlu bir netice alınamamıştır.

01.12.2022 tarihli ve 32030 sayılı Resmî Gazete’de yayımlanan 29.09.2022 tarihli ve 2018/16857 başvuru numaralı Anayasa Mahkemesi Kararı ile kamusal makamlar tarafından üstlenilmesi gereken bir pozitif yükümlülük olan kişisel verilerin korunması yükümlülüğünün yerine getirilmediği sonucuna varılmıştır.

Aleni olmayan bir konuşmanın hukuka aykırı şekilde kayıt altına alınmasına yönelik şikâyet üzerine yapılan soruşturmanın devletin pozitif yükümlülüklerine uygun yürütülmemesi nedeniyle kişisel verilerin korunmasını isteme hakkının ihlal edildiği iddiası Anayasa Mahkemesi tarafından incelenmiştir.