Makale
Seçim kampanyalarında seçmen iradesini yönlendirmek amacıyla kullanılan mikro hedefleme teknikleri, siyasi görüş ve etnik köken gibi özel nitelikli kişisel verilerin işlenmesini gerektirir. Bireylerin mahremiyetini derinden etkileyen bu süreç, uluslararası veri koruma düzenlemeleri kapsamında sıkı bir açık rıza ve şeffaflık şartına tabidir.
Seçimlerde Mikro Hedefleme ve Özel Nitelikli Veri İşleme
Günümüz demokratik toplumlarında, seçim süreçlerinde seçmen iradesini etkilemek amacıyla geleneksel yöntemlerin ötesine geçilerek çevrim içi mikro hedefleme araçları yaygın bir şekilde kullanılmaktadır. Bu teknikler, bireylerin internet üzerindeki ayak izlerinden, konumlarından, alışkanlıklarından ve eğilimlerinden elde edilen devasa boyuttaki kişisel verilerin toplanmasına ve işlenmesine dayanmaktadır. Seçmenlere özel olarak tasarlanan siyasi mesajların iletilmesini sağlayan bu hedefleme stratejileri, bireylerin temel hak ve özgürlükleri ile doğrudan bir çatışma potansiyeli taşır. Bilhassa bireylerin siyasi inançları, dini eğilimleri veya etnik kökenleri gibi hassas bilgilerin veri analizi yoluyla elde edilmesi, kişisel verilerin korunması hukuku bağlamında son derece kritik sorunlar yaratmaktadır. Zira hedefli siyasi mesajların oluşturulması, çoğu zaman kişilerin bilgisi ve denetimi dışında işlenen veriler üzerinden gerçekleştirilmektedir.
Seçmen Profillemesi ve Hassas Verilerin Toplanmasındaki Hukuki Riskler
Mikro hedeflemenin temel aşamalarından biri olan seçmen profillemesi, veri brokerları ve sosyal medya platformları aracılığıyla gerçekleştirilmektedir. Siyasi içerikli kampanyalar, bireylerin okudukları haberlerden, katıldıkları anketlere veya dâhil oldukları çıkar gruplarına kadar birçok farklı kaynaktan elde edilen bilgiler üzerinden yürütülmektedir. Bu şekilde elde edilen veriler, hukuken özel nitelikli kişisel veriler statüsünde kabul edilen siyasi görüş, dini inanç ve felsefi düşünce gibi bilgilerin açıkça işlenmesi anlamına gelmektedir. Ulusal ve uluslararası mevzuat, bu tür hassas verilerin herhangi bir sınırlama veya hukuki güvence olmaksızın toplanmasını kesin bir dille yasaklamaktadır. Çünkü bu denli yoğun veri üretimi ve işlenmesi, seçmen ayrımcılığı ve mahremiyet ihlalleri gibi kötüye kullanımlara açık bir zemin oluşturarak demokratik süreçlerin adil işleyişine gölge düşürmektedir.
Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) Kapsamında Yasal Sınırlar
Kişisel verilerin işlenmesine ilişkin temel bir anayasal çerçeve çizen Avrupa Birliği Genel Veri Koruma Tüzüğü, siyasi görüşlerle ilgili verilerin kullanımında oldukça katı düzenlemeler içermektedir. İlke olarak bu tür verilerin işlenmesi yasaklanmış olup, yalnızca ilgili bireyin geçerli bir açık rızası ile bu yasağın aşılabileceği hüküm altına alınmıştır. Mikro hedefleme süreçlerinde kullanılan IP adresleri, izleme çerezleri ve diğer çevrim içi tanımlayıcılar da kişisel veri tanımına dâhil edilerek koruma şemsiyesi genişletilmiştir. Hedefli siyasi kampanyalar yürüten veri sorumluları, faaliyetlerini yasal, adil ve şeffaf bir çerçevede yürütmek; bireyleri verilerinin ne amaçla kullanılacağı konusunda önceden bilgilendirmek zorundadır. Hesap verebilirlik ilkesi, sosyal ağların ve siyasi aktörlerin kullanıcı verilerini otomatik işleme süreçlerinden geçirirken yüksek standartlarda güvenlik mekanizmaları kurmalarını bir hukuki zorunluluk olarak öngörmektedir.
Siyasi Partilerin Veri İşleme Faaliyetlerinde Sınırlandırmalar ve İstisnalar
Siyasi partilerin ve kâr amacı gütmeyen kuruluşların, demokratik sistemdeki rolleri gereği veri işleme süreçlerinde sınırlı bir istisna alanı bulunmaktadır. Hem Genel Veri Koruma Tüzüğü hem de Avrupa Konseyi 108+ Sayılı Sözleşme hükümleri uyarınca, siyasi partiler açık rıza koşulu aranmaksızın yalnızca belirli şartlar altında veri işleme hakkına sahiptir. Bu kapsamdaki temel yasal sınırlandırmalar şu şekildedir:
- Verisi işlenecek kişilerin, ilgili siyasi partinin mevcut üyeleri, eski üyeleri veya parti ile düzenli teması olan kişiler olması gerekmektedir.
- Veri işleme faaliyeti, kuruluşun meşru ve siyasi amaçları doğrultusunda, uygun usuli güvenceler çerçevesinde gerçekleştirilmelidir.
- Toplanan kişisel veriler, veri sahibinin izni olmaksızın parti dışındaki üçüncü kişi veya kurumlarla kesinlikle paylaşılamaz.
108+ Sayılı Avrupa Konseyi Sözleşmesi ve Düzenleyici Güvenceler
Kişisel verilerin otomatik işleme tabi tutulması karşısında bireylerin korunmasını hedefleyen 108+ Sayılı Sözleşme, siyasi kampanyalarda bireylere ait mahrem verilerin işlenmesine dair detaylı bir güvence mekanizması kurmaktadır. Sözleşmenin ilgili maddeleri uyarınca, ırk, etnik köken veya siyasi görüşü ortaya koyan bilgilerin otomatik olarak işlenebilmesi için ulusal kanunların uygun koruma tedbirlerini açıkça düzenlemiş olması şarttır. Bireylerin internet üzerindeki davranışlarından yola çıkılarak tahmini analizlerle siyasi yönelimlerinin belirlenmesi, veri sahiplerinin temel hakları bakımından ayrımcılık riski taşıdığı için sıkı bir denetime tabi tutulmalıdır. Bu doğrultuda, siyasi partilerin veya analitik şirketlerin açık rıza temeline dayanarak elektronik mesaj göndermesi veya profilleme yapması, ancak bireylerin onaylarını geri çekmelerine olanak tanıyan şeffaf sistemlerin kurulması ile yasal bir zemine oturabilir.