Seçimlerde Mikro Hedefleme ve Özel Nitelikli Veri İşleme

5 dk okuma Yayınlanma: 24.02.2025 Güncelleme: 02.06.2026

KVKK GDPR (GENEL VERİ KORUMA TÜZÜĞÜ) AÇIK RIZA

Günümüz demokratik toplumlarında, seçim süreçlerinde seçmen iradesini etkilemek amacıyla geleneksel yöntemlerin ötesine geçilerek çevrim içi mikro hedefleme araçları yaygın bir şekilde kullanılmaktadır. Bu teknikler, bireylerin internet üzerindeki ayak izlerinden, konumlarından, alışkanlıklarından ve eğilimlerinden elde edilen devasa boyuttaki kişisel verilerin toplanmasına ve işlenmesine dayanmaktadır. Seçmenlere özel olarak tasarlanan siyasi mesajların iletilmesini sağlayan bu hedefleme stratejileri, bireylerin temel hak ve özgürlükleri ile doğrudan bir çatışma potansiyeli taşır. Bilhassa bireylerin siyasi inançları, dini eğilimleri veya etnik kökenleri gibi hassas bilgilerin veri analizi yoluyla elde edilmesi, kişisel verilerin korunması hukuku bağlamında son derece kritik sorunlar yaratmaktadır. Zira hedefli siyasi mesajların oluşturulması, çoğu zaman kişilerin bilgisi ve denetimi dışında işlenen veriler üzerinden gerçekleştirilmektedir.

Seçmen Profillemesi ve Hassas Verilerin Toplanmasındaki Hukuki Riskler

Mikro hedeflemenin temel aşamalarından biri olan seçmen profillemesi, veri brokerları ve sosyal medya platformları aracılığıyla gerçekleştirilmektedir. Siyasi içerikli kampanyalar, bireylerin okudukları haberlerden, katıldıkları anketlere veya dâhil oldukları çıkar gruplarına kadar birçok farklı kaynaktan elde edilen bilgiler üzerinden yürütülmektedir. Bu şekilde elde edilen veriler, hukuken özel nitelikli kişisel veriler statüsünde kabul edilen siyasi görüş, dini inanç ve felsefi düşünce gibi bilgilerin açıkça işlenmesi anlamına gelmektedir. Ulusal ve uluslararası mevzuat, bu tür hassas verilerin herhangi bir sınırlama veya hukuki güvence olmaksızın toplanmasını kesin bir dille yasaklamaktadır. Çünkü bu denli yoğun veri üretimi ve işlenmesi, seçmen ayrımcılığı ve mahremiyet ihlalleri gibi kötüye kullanımlara açık bir zemin oluşturarak demokratik süreçlerin adil işleyişine gölge düşürmektedir.

Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) Kapsamında Yasal Sınırlar

Kişisel verilerin işlenmesine ilişkin temel bir anayasal çerçeve çizen Avrupa Birliği Genel Veri Koruma Tüzüğü, siyasi görüşlerle ilgili verilerin kullanımında oldukça katı düzenlemeler içermektedir. İlke olarak bu tür verilerin işlenmesi yasaklanmış olup, yalnızca ilgili bireyin geçerli bir açık rızası ile bu yasağın aşılabileceği hüküm altına alınmıştır. Mikro hedefleme süreçlerinde kullanılan IP adresleri, izleme çerezleri ve diğer çevrim içi tanımlayıcılar da kişisel veri tanımına dâhil edilerek koruma şemsiyesi genişletilmiştir. Hedefli siyasi kampanyalar yürüten veri sorumluları, faaliyetlerini yasal, adil ve şeffaf bir çerçevede yürütmek; bireyleri verilerinin ne amaçla kullanılacağı konusunda önceden bilgilendirmek zorundadır. Hesap verebilirlik ilkesi, sosyal ağların ve siyasi aktörlerin kullanıcı verilerini otomatik işleme süreçlerinden geçirirken yüksek standartlarda güvenlik mekanizmaları kurmalarını bir hukuki zorunluluk olarak öngörmektedir.

Siyasi Partilerin Veri İşleme Faaliyetlerinde Sınırlandırmalar ve İstisnalar

Siyasi partilerin ve kâr amacı gütmeyen kuruluşların, demokratik sistemdeki rolleri gereği veri işleme süreçlerinde sınırlı bir istisna alanı bulunmaktadır. Hem Genel Veri Koruma Tüzüğü hem de Avrupa Konseyi 108+ Sayılı Sözleşme hükümleri uyarınca, siyasi partiler açık rıza koşulu aranmaksızın yalnızca belirli şartlar altında veri işleme hakkına sahiptir. Bu kapsamdaki temel yasal sınırlandırmalar şu şekildedir:

Verisi işlenecek kişilerin, ilgili siyasi partinin mevcut üyeleri, eski üyeleri veya parti ile düzenli teması olan kişiler olması gerekmektedir.
Veri işleme faaliyeti, kuruluşun meşru ve siyasi amaçları doğrultusunda, uygun usuli güvenceler çerçevesinde gerçekleştirilmelidir.
Toplanan kişisel veriler, veri sahibinin izni olmaksızın parti dışındaki üçüncü kişi veya kurumlarla kesinlikle paylaşılamaz.

108+ Sayılı Avrupa Konseyi Sözleşmesi ve Düzenleyici Güvenceler

Kişisel verilerin otomatik işleme tabi tutulması karşısında bireylerin korunmasını hedefleyen 108+ Sayılı Sözleşme, siyasi kampanyalarda bireylere ait mahrem verilerin işlenmesine dair detaylı bir güvence mekanizması kurmaktadır. Sözleşmenin ilgili maddeleri uyarınca, ırk, etnik köken veya siyasi görüşü ortaya koyan bilgilerin otomatik olarak işlenebilmesi için ulusal kanunların uygun koruma tedbirlerini açıkça düzenlemiş olması şarttır. Bireylerin internet üzerindeki davranışlarından yola çıkılarak tahmini analizlerle siyasi yönelimlerinin belirlenmesi, veri sahiplerinin temel hakları bakımından ayrımcılık riski taşıdığı için sıkı bir denetime tabi tutulmalıdır. Bu doğrultuda, siyasi partilerin veya analitik şirketlerin açık rıza temeline dayanarak elektronik mesaj göndermesi veya profilleme yapması, ancak bireylerin onaylarını geri çekmelerine olanak tanıyan şeffaf sistemlerin kurulması ile yasal bir zemine oturabilir.

Partiler internetteki hareketlerimi izleyip siyasi görüşümü öğrenebilir mi? expand_more

İnternet üzerindeki ayak izlerinizden, okuduğunuz haberlerden veya katıldığınız anketlerden yola çıkılarak siyasi görüşünüzün analiz edilmesi, hukuken özel nitelikli kişisel verilerinizin işlenmesi anlamına gelmektedir. Ulusal ve uluslararası veri koruma mevzuatımız, siyasi inanç, felsefi düşünce veya etnik köken gibi hassas verilerin sizin geçerli bir açık rızanız olmaksızın toplanmasını ve profilleme amacıyla kullanılmasını kesin bir dille yasaklamaktadır. Dolayısıyla, bilgi ve onayınız dışında yürütülen bu tür mikro hedefleme stratejileri temel hak ve özgürlüklerinizin ihlali niteliğini taşır.

İnternete girdiğim IP adresi ve çerezler kişisel verim sayılır mı? expand_more

Evet, Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) gibi temel hukuki düzenlemeler kapsamında IP adresleriniz, izleme çerezleri ve diğer çevrim içi tanımlayıcılarınız kişisel veri tanımı içerisinde yer alarak koruma altına alınmıştır. Siyasi kampanyalar yürüten platformlar veya veri sorumluları, bu verilerinizi toplarken şeffaf olmak ve ne amaçla kullanılacağı konusunda sizi önceden bilgilendirmek zorundadır. Ayrıca hesap verebilirlik ilkesi gereğince, verileriniz üzerinde otomatik işleme yapılırken yüksek standartlarda veri güvenliği mekanizmalarının kurulması hukuki bir zorunluluktur.

Üyesi olduğum siyasi parti benden izin almadan verilerimi kullanabilir mi? expand_more

Siyasi partilerin ve kâr amacı gütmeyen kuruluşların veri işleme rejimlerinde demokratik rolleri gereği oldukça dar kapsamlı bir istisna alanı mevcuttur. Eğer söz konusu siyasi partinin mevcut üyesiyseniz, eski üyesiyseniz veya partiyle düzenli bir temasınız bulunuyorsa, partinin sizin verilerinizi açık rıza şartı aranmaksızın işlemesi belirli usuli güvencelerle mümkündür. Ancak kanun burada çok net bir sınır çizer; toplanan bu kişisel verileriniz, sizin izniniz olmadan parti dışındaki üçüncü kişi veya kurumlarla kesinlikle paylaşılamaz.

Seçim dönemi gelen siyasi SMS'leri ve hedefli mesajları nasıl iptal ederim? expand_more

Siyasi partilerin veya analitik şirketlerin size özel hedefli siyasi elektronik mesajlar göndermesi, ancak sizin en başından vermiş olduğunuz açık rızanıza dayanarak hukuki bir zemine oturabilir. İlgili yasal güvenceler uyarınca, dilediğiniz zaman bu mesajları almayı reddetme ve vermiş olduğunuz onayı geri çekme hakkına sahipsiniz. Veri sorumlusu konumundaki bu kuruluşlar, onayınızı zahmetsizce geri almanıza olanak tanıyan şeffaf iptal sistemlerini kurmakla yükümlüdür.

Av. Hanifi Bayrı | İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama

star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir