Anayasadaki düzenlemeler ve 6689 sayılı Kişisel Verilerin Korunması Kanunu'ndaki ("KVKK") düzenlemeler kapsamında veri sorumlusuna başvuru ve Kurul'a şikâyet düzenlemeleri mevcuttur.

Kişisel Verileri Koruma Kurumu tarafından yayımlanan duyuru doğrultusunda; 27.03.2023 tarihi itibarıyla Kurum'un internet sitesinde bulunan "Şikâyet Modülü" sisteminde avukatların vekaleten Kurul'a şikâyet iletebileceği şekilde güncellendiği bildirilmiştir.

Seçim faaliyetleri kapsamında; 2820 Sayılı Siyasi Partiler Kanunu çerçevesinde tanımlanan siyasi partiler, KVKK kapsamında “Veri Sorumlusu” olarak kabul edilmelidir.

Yayımlanan bilgi notu ile siyasi partilerin; siyasi partilerin kuruluş bildiri ve belgelerinde, siyasi parti sicilinde, seçimlerin yapılması aşamasında, organlarda görev alanların ilgili makamlara bildirilmesinde, aday gösterme ve parti seçmen listesine ilişkin kimlik tespitinde, önseçim evrakının saklanmasında veri işleme faaliyetleri yürütüldüğü bildirilmiştir.

Kişisel verilerin işlenme şartları, Türk Hukuku'nda çeşitli alanlarda düzenlenmiştir. Bunlardan ilki, Anayasa'nın "Özel Hayatın Gizliliği" başlıklı 20'nci maddesinde "Kişisel veriler, ancak kanunda öngörülen hâllerde veya kişinin açık rızasıyla işlenebilir." ifadesi yer almaktadır.

Anayasa'nın yanında, 6698 Sayılı Kişisel Verilerin Korunması Kanunu'nun ("KVKK") "Kişisel Verilerin İşlenme Şartları" başlıklı 5'inci maddesinde ve "Özel Nitelikli Kişisel Verilerin İşlenme Şartları" başlıklı 6'ncı maddesinde düzenlenmiştir. Bununla birlikte, kişisel veri işleme faaliyetinin hukuka uygunluğu denetlenirken KVKK'nın "Genel İlkeler" başlıklı 4'üncü maddesinin de dikkate alınması gerekmektedir.

20.12.2022 tarihli ve 32049 sayılı Resmî Gazete' de yayımlanan 28.06.2022 tarihli ve 2018/6161 başvuru numaralı Anayasa Mahkemesi Kararı ile kamusal makamlar tarafından yürütülmesi ve üstlenilmesi gereken bir pozitif yükümlülük olan etkili başvuru hakkının ihlal edildiği sonucuna varılmıştır.

Başvurucu; kendisine ait telefon hattına ait olan ve belirli bir tarih aralığını içeren internet verilerinin, log kayıtlarının, IMEI bilgilerinin, hot spot kullanılan tarih bilgisinin ve başka abonelerle ortak alınan IP numaralarının kendisine verilmesi için ilgili telekomünikasyon şirketine başvuruda bulunmuş, söz konusu talep şirket tarafından kabul görmemiş, bunun üzerine açılan davada da mahkeme tarafından davanın usulden reddine karar verilmiş ve başvurulan Kanun yolundan da olumlu bir netice alınamamıştır.