T.C.

BAHÇEŞEHİR ÜNİVERSİTESİ SOSYAL BİLİMLER ENSTİTÜSÜ

6222 SAYILI SPORDA ŞİDDET VE DÜZENSİZLİĞİN ÖNLENMESİNE DAİR KANUN

KAPSAMINDA SPOR ALANLARINDA UYGULANACAK ELEKTRONİK KART VE BİLET

UYGULAMASININ KİŞİSEL VERİLERİN KORUNMASI HAKKI ÇERÇEVESİNDE

DEĞERLENDİRİLMESİ

TEMEL HAK VE ÖZGÜRLÜKLER DERSİ DÖNEM ÖDEVİ

DİNÇER TOMRUK

BURSA - 2012

2

İÇİNDEKİLER

İÇİNDEKİLER……………………………………………………………………………………2

GİRİŞ……………………………………………………………………………………………….4

I. TEMEL HAK KONUSU OLARAK KİŞİSEL VERİLER

1.1. Kişisel Verilerin Korunması Hakkı

1.1.1.Tanım ve kapsam…………………………………………………………………….6

1.1.2. Tarihçe…………………………………………………………………………….....7

1.2. Kişisel verilerin Korunması Hakkına İlişkin Yasal Düzenlemeler

1.2.1. İlk Ulusal Düzenlemeler…………………………………………………………….8

1.2.2. Uluslararası Düzenlemeler …………………………………………………..........10

1.2.2.1. OECD Rehber İlkeler…………………………………………………….10

1.2.2.2. Birleşmiş Milletler ………………………………………………………..11

1.2.2.3. Avrupa Konseyi…………………………………………………………...12

1.2.2.4. Avrupa İnsan Hakları Sözleşmesi ………………………………………13

1.2.2.5. Avrupa Birliği……………………………………………………………..13

1.3. Kişisel Verilerin Korunması Hakkına İlişkin Temel İlkeler

1.3.1. Hukuka ve Dürüstlük Kurallarına Uygun İşleme İlkesi……………………..15

1.3.2. Belirli , Açık ve Meşru Amaçlarla Toplanma İlkesi…………………………..15

1.3.3. Toplanma ve Sonrasında İşlenme Amaçlarına Uygun , İlgili Bulunma, Aşırı

Olmama İlkesi……………………………………………………………………..16

1.3.4. Doğru ve Eğer Gerekli İse Güncel Olarak Tutulma İlkesi………………….17

1.3.5. Amacın Gerektirdiğinden Daha Uzun Süre Tutulmama İlkesi……………..17

1.3.6. İlgilinin Bilgilendirilmesi İlkesi………………………………………………….17

1.3.7. İlgilinin Bilgilerine Erişim ve Düzeltme Hakkı İlkesi………………………...18

1.3.8. Hassas Kişisel Verilerin Nitelikli Korunması İlkesi………………………….18

1.3.9. Veri Güvenliği İlkesi……………………………………………………….........18

1.3.10.Denetim İlkesi……………………………………………………………………..19

1.4. Kişisel Verilerin Korunması Hakkına İlişkin Ülkemizdeki Yasal Durum

1.4.1. Anayasal Güvence…………………………………………………………...........19

1.4.2. TCK’da Yer Alan Düzenlemeler…………………………………………………20

1.4.3. Diğer Kanunlarda Yer alan Düzenlemeler………………………………………21

1.4.4. Kişisel Verilerin Korunması Kanun Tasarısı……………………………………22

3

II. SPOR FAALİYETLERİ VE KİŞİSEL VERİLERİN KORUNMASI HAKKI

2.1. Giriş……………………………………………………………………………………...23

2.2. Sporda Şiddet , Tarihçesi Ve Önleyici Düzenlemeler ……………………………..24

2.2.1. Tarihçe ……………………………………………………………………………24

2.2.1. Seyircilerin Şiddet Gösterileri ve Taşkınlıklarına Dair Avrupa Sözleşmesi..25

2.2.3. Ulusal Düzenlemeler……………………………………………………………..26

2.2.4. Ülkemizdeki Düzenlemeler………………………………………………………27

III. 6222 SAYILI YASA VE UYGULAMA YÖNETMELİĞİ ÇERÇEVESİNDE

ELEKTRONİK BİLET UYGULAMASI

3.1. Yasal Düzenlemeler

3.1.1. 6222 Sayılı Yasa……………………………………………………………….28

3.1.2. 6222 Sayılı Yasa Uygulama Yönetmeliği …………………………………….28

3.2. Düzenlemenin Kişisel Verilerin Korunması Hakkı Çerçevesinde Değerlendirilmesi

3.2.1. Kişisel Verilerin Korunması Hakkına İlişkin Temel İlkeler Bakımından

Değerlendirme………………………………………………………………….32

3.2.2.1. Toplanma ve Sonrasında İşlenme Amaçlarına Uygun , İlgili

Bulunma, Aşırı Olmama İlkesine Aykırılık ……………………….32

3.2.2.2. Amacın Gerektirdiğinden Daha Uzun Süre Tutulmama İlkesine

Aykırılık……………………………………………………………….33

3.2.2.3. Verilerin İşlenmesi Konusunda Bilgilendirme İlkesine Aykırılık..33

3.2.2.4. Toplanan Verilerin Toplanma Amacına Uygun İşlenmesi İlkesine

Aykırılık ……………………………………………………………...34

3.2.2.5. Muvafakat Düzenlemesinin Hukuka Aykırılığı…………………...34

3.2.2. AİHM’nin Yerleşik İçtihatları Çerçevesinde Değerlendirme……………..35

3.2.3. Anayasal Güvenceye Aykırılık Bakımından Değerlendirme………………36

3.3.4. TCK Hükümleri Bakımından Değerlendirme………………………………36

IV. SONUÇ…………………………………………………………………………………...37

KAYNAKÇA………………………………………………………………………………....38

4

1.GİRİŞ

6222 sayılı Sporda Şiddet ve Düzensizliğin Önlenmesine Dair Kanunun1, Spor Alanlarının

Güvenlik ve Düzenine İlişkin Tedbirler başlıklı 5. maddesinin 4 . fıkrasında ; spor müsabakalarına

giriş sağlayacak biletlerin elektronik ortamda oluşturulacağı , bilet satışının da kişilere özgü

düzenlenecek ve kişisel veriler içerecek kartlarla yapılacağı hususu düzenlenmiştir.

Konuya ilişkin , 17.10.2012 tarihinde Türkiye Futbol Federasyonu internet sitesinden yapılan

duyuruda 2; Kanun kapsamında ülke genelinde bulunan stadyumlar için merkezi biletleme, kapalı

devre kamera güvenlik sistemi ( CCTV3) ve kartlı geçişi (RFID4) sağlayacak E-Bilet Projesi'ni

yürütecek komisyonun oluşturulduğu ve konuya ilişkin danışmanlık ihalesi yapılacağı

duyurulmuştur.

22.12.2012 tarih 28505 sayılı Resmi Gazete'de yayınlanarak yürürlüğe giren Sporda Şiddet ve

Düzensizliğin Önlenmesine Dair Kanunun Uygulanmasına İlişkin Yönetmelikte de , E-Bilet

projesine ilişkin ilgili usul ve esaslar elektronik kart başlığı ile 21. maddede düzenlenmiştir.

Söz konusu düzenleme , duyuru ve açıklamalar, elektronik biletin yakın zamanda fiilen

uygulamaya konulacağı yönünde bir beklenti yaratırken, uygulama kişisel verilere ve işlenmesini

içerdiğinden , bir temel hak olarak , kişisel verilerin korunması hakkı ile ilişkili bulunmaktadır.

Bu ilişkinin, E- Bilet projesi uygulamaya geçmeden , yasal düzenleme çerçevesinde dahi

tartışma yaratması ve eleştirilmesi konunun önemini ortaya koymaktadır.5

1 31.03.2012 tarihinde TBMM'de kabul edilen 6222 sayılı Sporda Şiddet ve Düzensizliğin Önlenmesine Dair Kanun14.04.2012 tarihli 27905 sayılı Resmi Gazete'de yayınlanarak yürürlüğe girmiştir.

2 '' E - Bilet Uygulamasında süreç başladı ''. http://www.tff.org/default.aspx?pageID=687&ftxtID=16445 , Erişimtarihi: 17.10.2012

3 CCTV (Closed-circuit television) yani kapalı devre televizyon video kameraların spesifik bir noktaya sinyalleritaşıyarak, limitli sayıda monitöre taşımasıdır. Televizyon yayınlarından farklı olarak sinyaller açıktan iletilmez.Bundan ziyade noktadan noktaya (P2P), noktadan çokluya ya da çoklu kablosuz linklere iletilir. Neredeyse tümkameralar bu açıklamanın içine giriyor olsa da CCTV terimi daha bankalar, hava alanları, askeri kurumlar, alışverişmerkezlerinin gözetim ve güvenlik sistemini kastederek kullanılır.bkz: http://www.genetti.com.tr/forum/showthread.php?6-CCTV-Nedir , Erişim Tarihi : 30.11.2012

4 RFID ( Radio-frequency identification ) yani Radyo Frekansı ile Tanımlama teknolojisi, radyo frekansı kullanaraknesneleri tekil ve otomatik olarak tanıma yöntemidir . RFID, temel olarak bir etiket ve okuyucudan meydana gelir.bkz: http://tr.wikipedia.org/wiki/RFID, Erişim Tarihi : 30.11.2012

5 Gürten,K.'' Elektronik Bilette Sorun Var '' http://www.ntvspor.net/haber/futbol/52966/maclara-elektronik-kartla-giris-elestirildi , Erişim Tarihi : 30.11.2012

5

Konuya ilişkin evrensel örnekler; temel hakların ve bu çerçevede kişisel verilerin korunması

konusunda hassas olarak tanınan ve bilinen ülkelerde dahi, spor faaliyetlerinin seyir güvenliği

ve fanatizm ve holiganizmle mücadele6 çerçevesinde , farklı değerlendirilme ve uygulamalar

gerçekleşebildiğini 7 ve hatta bu hassasiyetten uzaklaşılabildiğini göstermektedir. 8

Yasal dayanağını 6222 sayılı Kanun'dan alan E-Bilet projesinin , uygulamaya konulması ile

birlikte , kişisel verilerin korunması hakkı bakımından bir inceleme ve değerlendirmeyi gerekli

kıldığı şüphesizdir..

Çalışmada öncelikle kişisel verilerin korunması hakkının bir temel hak olarak yapısı , tarihsel

gelişimi, kapsamı ve güncel ulusal ve uluslararası mevzuat ve hukuki kaynaklardaki yeri

incelenecektir,

İkinci olarak ; Spor Hukukunun özgün yapısı ile inceleme konusu düzenlemelerin , özellikle Spor

Alanlarında Şiddetin ve Düzensizliğin Önlenmesi amacının irdelenmesi, kökeni İngiltere olan ve

1980 li yıllardaki stadyum faciaları ile gündeme gelen holiganizimle mücadele , stadyumların ve

çevresinin düzenlenmesi , uluslararası organizasyonlar , spor yönetim organları yönünden güncel

düzenlemeleri de içerecek şekilde incelenerek değerlendirilecektir,

Üçüncü bölümde 6222 sayılı yasanın getirdiği düzenleme ve uygulamanın getireceği E-Bilet sistemi

incelenerek ; uygulamada bu sistem çerçevesinde toplanacak verilerin amacı ve kapsamı , verilerin

toplanma amacıyla sınırlı olarak kullanılması, verilerin saklanma süresi , verilerin işlenmesi , verilerin talep

edildiğinde silinmesi ve tüm süreçlerin sorumluluk rejimi ve denetlenebilirliği gibi pek çok başlıktaki

sorunlu hukuki durum açıklanacaktır.

6 İsviçre'de HOOGAN adı verilen elektronik sistemle şiddete yatkın bazı taraftarların kişisel bilgilerine ulaşılmaktadır.7 İsveç Veri Teftiş Kurulu ( Datainspektionen ) 2011 yılında holiganizm ile mücadele çerçevesinde , bir kara liste

( blacklist ) ile fanatik taraftarların kaydının tutmasına belli koşullarla izin vermiştir.Bkz : http://www.thelocal.se/34090/20110531/ , Erişim Tarihi : 30.11.2012

8 Danimarka'da 2011 yılında özellikle şiddet olayları risk düzeyi yüksek futbol müsabakalarında , parmak izikullanılarak bilet satışı yapılması ve parmak izi ile stadyuma giriş sağlanması yönünde uygulanmaya çalışılmış ,bu durum kulüp taraftarlarınca yoğun biçimde protesto edilmiş ve uygulamanın gerçekleştiği maçlar boykotedilmiştir. Bkz. : http://www.fanseurope.org/en/news/61-football-via-fingerprint-scan.html , Erişim Tarihi :30.11.2012

6

BİRİNCİ BÖLÜM

TEMEL HAK KONUSU OLARAK KİŞİSEL VERİLER

1.1. KİŞİSEL VERİLERİN KORUNMASI HAKKI

1.1.1.Tanım ve kapsam

Konuya ilişkin doktrinde ve hukuki düzenlemelerde9 yer verilen ortak tanım ; kişisel verinin ,

belirli ya da belirlenebilir nitelikteki bir kişiye ilişkin her türlü bilgi olduğudur. 10 Hak ise

hukuken korunan ve sahibine bu korunmadan yararlanma yetkisi veren bir menfaat olarak

tanımlanmaktadır. 11

Kişisel Verilerin Korunması Hakkının koruduğu menfaatin belirlenmesi , konunun kapsamı ve

değerlendirilmesi bakımından belirleyici olacaktır.

Konuya ilişki temel iki yaklaşım ; ekonomik kuram ve insan hakkı kuramı olarak

adlandırılmaktadır. Ekonomik Kuram özellikle konuya ilişkin Amerikan yaklaşımında

ekonomik-teknolojik bir bakış açısıyla , mülkiyet ve fikri mülkiyet hakkı teorileriyle ifade

edilirken , kişisel verilirin korunmasını insan hakları çerçevesinde açıklayan kuram ise bu

hakkın insan onuru , bireysel özerklik ve bilgilerin geleceğini belirleme hakkına dayandığını12

ifade edilen Avrupa yaklaşımı ile somutlaşmıştır.

Kişisel Verilerin Korunmasında öncelikli amaç verinin kendisini korumaktan ziyade , bu

verilerin sahibi olan kişinin temel hak ve özgürlüklerinin ve özellikle de özel alanının

korunmasıdır. 13 Özel alan ya da özel hayat olarak bu alan , kişi dokunulmazlığının devamı olarak

kabul edilmektedir.14 Önceleri ağırlıkla devlete ve kamu otoritelerine karşı bireyin özel alanın

korunması söz konusuyken günümüzde , özel sektörde faaliyet gösteren ticari şirketlere karşı

da bireylerin özel alanlarının korunması önem kazanmıştır. 15

9 1980 tarihli OECD Kılavuz İlkelerinde Kişisel Veriler . belirli veya belirlenebilir bir gerçek kişiye ilişkin tüm bilgiler olarak tanımlanmıştır .10 Küzeci , E. , 2010.Kişisel verilerin korunması . Ankara : Turhan Kitapevi .s. 911 Oğuzman, K.1996., Medeni Hukuk Dersleri, 9. bs., İstanbul, Filiz Kitabevi, s.78.12 Küzeci, a.g.e. s.6713 Şimşek, O., 2008 . Anayasa hukukunda kişisel verilerin korunması . İstanbul : Beta Yayınları , s.414 Kaboğlu,İbrahim.Ö, 1996. Özgürlükler hukuku - İnsan haklarının hukuksal yapısı üzerine bir deneme. İstanbul : Afa Yayınları . s. 15115 Küzeci,E, a.g.e.,s.18

7

1.1.2. Tarihçe

Konunun hukuk sahasında ilk gündeme gelişi , ABD'de 1890 yılında , Samuel Warren ve

Louis Brandeis isimli iki hukukçu tarafından Harward Law Review'de yayınlanan The Right to

Privacy16 isimli makale ile gerçekleşmiştir. 19. yüzyıl sonlarında yayınlanan makalede; fotoğraf

teknolojisinin gazetecilik sektöründe kullanılmaya başlaması gibi , dönemin teknolojik

gelişmeleri sonucunda , kişilerin gizlilik haklarının ihlal tehlikesinin ortaya çıktığı açıklanmıştır.

Makalede yazarlar; yalnız bırakılma hakkı olarak adlandırdıkları hakkın , genel kişilik hakkına

dahil olduğunu , özgür insanlar tarafından en çok değer verilen hak olarak tanımlanabileceğini

ve hakların en kapsamlısı olduğunu vurgulamışlardır.

Konuya ilişkin ilk çalışmanın ABD'de gerçekleşmesine karşın, güncel olarak kişisel verilerin

korunması hakkı ve buna ilişkin düzenlemeler konusunda ABD hukuk uygulamasının öncü ve

yönlendirici bir rolü olduğunu söylemek mümkün değildir. Bu husus her şeyden önce ;

ABD'de temel haklar konusunda hukuki yapılanmanın ifade özgürlüğü üzerine inşa edilmiş

olması , ifade özgürlüğü ile zaman zamanda olsa çatışan diğer temel hakların ikinci planda

değerlendirilmesine neden olmaktadır. Hatta kişisel verilerin korunması hakkının dahil edildiği

özel yaşamın gizliliği hakkının anayasal bir hak olmayışı da 17 dikkat çekicidir.18

Buna karşın bilişim sektöründeki gelişmeler , bireylerin kişisel verileri ve bunların korunmasına

ilişkin endişe ve hassasiyetlerini arttırmış , ABD'de de bu yönde çalışmaların arttığı

gözlenmiştir. Ancak , bireylerin kişisel verilerinin korunmasının, faaliyetlerini olumsuz

etkileyeceği ve engelleyeceği endişesini taşıyan, dünya ölçekli bilişim sektörü şirketlerinin

ABD merkezli oluşu ve en nihayetinde 11 Eylül 2001 sonrası güvenlik söylemine dayalı hak

ve özgürlük sınırlayıcı uygulamaların kabul görmesi19 , ABD'de kişisel verilerin korunmasına

ilişkin gelişimin önünde engel olarak görülmektedir.

Kişisel Verilerin Korunması hakkının hukuksal gelişimi ve bugün geldiği noktada,

Kıta Avrupa'sının ise öncü ve yönlendirici bir rolü bulunmaktadır.

16 Bkz. http://groups.csail.mit.edu/mac/classes/6.805/articles/privacy/Privacy_brand_warr2.html17 Küzeci a.g.e., s. 6018 Bilgi Edinme Kanunu ve içerdiği şeffaflık ilkesinin öncelikli norm olarak kabulü , kişisel verilerin korunmasını istisnai bir durum haline getirmektedir.19 11 Eylül sonrası gelişen tartışma düzleminin , yüzyıllar içerinde oluşturulabilmiş ve bir şekilde veri olarak

kabul edile gelmiş medeniyet kurgusunu çatırdattığı ifade edilmektedir. Bkz. : Gür, İ. 2010: Kişisel VerilerinKorunması Hususunda AB ile ABD arasında çıkan uyuşmazlıklar ve çözüm yolları , Ankara : Turfan Kitapevi ,s.183

8

Bu gelişimin tarihsel temelinde , özellikle 2. Dünya Savaşı öncesinde Kıta Avrupa'sında , ırkçı

ve ayrımcı yönetimlerin iktidar oluşunun ve bu dönemde kişisel verilerin ayrımcılık

uygulamalarına kaynaklık eden düzenlemelere konu edilmesinin, bu coğrafyaya ve hafızalara

kazıdığı acı tecrübeler yatmaktadır.20 Bu tecrübe , ilgili dönemi çağrıştıran ayrımcı söylemlere

ifade özgürlüğü gibi temel haklarda sınırlama getirilmesine ilişkin güçlü refleksler doğururken,

kişisel verilerin korunması gibi yeni hak kategorilerinin ve buna ilişkin düzenlemelerin

gelişimine de hız kazandırmıştır.

1.2.KİŞİSEL VERİLERİN KORUNMASI HAKKINA İLİŞKİN YASAL

DÜZENLEMELER1.2.1. İlk Ulusal Düzenlemeler

Hakkın kapsamı ve ortaya çıkışı gözetildiğinde , kişisel verilerin korunmasına ilişkin dünyada ilk

hukuksal düzenlemenin , 1970 yılında o zaman ki adıyla Federal Almanya'nın bir eyaleti olan

Hessen'de yapılması şaşırtıcı değildir.

Yapılan düzenlemenin temelinde , 1960 lı yılların sonunda Hessen Planı olarak adlandırılan

bir uygulama ile bir veri bankası kurulması çalışması ve bu çalışmaının kişisel veriler ve

özel hayatın gizliliğini ihlal edeceği endişesidir. 21 Hessen eyaletinde yapılan düzenlemeyi 1977

yılında kabul edilen Federal Almanya Veri Koruma yasası takip etmiştir.

Ancak , Almanya'nın Hessen eyaletinde yapılan düzenlemenin ardından yapılan ilk ulusal

düzenleme 1973 yılında İsveç'te yapılmıştır. İsveç'te de düzenlemenin altında yatan neden

oluşturulacak ulusal veri bankasının yarattığı endişedir.

Kişisel Verilerin Korunması Hakkının doğum yerinin Kıta Avrupası olduğu gerek bu

düzenlemelerden gerekse konuya ilişkin insan hakları temelli yaklaşımdan açıkça

anlaşılmaktadır.

Burada konunun tarihçesi bağlamında , üzerinde durulması gereken bir başka husus kişisel

verilerin korunması konusunda temel ilkelerin ortaya konduğu, Alman Anayasa Mahkemesi'nin

1983 tarihli Nüfus Sayım Kararıdır.

20 Gür , a.g.e. , s. 721 Küzeci ,a.g.e. s. 107

9

Federal Alman Anayasa Mahkemesi 'Nüfus Sayımı' kararında;

''....bireyin kişisel nitelikli verileri üzerinde bir hakkını kabul etmiştir. Bu hak kişisel nitelikli

verilerin akıbetini belirleme hakkı (das Recht auf informationelle Selbstbetimmung) olarak

ifade edilmiş ve bu hakkın, kişiliğin serbest geliştirilmesi hakkı ile insan onurundan

kaynaklanan genel kişilik hakkının bu alandaki garantisi olduğu belirtilmiştir. Mahkeme söz

konusu hakkı gerekçelendirirken Anayasada garanti edilen kişiliğin serbest geliştirilmesi

hakkı ve insan onurundan kaynaklanan genel kişilik hakkının bireyin kişisel nitelikli

verilerinin akıbetini belirleme hakkını garanti ettiğini ifade etmiştir. Gerçektende toplumsal

çevresinin belirli alanları içerisinde kendisine ait kişisel verilerin hangilerinin, kimler

tarafından bilindiğinden emin olmayan ve olası komünikasyon partnerinin kim olduğunu

bilmeyen bir birey, özgür bir birey sayılamaz yani bu durumda birey özgürlüğü engellenmiş

olmaktadır.'' 22

Alman Anayasa Mahkemesi'nin bu kararı bireyin kişisel verilerinin geleceğini belirleme hakkını

garanti etmekte ve bu hakkı anayasal bir temele dayandırmaktadır. Kararın ana hatlarında;

Herkesin kendisine ilişkin verilerin kullanımı ve devri konusunda belirleme hakkı

bulunduğu ,

Kişisel verilerin her türlü usulde işlenmesinin kişisel verilerin korunması hakkına

müdahale teşkil edeceğini , ilgilinin rızası ya da açık yas a hükmü olmadan bu

müdahalenin gerçekleşemeyeceğini,

Kamu yararı nedeniyle bireyin kişisel verileri üzerindeki hakkına müdahale eden her

düzenleme , hukuk devletinin gereği olan normların açıklığı ve ölçülülük ilkelerine

uyması gerektiği,

Bireyin kişisel verileri üzerindeki hakkı , insan onurunun dokunulmazlığı bağlantısı ile

kişiliğin serbest geliştirme hakkından kaynaklanan genel kişilik hakkının

somutlaştırılması olarak tanındığı ,

Otomatik veri işlem faaliyetleri sırasında kişisel verilerin toplanması amacından

uzaklaşılmaması için verilerin toplanma amacına sıkı sıkıya bağlı kalınması ve

kullanım amacının kesin bir şekilde ve alana özgü olarak belirlenmesi zorunluluğu

açıklanmıştır.23

22 Şimşek . O, 2001: 4422 Sayılı Çıkar Amaçlı Suç Örgütleriyle Mücadele Kanununun 4. Maddesine Göre Kayıt ve Verilerin İncelenmesi ve Kişisel Nitelikli Verilerin Korunması, İzmir Barosu Dergisi, 2001/1, s. 94 vd.23 Şimşek, O., 2008 . Anayasa hukukunda kişisel verilerin korunması . İstanbul : Beta Yayınları , s.117

10

Alman Anayasa Mahkemesi'nin bilgilerin geleceğini belirleme hakkı'nı öngören bu kararı ,

kişisel verilerin korunması hakkına ilişkin , Kıta Avrupa'sından Güney Amerika'ya kadar

yapılan tüm dünyadaki düzenlemelerde etkili olmuştur.

Özellikle Latin Amerika ülkelerinde 1980 sonlarında başlayan yasal düzenlemeler , Amerika

ve Kıta Avrupa’sı sisteminde farklı bir takım uygulamaları da beraberinde getirmiştir.

Habeas data bireysel şikayeti adı verilen bu yolda , kişinin vereceği bir şikayet dilekçesi ile ,

kendisine ilişkin kişisel bilgilere ulaşma , onların düzeltilmesini , güncellenmesini veya

ortadan kaldırılmasını isteme hakkı bulunmaktadır. 24

1.2.2 Uluslararası Düzenlemeler

1.2.2.1. OECD Rehber İlkeler

Bir kısım ülkede kişisel verilerin korunmasına ilişkin yasal düzenleme bulunması bir kısım

ülkede ise bu alanda yasal düzenleme bulunmaması , verilerin uluslararası aktarımı ve

dolaşımında sorun yaşanmasına neden olmuştur. Bu sorunun çözümü ve ulusal düzenlemelerin

uyumlu hale getirilmesi için , konuya ilişkin olarak uluslararası kuruluşlar, kişisel verilerin

uluslararası dolaşımına ilişkin düzenlemeler ve tavsiye niteliğinde temel ilkeler kabul

etmişleridir.25

Konuyu uluslararası nitelikte gören ilk kurum Ekonomik İşbirliği ve Kalkınma Teşkilatı

( OECD) 'dir. 1980 yılında OECD , Özel Yaşamın Gizliliğinin ve Sınır ötesi Kişisel Verilerin

Korunmasına İlişkin Rehber İlkeleri ( kısaca OECD Rehber İlkeleri ) bir konsey tavsiye kararı

olarak kabul etmiştir. 26

OECD' Rehber İlkeleri düzenlemesiyle kişisel verilere ilişkin düzenlemelerde ölçüt olarak

kullanılabilecek sekiz adet ilke belirlenmiştir. Bunlar ;

Veri Toplanmasının Sınırlı Olması İlkesi ( md.7)

Veri Kalitesi İlkesi ( md.8)

Amacın Belirliliği İlkesi (md.9)

Kullanımın Sınırlı Olması İlkesi ( md.10)

24 Küzeci a.g.e., s. 11425 Küzeci E.,s 11726 Şimşek O., s .12

11

Veri Güvenliği İlkesi (md.11)

Açıklık ( Aleniyet) İlkesi ( md.12)

Bireyin Katılımı ( Rıza ) İlkesi (md.13)

Hesap Verilebilirlik İlkesi (md.14)

OECD bir ticaret örgütü olduğu için düzenlemenin amacının , kişisel verilerin korunmasından

ziyade verilerin serbestçe dolaşımını sağlamak, bunun içinde veri koruması ile verilerin

serbestçe dolaşımı arasındaki dengeyi sağlamak olduğu söylenmelidir.27

Karar ve belirlenen ilkeler her ne kadar tavsiye niteliğinde olup , üye ülkeleri bağlayıcı

nitelikte bulunmamaktaysa da , söz konusu temel ilkeler konuya ilişkin ilk uluslararası

düzenleme olması ve kendinden sonraki pek çok ulusal ve uluslararası düzenlemeyi etkilemiş

olması nedenleriyle büyük önem arz etmektedir.

1.2.2.2. Birleşmiş Milletler

Birleşmiş Milletler tarafından 1980 'li yılların ortalarında başlayan kişisel verilerle ilgili yönerge

çalışması, 1990 yılında kabul edilen Bilgisayara Geçirilmiş Kişisel Veri Dosyalarına İlişkin

Rehber İlkeler'in ( BM Rehber İlkeleri) kabul edilmesiyle sonuçlanmıştır.

Yönerge , 8. maddesinde yer alan kişisel verilerin korunmasıyla ilgili yetkili ve bağımsız bir

denetleyici organ kurulmasını öngören ilk uluslararası hukuki metin olma özelliğine de sahiptir.

BM Rehber İlkeleri ile ulusal mevzuatlarda yer alması gereken bir takım temel ilkelere yer

verilmiştir. Bunlar ;

Hukuka Uygunluk ve Dürüstlük İlkesi (md.1)

Verilerin Doğruluğu İlkesi (md.2)

Amacın Belirliliği İlkesi (md.3)

İlgili Kişinin Erişimi İlkesi ( md.4)

Ayrımcılık Yapılamaması İlkesi ( md.5 - md.6)

Veri Güvenliği İlkesi ( md.7)

Denetim ve Yaptırım İlkesi ( md.8)

Verilerin sınır Ötesi Akışı İlkesi ( md.9)

27 Aksoy, Hüseyin C. , 2008 : Kişisel Verilerin Korunması , Yayınlanmamış Yüksek Lisans Tezi , s. 7

12

1.2.2.3. Avrupa Konseyi

Kişisel Verilerin korunması konusunda önemli çalışmalar yürüten önemli kuruluşlardan biri

de Avrupa Konseyi'dir.

1970 li yıllarda kişisel verilerin korunmasına ilişkin çalışmalar yürüten ve kararlar alan28

Avrupa Konseyi tarafından, konuya ilişkin kabul edilen en önemli hukuki metin 1981 tarihli

108 sayılı '' Kişisel Verilerin Otomatik Olarak İşlenmesi Sırasında Gerçek Kişilerin

Korunmasına İlişkin Sözleşme''dir.29

Sözleşmede kişisel verilerin korunmasına ilişkin asgari standartlar belirlenmiştir 30 Sözleşmede

belirlenen ilkeler;

Verilerin belirli nitelikte olması ( md.5)

Hassas kişisel verilerin özel olarak korunması ( md.6)

Veri güvenliği ( md.7)

İlgili kişisin bilgi alma , verilere ulaşma ve gerektiğinde onları düzeltme

hakkı,(md.8)

Sözleşmede bu hakların sınırlanması AİHS nin 8/2 madde hükmüne benzer şekilde bri

sınırlama getirilebileceği düzenlemiştir.

Sözleşmeyle birlikte , sözleşme hükümlerini yorumlamak ve uygulamayı geliştirmek üzere bir

Danışma Komitesi kurulması öngörülmüştür. Danışma Komitesi 199 yılında sözleşmeye 181

sayılı Ek Protokolü kabul etmiş olup ek protokol 2004 yılında yürürlüğe girmiştir.

28 Bakanlar Komitesi 1973 yılında “Özel Sektörde Elektronik Veri Bankaları Karşısında Bireylerin Özel YaşamlarınınKorunmasına İlişkin Karar” ile 1974 yılında “Kamu Sektöründe Elektronik Veri Bankaları Karşısında BireylerinÖzel Yaşamlarının Korunmasına İlişkin Karar”ı kabul etmiştir. Bakanlar Komitesi , ilerleyen yıllarda da aldığıtavsiye kararları ile kişisel verilere ilişkin korumanın güçlenmesini sağlamıştır. Bu kararlar ; Emniyet AlanındaKişisel Verilerin Kullanımının Düzenlenmesine İlişkin Tavsiye Kararı , İstihdam Amacıyla Kullanılan KişiselVerilerin Korunmasına İlişkin Tavsiye Kararı. Ödeme ve Diğer İşlemler İçin Kullanılan Kişisel VerilerinKorunmasına İlişkin Tavsiye Kararı Kamu Makamlarının Elinde Bulunan Kişisel Verilerin Üçüncü Kişilereİletilmesine İlişkin Tavsiye Kararı. , Telefon Hizmetleri Alanındaki Kişisel Veriler Başta Olmak Üzere,Telekomünikasyon Hizmetleri Alanındaki Kişisel Verilerin Korunmasına İlişkin Tavsiye Kararı. , Tıbbi VerilerinKorunmasına İlişkin Tavsiye Kararı. , İstatistiksel Amaçlarla Toplanan ve İşlenen Kişisel Verilerin Korunmasınaİlişkin Tavsiye Kararı. , İnternette Özel Yaşamın Korunmasına İlişkin Tavsiye Kararı. ,Sigorta Amacıyla Toplananve İşlenen Kişisel Verilerin Korunmasına İlişkin Tavsiye Kararı. Bkz: ATAK, S. 2010: Avrupa konseyi'nin kişiselveriler açısından sağladığı temel güvenceler , Ankara : TBB Dergisi , Sayı 87 , s. 91

29 Sözleşme için bkz. : http://www.avrupakonseyi.org.tr/antlasma/aas_108.htm30 Küzeci , a.g.e., s.132

13

1.2.2.4. Avrupa İnsan Hakları Sözleşmesi

108 sayılı Sözleşmenin yanı sıra Avrupa İnsan Hakları Sözleşmesi'nin ilgili hükümleri de

kişisel verilerin korunması hakkına yönelik yaklaşımı ortaya koymaktadır. AİHS'de konuya

ilişkin doğrunda bir hüküm yer almasa da, AİHM, Sözleşmenin 8. maddesinde güvence

altına alınan özel yaşamın gizliliği hakkının kişisel verilerin korunması hakkını da kapsadığı

yönünde pek çok karar vermiştir. 31

1.2.2.5. Avrupa Birliği

Avrupa Birliği’nin temel amaçlarından olan malların, kişilerin,hizmetlerin ve sermayenin serbest

dolaşımının gerçekleşebilmesi için kişisel verilerin toplanması ve işlenmesi bir zorunluluktur.32

Veri koruma ile ilgili AB düzenlemeleri konu bazında kendi içinde sınıflandırılacak olursa;

Genel olarak kişisel verilerin korunması (95/46/AT Direktifi, 2001/497 ve 2004/91 sayılı

Kararlar),

Kişisel verilerin telekomünikasyon alanında korunması (2002/58/AT ve 2006/24/AT

Direktifleri),

Topluluk kurum ve kuruluşlarınca veri korunması (45/2001 sayılı Tüzük)

Bilgi güvenliği (Konsey Kararları : 31 Mart 1992 tarihli ve 92/242/EEC sayılı bilgi

güvenliğine ilişkin Konsey Kararı, 24 Şubat 2005tarihli ve 2005/222/JHA sayılı bilgi

sistemlerine karşı saldırılara ilişkin Konsey Çerçeve Kararı (ABResmi Gazetesi L 69

16.03.2005), Avrupa Parlamentosu ve Konseyin 460/2004 sayılı ve 10 Mart2004 tarihli

Avrupa Ağ ve Bilgi Güvenliği Ajansının Kurulmasına İlişkin Tüzüğü (ENISA))

MAT aracılığıyla veri korumasını teşvik eden düzenlemeler

Kişisel Verilerin Korunmasına İlişkin en önemli hukuki metinlerden biri de 96/46/AT Sayılı

Kişisel Verilerin Korunması Yönergesi'dir.33

31 AİHM konuya ilişkin başlıca kararları : Friedl, Avusturya’ya karşı, b.n. 15225/89, k.t. 31 Ocak 1995. , Gaskin, BirleşikKrallık’a karşı, b.n. 10454/83, k.t. 7 Temmuz 1989. , Halford, Birleşik Krallık’a karşı, b.n. 20605/92, k.t. 25 Haziran 1997. ,Klass ve diğ. Kararı,b.n. 5029/71, k.t. 6 Eylül 1978. , Kopp, İsviçre’ye karşı, 23224/94, 25 Mart 1998. , Kruslin, Fransa’yakarşı, b.n. 11801/85, 24 Nisan 1990. , Leander, İsviçre’ye karşı, b.n. 9248/81, k.t. 26 Mart 1987. , M.S., İsveç’e karşı, b.n.20837/92, k.t. 27 Ağustos 1997. , Malone, Birleşik Krallık’a karşı, b.n. 8691/79, k.t. 2 Ağustos 1984. , Niemietz, Almanya’yakarşı, b.n. 13710/88, k.t. 16 Aralık 1992. P.G. ve J.H., Birleşik Krallık’a karşı, b.n. 44787/98 , k.t. 25 Aralık 2001. , Pretty,Birleşik Krallık’a karşı, b.n. 2346/02, k.t. 29 Temmuz 2002. , Reklos ve Davourlis, Yunanistan’a karşı, b.n. 1234/05, k.t. 15Nisan 2009. , Rotaru Romanya’ya karşı, b.n. 28341/95, k.t. 4 Mayıs 2000. , S. ve Marper, Birleşik Krallık’a karşı, b.n.30562/04, 30566/04, k.t. 4 Aralık 2008. , Tyrer, Birleşik Krallık’a karşı, b.n. 5856/72, k.t. 28 Nisan 1978. , X ve Y, Hollanda’yakarşı, b.n. 8978/80, k.t. 26 Mart 1985 ,Z., Finlandiya’ya karşı, b.n. 22009/93, k.t. 23 Şubat 1997.

32 Civelek ,Dilek Y., 2010: Kişisel verilerin korunması ve bir kurumsal yapılanma önerisi , Ankara : DPT Uzmanlık Tezi , s.6933 Yönergenin metni için bkz: http://eurlex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31995L0046:en:HTML

14

Yönerge esas anlamda 34 maddeden oluşmaktadır. 25 Ekim 1998 tarihinde yürürlüğe girmiş olup ;

1.Bölüm : Genel Hükümler,

2.Bölüm : Kişisel Verilerin İşlenmesinde Hukuka Uygunluk Şartları,

3.Bölüm : Hukuki Tedbirler, Sorumluluk ve Yaptırımlar,

4.Bölüm : Kişisel Verilerin Üçüncü Ülkelere Transferi,

5.Bölüm: Davranış Kuralları,

6.Bolüm : Kişisel Verilerin İşlenmesinde Kişilerin Korunması için Kontrol Grubu,

7.Bölüm : Birlik bazında VKY'nin Uygulanmasına Dair Tedbirler,

bölümleri halinde düzenlenmiştir. 34

Yönerge , AB üyesi ülkelerin veri koruma düzenlemeleri arasındaki farklılık ve çelişkileri gidererek

uyumu sağlamak üzere açık ve kalıcı bir düzenleme yapmak istemesi ile kabul edilmiştir. Direktif,

üye ülkelerde kişisel verilerin korunmasından sorumlu bir bağımsız ulusal otoritenin kurulmasını

öngörmektedir. Ayrıca, bireylerin mahremiyetini yüksek koruma altına almak ile, bilginin serbest

dolaşımı arasında bir denge sağlamaya çalışmaktadır. 35

Yönergenin içerdiği başlıca ilkeler 36;

Verilerin hukuka ve objektif iyi niyet kurallarına uygun şekilde işlenmesi, ( md.6/1)

Kişisel verilerin işlenmesine hukuka uygunluk sebepleri ,

Hassas verilerde işlem yasağı ilkesi ( md.8/1 )

İlgilinin haberdar edilmesi ilkesi ( md.10)

Kişisel verilerin işlenmesinde işlem gizliliği ve güvenliği ilkesi ( md.2. , md.17 )

Üçüncü ülkelere veri transferi yasağı ilkesi ( md.25 )

Yönergenin üye devletlerce iç hukuka aktarılması zorunluluğu ilkesi ( md.32/1)

Yönerge , bu çerçevede mevcut veri koruma hukukunu güçlendirmekle kalmamış , yeni bazı

haklarla onu güçlendiren bir çerçeve de oluşturmuştur.37 Yönergenin en önemli özelliği

zorlayıcı olması , kişisel verilerin korunmasını sağlayan kuralların uygulanmasını sağlayacak

birimler ile önleyici bir koruma sağlamasıdır.

34 Başalp N. 2004: Kişisel Verilerin Korunması ve Saklanması,Ankara : Yetkin Yayınları, s.3235 Civelek, s.7236 Başalp, a.g.e. s.32 vd.37 Küzeci, a.g.e. , s.165

15

1.3. KİŞİSEL VERİLERİN KORUNMASI HAKKINA İLİŞKİNTEMEL İLKELER

Yukarıda açıklanan ulusal ve uluslararası düzenlemelerde ortak olan temel ilkeler dikkat

çekmektedir. Kişisel verilerin korunması hukukuna ve bu konuda yapılan düzenlemelere temel

teşkil eden bu ilkeler şunlardır.

1.3.1. Hukuka ve Dürüstlük Kurallarına Uygun İşleme İlkesi

Hukuka uygun olma kişisel verilerin işlenmesinde hukuk düzenine uygun hareket edilmesi

zorunluluğunu ifade ederken , ifade ederken dürüstlük ilkesi ile ilgili kişilerin çıkarlarının ve

makul beklentilerinin veri işleme faaliyeti sırasında veri denetçileri tarafından dikkate

alınması ifade edilmektedir. 38

Bu ilke aynı zamanda verilerin kaliteli olması gereği ile de ilişkilendirilmekte , kişisel

verilerin toplanıp işlenmesi için ya ilgilinin rızasının olması ya da kamusal organların yasal

bir yetkiye sahip olması gerekmektedir.39 Aksine uygulama bu ilkeye aykırı olacaktır.

1.3.2. Belirli , Açık ve Meşru Amaçlarla Toplanma İlkesi

Bütün temel veri koruma düzenlemelerinde kabul edilen bu ilke , verilerin toplanma

amacının belirli ve açık olmasını , verilerin toplanma amacının meşru olmasını , verilerin

daha sonra işlenme amaçlarının , toplanma amacı ile uyumlu olmasını ifade etmektedir. 40

Ab Veri Koruma Yönergesinde bu ilkede belirtilen meşru amacın varlığı için ;

ilgili kişinin rızasının bulunması ,

ilgili kişinin taraf olduğu bir sözleşmenin ifa edilmesi ya da ilgili kişinin bir

sözleşmenin tarafı olmadan önceki istemleri dolayısıyla işlemenin gerekli olması ,

denetçinin tabi olduğu bir yükümlülüğe uymak için işlemenin gerekli olası

ilgili kişinin yaşamsal çıkarlarının korunması için işlemenin gerekli olması ,

38 Küzeci , a.g.e. s. 19739 Şimşek , a.g.e. s. 8440 Küzeci , a.g.e. s. 199

16

işlemenin kamu yararının bulunduğu bir hizmetin gerçekleştirilmesi ya da denetçinin

veya verinin açıklandığı üçüncü kişinin resmi bir yetkisini kullanması için gerekli

olması

Yönerge'nin 1/1 hükmü uyarınca ilgili kişinin temel hak ve özgürlüklerinden

kaynaklı çıkarlarının baskın olduğu durumlar hariç , denetçi, veya verinin

açıklandığı üçüncü kişinin meşru çıkarlarından kaynaklanan amaçlar için gerekli

olması ,

durumlarından bir ya da birkaçının bulunması koşul olarak aranmaktadır. 41

Kişisel verilerin toplama ve işleme amacının önceden belli olması ; kişisel verilerin amaca

aykırı olarak yetkisiz bir şekilde devrinin de yasak olmasını , ilgilinin kişisel verilerinin

kontrolünü sağlayabilmesini , kendisine bildirilen kullanma amacıyla sınırlı kullanma ve

işlemenin de veri toplayan organlara olan güveni koruyacağı da ifade edilmektedir. 42

1.3.3. Toplanma ve Sonrasında İşlenme Amaçlarına Uygun , İlgili Bulunma, AşırıOlmama İlkesi

Söz konusu ilke AK Sözleşmesi'nin 5/c hükmünde , AB Yönergesi'nin 6/1-c hükmünde yeralmaktadır.

Kişisel veriler işlendikten sonra işlenme amaçlarının toplanma amacı ile uyumlu olması , bu

hak üzerindeki hukuki korumanın sağlanabilmesi için zorunludur. Kişisel verinin toplanma

amacını aşan şekilde verinin kaydedilmesi ve işlnmesi de bu hukuki korumayı ortadan

kaldıracaktır. Kişisel verilerin hangi amaçla kullanılacağının ilgili kişi tarafından bilinmesi

burada önem kazanmaktadır.

Verilerin kullanılacağı amacı bilmeyen kişi hem işlemeye izin verip vermeyeceğini sağlıklı

bir şekilde karar veremez , hem de verileri üzerindeki denetimi kaybeder. 43

Gereklilik ilkesi olarak da ifade edilen 44 bu ilke , yukarıda da bahsedilen , bildirilen amaç ile

sınırlı kullanma ve işlemenin veri toplayan organa güvenin koruması ile de ilişkili

bulunmaktadır.

41 Küzeci , a.g.e. s. 19942 Şimşek , a.g.e. s. 8443 Küzeci , a.g.e. s. 20244 Başalp , a.g.e. s. 38

17

1.3.4. Doğru ve Eğer Gerekli İse Güncel Olarak Tutulma İlkesi

Söz konusu ilke , AK Sözleşmesi'nin 5/d AB Yönergesinin 6/1 d , maddesinde hüküm altına

alınmıştır. Her iki düzenlemede de kişisel verilerin doğru ve gereken durumlarda güncel

olması gerektiğinden söz edilmektedir.

Bu ilke hem ilgili kişi hem de veriyi işlşeyen kişi için önem arz etmekte , yanlış verinin

işlenmesi hem ilgilisine hem de veriyi işleyen kişi ya da kurumlara zarar verici sonuçlar

doğurabilmektedir. 45

Söz konusu ilke erişim hakkı ve ilgililerin verileri denetleme olanağı ile de yakın ilişki

içerisindedir. Verilerin doğruluğu ancak ilgili kişilerin bunlara erişimi ve kontrolü ile

sağlanabilecektir.

1.3.5. Amacın Gerektirdiğinden Daha Uzun Süre Tutulmama İlkesi

Söz konusu ilke AB Yönergesi'nin 6/1-e hükmünde yer almaktadır. Söz konusu ilke

kişilerin unutulma hakkı ile de ilişkilidir.

Kişisel verilerin uzun süre tutulması veri güvenliğinin bu süre boyunca sağlaması gerekliliği ve

sağlanamaması riskini beraberinde getirmektedir. Ayrıca bu ilke kişisel verilerin korunması

fikrinin özü ile ilişkili görülmekte , kişinin sınırsız ve süresiz biçimde verilerinin

kaydedilmesi , bu hakkın özünü oluşturan , bireysel özerklik, bireyin maddi ve manevi

bütünlüğü ve özel yaşamın gizliliği gibi çok önemli değerlerinin zarar görmesine neden

olabilmektedir. 46

1.3.6. İlgilinin Bilgilendirilmesi İlkesi

İlgili kişinin bilgilendirilmesi yükümlülüğü AB Yönergesinin 10 ve 11 . maddesinde , AK

Sözleşmesi'nin 8. maddesinde OECD Rehber İlkelerin 12. paragrafında BM Rehber İkelerin 3.

ilkesinde dolaylı olarak yer almaktadır. 47

45 Küzeci ,a.g.e. s.20846 Küzeci ,a.g.e. s. 21047 Küzeci, a.g.e. s. 213

18

Kişinin kişisel verilerin korunması hakkından faydalanabilmesi için , verilerin toplandığı ve

işlendiği konusunda bilgi sahibi olması gerekmektedir. Bu bilgi verilmezse hakkın korunması

ve kullanılması söz konusu olmayacaktır. Bu ilke dürüstlük ilkesi ve kamu otoriteleri

bakımından şeffaflık ilkesi ile de ilişkilidir.

1.3.7. İlgilinin Bilgilerine Erişim ve Düzeltme Hakkı İlkesi

İlgili kişinin , kişisel verilerine erişim hakkı , onların doğruluğunu denetleme ve onları

düzeltme , sildirme ve engelleme hakkının bir gereğidir.48 Bu ilke AB Yönergesi 12.

maddede, AK Sözleşmesi 8. maddede , OECD Rehber İlkeleri 13 ve 14. maddelerde , BM rehber

İlkeleri 4. ilkede düzenlenmiştir.

Verileri düzeltme hakkı verilerin güncelliği ve doğruluğu ile de ilişkilidir.

1.3.8.Hassas Kişisel Verilerin Nitelikli Korunması İlkesi

Bu ilke , ilgili kişi açısından hassas sayılan bir takım verilerin işlenmesinin diğerlerine göre

daha sıkı bir denetim altına alınması düşüncesine dayanmaktadır. 49 BU veriler ilgili kişi

bakımından ayrımcılık yapılmasına yol açabilecek hassasiyette verilerin toplanması ya da

sınırlı koşullarla işlenebilmesini de ifade etmektedir. 50

Bu ilke AB Yönergesi 8. madde, Ak Sözleşmesi 6. madde, BM rehber İlkeleri 5. İlke de

kendisine yer bulmuştur.

1.3.9. Veri Güvenliği İlkesi

Veri güvenliği ilkesi kişisel verilerin korunması hukukunun en önemli ilkelerinden birisidir.

Bu ilke veri denetçilerine yükümlülükler getirmekte ve kişisel verilerin ortadan kalkmasını ,

bunlara yetkisiz erişimi , değiştirilmelerini , silinmelerini ve yayınlanmalarını engelleyecek

önlemler almalını gerektirmektedir. Daha geniş bir anlatımla , bu ilke kişisel verilerin

koruması için gerekli olan tüm tedbirlerin alınmasını kapsamaktadır .

48 Küzeci a.g.e. s. 21449 Küzeci a.g.e. s. 23050 Şimşek , a.g.e. s. 93

19

1.3.10. Denetim İlkesi

Kişisel verilerin toplanması ve işlenmesi sırasında ilgili kurallara uyulup uyulmadığının ,

bağımsız kontrol organları tarafından denetlenmesi , bu hakkın önemli bir güvencesidir. BU

ilkenin daha geniş ifade edilen biçim yaptırımı da içeren , açıklanan ilkelere uygun

davranmaya zorlayan , bunların ihlal edilmesi durumunda , yaptırım öngören ve bireylerin

şikayet başvurusu yapabildikleri , zararlarının tazminini talep edebildikleri bir sistemin

oluşturulmasıdır. 51

1.4. KİŞİSEL VERİLERİN KORUNMASI HAKKINA İLİŞKİNÜLKEMİZDEKİ YASAL DURUM

Ülkemizde kişisel verilere ilişkin hakkında genel bir yasal düzenleme henüz yürürlüğe

girmemiştir. Kişisel verilerin korunması, toplanması ve erişilmesi konusunda çeşitli hukuki

düzenlemeler bulunmakta olup , bu düzenlemeler anayasa, çeşitli yasa ve yönetmeliklerde yer

al maktadır.

1.4.1. Anayasal Güvence

Anayasamızın 20. maddesi, kişisel verilerin korunmasıyla doğrudan ilgili olup kenar baslığı “özel

hayatın gizliliği ve korunması”’dır. 2010 yılında yapılan değişiklikle kişisel verilerin korunması ilk

kez anayasaya girmiştir. 52

Buna göre;

“Herkes, özel hayatına ve aile hayatına saygı gösterilmesini isteme hakkına sahiptir. Özel hayatın

ve aile hayatının gizliliğine dokunulamaz.

…Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin

kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme bunların düzeltilmesini

veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de

kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin acık rızasıyla islenebilir.

Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.”

51 Küzeci , a.g.e. s. 24952 Kılınç D. ,2012 : Anayasal Bir Hak Olarak Kişisel Verilerin Korunması , Ankara : AÜHFD , Sayı : 3 s. 1161

20

Bu maddeyle kişisel verilerin korunmasını hakkı anayasal düzeyde koruma altına alınmıştır.

Böylece, bireylerin kendileriyle ilgili kişisel veriler üzerinde hangi hak ve yetkilere sahip olduğu ve

kişisel verilerin hangi hallerde islenebileceği hükme bağlanmıştır.

Konuya ilişkin olarak , kişisel verilerin korunması hakkına temel teşkil eden ve güvence sağlayan

hükümlerin 2010 değişikliğinden de önce yürürlükte olduğu , Hukuk devleti ilkesi (m.2), bireyin maddi ve

manevi varlığını serbestçe geliştirme hakkı (m.17), özel hayatın gizliliği hakkı (m.20), konut dokunulmazlığı

(m.21), haberleşmenin gizliliği (m.22), dini ve vicdani kanaatleri açıklamaya zorlanamama (m.24), düşünce

ve kanaatleri açıklamaya zorlanamama (m.25) gibi hükümlerin buna örnek olduğu ileri sürülmektedir. 53

Bu husus , Anayasa Mahkemesi’nin 2010 tarihli değişiklik öncesi konuya ilişkin denetim

gerçekleştirmesi ve bu hakka dayalı iptal kararları verilmesiyle de doğrulanmaktadır. 54

1.4.2. Türk Ceza Kanunu’nda Yer Alan Düzenlemeler

Türk Ceza Kanunu'nun 135 ve devamı maddelerinde düzenlenen Özel Hayata ve Hayatın Gizli

alanına Karşı Suçlar 'da konuya ilişkin sınırlı da olsa kanuni bir koruma sağlamaktadır.

TCK‟nin 135. maddesinde; “(1) Hukuka aykırı olarak kişisel verileri kaydeden kimseye altı aydan üç

yıla kadar hapis cezası verilir.

(2) Kişilerin siyasî, felsefî veya dinî görüşlerine, ırkî kökenlerine; hukuka aykırı olarak ahlâkî

eğilimlerine, cinsel yaşamlarına, sağlık durumlarına veya sendikal bağlantılarına ilişkin bilgileri kişisel

veri olarak kaydeden kimse, yukarıdaki fıkra hükmüne göre cezalandırılır” şeklinde düzenlenen suç

kişisel verilerin kaydedilmesi suçudur.

Bu suçta korunmak istenen hukuksal yarar, AİHS 8.inci maddesinde ve Anayasanın 20.nci maddesinde

güvence altına alınan “özel hayatın gizliliği ve korunması hakkına” yönelik hukuka aykırı

müdahalelerin önlenmesidir.55

TCK‟nin 136. maddesinde; “(1) Kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya

ele geçiren kişi, bir yıldan dört yıla kadar hapis cezası ile cezalandırılır” şeklinde düzenlenen suç ise ,

verileri hukuka aykırı olarak verme veya ele geçirme suçudur.

53 Kılınç, a.g.e. s.113154 Bkz. Anayasa Mahkemesi’nin Esas. 2006/167, Karar. 2008/86, sayılı 20 Mart 2008 tarihli iptal kararı

http://www.anayasa.gov.tr/index.php?l=manage_karar&ref=show&action=karar&id=2589&content= , ErişimT:30.11.201255 Artuç, M.,2008: Kişilere Karşı Suçlar, 2. Bası, Ankara: Adalet Yayınevi , s.1286

21

TCK‟nin 137. maddesinde; kişisel verilerin kaydedilmesi suçunun, kamu görevlisi tarafından ve

görevinin verdiği yetki kötüye kullanılmak suretiyle veya belli bir meslek ve sanatın sağladığı

kolaylıktan yararlanmak suretiyle işlenmesi hâlinde, verilecek cezanın yarı oranında artırılacağı hükme

bağlanmıştır.

TCK‟nin 138. maddesinde; “(1) Kanunların belirlediği sürelerin geçmiş olmasına karşın verileri sistem

içinde yok etmekle yükümlü olanlara görevlerini yerine getirmediklerinde altı aydan bir yıla kadar

hapis cezası verilir” şeklinde düzenlenen suç , verileri yok etmeme suçudur.

Bu suçla korunmak istenen hukuksal yarar, özel hayatın gizliliğinin korunmasıdır.56 Bu suçun konusu,

hukuka uygun olarak kaydedilmiş olan “kişisel veriler”dir. Suçun oluşması için kişinin, kişisel verileri

sistem içinde yok etme yükümlülüğünü kasten yerine getirmemiş olması yeterlidir.

1.4.3. Diğer Kanunlarda Yer Alan Düzenlemeler

Kişilik haklarının korunmasını düzenleyen Türk Medeni Kanunu’nun 24. maddesi , kişilik

hakkı kapsamında kişisel verilerin hukuka aykırı bir şekilde kullanılması halinde , bu

hükümden yararlanarak bu ihlalin önlenmesi ya da durdurulmasını isteyebilir.

Söz konusu ihlal bir hasız fiil olarak da nitelendirileceğinden Türk Borçlar Kanunu’nun 49.

maddesi uyarınca söz konusu haksız fiil neticesi zarara uğrayan kişi maddi ve manevi

zararlarının tazminini talep edebilir.

Bu düzenlemelerin dışında pek çok mevzuat hükmü kişisel veriler , bu verilerin toplanması ve

bu verilere erişilmesine ilişkin düzenlemeler içermektedir .57

56 Artuç a.g.e. , s. 129757 Ceza Muhakemesi Kanunu; md 80 ,134,135 , Vergi Usul Kanunu md.148 , 4857 sayılı İs Kanunu md. 75 , Nüfus

Hizmetleri Kanunu md.1 , 4982 sayılı Bilgi Edinme Kanunu md.2 , Polis Vazife ve Salahiyet Kanunu md.5 , md7 ,5809 Sayılı Elektronik Haberleşme Kanunu md 12, 51 ,56 ,5651 Sayılı İnternet Ortamında Yapılan YayınlarınDüzenlenmesi ve Bu yayınlar Yoluyla İslenen Suçlarla Mücadele Edilmesi Hakkında Kanun md.3. , md.9. , 5070sayılı Elektronik İmza Kanunu md.12 , Ceza Muhakemesinde Beden Muayenesi, Genetik İncelemeler ve FizikKimliğin Tespiti Hakkında Yönetmelik, Ceza Muhakemesi Kanununda Ongorulen Telekomünikasyon Yoluyla Yapılanİletişimin Denetlenmesi, Gizli Soruşturmacı ve Teknik Araçlarla İzleme Tedbirlerinin Uygulanmasına İlişkinYönetmelik, Telekomünikasyon Sektöründe Kişisel Bilgilerin İslenmesi ve Gizliliğin Korunması Hakkında YonetmelikBkz : Kılınç , 1133 v.d.

22

1.4.4. Kişisel Verilerin Korunması Hakkındaki Kanun Tasarısı

Ülkemizde 1995 yılında başlamış olan, Kişisel Verilerin Korunması Hakkındaki Kanun Tasarısı

üzerindeki çalışmalar sona ermiş olup tasarı yasalaşmayı beklemektedir. Üzerinde uzun

yıllardır çalışılan tasarı ; kişisel verilerin yasal çerçevede ve dürüst şekilde toplanması ve

işlenmesi belirli ve meşru amaçlar için güncelleştirilmesi , kullanma amacına uygun şekilde

muhafaza edilmesi , amaca aykırı olarak paylaşılmaması , veri sahibinin katılım hakları gibi

pek çok hakkı düzenlemektedir.

Tasarı , önceki bölümlerinde zikredilen evrensel ve temel ilkeleri içermekte ve Bağımsız Kurul

yapılanmasıyla da bu ilkelerin uygulanması ve denetlenmesini sağlayacak bir sistemi öngörmektedir.

Ülkemizde , evrensel standartlara uygun şekilde ,kişisel verilerin korunması için , söz konusu tasarının

bir an önce yasalaşması ve bu yasada öngörülen sistemin uygulanması gerekmektedir.

23

İKİNCİ BÖLÜM

SPOR FAALİYETLERİ VE KİŞİSEL VERİLERİN KORUNMASI HAKKI

2.1. Giriş

Spor , günümüz dünyasında insanları harekete geçiren en önemli fenomenlerden birisidir.58

Sporun ; kendi kendini düzenlemek , çift yapılılık , uluslararasılık, çok etkililik ve kesişme alanı

olmak gibi özellikleri sporun hukukuna da sirayet etmiştir.

Spor ve kişisel verilerin korunması hakkı ; sporun bütün aktörlerini ilgilendiren , birbirinden

farklı konu başlıklarından oluşan bir içeriğe sahiptir. Bunlardan başlıcaları ; Dünya Anti

Doping Ajansı ( WADA) tarafından uygulanan doping kontrolü sistemi , sporcuların kişisel

verileri ve bu verilerin işlenmesi , spor alanlarına ve özellikle stadyumlara erişim ile CCTV

kullanımı , holigan veritabanları ve kara listeleri , taraftar veritabanları oluşturularak pazarlama

yapılması gibi çeşitli ve genişletilebilecek konu başlıklarıdır.

Bu ilişki ; çalışmamızda , sporda şiddet ve düzensizlik başlığı altında ve bununla sınırlı olarak

incelenecektir. Spor faaliyetleri ile kişisel verilerin korunması hakkı arasında ilişki kurulacak

konuların başında ; seyir güvenliğinin sağlanması ve sporda şiddetin önlenmesine yönelik

düzenlemeler yer almaktadır. Bu düzenlemeler sporda şiddet ve düzensizliğin önlenmesi

amacıyla , kişisel verilerin kaydedilmesi ve işlenmesine olanak sağlayan uygulamalar

içermektedir.

Bu uygulamalar ; yukarıda da sayılan ve holigan olarak nitelendirilen ve sıklıkla olay çıkaran

taraftarların sicil kayıtlarının ve listelerinin veritabanı kayıtlarının tutulması59 , stadyum

girişlerinde parmak izi uygulaması gerçekleştirilmesi , stadyum ve çevresinde CCTV

uygulamaları ile gözetim ve kayıt yapılması ve çalışmamızda incelenecek olan stadyum

girişlerinin kişisel veriler alınarak sağlanan elektronik bilet ve elektronik kart uygulaması ile

yapılması gibi uygulamalardır.

58 Vieweg , K. , 1983 ( 2007 ) : Spor hukukunun büyüsü , Çev: Mehmet Arslan , Ali Yarayan ,http://www.irut.jura.unierlangen.de/Forschung/Veroeffentlichungen/OnlineVersionFaszinationSportrecht/FaszinationSportrechtTuerkisch.pdf , Erişim Tarihi : 30.11.2012

59 Konuya ilişkin güncel örnekler; kişisel verilerin korunması hakkının gelişiminde öncü ülkelerden birisi olan İsveç'te , İsveç Veri Denetim Kurulu’nun, Holigan listelerinin kayıt altına alınmasına , belirli sınırlamalar getirerek de olsa onay vermesi . http://www.thelocal.se/34090/20110531/ , Erişim tarihi : 30.12.2012 ve İsviçre'de

HOOGAN adı verilen elektronik sistemle şiddete yatkın bazı taraftarların kişisel bilgilerine erişilebilmesidir.

24

2.2. Sporda Şiddet , Tarihçesi Ve Önleyici Düzenlemeler

Şiddet, toplumsal hayatın her alanında kendisini gösterdiği gibi , kitleleri bir araya getiren spor

faaliyetleri sırasında da ortaya çıkmaktadır.60 Pek çok spor branşı bu nedenle şiddet olaylarına

sahne olabilirken, futbol daha geniş kitlelere hitap etmesi ve daha sık şiddet olaylarına sahne

olması nedeniyle diğer spor branşlarından daha önde inceleme ve değerlendirme konusu

yapılmaktadır. Futbol'un öne çıkışı ve geldiği nokta bakımından ; küreselleşmenin son evresi

olduğu , günümüzde futboldan daha küresel bir olgu bulunmadığı dahi iddia edilmektedir. 61

Çalışmamızda da pek çok örneğin futbol branşı üzerinden verilmesi inceleme ve örnekleme

kolaylığından kaynaklanmaktadır. Örneklerin ağırlıkla bir branş üzerinden verilmesi, konunun

spor başlığı ile incelenmesine engel olmamakta , zira , özellikle taraftar kökenli şiddet

olaylarının spor branşı ayırmaksızın sürdüğü de güncel olarak gözlenmektedir. 62

2.2.1. Tarihçe

Sporda şiddet ve düzensizliğe ilişkin düzenlemeler , 1980 li yılların ikinci yarısında meydana

gelen stadyum faciaları ile ivme kazanmış ve bu olayların yarattığı kamuoyu baskısıyla ortaya

çıkmıştır.

11 Mayıs 1985 tarihinde İngiltere'nin Bradford şehrindeki Valley Parade stadyumunda Bradford

City ve Lincoln City takımları arasında oynanan müsabaka sırasında tribünde meydana gelen

yangında 56 taraftar yaşamını yitirmiş 256 taraftar yaralanmıştır.

29 Mayıs 1985 tarihinde , İtalyan Juventus takımı ile İngiliz Liverpool takımları arasında

Belçika'nın Heysel stadında oynanan Şampiyon Kulüpler Kupası final müsabakası öncesi çıkan

tribün kargaşası sırasında , 39 taraftar ezilerek yaşamını kaybetmiş 600 taraftar da

yaralanmıştır.63

60 Günal, G.Gaye , 2012 : Sporda şiddetin tarihçesi, örnek olaylar ve ilgili mevzuatlar , Ankara Barosu Spor Hukuku Kurulu Av.Atilla Elmas Armağanı , Ed : . Çağlar,T. , Baykal H.Gökçe, Çağatay B., Aybers A. , Ankara : Ankara Barosu Yayınları , s.29661 Bonface ,P, 2007 : Futbol ve Küreselleşme , Çev: İsmail Yerguz , İstanbul : Ntv Yayınları s. 962 09.12.2012 tarihinde Beşiktaş ile Galatasaray tekerlikli basketbol takımları arasında oynanan müsabaka , taraftarların neden olduğu şiddet olayları nedeniyle yarıda kalmıştır. Bu durum taraftar kökenli şiddet olaylarının spor branşı ayırmadığını açıkça ortaya koymaktadır. Bkz : Tekerlekli Sandalye Basketbol Maçında olay :

http://www.ntvmsnbc.com/id/25404741/63 Heysel faicası sonrası İngiliz takımları 5 yıl Liverpool kulübü ise 6 yıl boyunca uluslararası müsabakalardan men edilmiştir.

25

15 Nisan 1989 tarihinde İngiltere'nin Sheffield kentindeki Hillsborough Stadında oynanan

Liverpool ve Notthingam Forest takımları arasında oynanan müsabaka öncesinde gerçekleşen

tribün kargaşı sırasında 35 taraftar ezilerek yaşamını yitirmiş , 170 taraftar yaralanmıştır.

2.2.2. Seyircilerin Şiddet Gösterileri ve Taşkınlıklarına Dair Avrupa Sözleşmesi

29 Mayıs 1985 tarihinde gerçekleşen Heysel faciası konuya ilişkin düzenlemelerin

gerçekleşmesinde önemli bir dönüm noktası olmuştur. 64 Facianın yarattığı yoğun kamuoyu

baskısı düzenlemenin doğmasına hız kazandırmıştır. Bu etki altında toplanan Avrupa

Konseyi, Sportif Karşılaşmalarda ve Özellikle Futbol Maçlarında Seyircilerin Şiddet

Gösterileri ve Taşkınlıklarına Dair Avrupa Sözleşmesi 65 metnini 19.08.1985 tarihinde imzaya

açmıştır.

Sözleşmenin 1. maddesinde düzenlemenin amacı ; Taraflar futbol maçlarında seyircilerin şiddet

ve taşkınlıklarını önlemek ve kontrol altına almak amacıyla işbu Sözleşmenin hükümlerini geçerli

kılmak için kendi anayasal hükümlerinin sınırları dahilinde gerekli önlemleri almayı taahhüt

ederler. şeklinde ifade edilmiştir.

Avrupa Konseyi'ne üye 40 devlet tarafından onaylanmış olan sözleşme , ülkemizde 1990

yılında 3608 sayılı kanun ile onaylanarak Resmi Gazete'de yayınlanmış 66 ve bir iç hukuk

düzenlemesi haline gelmiştir.

Sözleşmenin 8. maddesi ile Daimi Komite kurulması kararlaştırılmış , 9. maddesinde Daimi

Komitenin görev ve işlevi açıklanmıştır. Daimi komite , Sözleşmenin uygulanması ve

etkinliğinin sağlanması için gerekli standartları içeren tavsiye kararları almakla

görevlendirilmiştir.

Gerek Sözleşme gerekse Daimi Komite'nin aldığı tavsiye kararları sporda şiddetin ve

düzensizliğin önlenmesi konusunda Avrupa standartlarını oluşturmuştur.

64 Korkmaz, S. , 2007 : Sportif Karşılaşmalarda ve özellikle futbol maçlarında seyircilerin şiddet gösterileri vetaşkınlıklarına dair avrupa sözleşmesi daimi komitesinin ( avrupa konseyi şiddetin önlenmesi çalışma grubu ) ''sporda şiddetin önlenmesi el kitabı'' projesi ile türkiye'deki yansımaları , Spor Hukuku Tezleri , Ed.: Erkiner K. ,İstanbul : KHÜ Spor Hukuku Araştırma ve Uygulama Merkezi Yayınları , s. 329

65 http://www.avrupakonseyi.org.tr/antlasma/aas_120.htm , Erişim Tarihi : 30.11.201266 26.08.1190 tarih 20617 sayılı Resmi Gazete

26

Daimi komite kuruluşundan itibaren , aldığı çok detaylı tavsiye kararlarıyla da bu

standartların oluşumunda önemli rol oynamıştır. Komite'nin 27 Ocak 2003 tarihinde

yayınladığı Sporda Şiddetin Önlenmesi El Kitabı , şiddetin önlenmesi ilişkin temel ilkeleri ve

bu yöndeki önleyici tedbirleri yapıcı biçimde ortaya koyan en önemli metinlerden biridir.

2.2.3. Ulusal Düzenlemeler

Konuya ilişkin ilk ulusal düzenlemelerin merkezinde , 1985 yılında ülkede yaşanan Bradford ve

vatandaşlarının sebep olduğu Belçikada'ki Heysel facialarından sonra 1989 yılında Hillsbroug

stadyum faciasının da yaşandığı İngiltere yer almaktadır.

15 Nisan 1989 tarihinde gerçekleşen ve 96 taraftarın yaşamını yitirmesine neden olan

Hillsbroug stadyum faciasının ardından , İngiliz Hükümeti , yapısal çözümler getirilmesi

gerektiği düşüncesiyle Lord Justice Taylor'ı bir rapor hazırlaması için görevlendirmiştir.

1990 yılında yayınlanan ve Taylor Raporu olarak bilinen “Şiddetin Önlenmesi İçin Yeni

Düzenlemeler Raporu”nda67 dört ana nokta belirlenmiştir.68

Sahaların fiziki şartları düzenlenmeli ve seyircinin konforu sağlanmalıdır.

Sahalardaki olaylara sert ve caydırıcı önlemler getirecek yasal düzenlemeler getirilmelidir.

Holigan olarak tanımlanan seyircilerin takip ve saptanmasında özel güvenlik ve genel kolluk

güçlerinin görevlendirilmeleri sağlanmalı, kameralar ve elektronik bilet uygulaması gibi

yöntemlerle etkin bir sistem geliştirilmelidir.

Şiddete karşı bilinçlendirme sağlayacak eğitimler verilmelidir.

Söz konusu rapor yayınladığı 1990 tarihinden günümüze kadar , sporda şiddet ve

düzensizliğin önlenmesine dair tüm düzenlemelere temel teşkil etmektedir.

Söz konusu rapor temel alınarak, İngiltere'de 1989 yılında Futbol Seyircileri Kanunu , 1991

yılında da Futbol Suçları Kanunu , 1999 yılında Futboldaki Düzensizlikleri Önleme Kanunu

düzenlenmiş , 2000 yılında polisin ve Mahkemelerin yetkilerini genişleten düzenlemeler

yapılmıştır.69

67 1990 yılında yayınlanan raporun tam metni için bkz.: http://badconscience.files.wordpress.com/2010/06/hillsborough-stadium-disaster-final-report.pdf

68 Spor Kulüplerinin Sorunları ile Sporda Şiddet Sorununun Araştırılarak Alınması Gereken Önlemlerin BelirlenmesiAmacıyla Kurulan Meclis Araştırması Komisyon raporu , Mart 2011, s.131http://www.tbmm.gov.tr/komisyon/denetim/spor/belgeler/ss733_spor_araskom.pdf

69 Günal , a.g.e , s.302

27

Söz konusu düzenlemelerin 1980'li yıllarda holiganizm ve stadyum faciaları ile anılan

İngiltere futbolunu bu düzensizliklerden ve şiddet olaylarından hissedilir şekilde arındırması ,

söz konusu düzenlemelerin başka ülkelerce de takip edilmesine neden olmuştur.

2.2.4. Ülkemizdeki Düzenlemeler

Ülkemizde spor alanlarında ve çevresinde yaşanan şiddet ve düzensizliğin önlenmesine dair

ilk düzenleme 28.04.2004 tarihinde kabul edilen 5149 sayılı Spor Müsabakalarında şiddet ve

Düzensizliğin Önlenmesine Dair Kanun'dur. Kanun yürürlükte kaldığı 7 yıl süresince amacına

ulaşamadığı gerekçesiyle yoğun biçimde eleştirilmiştir.70

Konuya ilişkin ikinci düzenleme ise , çalışmamızın da konusunu oluşturan , 31.03.2011

tarihinde kabul edilen , 6222 sayılı “Sporda Şiddet ve Düzensizliğin Önlenmesine Dair Kanun'dur

Kanun, 14.04.2011 tarihli ve 27905 sayılı Resmi Gazetede yayımlanarak yürürlüğe girmiştir.

6222 Sayılı Yasanın amacı 1. maddede : “müsabaka öncesinde, esnasında veya sonrasında spor alanları

ile bunların çevresinde, taraftarların sürekli veya geçici olarak gruplar halinde bulundukları yerlerde

veya müsabakanın yapılacağı yere gidiş ve geliş güzergâhlarında şiddet ve düzensizliğin önlenmesi”

olarak tanımlanmıştır.

Yasa ve yasanın uygulanmasına ilişkin yürürlüğe giren yönetmelik, bu amaç doğrultusunda

kapsamlı bir düzenleme getirmiş olup , çalışmamız , elektronik kart ve bilet konusundaki

hükümlerle sınırlandırılmıştır.

70 Koca. M. , 2011 ; 6222 sayılı Sporda Şiddet ve Düzensizliğin Önlenmesine Dair Kanunda Düzenlenen Suçlarve Kabahatler , Ankara ; Seçkin Yayınevi

28

ÜÇÜNCÜ BÖLÜM6222 SAYILI YASA VE UYGULAMA YÖNETMELİĞİ ÇERÇEVESİNDE

ELEKTRONİK BİLET UYGULAMASI

3.1. YASAL DÜZENLEMELER

3.1.1. 6222 Sayılı Yasa

6222 sayılı Sporda Şiddet ve Düzensizliğin Önlenmesine Dair Kanunun, Spor Alanlarının

Güvenlik ve Düzenine İlişkin Tedbirler başlıklı 5. maddesinin 4 . fıkrasında ; spor

müsabakalarına giriş sağlayacak biletlerin elektronik ortamda oluşturulacağı , bilet satışının da

kişilere özgü düzenlenecek ve kişisel veriler içerecek kartlarla yapılacağı hususu düzenlenmiştir.

Kanunun 24. maddesinde; elektronik bilet uygulamasının da içerisinde bulunduğu konulardaki

usul ve esasların yönetmelik ile düzenleneceği hükmü yer almakta olup , bu hükme dayanan

Sporda Şiddet ve Düzensizliğin Önlenmesine Dair Kanunun Uygulanması Hakkında Yönetmelik ,

yönetmelik 22.12.2012 tarihli Resmi Gazetede yayınlanarak yürürlüğe girmiştir.

3.1.2. 6222 Sayılı Yasa Uygulama Yönetmeliği

Konumuz bakımından bu düzenlemenin önemi büyüktür. Yönetmeliğin amacı, düzenlemenin

1. maddedesinde 31/3/2011 tarihli ve 6222 sayılı Sporda Şiddet ve Düzensizliğin Önlenmesine Dair

Kanunun uygulanmasına ilişkin usul ve esasları düzenlemek şeklinde ifade edilmiştir.

Düzenlemenin kapsamı ; saha içi ve dışında alınacak güvenlik önlemlerini; biletlerin basılması ve

satışa sunulmasını, müsabaka alanlarının düzenlenmesini, spor alanlarına giriş ve çıkışlar ile

uygulanacak güvenlik sistemlerini de içermekte olup , elektronik bilet ve elektronik kartlara

ilişkin usul ve esaslar da bu yönetmelik ile düzenlenmiştir.

Yönetmeliğin konuya ilişkin düzenlemesi ; Federasyonların görev, yetki ve sorumlulukları başlıklı

11. maddesinin ( 1 - b ) bendinde ve biletlerin basılması ve satışa sunulması başlıklı 21.

maddesinin (3.) fıkrasında yer almaktadır.

29

MADDE 11 – (1) Federasyonların görev, yetki ve sorumlulukları şunlardır:

b) Elektronik kartlı bilet sistemine geçilen müsabakalarda;

1) Bilet organizasyonu ve seyircilerin müsabaka alanlarına giriş ve çıkışına ilişkin kontrol ve denetimi

gerçekleştirmek ve bu amaçla bünyesinde merkezi kontrol sistemi oluşturmak ve kurulacak sistemi kulüplerin

hizmetine sunmak.

2) Elektronik kart oluşturmak amacıyla alınacak kişisel bilgileri merkezi veri tabanında tutmak ve bu veri

tabanını Maliye Bakanlığı ve İçişleri Bakanlığının erişimine açık tutmak ve veri tabanları arasındaki erişimi

sağlamak.

3) Sistem üzerinden merkezi satışları gerçekleştirmek, kart bilgilerinin kulüpler adına reklam ve

pazarlamasını yapmak, haklarında seyirden yasaklanma tedbiri bulunanlara bilet satışı yapılmaması için

her türlü tedbiri almak.

MADDE 21 – Biletlerin basılması ve satışa sunulması

(3) Elektronik kart uygulaması ile ilgili olarak aşağıda yer alan usul ve esaslara uyulur:

a) Elektronik kart üzerinde kişilerin adı, soyadı, Türkiye Cumhuriyeti kimlik numarası ve fotoğrafının

bulunması zorunludur. Elektronik kart üzerinde bulunacak diğer bilgileri belirleme yetkisi ilgili federasyona

aittir. Bilet organizasyonu ve seyircilerin müsabaka alanlarına giriş ve çıkışına ilişkin kontrol ve denetim

yetkisi federasyonlara aittir. Federasyonlar bu amaçla bünyelerinde merkezi kontrol sistemi oluşturur.

Elektronik kart oluşturulmak amacıyla alınacak kişisel bilgiler federasyon bünyesinde oluşturulan merkezi

veri tabanında tutulur. Bu veri tabanı İçişleri Bakanlığı ve Maliye Bakanlığının erişimine açıktır.

b) Elektronik kart basımı ile bu kart üzerinden satışı gerçekleştirilecek biletlerin satış ve dağıtımına ilişkin

yerel uygulamalar kulüpler tarafından, sistem üzerinden merkezi satışları ise ilgili federasyonlar tarafından

gerçekleştirilir.

c) Kulüpler, kişisel bilgilerin kullanılmasına ilişkin olarak seyircilerden elektronik ortamda veya yazılı

muvafakatlerini alırlar. Muvafakatin içeriğinde kişisel bilgiler ile bağlı bulunulan federasyon ve kulüplere

ilişkin bilgilerin bulunmasının yanısıra bu bilgilerin Kanunda belirtilen görev ve yetkilerini yerine getirmesi

amacıyla, federasyonun sponsorlarıve anlaşma yaptığı kurumların reklam ve diğer hizmetleri için

kullanılabileceği ve saklanabileceği hususları yer alır.

ç) Elektronik kart bilgilerinin kulüpler adına reklam ve pazarlamasında ilgili federasyonlar yetkilidir.

Merkezi pazarlama ve bilet satışından elde edilecek gelirler kulüplere aittir. Federasyon ya da yetki verdiği

üçüncü kişiler nezdinde oluşacak bu gelirler kamu kurum ve kuruluşlarına ilişkin alacaklar hariç olmak

üzere haczedilemez, devir ve temlik edilemez. Federasyonlar bu fıkra kapsamında belirtilen yetkilerini

kısmen veya tamamen üçüncü kişilere devredebilir.

d) Elektronik kart ve merkezi elektronik bilet uygulamasına geçilmiş olan en üst ve bir alt futbol liglerinde

fiziksel bilet basım zorunluluğu yoktur.

30

Söz konusu düzenlemede dikkat çeken başlıca hususlar ve aksaklıklar şunlardır ;

Yönetmeliğin 11/1-b maddesinde ; sistemin altyapısının kurulması , uygulanması ve

denetlenmesi TFF yetki, görev ve sorumluluğunda sayılmış , veri tabanının İçişleri

Bakanlığı ve Maliye Bakanlığı erişimine açık tutulması ile bu verilerin kulüpler adına

pazarlamasını yapmak da görev, yetki ve sorumluluk kapsamına dahil edilmiştir.

Bir sistemin uygulaması ile denetiminin aynı kurumun görev ve yetkisinde sayılması,

denetleme faaliyetinin özüne aykırıdır. Sistemin erişimi ve pazarlamasının da bu

TFF’ye yüklenmesi , Federasyonun kapasitesinin üzerinde bir iş yükü ve sorumluluk

yüklenmesine neden olacaktır.

Düzenlemenin 21/3-a maddesinde ; elektronik kart üzerinde , kişilerin adı, soyadı,

Türkiye Cumhuriyeti kimlik numarası ve fotoğrafının yanı sıra , yer alacak olan kişisel veri

olarak nitelendirilecek bilgilerin neler olacağını belirleme yetkisi TFF’ye verilmiştir.

Elektronik kart ve bilet üzerinde , sayılanlar dışında bir kişisel veriye ihtiyaç duyulması

makul gözükmemektedir. Düzenlemenin, aşağıda açıklanacağı şekilde kişisel verilerin

korunmasına ilişkin temel ilkeleri ve amaçla sınırlı ve uyumlu olma kriterlerini de

karşılamadığı gözetildiğinde , bu şekilde sınırsız bir yetkinin tanınması kabul edilebilir

değildir.

Aynı maddede , elektronik kart oluşturulmak amacıyla alınacak kişisel bilgiler federasyon

bünyesinde oluşturulan merkezi veri tabanında tutulacağı belirtilerek TFF bünyesinde bir

veri bankası oluşturulacağı anlaşılmaktadır.

TFF’nin her şeyden önce fiziki koşullarının bu tarz bir veri tabanı kurulumuna uygun

olup olmadığı tartışmalıdır. Bu veri tabanın TFF dışında saklanması da veri güvenliğine

ilişkin endişeleri arttıracak niteliktedir.

Söz konusu veri bankasına erişim İçişleri Bakanlığı ve Maliye Bakanlığı'na açık

tutulmaktadır. Bu husus özellikle Maliye Bakanlığı yönünden , aşağıda da açıklanacağı

üzere 6222 sayılı Kanun’un amacı ile uyumsuz , amaç dışında ve sınırsız bir veri

erişimini ve işlenmesini sağlamaktadır.

31

Yönetmeliği 21/3-c hükmünde , ilgililerin , kişisel verilerinin kullanılması hususunda

elektronik ortamda muvafakatlerinin alınacağı , devamında da bu muvafakatin içeriğinin

kişisel bilgiler ile bağlı bulunulan federasyon ve kulüplere ilişkin bilgilerin

bulunmasının yanısıra bu bilgilerin Kanunda belirtilen görev ve yetkilerini yerine getirmesi

amacıyla, federasyonun sponsorları ve anlaşma yaptığı kurumların reklam ve diğer

hizmetleri için kullanılabileceği ve saklanabileceği hususlarına yer verilmiştir.

Aşağıda detaylı şekilde açıklanacağı üzere , kişisel verilerin korunması hakkı söz

konusu olduğunda , rıza kavramının sağlayacağı meşruluk tartışmalıdır . Bu rızanın

serbest bir iradeye dayanması ve rızanın verilmemesinin bir yaptırıma sebebiyet

vermemesi gerekmektedir. Düzenleme bu standartları sağlamaktan uzaktır.

Yönetmeliğin 21/3-ç hükmünde ; Elektronik kart bilgilerinin pazarlamasında TFF'nin

yetkili olduğu ve bu yetkilerin üçüncü kişilere devredilebileceği de düzenlenmektedir.

Kişisel verilerin korunması hakkı çerçevesinde anayasal güvence altında bulunan,

kişisel verilerin , bir yönetmelik hükmüyle ticari bir mal haline getirilmesi ve hatta

bunların pazarlanması hakkının belirsiz 3. kişilere devredilmesi , hakkın özü itibariyle

bu verilerin geleceğini belirleme hakkına sahip bireylerin bu hakkını tamamen ortadan

kaldıracak niteliktedir.

Düzenlemede verilerin saklanması ya da işlenmesine amaçlar 6222 sayılı yasas ve

uygulama yönetmeliğinin genel amacı ile uyumlu değildir. Ayrıca verilerin saklanacağı

ya da işleneceği herhangi bir süre kaydı ya da sınır da bulunmamaktadır.

6222 sayılı yasansın ve dolayısıyla bu yasansın uygulanmasına dair yönetmeliğin gene

alamsı sporda şiddet ve düzensizliğin önlenmesidir. Oysa yönetmeliğin elektronik kart ve

bilete ilişkin hükümleri ; bu verilerin kamu otoritelerine erişiminin sınırsız ve kesintisiz

biçimde sağlanması ve kulüplere gelir getirmesi için kişisel verilerin ticari olarak

pazarlanması gibi yasanın öngörmediği amaçlar içermektedir.

Söz konusu verilerin herhangi bir gereklilik ya da süre sınırına ilişkin kayıt

konulmaksızın sınırsız süreyle saklanması da , kişisel verilerin korunması hakkının

özünü ihlal edecek niteliktedir.

32

3.2. DÜZENLEMENİN KİŞİSEL VERİLERİN KORUNMASI HAKKIÇERÇEVESİNDE DEĞERLENDİRİLMESİ

3.2.1. Kişisel Verilerin Korunması Hakkına İlişkin Temel İlkeler BakımındanDeğerlendirme

3.2.2.1. Toplanma ve Sonrasında İşlenme Amaçlarına Uygun , İlgili Bulunma, AşırıOlmama İlkesine Aykırılık

Yönetmeliğin md. 21/3-a hükmü , elektronik kart ve bilet uygulamasıyla toplanacak verilerin,

İçişleri Bakanlığı ve Maliye Bakanlığı erişimine, verilerin toplanma ve işlenme amacına ilişkin

hiçbir sınır bulunmaksızın açık olmasına dair bir düzenleme getirmektedir.

Kişisel Verilerin Korunmasına ilişkin en önemli temel ilkelerden birisi ; Toplanma ve

Sonrasında İşlenme Amaçlarına Uygun , İlgili Bulunma, Aşırı Olmama İlkesidir. Kişisel veriler

işlendikten sonra işlenme amaçlarının toplanma amacı ile uyumlu olması , bu hak üzerindeki

hukuki korumanın sağlanabilmesi için zorunludur.

Kişisel verinin toplanma amacını aşan şekilde verinin kaydedilmesi ve işlenmesi de bu hukuki

korumayı ortadan kaldıracaktır. Kişisel verilerin hangi amaçla kullanılacağının ilgili kişi

tarafından bilinmesi de burada önem kazanmaktadır.

Verilerin kullanılacağı amacı bilmeyen kişi hem işlemeye izin verip vermeyeceğini sağlıklı

bir şekilde karar veremez , hem de verileri üzerindeki denetimi kaybeder. 71

Yönetmeliğin md. 21/3-a hükmüyle getirilen spor müsabakalarının güvenliği amacı için

toplanan kişisel verilerin , toplanma amacıyla ilgisiz biçimde sınırsız surette kamu otoriteriyle

erişime açılması , paylaşılması ve işlenebilmesi; amaç bakımından sınırlandırma ilkesi ile adil

veri işlem prensiplerine ve toplanma amacının meşru , açık ve belirli olacağına dair temel

ilkeye açıkça aykırıdır.

71 Küzeci , a.g.e. , s. 202

33

3.2.2.2. Amacın Gerektirdiğinden Daha Uzun Süre Tutulmama İlkesine Aykırılık

İlkelere ilişkin açıklamalarda da belirtildiği üzere ; kişisel verilerin uzun süre tutulması veri

güvenliğinin bu süre boyunca sağlaması gerekliliği ve güvenliğin sağlanamaması riskini de

beraberinde getirmektedir

Verilerin herhangi bir süre kaydı olmaksızın sınırsız biçimde tutulması , kişisel verilerin

korunması fikrinin özüne de aykırıdır. Kişinin sınırsız ve süresiz biçimde verilerinin

kaydedilmesi , bu hakkın özünü oluşturan , bireysel özerklik , bireyin maddi ve manevi

bütünlüğü ve özel yaşamın gizliliği gibi çok önemli değerlerinin zarar görmesine neden

olacaktır. 72

Yönetmelikte toplanan kişisel verilerin hangi süre ve gereklilik ile saklanacağına ilişkin bir

sınırlama yer almaması , sınırsız bir süre ile saklanabilmesi sonucunu doğurduğundan ,

kişisel verilerin korunması hakkını ihlal etmektedir.

3.2.2.3. Verilerin İşlenmesi Konusunda Bilgilendirme İlkesine Aykırılık

Kişinin kişisel verilerin korunması hakkından faydalanabilmesi için , verilerin toplandığı ve

işlendiği konusunda bilgi sahibi olması gerekmektedir. Bu bilgi verilmezse hakkın korunması

ve kullanılması söz konusu olmayacaktır. Bu ilke dürüstlük ilkesi ve kamu otoriteleri

bakımından şeffaflık ilkesi ile de ilişkilidir.

Yönetmelikte Maliye Bakanlığı ve İçişleri Bakanlığı gibi kamu otoritelerine sınırsız erişim

hakkı sağlanmakta, bunun yanı sıra kişisel verilerin ticari amaçla paylaşılması ve işlenmesine

de imkan verilmektedir. Söz konusu erişim , paylaşım ve işleme faaliyetlerinden ilgilileri

bilgilendirecek herhangi bir hükme yer verilmemiş olması , düzenlemeye bu açıdan da kişisel

verilerin korunması hakkını ihlal eder bir nitelik vermektedir.

72 Küzeci , a.g.e. s. 210

34

3.2.2.4. Toplanan Verilerin Toplanma Amacına Uygun İşlenmesi İlkesine Aykırılık

Yönetmelikte ; ilgililerin , kişisel verilerinin kullanılması hususunda elektronik ortamda

muvafakatlerinin alınacağı , devamında da bu muvafakatin içeriğinin kişisel bilgiler ile bağlı

bulunulan federasyon ve kulüplere ilişkin bilgilerin bulunmasının yanısıra bu bilgilerin Kanunda

belirtilen görev ve yetkilerini yerine getirmesi amacıyla, federasyonun sponsorları ve anlaşma

yaptığı kurumların reklam ve diğer hizmetleri için kullanılabileceği ve saklanabileceği hususlarına

yer verilmiştir.

Bu düzenlemenin, gerek 6222 sayılı yasa gerekse uygulama yönetmeliğinde yer verilin

spor alanlarında düzensizliğin ve şiddetin önlenmesine yönelik amaçla hiçbir ilgisi

bulunmamaktadır.

Bu amacın meşruiyeti de tartışmalıdır. Hüküm hiçbir sınır , denetim ve ilgilinin katılımı

imkanı sağlamaksızın , kişisel verilerin ticari bir mal olarak pazarlanmasını öngörmektedir.

3.2.2.5. Muvafakat Düzenlemesinin Hukuka Aykırılığı

Yönetmelik çerçevesinde toplanan kişisel verilerin , TFF tarafından gelirleri kulüplere ait

olacak şekilde , ticari bir mal olarak pazarlanması ve sponsorlarla paylaşılmasına ilişkin

düzenlemeye , ilgilinin elektronik kart alırken vereceği muvafakat olarak adlandırılan rıza ile

meşruiyet kazandırılmaya çalışılmaktadır. Ancak bu durumda hukuka aykırılığı gidermeyecektir.

Kişisel Verilerin Korunması Hukukunda , rızanın geçerliliğinin olabilmesi için, verilen rızanın ,

ilgili kişinin özgür iradesini yansıtması yani serbest ve özgür bir zihinsel etkinliğinin

ürünü olması gerekmektedir .

Oysa düzenlemede öngörülen rızaya da muvafakat böyle serbest bir iradenin ürünü değildir.

Bu muvafakati veren kişi spor müsabakası izlemek için sisteme kişisel verisini vermek zorunda

olan , bu zorunluluğa ise yasada öngörülen spor müsabakalarının düzensizliğinin ve şiddetin

önlenmesi amacı doğrultusunda katlanan bir bireydir. İlgilinin bu meşru amaç dışında ,

federasyon ve kulüplere gelir sağlama amacını güden , kişisel verilerinin sponsor ya da başka

şirketlerle paylaşılmasına katlanmak gibi bir yükümlülüğü bulunmamaktadır.

35

Ayrıca reddin bir yaptırımının bulunduğu durumlarda da rıza özgürce verilmiş sayılamaz.73

Kişisel verilerinin 6222 sayılı yasanın meşru amacı dışında , ticari gayelerle sponsor

şirketlerle paylaşılmasına onay vermeyen ilgili , spor müsabakası izleyebilmek için gerekli olan

elektronik kart sistemine dahil olamayacaktır. Bu yaptırım veya zorunluluk , söz konusu rızayı

özgür bir irade ürünü olmaktan çıkarmış olmakla , bu rızaya dayalı hukuki işlemler de

sakatlanmış ve kişisel verilerin korunması hakkını da ihlal etmiş olmaktadır.

3.2.2. AİHM’nin Yerleşik İçtihatları Çerçevesinde Değerlendirme

AİHM, Sözleşmenin 8. maddesinde güvence altına alınan özel yaşamın gizliliği hakkının

kişisel verilerin korunması hakkını da kapsadığını kabul etmektedir. AİHS m. 8'de geçen, özel

yaşamın gizliliği kavramı , kazüistik bir yöntemle her somut olayı kendine özgü koşullar içinde

değerlendirmek suretiyle, günün gerçeklerini ve ihtiyaçlarını göz önünde tutarak, geliştirici ve ileri

götürücü bir yorumla bu belirli bir içerik kazandırmaktadır.

AİHM, özel hayatın ihlaline yönelik hareketleri, AİHS m. 8'e aykırı bularak bu konuda nasıl bir

düzenlenmenin yapılması gerektiğini söz konusu bu kararlarla devletlere yol göstermiştir.

Mahkeme, kararlarıyla demokratik bir toplumda kişi hak ve özgürlüklerine müdahalenin sınırını,

şartlarını belirtmiştir. Bütün hallerde mahkeme, oranlılık (ölçülülük) ilkesini de göz önünde

tutmuştur. Nitekim bu bağlamda Mahkeme, 8. madde kapsamına giren hükümleri geliştirici ve

dinamik bir şekilde yorumlamakta ve önüne gelen her olayın kendine özgü koşullarına göre bir

yorum yaparak hükme gitmektedir.

Mahkeme, bireylerin özel hayatının gizliliğine dokunulabilmesi için, iki koşulu birlikte aramaktadır.

Birincisi, "kanunla öngörülme", ikincisi ise, "demokratik bir toplumda zorunluluk" kriterleridir.

İnceleme konusu düzenleme açısından bakıldığında; bu koşulların sağlandığını söylemek

mümkün değildir. Kişisel verilerin korunması hakkını sınırlayan düzenlemenin usul ve esasları

bir yönetmelik ile yapıldığı gibi hükümlerin belirsizliği ve sınırsızlığı da AİHM’nin söz

konusu hakka ve sınırlandırılmasına ilişkin getirdiği standartları karşılamaktan uzaktır.

73 Küzeci , a.g.e. s. 223

36

3.2.3. Anayasal Güvenceye Aykırılık Bakımından Değerlendirme

Anayasamızın 20. maddesi, kişisel verilerin korunması hakkını Anayasal bir güvence altına

almaktadır. Buna göre;

“Herkes, özel hayatına ve aile hayatına saygı gösterilmesini isteme hakkına sahiptir. Özel hayatın

ve aile hayatının gizliliğine dokunulamaz.

…Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin

kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme bunların düzeltilmesini

veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de

kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin acık rızasıyla islenebilir.

Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.”

Söz konusu hüküm yukarıda açıklanan, kişisel verilerin korunmasına ilişkin temel ilkelere

ulaşabilmeyi sağlayacak bir kapsamdadır. Bu hüküm uyarınca, ilgili düzenlemenin kanuna

dayanamayan , kanunda belirtilen amaç dışında kullanımı öngören , hukuka uygun bir rıza

beyanı içermeyen , ilgili kişilerin katılımını öngörmeyen hükümlerinin Anayasal teminat altında

olan bir temel hakkı ihlal ettiği ileri sürülebilecektir.

3.3.4. TCK Hükümleri Bakımından Değerlendirme

TCK‟nin 136. maddesinde; “(1) Kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya

ele geçiren kişi, bir yıldan dört yıla kadar hapis cezası ile cezalandırılır” şeklinde düzenlenen suç ile

verileri hukuka aykırı olarak verme veya ele geçirme fiili cezai yaptırıma bağlanmıştır.

Madde gerekçesinde bu düzenleme ; Bu madde hükmü ile hukuka uygun olarak kaydedilmiş olsun

veya olmasın, kişisel verileri hukuka aykırı olarak başkalarına vermek, yaymak veya ele geçirmek,

bağımsız bir suç olarak tanımlanmıştır”. şeklinde açıklanmıştır. Bu suçla korunmak istenen hukuksal

yarar, özel hayatın gizliliği ve korunması hakkına yönelik hukuka aykırı müdahalelerin önlenmesidir.

Maddede tanımlanan suçun konusu kişisel verilerdir. 74

74 Artuç , a.g.e. , s.1288

37

Yönetmelikle , yasanın amacına aykırı biçimde kişisel verilerin sponsor şirkete verilmesi ve bu

verilerin pazarlanmasının üçüncü kişilere devredilebilmesi gibi belirsiz ve sınırsız düzenlemeler,

ilgili kişilerin, kişisel verilerin korunması hakkını ihlal ettiği gibi , Yönetmeliğin 11. maddesi

uyarınca bu sistemi kurmak ve uygulamak konusunda görev,yetki ve sorumluluk üstlenen TFF

yetkilileri, Türk Ceza Kanunu’nun konuyu yaptırıma bağlayan hükümleri sebebiyle, cezai

yaptırımlarla karşılaşma riskiyle karşı karşıya kalmaktadır.

DÖRDÜNCÜ BÖLÜMSONUÇ

Kişisel verilerin korunmasına ilişkin temel ilkeler ve prensipler çerçevesinde söz konusu

düzenlemenin değerlendirmesi yapıldığında , spor alanlarında şiddet ve düzensizliğin önlenmesi

gibi meşru bir amaçla yola çıkan düzenlemenin , elektronik kart hükümleriyle toplanan kişisel

verileri , bu amaçtan saparak , sınırsız bir erişime açtığı ve ticari bir meta haline getirdiği

gözlenmektedir.

Spor organizasyonları ve spor aktivitelerinin gereklilikleri ve düzeni ile izleyicilerin kişisel

verilerinin koruması arasında temel hakları gözeten bir denge kurulması dahi tartışmalı bir

konu iken , bu şekilde amacın dışına çıkılarak ve kişisel verilerin korunmasına ilişkin pek çok

temel ilke ihlal edilerek , anayasal güvence altındaki bir temel hakkın ihlali , çağdaş bir

hukuk devletinde kabul edilemez niteliktedir.

Konunun , Kişisel Verilerin Korunması Hakkında Kanun Tasarısı yasalaştıktan sonra oluşacak

sistem ve denetim mekanizmaları ile hukuka uygun hale getirilmesi beklenmektedir.

38

KAYNAKÇA

Aksoy, Hüseyin C. , 2008 : Kişisel Verilerin Korunması , Yayınlanmamış Yüksek Lisans Tezi

Artuç, M.,2008: Kişilere Karşı Suçlar, 2. Bası, Ankara: Adalet Yayınevi

Atak, S. 2010: Avrupa konseyi'nin kişisel veriler açısından sağladığı temel güvenceler ,Ankara :TBB Dergisi , Sayı 87 , s. 91

Başalp N. 2004: Kişisel Verilerin Korunması ve Saklanması,Ankara : Yetkin Yayınları

Bonface ,P, 2007 : Futbol ve Küreselleşme , Çev: İsmail Yerguz , İstanbul : Ntv Yayınları

Civelek ,Dilek Y., 2010: Kişisel Verilerin Korunması ve Bir Kurumsal Yapılanma Önerisi ,Ankara : DPT Uzmanlık Tezi

Günal, G.Gaye, 2012 : Sporda Şiddetin Tarihçesi, Örnek Olaylar ve İlgili Mevzuatlar , AnkaraBarosu Spor Hukuku Kurulu Av.Atilla Elmas Armağanı , Ed : Çağlar,T. , BaykalH.Gökçe, Çağatay B., Aybers A. , Ankara : Ankara Barosu Yayınları ,

Gür, İ. 2010: Kişisel Verilerin Korunması Hususunda AB ile ABD arasında çıkan uyuşmazlıklarve çözüm yolları , Ankara : Turfan Kitapevi

Gürten,K.'' Elektronik Bilette Sorun Var '' http://www.ntvspor.net/haber/futbol/52966/maclara-elektronik-kartla-giris-elestirildi , Erişim Tarihi : 30.11.2012

Kaboğlu,İbrahim.Ö, 1996. Özgürlükler hukuku - İnsan Haklarının Hukuksal Yapısı Üzerine BirDeneme. İstanbul : Afa Yayınları

Kılınç D. ,2012 : Anayasal Bir Hak Olarak Kişisel Verilerin Korunması ,Ankara: AÜHFD , Sayı:3

Küzeci , E. , 2010.Kişisel Verilerin Korunması . Ankara : Turhan Kitapevi .

Koca. M. , 2011 ; 6222 sayılı Sporda Şiddet ve Düzensizliğin Önlenmesine Dair KanundaDüzenlenen Suçlar ve Kabahatler , Ankara ; Seçkin Yayınevi

Korkmaz, S. , 2007 : Sportif Karşılaşmalarda ve Özellikle Futbol Maçlarında Seyircilerin ŞiddetGösterileri ve Taşkınlıklarına Dair Avrupa Sözleşmesi Daimi Komitesinin ( AvrupaKonseyi Şiddetin Önlenmesi Çalışma Grubu) '' Sporda Şiddetin Önlenmesi El Kitabı''Projesi ile Türkiye'deki Yansımaları ) Spor Hukuku Tezleri , Ed.: Erkiner K. , İstanbul :KHÜ Spor Hukuku Araştırma ve Uygulama Merkezi Yayınları

Oğuzman, K.1996., Medeni Hukuk Dersleri, 9. bs., İstanbul, Filiz Kitabevi,

Şimşek, O., 2008 . Anayasa hukukunda kişisel verilerin korunması . İstanbul : Beta Yayınları ,

Şimşek .O, 2001: 4422 Sayılı Çıkar Amaçlı Suç Örgütleriyle Mücadele Kanununun 4. MaddesineGöre Kayıt ve Verilerin İncelenmesi ve Kişisel Nitelikli Verilerin Korunması, İzmirBarosu Dergisi, 2001/1,