6222 Sayılı Yasada Düzenlenen E-Bilet Uygulamasının Kişisel Verilerin Korunması Hakkı ...
-
Upload
independent -
Category
Documents
-
view
1 -
download
0
Transcript of 6222 Sayılı Yasada Düzenlenen E-Bilet Uygulamasının Kişisel Verilerin Korunması Hakkı ...
T.C.
BAHÇEŞEHİR ÜNİVERSİTESİ SOSYAL BİLİMLER ENSTİTÜSÜ
6222 SAYILI SPORDA ŞİDDET VE DÜZENSİZLİĞİN ÖNLENMESİNE DAİR KANUN
KAPSAMINDA SPOR ALANLARINDA UYGULANACAK ELEKTRONİK KART VE BİLET
UYGULAMASININ KİŞİSEL VERİLERİN KORUNMASI HAKKI ÇERÇEVESİNDE
DEĞERLENDİRİLMESİ
TEMEL HAK VE ÖZGÜRLÜKLER DERSİ DÖNEM ÖDEVİ
DİNÇER TOMRUK
BURSA - 2012
2
İÇİNDEKİLER
İÇİNDEKİLER……………………………………………………………………………………2
GİRİŞ……………………………………………………………………………………………….4
I. TEMEL HAK KONUSU OLARAK KİŞİSEL VERİLER
1.1. Kişisel Verilerin Korunması Hakkı
1.1.1.Tanım ve kapsam…………………………………………………………………….6
1.1.2. Tarihçe…………………………………………………………………………….....7
1.2. Kişisel verilerin Korunması Hakkına İlişkin Yasal Düzenlemeler
1.2.1. İlk Ulusal Düzenlemeler…………………………………………………………….8
1.2.2. Uluslararası Düzenlemeler …………………………………………………..........10
1.2.2.1. OECD Rehber İlkeler…………………………………………………….10
1.2.2.2. Birleşmiş Milletler ………………………………………………………..11
1.2.2.3. Avrupa Konseyi…………………………………………………………...12
1.2.2.4. Avrupa İnsan Hakları Sözleşmesi ………………………………………13
1.2.2.5. Avrupa Birliği……………………………………………………………..13
1.3. Kişisel Verilerin Korunması Hakkına İlişkin Temel İlkeler
1.3.1. Hukuka ve Dürüstlük Kurallarına Uygun İşleme İlkesi……………………..15
1.3.2. Belirli , Açık ve Meşru Amaçlarla Toplanma İlkesi…………………………..15
1.3.3. Toplanma ve Sonrasında İşlenme Amaçlarına Uygun , İlgili Bulunma, Aşırı
Olmama İlkesi……………………………………………………………………..16
1.3.4. Doğru ve Eğer Gerekli İse Güncel Olarak Tutulma İlkesi………………….17
1.3.5. Amacın Gerektirdiğinden Daha Uzun Süre Tutulmama İlkesi……………..17
1.3.6. İlgilinin Bilgilendirilmesi İlkesi………………………………………………….17
1.3.7. İlgilinin Bilgilerine Erişim ve Düzeltme Hakkı İlkesi………………………...18
1.3.8. Hassas Kişisel Verilerin Nitelikli Korunması İlkesi………………………….18
1.3.9. Veri Güvenliği İlkesi……………………………………………………….........18
1.3.10.Denetim İlkesi……………………………………………………………………..19
1.4. Kişisel Verilerin Korunması Hakkına İlişkin Ülkemizdeki Yasal Durum
1.4.1. Anayasal Güvence…………………………………………………………...........19
1.4.2. TCK’da Yer Alan Düzenlemeler…………………………………………………20
1.4.3. Diğer Kanunlarda Yer alan Düzenlemeler………………………………………21
1.4.4. Kişisel Verilerin Korunması Kanun Tasarısı……………………………………22
3
II. SPOR FAALİYETLERİ VE KİŞİSEL VERİLERİN KORUNMASI HAKKI
2.1. Giriş……………………………………………………………………………………...23
2.2. Sporda Şiddet , Tarihçesi Ve Önleyici Düzenlemeler ……………………………..24
2.2.1. Tarihçe ……………………………………………………………………………24
2.2.1. Seyircilerin Şiddet Gösterileri ve Taşkınlıklarına Dair Avrupa Sözleşmesi..25
2.2.3. Ulusal Düzenlemeler……………………………………………………………..26
2.2.4. Ülkemizdeki Düzenlemeler………………………………………………………27
III. 6222 SAYILI YASA VE UYGULAMA YÖNETMELİĞİ ÇERÇEVESİNDE
ELEKTRONİK BİLET UYGULAMASI
3.1. Yasal Düzenlemeler
3.1.1. 6222 Sayılı Yasa……………………………………………………………….28
3.1.2. 6222 Sayılı Yasa Uygulama Yönetmeliği …………………………………….28
3.2. Düzenlemenin Kişisel Verilerin Korunması Hakkı Çerçevesinde Değerlendirilmesi
3.2.1. Kişisel Verilerin Korunması Hakkına İlişkin Temel İlkeler Bakımından
Değerlendirme………………………………………………………………….32
3.2.2.1. Toplanma ve Sonrasında İşlenme Amaçlarına Uygun , İlgili
Bulunma, Aşırı Olmama İlkesine Aykırılık ……………………….32
3.2.2.2. Amacın Gerektirdiğinden Daha Uzun Süre Tutulmama İlkesine
Aykırılık……………………………………………………………….33
3.2.2.3. Verilerin İşlenmesi Konusunda Bilgilendirme İlkesine Aykırılık..33
3.2.2.4. Toplanan Verilerin Toplanma Amacına Uygun İşlenmesi İlkesine
Aykırılık ……………………………………………………………...34
3.2.2.5. Muvafakat Düzenlemesinin Hukuka Aykırılığı…………………...34
3.2.2. AİHM’nin Yerleşik İçtihatları Çerçevesinde Değerlendirme……………..35
3.2.3. Anayasal Güvenceye Aykırılık Bakımından Değerlendirme………………36
3.3.4. TCK Hükümleri Bakımından Değerlendirme………………………………36
IV. SONUÇ…………………………………………………………………………………...37
KAYNAKÇA………………………………………………………………………………....38
4
1.GİRİŞ
6222 sayılı Sporda Şiddet ve Düzensizliğin Önlenmesine Dair Kanunun1, Spor Alanlarının
Güvenlik ve Düzenine İlişkin Tedbirler başlıklı 5. maddesinin 4 . fıkrasında ; spor müsabakalarına
giriş sağlayacak biletlerin elektronik ortamda oluşturulacağı , bilet satışının da kişilere özgü
düzenlenecek ve kişisel veriler içerecek kartlarla yapılacağı hususu düzenlenmiştir.
Konuya ilişkin , 17.10.2012 tarihinde Türkiye Futbol Federasyonu internet sitesinden yapılan
duyuruda 2; Kanun kapsamında ülke genelinde bulunan stadyumlar için merkezi biletleme, kapalı
devre kamera güvenlik sistemi ( CCTV3) ve kartlı geçişi (RFID4) sağlayacak E-Bilet Projesi'ni
yürütecek komisyonun oluşturulduğu ve konuya ilişkin danışmanlık ihalesi yapılacağı
duyurulmuştur.
22.12.2012 tarih 28505 sayılı Resmi Gazete'de yayınlanarak yürürlüğe giren Sporda Şiddet ve
Düzensizliğin Önlenmesine Dair Kanunun Uygulanmasına İlişkin Yönetmelikte de , E-Bilet
projesine ilişkin ilgili usul ve esaslar elektronik kart başlığı ile 21. maddede düzenlenmiştir.
Söz konusu düzenleme , duyuru ve açıklamalar, elektronik biletin yakın zamanda fiilen
uygulamaya konulacağı yönünde bir beklenti yaratırken, uygulama kişisel verilere ve işlenmesini
içerdiğinden , bir temel hak olarak , kişisel verilerin korunması hakkı ile ilişkili bulunmaktadır.
Bu ilişkinin, E- Bilet projesi uygulamaya geçmeden , yasal düzenleme çerçevesinde dahi
tartışma yaratması ve eleştirilmesi konunun önemini ortaya koymaktadır.5
1 31.03.2012 tarihinde TBMM'de kabul edilen 6222 sayılı Sporda Şiddet ve Düzensizliğin Önlenmesine Dair Kanun14.04.2012 tarihli 27905 sayılı Resmi Gazete'de yayınlanarak yürürlüğe girmiştir.
2 '' E - Bilet Uygulamasında süreç başladı ''. http://www.tff.org/default.aspx?pageID=687&ftxtID=16445 , Erişimtarihi: 17.10.2012
3 CCTV (Closed-circuit television) yani kapalı devre televizyon video kameraların spesifik bir noktaya sinyalleritaşıyarak, limitli sayıda monitöre taşımasıdır. Televizyon yayınlarından farklı olarak sinyaller açıktan iletilmez.Bundan ziyade noktadan noktaya (P2P), noktadan çokluya ya da çoklu kablosuz linklere iletilir. Neredeyse tümkameralar bu açıklamanın içine giriyor olsa da CCTV terimi daha bankalar, hava alanları, askeri kurumlar, alışverişmerkezlerinin gözetim ve güvenlik sistemini kastederek kullanılır.bkz: http://www.genetti.com.tr/forum/showthread.php?6-CCTV-Nedir , Erişim Tarihi : 30.11.2012
4 RFID ( Radio-frequency identification ) yani Radyo Frekansı ile Tanımlama teknolojisi, radyo frekansı kullanaraknesneleri tekil ve otomatik olarak tanıma yöntemidir . RFID, temel olarak bir etiket ve okuyucudan meydana gelir.bkz: http://tr.wikipedia.org/wiki/RFID, Erişim Tarihi : 30.11.2012
5 Gürten,K.'' Elektronik Bilette Sorun Var '' http://www.ntvspor.net/haber/futbol/52966/maclara-elektronik-kartla-giris-elestirildi , Erişim Tarihi : 30.11.2012
5
Konuya ilişkin evrensel örnekler; temel hakların ve bu çerçevede kişisel verilerin korunması
konusunda hassas olarak tanınan ve bilinen ülkelerde dahi, spor faaliyetlerinin seyir güvenliği
ve fanatizm ve holiganizmle mücadele6 çerçevesinde , farklı değerlendirilme ve uygulamalar
gerçekleşebildiğini 7 ve hatta bu hassasiyetten uzaklaşılabildiğini göstermektedir. 8
Yasal dayanağını 6222 sayılı Kanun'dan alan E-Bilet projesinin , uygulamaya konulması ile
birlikte , kişisel verilerin korunması hakkı bakımından bir inceleme ve değerlendirmeyi gerekli
kıldığı şüphesizdir..
Çalışmada öncelikle kişisel verilerin korunması hakkının bir temel hak olarak yapısı , tarihsel
gelişimi, kapsamı ve güncel ulusal ve uluslararası mevzuat ve hukuki kaynaklardaki yeri
incelenecektir,
İkinci olarak ; Spor Hukukunun özgün yapısı ile inceleme konusu düzenlemelerin , özellikle Spor
Alanlarında Şiddetin ve Düzensizliğin Önlenmesi amacının irdelenmesi, kökeni İngiltere olan ve
1980 li yıllardaki stadyum faciaları ile gündeme gelen holiganizimle mücadele , stadyumların ve
çevresinin düzenlenmesi , uluslararası organizasyonlar , spor yönetim organları yönünden güncel
düzenlemeleri de içerecek şekilde incelenerek değerlendirilecektir,
Üçüncü bölümde 6222 sayılı yasanın getirdiği düzenleme ve uygulamanın getireceği E-Bilet sistemi
incelenerek ; uygulamada bu sistem çerçevesinde toplanacak verilerin amacı ve kapsamı , verilerin
toplanma amacıyla sınırlı olarak kullanılması, verilerin saklanma süresi , verilerin işlenmesi , verilerin talep
edildiğinde silinmesi ve tüm süreçlerin sorumluluk rejimi ve denetlenebilirliği gibi pek çok başlıktaki
sorunlu hukuki durum açıklanacaktır.
6 İsviçre'de HOOGAN adı verilen elektronik sistemle şiddete yatkın bazı taraftarların kişisel bilgilerine ulaşılmaktadır.7 İsveç Veri Teftiş Kurulu ( Datainspektionen ) 2011 yılında holiganizm ile mücadele çerçevesinde , bir kara liste
( blacklist ) ile fanatik taraftarların kaydının tutmasına belli koşullarla izin vermiştir.Bkz : http://www.thelocal.se/34090/20110531/ , Erişim Tarihi : 30.11.2012
8 Danimarka'da 2011 yılında özellikle şiddet olayları risk düzeyi yüksek futbol müsabakalarında , parmak izikullanılarak bilet satışı yapılması ve parmak izi ile stadyuma giriş sağlanması yönünde uygulanmaya çalışılmış ,bu durum kulüp taraftarlarınca yoğun biçimde protesto edilmiş ve uygulamanın gerçekleştiği maçlar boykotedilmiştir. Bkz. : http://www.fanseurope.org/en/news/61-football-via-fingerprint-scan.html , Erişim Tarihi :30.11.2012
6
BİRİNCİ BÖLÜM
TEMEL HAK KONUSU OLARAK KİŞİSEL VERİLER
1.1. KİŞİSEL VERİLERİN KORUNMASI HAKKI
1.1.1.Tanım ve kapsam
Konuya ilişkin doktrinde ve hukuki düzenlemelerde9 yer verilen ortak tanım ; kişisel verinin ,
belirli ya da belirlenebilir nitelikteki bir kişiye ilişkin her türlü bilgi olduğudur. 10 Hak ise
hukuken korunan ve sahibine bu korunmadan yararlanma yetkisi veren bir menfaat olarak
tanımlanmaktadır. 11
Kişisel Verilerin Korunması Hakkının koruduğu menfaatin belirlenmesi , konunun kapsamı ve
değerlendirilmesi bakımından belirleyici olacaktır.
Konuya ilişki temel iki yaklaşım ; ekonomik kuram ve insan hakkı kuramı olarak
adlandırılmaktadır. Ekonomik Kuram özellikle konuya ilişkin Amerikan yaklaşımında
ekonomik-teknolojik bir bakış açısıyla , mülkiyet ve fikri mülkiyet hakkı teorileriyle ifade
edilirken , kişisel verilirin korunmasını insan hakları çerçevesinde açıklayan kuram ise bu
hakkın insan onuru , bireysel özerklik ve bilgilerin geleceğini belirleme hakkına dayandığını12
ifade edilen Avrupa yaklaşımı ile somutlaşmıştır.
Kişisel Verilerin Korunmasında öncelikli amaç verinin kendisini korumaktan ziyade , bu
verilerin sahibi olan kişinin temel hak ve özgürlüklerinin ve özellikle de özel alanının
korunmasıdır. 13 Özel alan ya da özel hayat olarak bu alan , kişi dokunulmazlığının devamı olarak
kabul edilmektedir.14 Önceleri ağırlıkla devlete ve kamu otoritelerine karşı bireyin özel alanın
korunması söz konusuyken günümüzde , özel sektörde faaliyet gösteren ticari şirketlere karşı
da bireylerin özel alanlarının korunması önem kazanmıştır. 15
9 1980 tarihli OECD Kılavuz İlkelerinde Kişisel Veriler . belirli veya belirlenebilir bir gerçek kişiye ilişkin tüm bilgiler olarak tanımlanmıştır .10 Küzeci , E. , 2010.Kişisel verilerin korunması . Ankara : Turhan Kitapevi .s. 911 Oğuzman, K.1996., Medeni Hukuk Dersleri, 9. bs., İstanbul, Filiz Kitabevi, s.78.12 Küzeci, a.g.e. s.6713 Şimşek, O., 2008 . Anayasa hukukunda kişisel verilerin korunması . İstanbul : Beta Yayınları , s.414 Kaboğlu,İbrahim.Ö, 1996. Özgürlükler hukuku - İnsan haklarının hukuksal yapısı üzerine bir deneme. İstanbul : Afa Yayınları . s. 15115 Küzeci,E, a.g.e.,s.18
7
1.1.2. Tarihçe
Konunun hukuk sahasında ilk gündeme gelişi , ABD'de 1890 yılında , Samuel Warren ve
Louis Brandeis isimli iki hukukçu tarafından Harward Law Review'de yayınlanan The Right to
Privacy16 isimli makale ile gerçekleşmiştir. 19. yüzyıl sonlarında yayınlanan makalede; fotoğraf
teknolojisinin gazetecilik sektöründe kullanılmaya başlaması gibi , dönemin teknolojik
gelişmeleri sonucunda , kişilerin gizlilik haklarının ihlal tehlikesinin ortaya çıktığı açıklanmıştır.
Makalede yazarlar; yalnız bırakılma hakkı olarak adlandırdıkları hakkın , genel kişilik hakkına
dahil olduğunu , özgür insanlar tarafından en çok değer verilen hak olarak tanımlanabileceğini
ve hakların en kapsamlısı olduğunu vurgulamışlardır.
Konuya ilişkin ilk çalışmanın ABD'de gerçekleşmesine karşın, güncel olarak kişisel verilerin
korunması hakkı ve buna ilişkin düzenlemeler konusunda ABD hukuk uygulamasının öncü ve
yönlendirici bir rolü olduğunu söylemek mümkün değildir. Bu husus her şeyden önce ;
ABD'de temel haklar konusunda hukuki yapılanmanın ifade özgürlüğü üzerine inşa edilmiş
olması , ifade özgürlüğü ile zaman zamanda olsa çatışan diğer temel hakların ikinci planda
değerlendirilmesine neden olmaktadır. Hatta kişisel verilerin korunması hakkının dahil edildiği
özel yaşamın gizliliği hakkının anayasal bir hak olmayışı da 17 dikkat çekicidir.18
Buna karşın bilişim sektöründeki gelişmeler , bireylerin kişisel verileri ve bunların korunmasına
ilişkin endişe ve hassasiyetlerini arttırmış , ABD'de de bu yönde çalışmaların arttığı
gözlenmiştir. Ancak , bireylerin kişisel verilerinin korunmasının, faaliyetlerini olumsuz
etkileyeceği ve engelleyeceği endişesini taşıyan, dünya ölçekli bilişim sektörü şirketlerinin
ABD merkezli oluşu ve en nihayetinde 11 Eylül 2001 sonrası güvenlik söylemine dayalı hak
ve özgürlük sınırlayıcı uygulamaların kabul görmesi19 , ABD'de kişisel verilerin korunmasına
ilişkin gelişimin önünde engel olarak görülmektedir.
Kişisel Verilerin Korunması hakkının hukuksal gelişimi ve bugün geldiği noktada,
Kıta Avrupa'sının ise öncü ve yönlendirici bir rolü bulunmaktadır.
16 Bkz. http://groups.csail.mit.edu/mac/classes/6.805/articles/privacy/Privacy_brand_warr2.html17 Küzeci a.g.e., s. 6018 Bilgi Edinme Kanunu ve içerdiği şeffaflık ilkesinin öncelikli norm olarak kabulü , kişisel verilerin korunmasını istisnai bir durum haline getirmektedir.19 11 Eylül sonrası gelişen tartışma düzleminin , yüzyıllar içerinde oluşturulabilmiş ve bir şekilde veri olarak
kabul edile gelmiş medeniyet kurgusunu çatırdattığı ifade edilmektedir. Bkz. : Gür, İ. 2010: Kişisel VerilerinKorunması Hususunda AB ile ABD arasında çıkan uyuşmazlıklar ve çözüm yolları , Ankara : Turfan Kitapevi ,s.183
8
Bu gelişimin tarihsel temelinde , özellikle 2. Dünya Savaşı öncesinde Kıta Avrupa'sında , ırkçı
ve ayrımcı yönetimlerin iktidar oluşunun ve bu dönemde kişisel verilerin ayrımcılık
uygulamalarına kaynaklık eden düzenlemelere konu edilmesinin, bu coğrafyaya ve hafızalara
kazıdığı acı tecrübeler yatmaktadır.20 Bu tecrübe , ilgili dönemi çağrıştıran ayrımcı söylemlere
ifade özgürlüğü gibi temel haklarda sınırlama getirilmesine ilişkin güçlü refleksler doğururken,
kişisel verilerin korunması gibi yeni hak kategorilerinin ve buna ilişkin düzenlemelerin
gelişimine de hız kazandırmıştır.
1.2.KİŞİSEL VERİLERİN KORUNMASI HAKKINA İLİŞKİN YASAL
DÜZENLEMELER1.2.1. İlk Ulusal Düzenlemeler
Hakkın kapsamı ve ortaya çıkışı gözetildiğinde , kişisel verilerin korunmasına ilişkin dünyada ilk
hukuksal düzenlemenin , 1970 yılında o zaman ki adıyla Federal Almanya'nın bir eyaleti olan
Hessen'de yapılması şaşırtıcı değildir.
Yapılan düzenlemenin temelinde , 1960 lı yılların sonunda Hessen Planı olarak adlandırılan
bir uygulama ile bir veri bankası kurulması çalışması ve bu çalışmaının kişisel veriler ve
özel hayatın gizliliğini ihlal edeceği endişesidir. 21 Hessen eyaletinde yapılan düzenlemeyi 1977
yılında kabul edilen Federal Almanya Veri Koruma yasası takip etmiştir.
Ancak , Almanya'nın Hessen eyaletinde yapılan düzenlemenin ardından yapılan ilk ulusal
düzenleme 1973 yılında İsveç'te yapılmıştır. İsveç'te de düzenlemenin altında yatan neden
oluşturulacak ulusal veri bankasının yarattığı endişedir.
Kişisel Verilerin Korunması Hakkının doğum yerinin Kıta Avrupası olduğu gerek bu
düzenlemelerden gerekse konuya ilişkin insan hakları temelli yaklaşımdan açıkça
anlaşılmaktadır.
Burada konunun tarihçesi bağlamında , üzerinde durulması gereken bir başka husus kişisel
verilerin korunması konusunda temel ilkelerin ortaya konduğu, Alman Anayasa Mahkemesi'nin
1983 tarihli Nüfus Sayım Kararıdır.
20 Gür , a.g.e. , s. 721 Küzeci ,a.g.e. s. 107
9
Federal Alman Anayasa Mahkemesi 'Nüfus Sayımı' kararında;
''....bireyin kişisel nitelikli verileri üzerinde bir hakkını kabul etmiştir. Bu hak kişisel nitelikli
verilerin akıbetini belirleme hakkı (das Recht auf informationelle Selbstbetimmung) olarak
ifade edilmiş ve bu hakkın, kişiliğin serbest geliştirilmesi hakkı ile insan onurundan
kaynaklanan genel kişilik hakkının bu alandaki garantisi olduğu belirtilmiştir. Mahkeme söz
konusu hakkı gerekçelendirirken Anayasada garanti edilen kişiliğin serbest geliştirilmesi
hakkı ve insan onurundan kaynaklanan genel kişilik hakkının bireyin kişisel nitelikli
verilerinin akıbetini belirleme hakkını garanti ettiğini ifade etmiştir. Gerçektende toplumsal
çevresinin belirli alanları içerisinde kendisine ait kişisel verilerin hangilerinin, kimler
tarafından bilindiğinden emin olmayan ve olası komünikasyon partnerinin kim olduğunu
bilmeyen bir birey, özgür bir birey sayılamaz yani bu durumda birey özgürlüğü engellenmiş
olmaktadır.'' 22
Alman Anayasa Mahkemesi'nin bu kararı bireyin kişisel verilerinin geleceğini belirleme hakkını
garanti etmekte ve bu hakkı anayasal bir temele dayandırmaktadır. Kararın ana hatlarında;
Herkesin kendisine ilişkin verilerin kullanımı ve devri konusunda belirleme hakkı
bulunduğu ,
Kişisel verilerin her türlü usulde işlenmesinin kişisel verilerin korunması hakkına
müdahale teşkil edeceğini , ilgilinin rızası ya da açık yas a hükmü olmadan bu
müdahalenin gerçekleşemeyeceğini,
Kamu yararı nedeniyle bireyin kişisel verileri üzerindeki hakkına müdahale eden her
düzenleme , hukuk devletinin gereği olan normların açıklığı ve ölçülülük ilkelerine
uyması gerektiği,
Bireyin kişisel verileri üzerindeki hakkı , insan onurunun dokunulmazlığı bağlantısı ile
kişiliğin serbest geliştirme hakkından kaynaklanan genel kişilik hakkının
somutlaştırılması olarak tanındığı ,
Otomatik veri işlem faaliyetleri sırasında kişisel verilerin toplanması amacından
uzaklaşılmaması için verilerin toplanma amacına sıkı sıkıya bağlı kalınması ve
kullanım amacının kesin bir şekilde ve alana özgü olarak belirlenmesi zorunluluğu
açıklanmıştır.23
22 Şimşek . O, 2001: 4422 Sayılı Çıkar Amaçlı Suç Örgütleriyle Mücadele Kanununun 4. Maddesine Göre Kayıt ve Verilerin İncelenmesi ve Kişisel Nitelikli Verilerin Korunması, İzmir Barosu Dergisi, 2001/1, s. 94 vd.23 Şimşek, O., 2008 . Anayasa hukukunda kişisel verilerin korunması . İstanbul : Beta Yayınları , s.117
10
Alman Anayasa Mahkemesi'nin bilgilerin geleceğini belirleme hakkı'nı öngören bu kararı ,
kişisel verilerin korunması hakkına ilişkin , Kıta Avrupa'sından Güney Amerika'ya kadar
yapılan tüm dünyadaki düzenlemelerde etkili olmuştur.
Özellikle Latin Amerika ülkelerinde 1980 sonlarında başlayan yasal düzenlemeler , Amerika
ve Kıta Avrupa’sı sisteminde farklı bir takım uygulamaları da beraberinde getirmiştir.
Habeas data bireysel şikayeti adı verilen bu yolda , kişinin vereceği bir şikayet dilekçesi ile ,
kendisine ilişkin kişisel bilgilere ulaşma , onların düzeltilmesini , güncellenmesini veya
ortadan kaldırılmasını isteme hakkı bulunmaktadır. 24
1.2.2 Uluslararası Düzenlemeler
1.2.2.1. OECD Rehber İlkeler
Bir kısım ülkede kişisel verilerin korunmasına ilişkin yasal düzenleme bulunması bir kısım
ülkede ise bu alanda yasal düzenleme bulunmaması , verilerin uluslararası aktarımı ve
dolaşımında sorun yaşanmasına neden olmuştur. Bu sorunun çözümü ve ulusal düzenlemelerin
uyumlu hale getirilmesi için , konuya ilişkin olarak uluslararası kuruluşlar, kişisel verilerin
uluslararası dolaşımına ilişkin düzenlemeler ve tavsiye niteliğinde temel ilkeler kabul
etmişleridir.25
Konuyu uluslararası nitelikte gören ilk kurum Ekonomik İşbirliği ve Kalkınma Teşkilatı
( OECD) 'dir. 1980 yılında OECD , Özel Yaşamın Gizliliğinin ve Sınır ötesi Kişisel Verilerin
Korunmasına İlişkin Rehber İlkeleri ( kısaca OECD Rehber İlkeleri ) bir konsey tavsiye kararı
olarak kabul etmiştir. 26
OECD' Rehber İlkeleri düzenlemesiyle kişisel verilere ilişkin düzenlemelerde ölçüt olarak
kullanılabilecek sekiz adet ilke belirlenmiştir. Bunlar ;
Veri Toplanmasının Sınırlı Olması İlkesi ( md.7)
Veri Kalitesi İlkesi ( md.8)
Amacın Belirliliği İlkesi (md.9)
Kullanımın Sınırlı Olması İlkesi ( md.10)
24 Küzeci a.g.e., s. 11425 Küzeci E.,s 11726 Şimşek O., s .12
11
Veri Güvenliği İlkesi (md.11)
Açıklık ( Aleniyet) İlkesi ( md.12)
Bireyin Katılımı ( Rıza ) İlkesi (md.13)
Hesap Verilebilirlik İlkesi (md.14)
OECD bir ticaret örgütü olduğu için düzenlemenin amacının , kişisel verilerin korunmasından
ziyade verilerin serbestçe dolaşımını sağlamak, bunun içinde veri koruması ile verilerin
serbestçe dolaşımı arasındaki dengeyi sağlamak olduğu söylenmelidir.27
Karar ve belirlenen ilkeler her ne kadar tavsiye niteliğinde olup , üye ülkeleri bağlayıcı
nitelikte bulunmamaktaysa da , söz konusu temel ilkeler konuya ilişkin ilk uluslararası
düzenleme olması ve kendinden sonraki pek çok ulusal ve uluslararası düzenlemeyi etkilemiş
olması nedenleriyle büyük önem arz etmektedir.
1.2.2.2. Birleşmiş Milletler
Birleşmiş Milletler tarafından 1980 'li yılların ortalarında başlayan kişisel verilerle ilgili yönerge
çalışması, 1990 yılında kabul edilen Bilgisayara Geçirilmiş Kişisel Veri Dosyalarına İlişkin
Rehber İlkeler'in ( BM Rehber İlkeleri) kabul edilmesiyle sonuçlanmıştır.
Yönerge , 8. maddesinde yer alan kişisel verilerin korunmasıyla ilgili yetkili ve bağımsız bir
denetleyici organ kurulmasını öngören ilk uluslararası hukuki metin olma özelliğine de sahiptir.
BM Rehber İlkeleri ile ulusal mevzuatlarda yer alması gereken bir takım temel ilkelere yer
verilmiştir. Bunlar ;
Hukuka Uygunluk ve Dürüstlük İlkesi (md.1)
Verilerin Doğruluğu İlkesi (md.2)
Amacın Belirliliği İlkesi (md.3)
İlgili Kişinin Erişimi İlkesi ( md.4)
Ayrımcılık Yapılamaması İlkesi ( md.5 - md.6)
Veri Güvenliği İlkesi ( md.7)
Denetim ve Yaptırım İlkesi ( md.8)
Verilerin sınır Ötesi Akışı İlkesi ( md.9)
27 Aksoy, Hüseyin C. , 2008 : Kişisel Verilerin Korunması , Yayınlanmamış Yüksek Lisans Tezi , s. 7
12
1.2.2.3. Avrupa Konseyi
Kişisel Verilerin korunması konusunda önemli çalışmalar yürüten önemli kuruluşlardan biri
de Avrupa Konseyi'dir.
1970 li yıllarda kişisel verilerin korunmasına ilişkin çalışmalar yürüten ve kararlar alan28
Avrupa Konseyi tarafından, konuya ilişkin kabul edilen en önemli hukuki metin 1981 tarihli
108 sayılı '' Kişisel Verilerin Otomatik Olarak İşlenmesi Sırasında Gerçek Kişilerin
Korunmasına İlişkin Sözleşme''dir.29
Sözleşmede kişisel verilerin korunmasına ilişkin asgari standartlar belirlenmiştir 30 Sözleşmede
belirlenen ilkeler;
Verilerin belirli nitelikte olması ( md.5)
Hassas kişisel verilerin özel olarak korunması ( md.6)
Veri güvenliği ( md.7)
İlgili kişisin bilgi alma , verilere ulaşma ve gerektiğinde onları düzeltme
hakkı,(md.8)
Sözleşmede bu hakların sınırlanması AİHS nin 8/2 madde hükmüne benzer şekilde bri
sınırlama getirilebileceği düzenlemiştir.
Sözleşmeyle birlikte , sözleşme hükümlerini yorumlamak ve uygulamayı geliştirmek üzere bir
Danışma Komitesi kurulması öngörülmüştür. Danışma Komitesi 199 yılında sözleşmeye 181
sayılı Ek Protokolü kabul etmiş olup ek protokol 2004 yılında yürürlüğe girmiştir.
28 Bakanlar Komitesi 1973 yılında “Özel Sektörde Elektronik Veri Bankaları Karşısında Bireylerin Özel YaşamlarınınKorunmasına İlişkin Karar” ile 1974 yılında “Kamu Sektöründe Elektronik Veri Bankaları Karşısında BireylerinÖzel Yaşamlarının Korunmasına İlişkin Karar”ı kabul etmiştir. Bakanlar Komitesi , ilerleyen yıllarda da aldığıtavsiye kararları ile kişisel verilere ilişkin korumanın güçlenmesini sağlamıştır. Bu kararlar ; Emniyet AlanındaKişisel Verilerin Kullanımının Düzenlenmesine İlişkin Tavsiye Kararı , İstihdam Amacıyla Kullanılan KişiselVerilerin Korunmasına İlişkin Tavsiye Kararı. Ödeme ve Diğer İşlemler İçin Kullanılan Kişisel VerilerinKorunmasına İlişkin Tavsiye Kararı Kamu Makamlarının Elinde Bulunan Kişisel Verilerin Üçüncü Kişilereİletilmesine İlişkin Tavsiye Kararı. , Telefon Hizmetleri Alanındaki Kişisel Veriler Başta Olmak Üzere,Telekomünikasyon Hizmetleri Alanındaki Kişisel Verilerin Korunmasına İlişkin Tavsiye Kararı. , Tıbbi VerilerinKorunmasına İlişkin Tavsiye Kararı. , İstatistiksel Amaçlarla Toplanan ve İşlenen Kişisel Verilerin Korunmasınaİlişkin Tavsiye Kararı. , İnternette Özel Yaşamın Korunmasına İlişkin Tavsiye Kararı. ,Sigorta Amacıyla Toplananve İşlenen Kişisel Verilerin Korunmasına İlişkin Tavsiye Kararı. Bkz: ATAK, S. 2010: Avrupa konseyi'nin kişiselveriler açısından sağladığı temel güvenceler , Ankara : TBB Dergisi , Sayı 87 , s. 91
29 Sözleşme için bkz. : http://www.avrupakonseyi.org.tr/antlasma/aas_108.htm30 Küzeci , a.g.e., s.132
13
1.2.2.4. Avrupa İnsan Hakları Sözleşmesi
108 sayılı Sözleşmenin yanı sıra Avrupa İnsan Hakları Sözleşmesi'nin ilgili hükümleri de
kişisel verilerin korunması hakkına yönelik yaklaşımı ortaya koymaktadır. AİHS'de konuya
ilişkin doğrunda bir hüküm yer almasa da, AİHM, Sözleşmenin 8. maddesinde güvence
altına alınan özel yaşamın gizliliği hakkının kişisel verilerin korunması hakkını da kapsadığı
yönünde pek çok karar vermiştir. 31
1.2.2.5. Avrupa Birliği
Avrupa Birliği’nin temel amaçlarından olan malların, kişilerin,hizmetlerin ve sermayenin serbest
dolaşımının gerçekleşebilmesi için kişisel verilerin toplanması ve işlenmesi bir zorunluluktur.32
Veri koruma ile ilgili AB düzenlemeleri konu bazında kendi içinde sınıflandırılacak olursa;
Genel olarak kişisel verilerin korunması (95/46/AT Direktifi, 2001/497 ve 2004/91 sayılı
Kararlar),
Kişisel verilerin telekomünikasyon alanında korunması (2002/58/AT ve 2006/24/AT
Direktifleri),
Topluluk kurum ve kuruluşlarınca veri korunması (45/2001 sayılı Tüzük)
Bilgi güvenliği (Konsey Kararları : 31 Mart 1992 tarihli ve 92/242/EEC sayılı bilgi
güvenliğine ilişkin Konsey Kararı, 24 Şubat 2005tarihli ve 2005/222/JHA sayılı bilgi
sistemlerine karşı saldırılara ilişkin Konsey Çerçeve Kararı (ABResmi Gazetesi L 69
16.03.2005), Avrupa Parlamentosu ve Konseyin 460/2004 sayılı ve 10 Mart2004 tarihli
Avrupa Ağ ve Bilgi Güvenliği Ajansının Kurulmasına İlişkin Tüzüğü (ENISA))
MAT aracılığıyla veri korumasını teşvik eden düzenlemeler
Kişisel Verilerin Korunmasına İlişkin en önemli hukuki metinlerden biri de 96/46/AT Sayılı
Kişisel Verilerin Korunması Yönergesi'dir.33
31 AİHM konuya ilişkin başlıca kararları : Friedl, Avusturya’ya karşı, b.n. 15225/89, k.t. 31 Ocak 1995. , Gaskin, BirleşikKrallık’a karşı, b.n. 10454/83, k.t. 7 Temmuz 1989. , Halford, Birleşik Krallık’a karşı, b.n. 20605/92, k.t. 25 Haziran 1997. ,Klass ve diğ. Kararı,b.n. 5029/71, k.t. 6 Eylül 1978. , Kopp, İsviçre’ye karşı, 23224/94, 25 Mart 1998. , Kruslin, Fransa’yakarşı, b.n. 11801/85, 24 Nisan 1990. , Leander, İsviçre’ye karşı, b.n. 9248/81, k.t. 26 Mart 1987. , M.S., İsveç’e karşı, b.n.20837/92, k.t. 27 Ağustos 1997. , Malone, Birleşik Krallık’a karşı, b.n. 8691/79, k.t. 2 Ağustos 1984. , Niemietz, Almanya’yakarşı, b.n. 13710/88, k.t. 16 Aralık 1992. P.G. ve J.H., Birleşik Krallık’a karşı, b.n. 44787/98 , k.t. 25 Aralık 2001. , Pretty,Birleşik Krallık’a karşı, b.n. 2346/02, k.t. 29 Temmuz 2002. , Reklos ve Davourlis, Yunanistan’a karşı, b.n. 1234/05, k.t. 15Nisan 2009. , Rotaru Romanya’ya karşı, b.n. 28341/95, k.t. 4 Mayıs 2000. , S. ve Marper, Birleşik Krallık’a karşı, b.n.30562/04, 30566/04, k.t. 4 Aralık 2008. , Tyrer, Birleşik Krallık’a karşı, b.n. 5856/72, k.t. 28 Nisan 1978. , X ve Y, Hollanda’yakarşı, b.n. 8978/80, k.t. 26 Mart 1985 ,Z., Finlandiya’ya karşı, b.n. 22009/93, k.t. 23 Şubat 1997.
32 Civelek ,Dilek Y., 2010: Kişisel verilerin korunması ve bir kurumsal yapılanma önerisi , Ankara : DPT Uzmanlık Tezi , s.6933 Yönergenin metni için bkz: http://eurlex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31995L0046:en:HTML
14
Yönerge esas anlamda 34 maddeden oluşmaktadır. 25 Ekim 1998 tarihinde yürürlüğe girmiş olup ;
1.Bölüm : Genel Hükümler,
2.Bölüm : Kişisel Verilerin İşlenmesinde Hukuka Uygunluk Şartları,
3.Bölüm : Hukuki Tedbirler, Sorumluluk ve Yaptırımlar,
4.Bölüm : Kişisel Verilerin Üçüncü Ülkelere Transferi,
5.Bölüm: Davranış Kuralları,
6.Bolüm : Kişisel Verilerin İşlenmesinde Kişilerin Korunması için Kontrol Grubu,
7.Bölüm : Birlik bazında VKY'nin Uygulanmasına Dair Tedbirler,
bölümleri halinde düzenlenmiştir. 34
Yönerge , AB üyesi ülkelerin veri koruma düzenlemeleri arasındaki farklılık ve çelişkileri gidererek
uyumu sağlamak üzere açık ve kalıcı bir düzenleme yapmak istemesi ile kabul edilmiştir. Direktif,
üye ülkelerde kişisel verilerin korunmasından sorumlu bir bağımsız ulusal otoritenin kurulmasını
öngörmektedir. Ayrıca, bireylerin mahremiyetini yüksek koruma altına almak ile, bilginin serbest
dolaşımı arasında bir denge sağlamaya çalışmaktadır. 35
Yönergenin içerdiği başlıca ilkeler 36;
Verilerin hukuka ve objektif iyi niyet kurallarına uygun şekilde işlenmesi, ( md.6/1)
Kişisel verilerin işlenmesine hukuka uygunluk sebepleri ,
Hassas verilerde işlem yasağı ilkesi ( md.8/1 )
İlgilinin haberdar edilmesi ilkesi ( md.10)
Kişisel verilerin işlenmesinde işlem gizliliği ve güvenliği ilkesi ( md.2. , md.17 )
Üçüncü ülkelere veri transferi yasağı ilkesi ( md.25 )
Yönergenin üye devletlerce iç hukuka aktarılması zorunluluğu ilkesi ( md.32/1)
Yönerge , bu çerçevede mevcut veri koruma hukukunu güçlendirmekle kalmamış , yeni bazı
haklarla onu güçlendiren bir çerçeve de oluşturmuştur.37 Yönergenin en önemli özelliği
zorlayıcı olması , kişisel verilerin korunmasını sağlayan kuralların uygulanmasını sağlayacak
birimler ile önleyici bir koruma sağlamasıdır.
34 Başalp N. 2004: Kişisel Verilerin Korunması ve Saklanması,Ankara : Yetkin Yayınları, s.3235 Civelek, s.7236 Başalp, a.g.e. s.32 vd.37 Küzeci, a.g.e. , s.165
15
1.3. KİŞİSEL VERİLERİN KORUNMASI HAKKINA İLİŞKİNTEMEL İLKELER
Yukarıda açıklanan ulusal ve uluslararası düzenlemelerde ortak olan temel ilkeler dikkat
çekmektedir. Kişisel verilerin korunması hukukuna ve bu konuda yapılan düzenlemelere temel
teşkil eden bu ilkeler şunlardır.
1.3.1. Hukuka ve Dürüstlük Kurallarına Uygun İşleme İlkesi
Hukuka uygun olma kişisel verilerin işlenmesinde hukuk düzenine uygun hareket edilmesi
zorunluluğunu ifade ederken , ifade ederken dürüstlük ilkesi ile ilgili kişilerin çıkarlarının ve
makul beklentilerinin veri işleme faaliyeti sırasında veri denetçileri tarafından dikkate
alınması ifade edilmektedir. 38
Bu ilke aynı zamanda verilerin kaliteli olması gereği ile de ilişkilendirilmekte , kişisel
verilerin toplanıp işlenmesi için ya ilgilinin rızasının olması ya da kamusal organların yasal
bir yetkiye sahip olması gerekmektedir.39 Aksine uygulama bu ilkeye aykırı olacaktır.
1.3.2. Belirli , Açık ve Meşru Amaçlarla Toplanma İlkesi
Bütün temel veri koruma düzenlemelerinde kabul edilen bu ilke , verilerin toplanma
amacının belirli ve açık olmasını , verilerin toplanma amacının meşru olmasını , verilerin
daha sonra işlenme amaçlarının , toplanma amacı ile uyumlu olmasını ifade etmektedir. 40
Ab Veri Koruma Yönergesinde bu ilkede belirtilen meşru amacın varlığı için ;
ilgili kişinin rızasının bulunması ,
ilgili kişinin taraf olduğu bir sözleşmenin ifa edilmesi ya da ilgili kişinin bir
sözleşmenin tarafı olmadan önceki istemleri dolayısıyla işlemenin gerekli olması ,
denetçinin tabi olduğu bir yükümlülüğe uymak için işlemenin gerekli olası
ilgili kişinin yaşamsal çıkarlarının korunması için işlemenin gerekli olması ,
38 Küzeci , a.g.e. s. 19739 Şimşek , a.g.e. s. 8440 Küzeci , a.g.e. s. 199
16
işlemenin kamu yararının bulunduğu bir hizmetin gerçekleştirilmesi ya da denetçinin
veya verinin açıklandığı üçüncü kişinin resmi bir yetkisini kullanması için gerekli
olması
Yönerge'nin 1/1 hükmü uyarınca ilgili kişinin temel hak ve özgürlüklerinden
kaynaklı çıkarlarının baskın olduğu durumlar hariç , denetçi, veya verinin
açıklandığı üçüncü kişinin meşru çıkarlarından kaynaklanan amaçlar için gerekli
olması ,
durumlarından bir ya da birkaçının bulunması koşul olarak aranmaktadır. 41
Kişisel verilerin toplama ve işleme amacının önceden belli olması ; kişisel verilerin amaca
aykırı olarak yetkisiz bir şekilde devrinin de yasak olmasını , ilgilinin kişisel verilerinin
kontrolünü sağlayabilmesini , kendisine bildirilen kullanma amacıyla sınırlı kullanma ve
işlemenin de veri toplayan organlara olan güveni koruyacağı da ifade edilmektedir. 42
1.3.3. Toplanma ve Sonrasında İşlenme Amaçlarına Uygun , İlgili Bulunma, AşırıOlmama İlkesi
Söz konusu ilke AK Sözleşmesi'nin 5/c hükmünde , AB Yönergesi'nin 6/1-c hükmünde yeralmaktadır.
Kişisel veriler işlendikten sonra işlenme amaçlarının toplanma amacı ile uyumlu olması , bu
hak üzerindeki hukuki korumanın sağlanabilmesi için zorunludur. Kişisel verinin toplanma
amacını aşan şekilde verinin kaydedilmesi ve işlnmesi de bu hukuki korumayı ortadan
kaldıracaktır. Kişisel verilerin hangi amaçla kullanılacağının ilgili kişi tarafından bilinmesi
burada önem kazanmaktadır.
Verilerin kullanılacağı amacı bilmeyen kişi hem işlemeye izin verip vermeyeceğini sağlıklı
bir şekilde karar veremez , hem de verileri üzerindeki denetimi kaybeder. 43
Gereklilik ilkesi olarak da ifade edilen 44 bu ilke , yukarıda da bahsedilen , bildirilen amaç ile
sınırlı kullanma ve işlemenin veri toplayan organa güvenin koruması ile de ilişkili
bulunmaktadır.
41 Küzeci , a.g.e. s. 19942 Şimşek , a.g.e. s. 8443 Küzeci , a.g.e. s. 20244 Başalp , a.g.e. s. 38
17
1.3.4. Doğru ve Eğer Gerekli İse Güncel Olarak Tutulma İlkesi
Söz konusu ilke , AK Sözleşmesi'nin 5/d AB Yönergesinin 6/1 d , maddesinde hüküm altına
alınmıştır. Her iki düzenlemede de kişisel verilerin doğru ve gereken durumlarda güncel
olması gerektiğinden söz edilmektedir.
Bu ilke hem ilgili kişi hem de veriyi işlşeyen kişi için önem arz etmekte , yanlış verinin
işlenmesi hem ilgilisine hem de veriyi işleyen kişi ya da kurumlara zarar verici sonuçlar
doğurabilmektedir. 45
Söz konusu ilke erişim hakkı ve ilgililerin verileri denetleme olanağı ile de yakın ilişki
içerisindedir. Verilerin doğruluğu ancak ilgili kişilerin bunlara erişimi ve kontrolü ile
sağlanabilecektir.
1.3.5. Amacın Gerektirdiğinden Daha Uzun Süre Tutulmama İlkesi
Söz konusu ilke AB Yönergesi'nin 6/1-e hükmünde yer almaktadır. Söz konusu ilke
kişilerin unutulma hakkı ile de ilişkilidir.
Kişisel verilerin uzun süre tutulması veri güvenliğinin bu süre boyunca sağlaması gerekliliği ve
sağlanamaması riskini beraberinde getirmektedir. Ayrıca bu ilke kişisel verilerin korunması
fikrinin özü ile ilişkili görülmekte , kişinin sınırsız ve süresiz biçimde verilerinin
kaydedilmesi , bu hakkın özünü oluşturan , bireysel özerklik, bireyin maddi ve manevi
bütünlüğü ve özel yaşamın gizliliği gibi çok önemli değerlerinin zarar görmesine neden
olabilmektedir. 46
1.3.6. İlgilinin Bilgilendirilmesi İlkesi
İlgili kişinin bilgilendirilmesi yükümlülüğü AB Yönergesinin 10 ve 11 . maddesinde , AK
Sözleşmesi'nin 8. maddesinde OECD Rehber İlkelerin 12. paragrafında BM Rehber İkelerin 3.
ilkesinde dolaylı olarak yer almaktadır. 47
45 Küzeci ,a.g.e. s.20846 Küzeci ,a.g.e. s. 21047 Küzeci, a.g.e. s. 213
18
Kişinin kişisel verilerin korunması hakkından faydalanabilmesi için , verilerin toplandığı ve
işlendiği konusunda bilgi sahibi olması gerekmektedir. Bu bilgi verilmezse hakkın korunması
ve kullanılması söz konusu olmayacaktır. Bu ilke dürüstlük ilkesi ve kamu otoriteleri
bakımından şeffaflık ilkesi ile de ilişkilidir.
1.3.7. İlgilinin Bilgilerine Erişim ve Düzeltme Hakkı İlkesi
İlgili kişinin , kişisel verilerine erişim hakkı , onların doğruluğunu denetleme ve onları
düzeltme , sildirme ve engelleme hakkının bir gereğidir.48 Bu ilke AB Yönergesi 12.
maddede, AK Sözleşmesi 8. maddede , OECD Rehber İlkeleri 13 ve 14. maddelerde , BM rehber
İlkeleri 4. ilkede düzenlenmiştir.
Verileri düzeltme hakkı verilerin güncelliği ve doğruluğu ile de ilişkilidir.
1.3.8.Hassas Kişisel Verilerin Nitelikli Korunması İlkesi
Bu ilke , ilgili kişi açısından hassas sayılan bir takım verilerin işlenmesinin diğerlerine göre
daha sıkı bir denetim altına alınması düşüncesine dayanmaktadır. 49 BU veriler ilgili kişi
bakımından ayrımcılık yapılmasına yol açabilecek hassasiyette verilerin toplanması ya da
sınırlı koşullarla işlenebilmesini de ifade etmektedir. 50
Bu ilke AB Yönergesi 8. madde, Ak Sözleşmesi 6. madde, BM rehber İlkeleri 5. İlke de
kendisine yer bulmuştur.
1.3.9. Veri Güvenliği İlkesi
Veri güvenliği ilkesi kişisel verilerin korunması hukukunun en önemli ilkelerinden birisidir.
Bu ilke veri denetçilerine yükümlülükler getirmekte ve kişisel verilerin ortadan kalkmasını ,
bunlara yetkisiz erişimi , değiştirilmelerini , silinmelerini ve yayınlanmalarını engelleyecek
önlemler almalını gerektirmektedir. Daha geniş bir anlatımla , bu ilke kişisel verilerin
koruması için gerekli olan tüm tedbirlerin alınmasını kapsamaktadır .
48 Küzeci a.g.e. s. 21449 Küzeci a.g.e. s. 23050 Şimşek , a.g.e. s. 93
19
1.3.10. Denetim İlkesi
Kişisel verilerin toplanması ve işlenmesi sırasında ilgili kurallara uyulup uyulmadığının ,
bağımsız kontrol organları tarafından denetlenmesi , bu hakkın önemli bir güvencesidir. BU
ilkenin daha geniş ifade edilen biçim yaptırımı da içeren , açıklanan ilkelere uygun
davranmaya zorlayan , bunların ihlal edilmesi durumunda , yaptırım öngören ve bireylerin
şikayet başvurusu yapabildikleri , zararlarının tazminini talep edebildikleri bir sistemin
oluşturulmasıdır. 51
1.4. KİŞİSEL VERİLERİN KORUNMASI HAKKINA İLİŞKİNÜLKEMİZDEKİ YASAL DURUM
Ülkemizde kişisel verilere ilişkin hakkında genel bir yasal düzenleme henüz yürürlüğe
girmemiştir. Kişisel verilerin korunması, toplanması ve erişilmesi konusunda çeşitli hukuki
düzenlemeler bulunmakta olup , bu düzenlemeler anayasa, çeşitli yasa ve yönetmeliklerde yer
al maktadır.
1.4.1. Anayasal Güvence
Anayasamızın 20. maddesi, kişisel verilerin korunmasıyla doğrudan ilgili olup kenar baslığı “özel
hayatın gizliliği ve korunması”’dır. 2010 yılında yapılan değişiklikle kişisel verilerin korunması ilk
kez anayasaya girmiştir. 52
Buna göre;
“Herkes, özel hayatına ve aile hayatına saygı gösterilmesini isteme hakkına sahiptir. Özel hayatın
ve aile hayatının gizliliğine dokunulamaz.
…Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin
kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme bunların düzeltilmesini
veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de
kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin acık rızasıyla islenebilir.
Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.”
51 Küzeci , a.g.e. s. 24952 Kılınç D. ,2012 : Anayasal Bir Hak Olarak Kişisel Verilerin Korunması , Ankara : AÜHFD , Sayı : 3 s. 1161
20
Bu maddeyle kişisel verilerin korunmasını hakkı anayasal düzeyde koruma altına alınmıştır.
Böylece, bireylerin kendileriyle ilgili kişisel veriler üzerinde hangi hak ve yetkilere sahip olduğu ve
kişisel verilerin hangi hallerde islenebileceği hükme bağlanmıştır.
Konuya ilişkin olarak , kişisel verilerin korunması hakkına temel teşkil eden ve güvence sağlayan
hükümlerin 2010 değişikliğinden de önce yürürlükte olduğu , Hukuk devleti ilkesi (m.2), bireyin maddi ve
manevi varlığını serbestçe geliştirme hakkı (m.17), özel hayatın gizliliği hakkı (m.20), konut dokunulmazlığı
(m.21), haberleşmenin gizliliği (m.22), dini ve vicdani kanaatleri açıklamaya zorlanamama (m.24), düşünce
ve kanaatleri açıklamaya zorlanamama (m.25) gibi hükümlerin buna örnek olduğu ileri sürülmektedir. 53
Bu husus , Anayasa Mahkemesi’nin 2010 tarihli değişiklik öncesi konuya ilişkin denetim
gerçekleştirmesi ve bu hakka dayalı iptal kararları verilmesiyle de doğrulanmaktadır. 54
1.4.2. Türk Ceza Kanunu’nda Yer Alan Düzenlemeler
Türk Ceza Kanunu'nun 135 ve devamı maddelerinde düzenlenen Özel Hayata ve Hayatın Gizli
alanına Karşı Suçlar 'da konuya ilişkin sınırlı da olsa kanuni bir koruma sağlamaktadır.
TCK‟nin 135. maddesinde; “(1) Hukuka aykırı olarak kişisel verileri kaydeden kimseye altı aydan üç
yıla kadar hapis cezası verilir.
(2) Kişilerin siyasî, felsefî veya dinî görüşlerine, ırkî kökenlerine; hukuka aykırı olarak ahlâkî
eğilimlerine, cinsel yaşamlarına, sağlık durumlarına veya sendikal bağlantılarına ilişkin bilgileri kişisel
veri olarak kaydeden kimse, yukarıdaki fıkra hükmüne göre cezalandırılır” şeklinde düzenlenen suç
kişisel verilerin kaydedilmesi suçudur.
Bu suçta korunmak istenen hukuksal yarar, AİHS 8.inci maddesinde ve Anayasanın 20.nci maddesinde
güvence altına alınan “özel hayatın gizliliği ve korunması hakkına” yönelik hukuka aykırı
müdahalelerin önlenmesidir.55
TCK‟nin 136. maddesinde; “(1) Kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya
ele geçiren kişi, bir yıldan dört yıla kadar hapis cezası ile cezalandırılır” şeklinde düzenlenen suç ise ,
verileri hukuka aykırı olarak verme veya ele geçirme suçudur.
53 Kılınç, a.g.e. s.113154 Bkz. Anayasa Mahkemesi’nin Esas. 2006/167, Karar. 2008/86, sayılı 20 Mart 2008 tarihli iptal kararı
http://www.anayasa.gov.tr/index.php?l=manage_karar&ref=show&action=karar&id=2589&content= , ErişimT:30.11.201255 Artuç, M.,2008: Kişilere Karşı Suçlar, 2. Bası, Ankara: Adalet Yayınevi , s.1286
21
TCK‟nin 137. maddesinde; kişisel verilerin kaydedilmesi suçunun, kamu görevlisi tarafından ve
görevinin verdiği yetki kötüye kullanılmak suretiyle veya belli bir meslek ve sanatın sağladığı
kolaylıktan yararlanmak suretiyle işlenmesi hâlinde, verilecek cezanın yarı oranında artırılacağı hükme
bağlanmıştır.
TCK‟nin 138. maddesinde; “(1) Kanunların belirlediği sürelerin geçmiş olmasına karşın verileri sistem
içinde yok etmekle yükümlü olanlara görevlerini yerine getirmediklerinde altı aydan bir yıla kadar
hapis cezası verilir” şeklinde düzenlenen suç , verileri yok etmeme suçudur.
Bu suçla korunmak istenen hukuksal yarar, özel hayatın gizliliğinin korunmasıdır.56 Bu suçun konusu,
hukuka uygun olarak kaydedilmiş olan “kişisel veriler”dir. Suçun oluşması için kişinin, kişisel verileri
sistem içinde yok etme yükümlülüğünü kasten yerine getirmemiş olması yeterlidir.
1.4.3. Diğer Kanunlarda Yer Alan Düzenlemeler
Kişilik haklarının korunmasını düzenleyen Türk Medeni Kanunu’nun 24. maddesi , kişilik
hakkı kapsamında kişisel verilerin hukuka aykırı bir şekilde kullanılması halinde , bu
hükümden yararlanarak bu ihlalin önlenmesi ya da durdurulmasını isteyebilir.
Söz konusu ihlal bir hasız fiil olarak da nitelendirileceğinden Türk Borçlar Kanunu’nun 49.
maddesi uyarınca söz konusu haksız fiil neticesi zarara uğrayan kişi maddi ve manevi
zararlarının tazminini talep edebilir.
Bu düzenlemelerin dışında pek çok mevzuat hükmü kişisel veriler , bu verilerin toplanması ve
bu verilere erişilmesine ilişkin düzenlemeler içermektedir .57
56 Artuç a.g.e. , s. 129757 Ceza Muhakemesi Kanunu; md 80 ,134,135 , Vergi Usul Kanunu md.148 , 4857 sayılı İs Kanunu md. 75 , Nüfus
Hizmetleri Kanunu md.1 , 4982 sayılı Bilgi Edinme Kanunu md.2 , Polis Vazife ve Salahiyet Kanunu md.5 , md7 ,5809 Sayılı Elektronik Haberleşme Kanunu md 12, 51 ,56 ,5651 Sayılı İnternet Ortamında Yapılan YayınlarınDüzenlenmesi ve Bu yayınlar Yoluyla İslenen Suçlarla Mücadele Edilmesi Hakkında Kanun md.3. , md.9. , 5070sayılı Elektronik İmza Kanunu md.12 , Ceza Muhakemesinde Beden Muayenesi, Genetik İncelemeler ve FizikKimliğin Tespiti Hakkında Yönetmelik, Ceza Muhakemesi Kanununda Ongorulen Telekomünikasyon Yoluyla Yapılanİletişimin Denetlenmesi, Gizli Soruşturmacı ve Teknik Araçlarla İzleme Tedbirlerinin Uygulanmasına İlişkinYönetmelik, Telekomünikasyon Sektöründe Kişisel Bilgilerin İslenmesi ve Gizliliğin Korunması Hakkında YonetmelikBkz : Kılınç , 1133 v.d.
22
1.4.4. Kişisel Verilerin Korunması Hakkındaki Kanun Tasarısı
Ülkemizde 1995 yılında başlamış olan, Kişisel Verilerin Korunması Hakkındaki Kanun Tasarısı
üzerindeki çalışmalar sona ermiş olup tasarı yasalaşmayı beklemektedir. Üzerinde uzun
yıllardır çalışılan tasarı ; kişisel verilerin yasal çerçevede ve dürüst şekilde toplanması ve
işlenmesi belirli ve meşru amaçlar için güncelleştirilmesi , kullanma amacına uygun şekilde
muhafaza edilmesi , amaca aykırı olarak paylaşılmaması , veri sahibinin katılım hakları gibi
pek çok hakkı düzenlemektedir.
Tasarı , önceki bölümlerinde zikredilen evrensel ve temel ilkeleri içermekte ve Bağımsız Kurul
yapılanmasıyla da bu ilkelerin uygulanması ve denetlenmesini sağlayacak bir sistemi öngörmektedir.
Ülkemizde , evrensel standartlara uygun şekilde ,kişisel verilerin korunması için , söz konusu tasarının
bir an önce yasalaşması ve bu yasada öngörülen sistemin uygulanması gerekmektedir.
23
İKİNCİ BÖLÜM
SPOR FAALİYETLERİ VE KİŞİSEL VERİLERİN KORUNMASI HAKKI
2.1. Giriş
Spor , günümüz dünyasında insanları harekete geçiren en önemli fenomenlerden birisidir.58
Sporun ; kendi kendini düzenlemek , çift yapılılık , uluslararasılık, çok etkililik ve kesişme alanı
olmak gibi özellikleri sporun hukukuna da sirayet etmiştir.
Spor ve kişisel verilerin korunması hakkı ; sporun bütün aktörlerini ilgilendiren , birbirinden
farklı konu başlıklarından oluşan bir içeriğe sahiptir. Bunlardan başlıcaları ; Dünya Anti
Doping Ajansı ( WADA) tarafından uygulanan doping kontrolü sistemi , sporcuların kişisel
verileri ve bu verilerin işlenmesi , spor alanlarına ve özellikle stadyumlara erişim ile CCTV
kullanımı , holigan veritabanları ve kara listeleri , taraftar veritabanları oluşturularak pazarlama
yapılması gibi çeşitli ve genişletilebilecek konu başlıklarıdır.
Bu ilişki ; çalışmamızda , sporda şiddet ve düzensizlik başlığı altında ve bununla sınırlı olarak
incelenecektir. Spor faaliyetleri ile kişisel verilerin korunması hakkı arasında ilişki kurulacak
konuların başında ; seyir güvenliğinin sağlanması ve sporda şiddetin önlenmesine yönelik
düzenlemeler yer almaktadır. Bu düzenlemeler sporda şiddet ve düzensizliğin önlenmesi
amacıyla , kişisel verilerin kaydedilmesi ve işlenmesine olanak sağlayan uygulamalar
içermektedir.
Bu uygulamalar ; yukarıda da sayılan ve holigan olarak nitelendirilen ve sıklıkla olay çıkaran
taraftarların sicil kayıtlarının ve listelerinin veritabanı kayıtlarının tutulması59 , stadyum
girişlerinde parmak izi uygulaması gerçekleştirilmesi , stadyum ve çevresinde CCTV
uygulamaları ile gözetim ve kayıt yapılması ve çalışmamızda incelenecek olan stadyum
girişlerinin kişisel veriler alınarak sağlanan elektronik bilet ve elektronik kart uygulaması ile
yapılması gibi uygulamalardır.
58 Vieweg , K. , 1983 ( 2007 ) : Spor hukukunun büyüsü , Çev: Mehmet Arslan , Ali Yarayan ,http://www.irut.jura.unierlangen.de/Forschung/Veroeffentlichungen/OnlineVersionFaszinationSportrecht/FaszinationSportrechtTuerkisch.pdf , Erişim Tarihi : 30.11.2012
59 Konuya ilişkin güncel örnekler; kişisel verilerin korunması hakkının gelişiminde öncü ülkelerden birisi olan İsveç'te , İsveç Veri Denetim Kurulu’nun, Holigan listelerinin kayıt altına alınmasına , belirli sınırlamalar getirerek de olsa onay vermesi . http://www.thelocal.se/34090/20110531/ , Erişim tarihi : 30.12.2012 ve İsviçre'de
HOOGAN adı verilen elektronik sistemle şiddete yatkın bazı taraftarların kişisel bilgilerine erişilebilmesidir.
24
2.2. Sporda Şiddet , Tarihçesi Ve Önleyici Düzenlemeler
Şiddet, toplumsal hayatın her alanında kendisini gösterdiği gibi , kitleleri bir araya getiren spor
faaliyetleri sırasında da ortaya çıkmaktadır.60 Pek çok spor branşı bu nedenle şiddet olaylarına
sahne olabilirken, futbol daha geniş kitlelere hitap etmesi ve daha sık şiddet olaylarına sahne
olması nedeniyle diğer spor branşlarından daha önde inceleme ve değerlendirme konusu
yapılmaktadır. Futbol'un öne çıkışı ve geldiği nokta bakımından ; küreselleşmenin son evresi
olduğu , günümüzde futboldan daha küresel bir olgu bulunmadığı dahi iddia edilmektedir. 61
Çalışmamızda da pek çok örneğin futbol branşı üzerinden verilmesi inceleme ve örnekleme
kolaylığından kaynaklanmaktadır. Örneklerin ağırlıkla bir branş üzerinden verilmesi, konunun
spor başlığı ile incelenmesine engel olmamakta , zira , özellikle taraftar kökenli şiddet
olaylarının spor branşı ayırmaksızın sürdüğü de güncel olarak gözlenmektedir. 62
2.2.1. Tarihçe
Sporda şiddet ve düzensizliğe ilişkin düzenlemeler , 1980 li yılların ikinci yarısında meydana
gelen stadyum faciaları ile ivme kazanmış ve bu olayların yarattığı kamuoyu baskısıyla ortaya
çıkmıştır.
11 Mayıs 1985 tarihinde İngiltere'nin Bradford şehrindeki Valley Parade stadyumunda Bradford
City ve Lincoln City takımları arasında oynanan müsabaka sırasında tribünde meydana gelen
yangında 56 taraftar yaşamını yitirmiş 256 taraftar yaralanmıştır.
29 Mayıs 1985 tarihinde , İtalyan Juventus takımı ile İngiliz Liverpool takımları arasında
Belçika'nın Heysel stadında oynanan Şampiyon Kulüpler Kupası final müsabakası öncesi çıkan
tribün kargaşası sırasında , 39 taraftar ezilerek yaşamını kaybetmiş 600 taraftar da
yaralanmıştır.63
60 Günal, G.Gaye , 2012 : Sporda şiddetin tarihçesi, örnek olaylar ve ilgili mevzuatlar , Ankara Barosu Spor Hukuku Kurulu Av.Atilla Elmas Armağanı , Ed : . Çağlar,T. , Baykal H.Gökçe, Çağatay B., Aybers A. , Ankara : Ankara Barosu Yayınları , s.29661 Bonface ,P, 2007 : Futbol ve Küreselleşme , Çev: İsmail Yerguz , İstanbul : Ntv Yayınları s. 962 09.12.2012 tarihinde Beşiktaş ile Galatasaray tekerlikli basketbol takımları arasında oynanan müsabaka , taraftarların neden olduğu şiddet olayları nedeniyle yarıda kalmıştır. Bu durum taraftar kökenli şiddet olaylarının spor branşı ayırmadığını açıkça ortaya koymaktadır. Bkz : Tekerlekli Sandalye Basketbol Maçında olay :
http://www.ntvmsnbc.com/id/25404741/63 Heysel faicası sonrası İngiliz takımları 5 yıl Liverpool kulübü ise 6 yıl boyunca uluslararası müsabakalardan men edilmiştir.
25
15 Nisan 1989 tarihinde İngiltere'nin Sheffield kentindeki Hillsborough Stadında oynanan
Liverpool ve Notthingam Forest takımları arasında oynanan müsabaka öncesinde gerçekleşen
tribün kargaşı sırasında 35 taraftar ezilerek yaşamını yitirmiş , 170 taraftar yaralanmıştır.
2.2.2. Seyircilerin Şiddet Gösterileri ve Taşkınlıklarına Dair Avrupa Sözleşmesi
29 Mayıs 1985 tarihinde gerçekleşen Heysel faciası konuya ilişkin düzenlemelerin
gerçekleşmesinde önemli bir dönüm noktası olmuştur. 64 Facianın yarattığı yoğun kamuoyu
baskısı düzenlemenin doğmasına hız kazandırmıştır. Bu etki altında toplanan Avrupa
Konseyi, Sportif Karşılaşmalarda ve Özellikle Futbol Maçlarında Seyircilerin Şiddet
Gösterileri ve Taşkınlıklarına Dair Avrupa Sözleşmesi 65 metnini 19.08.1985 tarihinde imzaya
açmıştır.
Sözleşmenin 1. maddesinde düzenlemenin amacı ; Taraflar futbol maçlarında seyircilerin şiddet
ve taşkınlıklarını önlemek ve kontrol altına almak amacıyla işbu Sözleşmenin hükümlerini geçerli
kılmak için kendi anayasal hükümlerinin sınırları dahilinde gerekli önlemleri almayı taahhüt
ederler. şeklinde ifade edilmiştir.
Avrupa Konseyi'ne üye 40 devlet tarafından onaylanmış olan sözleşme , ülkemizde 1990
yılında 3608 sayılı kanun ile onaylanarak Resmi Gazete'de yayınlanmış 66 ve bir iç hukuk
düzenlemesi haline gelmiştir.
Sözleşmenin 8. maddesi ile Daimi Komite kurulması kararlaştırılmış , 9. maddesinde Daimi
Komitenin görev ve işlevi açıklanmıştır. Daimi komite , Sözleşmenin uygulanması ve
etkinliğinin sağlanması için gerekli standartları içeren tavsiye kararları almakla
görevlendirilmiştir.
Gerek Sözleşme gerekse Daimi Komite'nin aldığı tavsiye kararları sporda şiddetin ve
düzensizliğin önlenmesi konusunda Avrupa standartlarını oluşturmuştur.
64 Korkmaz, S. , 2007 : Sportif Karşılaşmalarda ve özellikle futbol maçlarında seyircilerin şiddet gösterileri vetaşkınlıklarına dair avrupa sözleşmesi daimi komitesinin ( avrupa konseyi şiddetin önlenmesi çalışma grubu ) ''sporda şiddetin önlenmesi el kitabı'' projesi ile türkiye'deki yansımaları , Spor Hukuku Tezleri , Ed.: Erkiner K. ,İstanbul : KHÜ Spor Hukuku Araştırma ve Uygulama Merkezi Yayınları , s. 329
65 http://www.avrupakonseyi.org.tr/antlasma/aas_120.htm , Erişim Tarihi : 30.11.201266 26.08.1190 tarih 20617 sayılı Resmi Gazete
26
Daimi komite kuruluşundan itibaren , aldığı çok detaylı tavsiye kararlarıyla da bu
standartların oluşumunda önemli rol oynamıştır. Komite'nin 27 Ocak 2003 tarihinde
yayınladığı Sporda Şiddetin Önlenmesi El Kitabı , şiddetin önlenmesi ilişkin temel ilkeleri ve
bu yöndeki önleyici tedbirleri yapıcı biçimde ortaya koyan en önemli metinlerden biridir.
2.2.3. Ulusal Düzenlemeler
Konuya ilişkin ilk ulusal düzenlemelerin merkezinde , 1985 yılında ülkede yaşanan Bradford ve
vatandaşlarının sebep olduğu Belçikada'ki Heysel facialarından sonra 1989 yılında Hillsbroug
stadyum faciasının da yaşandığı İngiltere yer almaktadır.
15 Nisan 1989 tarihinde gerçekleşen ve 96 taraftarın yaşamını yitirmesine neden olan
Hillsbroug stadyum faciasının ardından , İngiliz Hükümeti , yapısal çözümler getirilmesi
gerektiği düşüncesiyle Lord Justice Taylor'ı bir rapor hazırlaması için görevlendirmiştir.
1990 yılında yayınlanan ve Taylor Raporu olarak bilinen “Şiddetin Önlenmesi İçin Yeni
Düzenlemeler Raporu”nda67 dört ana nokta belirlenmiştir.68
Sahaların fiziki şartları düzenlenmeli ve seyircinin konforu sağlanmalıdır.
Sahalardaki olaylara sert ve caydırıcı önlemler getirecek yasal düzenlemeler getirilmelidir.
Holigan olarak tanımlanan seyircilerin takip ve saptanmasında özel güvenlik ve genel kolluk
güçlerinin görevlendirilmeleri sağlanmalı, kameralar ve elektronik bilet uygulaması gibi
yöntemlerle etkin bir sistem geliştirilmelidir.
Şiddete karşı bilinçlendirme sağlayacak eğitimler verilmelidir.
Söz konusu rapor yayınladığı 1990 tarihinden günümüze kadar , sporda şiddet ve
düzensizliğin önlenmesine dair tüm düzenlemelere temel teşkil etmektedir.
Söz konusu rapor temel alınarak, İngiltere'de 1989 yılında Futbol Seyircileri Kanunu , 1991
yılında da Futbol Suçları Kanunu , 1999 yılında Futboldaki Düzensizlikleri Önleme Kanunu
düzenlenmiş , 2000 yılında polisin ve Mahkemelerin yetkilerini genişleten düzenlemeler
yapılmıştır.69
67 1990 yılında yayınlanan raporun tam metni için bkz.: http://badconscience.files.wordpress.com/2010/06/hillsborough-stadium-disaster-final-report.pdf
68 Spor Kulüplerinin Sorunları ile Sporda Şiddet Sorununun Araştırılarak Alınması Gereken Önlemlerin BelirlenmesiAmacıyla Kurulan Meclis Araştırması Komisyon raporu , Mart 2011, s.131http://www.tbmm.gov.tr/komisyon/denetim/spor/belgeler/ss733_spor_araskom.pdf
69 Günal , a.g.e , s.302
27
Söz konusu düzenlemelerin 1980'li yıllarda holiganizm ve stadyum faciaları ile anılan
İngiltere futbolunu bu düzensizliklerden ve şiddet olaylarından hissedilir şekilde arındırması ,
söz konusu düzenlemelerin başka ülkelerce de takip edilmesine neden olmuştur.
2.2.4. Ülkemizdeki Düzenlemeler
Ülkemizde spor alanlarında ve çevresinde yaşanan şiddet ve düzensizliğin önlenmesine dair
ilk düzenleme 28.04.2004 tarihinde kabul edilen 5149 sayılı Spor Müsabakalarında şiddet ve
Düzensizliğin Önlenmesine Dair Kanun'dur. Kanun yürürlükte kaldığı 7 yıl süresince amacına
ulaşamadığı gerekçesiyle yoğun biçimde eleştirilmiştir.70
Konuya ilişkin ikinci düzenleme ise , çalışmamızın da konusunu oluşturan , 31.03.2011
tarihinde kabul edilen , 6222 sayılı “Sporda Şiddet ve Düzensizliğin Önlenmesine Dair Kanun'dur
Kanun, 14.04.2011 tarihli ve 27905 sayılı Resmi Gazetede yayımlanarak yürürlüğe girmiştir.
6222 Sayılı Yasanın amacı 1. maddede : “müsabaka öncesinde, esnasında veya sonrasında spor alanları
ile bunların çevresinde, taraftarların sürekli veya geçici olarak gruplar halinde bulundukları yerlerde
veya müsabakanın yapılacağı yere gidiş ve geliş güzergâhlarında şiddet ve düzensizliğin önlenmesi”
olarak tanımlanmıştır.
Yasa ve yasanın uygulanmasına ilişkin yürürlüğe giren yönetmelik, bu amaç doğrultusunda
kapsamlı bir düzenleme getirmiş olup , çalışmamız , elektronik kart ve bilet konusundaki
hükümlerle sınırlandırılmıştır.
70 Koca. M. , 2011 ; 6222 sayılı Sporda Şiddet ve Düzensizliğin Önlenmesine Dair Kanunda Düzenlenen Suçlarve Kabahatler , Ankara ; Seçkin Yayınevi
28
ÜÇÜNCÜ BÖLÜM6222 SAYILI YASA VE UYGULAMA YÖNETMELİĞİ ÇERÇEVESİNDE
ELEKTRONİK BİLET UYGULAMASI
3.1. YASAL DÜZENLEMELER
3.1.1. 6222 Sayılı Yasa
6222 sayılı Sporda Şiddet ve Düzensizliğin Önlenmesine Dair Kanunun, Spor Alanlarının
Güvenlik ve Düzenine İlişkin Tedbirler başlıklı 5. maddesinin 4 . fıkrasında ; spor
müsabakalarına giriş sağlayacak biletlerin elektronik ortamda oluşturulacağı , bilet satışının da
kişilere özgü düzenlenecek ve kişisel veriler içerecek kartlarla yapılacağı hususu düzenlenmiştir.
Kanunun 24. maddesinde; elektronik bilet uygulamasının da içerisinde bulunduğu konulardaki
usul ve esasların yönetmelik ile düzenleneceği hükmü yer almakta olup , bu hükme dayanan
Sporda Şiddet ve Düzensizliğin Önlenmesine Dair Kanunun Uygulanması Hakkında Yönetmelik ,
yönetmelik 22.12.2012 tarihli Resmi Gazetede yayınlanarak yürürlüğe girmiştir.
3.1.2. 6222 Sayılı Yasa Uygulama Yönetmeliği
Konumuz bakımından bu düzenlemenin önemi büyüktür. Yönetmeliğin amacı, düzenlemenin
1. maddedesinde 31/3/2011 tarihli ve 6222 sayılı Sporda Şiddet ve Düzensizliğin Önlenmesine Dair
Kanunun uygulanmasına ilişkin usul ve esasları düzenlemek şeklinde ifade edilmiştir.
Düzenlemenin kapsamı ; saha içi ve dışında alınacak güvenlik önlemlerini; biletlerin basılması ve
satışa sunulmasını, müsabaka alanlarının düzenlenmesini, spor alanlarına giriş ve çıkışlar ile
uygulanacak güvenlik sistemlerini de içermekte olup , elektronik bilet ve elektronik kartlara
ilişkin usul ve esaslar da bu yönetmelik ile düzenlenmiştir.
Yönetmeliğin konuya ilişkin düzenlemesi ; Federasyonların görev, yetki ve sorumlulukları başlıklı
11. maddesinin ( 1 - b ) bendinde ve biletlerin basılması ve satışa sunulması başlıklı 21.
maddesinin (3.) fıkrasında yer almaktadır.
29
MADDE 11 – (1) Federasyonların görev, yetki ve sorumlulukları şunlardır:
b) Elektronik kartlı bilet sistemine geçilen müsabakalarda;
1) Bilet organizasyonu ve seyircilerin müsabaka alanlarına giriş ve çıkışına ilişkin kontrol ve denetimi
gerçekleştirmek ve bu amaçla bünyesinde merkezi kontrol sistemi oluşturmak ve kurulacak sistemi kulüplerin
hizmetine sunmak.
2) Elektronik kart oluşturmak amacıyla alınacak kişisel bilgileri merkezi veri tabanında tutmak ve bu veri
tabanını Maliye Bakanlığı ve İçişleri Bakanlığının erişimine açık tutmak ve veri tabanları arasındaki erişimi
sağlamak.
3) Sistem üzerinden merkezi satışları gerçekleştirmek, kart bilgilerinin kulüpler adına reklam ve
pazarlamasını yapmak, haklarında seyirden yasaklanma tedbiri bulunanlara bilet satışı yapılmaması için
her türlü tedbiri almak.
MADDE 21 – Biletlerin basılması ve satışa sunulması
(3) Elektronik kart uygulaması ile ilgili olarak aşağıda yer alan usul ve esaslara uyulur:
a) Elektronik kart üzerinde kişilerin adı, soyadı, Türkiye Cumhuriyeti kimlik numarası ve fotoğrafının
bulunması zorunludur. Elektronik kart üzerinde bulunacak diğer bilgileri belirleme yetkisi ilgili federasyona
aittir. Bilet organizasyonu ve seyircilerin müsabaka alanlarına giriş ve çıkışına ilişkin kontrol ve denetim
yetkisi federasyonlara aittir. Federasyonlar bu amaçla bünyelerinde merkezi kontrol sistemi oluşturur.
Elektronik kart oluşturulmak amacıyla alınacak kişisel bilgiler federasyon bünyesinde oluşturulan merkezi
veri tabanında tutulur. Bu veri tabanı İçişleri Bakanlığı ve Maliye Bakanlığının erişimine açıktır.
b) Elektronik kart basımı ile bu kart üzerinden satışı gerçekleştirilecek biletlerin satış ve dağıtımına ilişkin
yerel uygulamalar kulüpler tarafından, sistem üzerinden merkezi satışları ise ilgili federasyonlar tarafından
gerçekleştirilir.
c) Kulüpler, kişisel bilgilerin kullanılmasına ilişkin olarak seyircilerden elektronik ortamda veya yazılı
muvafakatlerini alırlar. Muvafakatin içeriğinde kişisel bilgiler ile bağlı bulunulan federasyon ve kulüplere
ilişkin bilgilerin bulunmasının yanısıra bu bilgilerin Kanunda belirtilen görev ve yetkilerini yerine getirmesi
amacıyla, federasyonun sponsorlarıve anlaşma yaptığı kurumların reklam ve diğer hizmetleri için
kullanılabileceği ve saklanabileceği hususları yer alır.
ç) Elektronik kart bilgilerinin kulüpler adına reklam ve pazarlamasında ilgili federasyonlar yetkilidir.
Merkezi pazarlama ve bilet satışından elde edilecek gelirler kulüplere aittir. Federasyon ya da yetki verdiği
üçüncü kişiler nezdinde oluşacak bu gelirler kamu kurum ve kuruluşlarına ilişkin alacaklar hariç olmak
üzere haczedilemez, devir ve temlik edilemez. Federasyonlar bu fıkra kapsamında belirtilen yetkilerini
kısmen veya tamamen üçüncü kişilere devredebilir.
d) Elektronik kart ve merkezi elektronik bilet uygulamasına geçilmiş olan en üst ve bir alt futbol liglerinde
fiziksel bilet basım zorunluluğu yoktur.
30
Söz konusu düzenlemede dikkat çeken başlıca hususlar ve aksaklıklar şunlardır ;
Yönetmeliğin 11/1-b maddesinde ; sistemin altyapısının kurulması , uygulanması ve
denetlenmesi TFF yetki, görev ve sorumluluğunda sayılmış , veri tabanının İçişleri
Bakanlığı ve Maliye Bakanlığı erişimine açık tutulması ile bu verilerin kulüpler adına
pazarlamasını yapmak da görev, yetki ve sorumluluk kapsamına dahil edilmiştir.
Bir sistemin uygulaması ile denetiminin aynı kurumun görev ve yetkisinde sayılması,
denetleme faaliyetinin özüne aykırıdır. Sistemin erişimi ve pazarlamasının da bu
TFF’ye yüklenmesi , Federasyonun kapasitesinin üzerinde bir iş yükü ve sorumluluk
yüklenmesine neden olacaktır.
Düzenlemenin 21/3-a maddesinde ; elektronik kart üzerinde , kişilerin adı, soyadı,
Türkiye Cumhuriyeti kimlik numarası ve fotoğrafının yanı sıra , yer alacak olan kişisel veri
olarak nitelendirilecek bilgilerin neler olacağını belirleme yetkisi TFF’ye verilmiştir.
Elektronik kart ve bilet üzerinde , sayılanlar dışında bir kişisel veriye ihtiyaç duyulması
makul gözükmemektedir. Düzenlemenin, aşağıda açıklanacağı şekilde kişisel verilerin
korunmasına ilişkin temel ilkeleri ve amaçla sınırlı ve uyumlu olma kriterlerini de
karşılamadığı gözetildiğinde , bu şekilde sınırsız bir yetkinin tanınması kabul edilebilir
değildir.
Aynı maddede , elektronik kart oluşturulmak amacıyla alınacak kişisel bilgiler federasyon
bünyesinde oluşturulan merkezi veri tabanında tutulacağı belirtilerek TFF bünyesinde bir
veri bankası oluşturulacağı anlaşılmaktadır.
TFF’nin her şeyden önce fiziki koşullarının bu tarz bir veri tabanı kurulumuna uygun
olup olmadığı tartışmalıdır. Bu veri tabanın TFF dışında saklanması da veri güvenliğine
ilişkin endişeleri arttıracak niteliktedir.
Söz konusu veri bankasına erişim İçişleri Bakanlığı ve Maliye Bakanlığı'na açık
tutulmaktadır. Bu husus özellikle Maliye Bakanlığı yönünden , aşağıda da açıklanacağı
üzere 6222 sayılı Kanun’un amacı ile uyumsuz , amaç dışında ve sınırsız bir veri
erişimini ve işlenmesini sağlamaktadır.
31
Yönetmeliği 21/3-c hükmünde , ilgililerin , kişisel verilerinin kullanılması hususunda
elektronik ortamda muvafakatlerinin alınacağı , devamında da bu muvafakatin içeriğinin
kişisel bilgiler ile bağlı bulunulan federasyon ve kulüplere ilişkin bilgilerin
bulunmasının yanısıra bu bilgilerin Kanunda belirtilen görev ve yetkilerini yerine getirmesi
amacıyla, federasyonun sponsorları ve anlaşma yaptığı kurumların reklam ve diğer
hizmetleri için kullanılabileceği ve saklanabileceği hususlarına yer verilmiştir.
Aşağıda detaylı şekilde açıklanacağı üzere , kişisel verilerin korunması hakkı söz
konusu olduğunda , rıza kavramının sağlayacağı meşruluk tartışmalıdır . Bu rızanın
serbest bir iradeye dayanması ve rızanın verilmemesinin bir yaptırıma sebebiyet
vermemesi gerekmektedir. Düzenleme bu standartları sağlamaktan uzaktır.
Yönetmeliğin 21/3-ç hükmünde ; Elektronik kart bilgilerinin pazarlamasında TFF'nin
yetkili olduğu ve bu yetkilerin üçüncü kişilere devredilebileceği de düzenlenmektedir.
Kişisel verilerin korunması hakkı çerçevesinde anayasal güvence altında bulunan,
kişisel verilerin , bir yönetmelik hükmüyle ticari bir mal haline getirilmesi ve hatta
bunların pazarlanması hakkının belirsiz 3. kişilere devredilmesi , hakkın özü itibariyle
bu verilerin geleceğini belirleme hakkına sahip bireylerin bu hakkını tamamen ortadan
kaldıracak niteliktedir.
Düzenlemede verilerin saklanması ya da işlenmesine amaçlar 6222 sayılı yasas ve
uygulama yönetmeliğinin genel amacı ile uyumlu değildir. Ayrıca verilerin saklanacağı
ya da işleneceği herhangi bir süre kaydı ya da sınır da bulunmamaktadır.
6222 sayılı yasansın ve dolayısıyla bu yasansın uygulanmasına dair yönetmeliğin gene
alamsı sporda şiddet ve düzensizliğin önlenmesidir. Oysa yönetmeliğin elektronik kart ve
bilete ilişkin hükümleri ; bu verilerin kamu otoritelerine erişiminin sınırsız ve kesintisiz
biçimde sağlanması ve kulüplere gelir getirmesi için kişisel verilerin ticari olarak
pazarlanması gibi yasanın öngörmediği amaçlar içermektedir.
Söz konusu verilerin herhangi bir gereklilik ya da süre sınırına ilişkin kayıt
konulmaksızın sınırsız süreyle saklanması da , kişisel verilerin korunması hakkının
özünü ihlal edecek niteliktedir.
32
3.2. DÜZENLEMENİN KİŞİSEL VERİLERİN KORUNMASI HAKKIÇERÇEVESİNDE DEĞERLENDİRİLMESİ
3.2.1. Kişisel Verilerin Korunması Hakkına İlişkin Temel İlkeler BakımındanDeğerlendirme
3.2.2.1. Toplanma ve Sonrasında İşlenme Amaçlarına Uygun , İlgili Bulunma, AşırıOlmama İlkesine Aykırılık
Yönetmeliğin md. 21/3-a hükmü , elektronik kart ve bilet uygulamasıyla toplanacak verilerin,
İçişleri Bakanlığı ve Maliye Bakanlığı erişimine, verilerin toplanma ve işlenme amacına ilişkin
hiçbir sınır bulunmaksızın açık olmasına dair bir düzenleme getirmektedir.
Kişisel Verilerin Korunmasına ilişkin en önemli temel ilkelerden birisi ; Toplanma ve
Sonrasında İşlenme Amaçlarına Uygun , İlgili Bulunma, Aşırı Olmama İlkesidir. Kişisel veriler
işlendikten sonra işlenme amaçlarının toplanma amacı ile uyumlu olması , bu hak üzerindeki
hukuki korumanın sağlanabilmesi için zorunludur.
Kişisel verinin toplanma amacını aşan şekilde verinin kaydedilmesi ve işlenmesi de bu hukuki
korumayı ortadan kaldıracaktır. Kişisel verilerin hangi amaçla kullanılacağının ilgili kişi
tarafından bilinmesi de burada önem kazanmaktadır.
Verilerin kullanılacağı amacı bilmeyen kişi hem işlemeye izin verip vermeyeceğini sağlıklı
bir şekilde karar veremez , hem de verileri üzerindeki denetimi kaybeder. 71
Yönetmeliğin md. 21/3-a hükmüyle getirilen spor müsabakalarının güvenliği amacı için
toplanan kişisel verilerin , toplanma amacıyla ilgisiz biçimde sınırsız surette kamu otoriteriyle
erişime açılması , paylaşılması ve işlenebilmesi; amaç bakımından sınırlandırma ilkesi ile adil
veri işlem prensiplerine ve toplanma amacının meşru , açık ve belirli olacağına dair temel
ilkeye açıkça aykırıdır.
71 Küzeci , a.g.e. , s. 202
33
3.2.2.2. Amacın Gerektirdiğinden Daha Uzun Süre Tutulmama İlkesine Aykırılık
İlkelere ilişkin açıklamalarda da belirtildiği üzere ; kişisel verilerin uzun süre tutulması veri
güvenliğinin bu süre boyunca sağlaması gerekliliği ve güvenliğin sağlanamaması riskini de
beraberinde getirmektedir
Verilerin herhangi bir süre kaydı olmaksızın sınırsız biçimde tutulması , kişisel verilerin
korunması fikrinin özüne de aykırıdır. Kişinin sınırsız ve süresiz biçimde verilerinin
kaydedilmesi , bu hakkın özünü oluşturan , bireysel özerklik , bireyin maddi ve manevi
bütünlüğü ve özel yaşamın gizliliği gibi çok önemli değerlerinin zarar görmesine neden
olacaktır. 72
Yönetmelikte toplanan kişisel verilerin hangi süre ve gereklilik ile saklanacağına ilişkin bir
sınırlama yer almaması , sınırsız bir süre ile saklanabilmesi sonucunu doğurduğundan ,
kişisel verilerin korunması hakkını ihlal etmektedir.
3.2.2.3. Verilerin İşlenmesi Konusunda Bilgilendirme İlkesine Aykırılık
Kişinin kişisel verilerin korunması hakkından faydalanabilmesi için , verilerin toplandığı ve
işlendiği konusunda bilgi sahibi olması gerekmektedir. Bu bilgi verilmezse hakkın korunması
ve kullanılması söz konusu olmayacaktır. Bu ilke dürüstlük ilkesi ve kamu otoriteleri
bakımından şeffaflık ilkesi ile de ilişkilidir.
Yönetmelikte Maliye Bakanlığı ve İçişleri Bakanlığı gibi kamu otoritelerine sınırsız erişim
hakkı sağlanmakta, bunun yanı sıra kişisel verilerin ticari amaçla paylaşılması ve işlenmesine
de imkan verilmektedir. Söz konusu erişim , paylaşım ve işleme faaliyetlerinden ilgilileri
bilgilendirecek herhangi bir hükme yer verilmemiş olması , düzenlemeye bu açıdan da kişisel
verilerin korunması hakkını ihlal eder bir nitelik vermektedir.
72 Küzeci , a.g.e. s. 210
34
3.2.2.4. Toplanan Verilerin Toplanma Amacına Uygun İşlenmesi İlkesine Aykırılık
Yönetmelikte ; ilgililerin , kişisel verilerinin kullanılması hususunda elektronik ortamda
muvafakatlerinin alınacağı , devamında da bu muvafakatin içeriğinin kişisel bilgiler ile bağlı
bulunulan federasyon ve kulüplere ilişkin bilgilerin bulunmasının yanısıra bu bilgilerin Kanunda
belirtilen görev ve yetkilerini yerine getirmesi amacıyla, federasyonun sponsorları ve anlaşma
yaptığı kurumların reklam ve diğer hizmetleri için kullanılabileceği ve saklanabileceği hususlarına
yer verilmiştir.
Bu düzenlemenin, gerek 6222 sayılı yasa gerekse uygulama yönetmeliğinde yer verilin
spor alanlarında düzensizliğin ve şiddetin önlenmesine yönelik amaçla hiçbir ilgisi
bulunmamaktadır.
Bu amacın meşruiyeti de tartışmalıdır. Hüküm hiçbir sınır , denetim ve ilgilinin katılımı
imkanı sağlamaksızın , kişisel verilerin ticari bir mal olarak pazarlanmasını öngörmektedir.
3.2.2.5. Muvafakat Düzenlemesinin Hukuka Aykırılığı
Yönetmelik çerçevesinde toplanan kişisel verilerin , TFF tarafından gelirleri kulüplere ait
olacak şekilde , ticari bir mal olarak pazarlanması ve sponsorlarla paylaşılmasına ilişkin
düzenlemeye , ilgilinin elektronik kart alırken vereceği muvafakat olarak adlandırılan rıza ile
meşruiyet kazandırılmaya çalışılmaktadır. Ancak bu durumda hukuka aykırılığı gidermeyecektir.
Kişisel Verilerin Korunması Hukukunda , rızanın geçerliliğinin olabilmesi için, verilen rızanın ,
ilgili kişinin özgür iradesini yansıtması yani serbest ve özgür bir zihinsel etkinliğinin
ürünü olması gerekmektedir .
Oysa düzenlemede öngörülen rızaya da muvafakat böyle serbest bir iradenin ürünü değildir.
Bu muvafakati veren kişi spor müsabakası izlemek için sisteme kişisel verisini vermek zorunda
olan , bu zorunluluğa ise yasada öngörülen spor müsabakalarının düzensizliğinin ve şiddetin
önlenmesi amacı doğrultusunda katlanan bir bireydir. İlgilinin bu meşru amaç dışında ,
federasyon ve kulüplere gelir sağlama amacını güden , kişisel verilerinin sponsor ya da başka
şirketlerle paylaşılmasına katlanmak gibi bir yükümlülüğü bulunmamaktadır.
35
Ayrıca reddin bir yaptırımının bulunduğu durumlarda da rıza özgürce verilmiş sayılamaz.73
Kişisel verilerinin 6222 sayılı yasanın meşru amacı dışında , ticari gayelerle sponsor
şirketlerle paylaşılmasına onay vermeyen ilgili , spor müsabakası izleyebilmek için gerekli olan
elektronik kart sistemine dahil olamayacaktır. Bu yaptırım veya zorunluluk , söz konusu rızayı
özgür bir irade ürünü olmaktan çıkarmış olmakla , bu rızaya dayalı hukuki işlemler de
sakatlanmış ve kişisel verilerin korunması hakkını da ihlal etmiş olmaktadır.
3.2.2. AİHM’nin Yerleşik İçtihatları Çerçevesinde Değerlendirme
AİHM, Sözleşmenin 8. maddesinde güvence altına alınan özel yaşamın gizliliği hakkının
kişisel verilerin korunması hakkını da kapsadığını kabul etmektedir. AİHS m. 8'de geçen, özel
yaşamın gizliliği kavramı , kazüistik bir yöntemle her somut olayı kendine özgü koşullar içinde
değerlendirmek suretiyle, günün gerçeklerini ve ihtiyaçlarını göz önünde tutarak, geliştirici ve ileri
götürücü bir yorumla bu belirli bir içerik kazandırmaktadır.
AİHM, özel hayatın ihlaline yönelik hareketleri, AİHS m. 8'e aykırı bularak bu konuda nasıl bir
düzenlenmenin yapılması gerektiğini söz konusu bu kararlarla devletlere yol göstermiştir.
Mahkeme, kararlarıyla demokratik bir toplumda kişi hak ve özgürlüklerine müdahalenin sınırını,
şartlarını belirtmiştir. Bütün hallerde mahkeme, oranlılık (ölçülülük) ilkesini de göz önünde
tutmuştur. Nitekim bu bağlamda Mahkeme, 8. madde kapsamına giren hükümleri geliştirici ve
dinamik bir şekilde yorumlamakta ve önüne gelen her olayın kendine özgü koşullarına göre bir
yorum yaparak hükme gitmektedir.
Mahkeme, bireylerin özel hayatının gizliliğine dokunulabilmesi için, iki koşulu birlikte aramaktadır.
Birincisi, "kanunla öngörülme", ikincisi ise, "demokratik bir toplumda zorunluluk" kriterleridir.
İnceleme konusu düzenleme açısından bakıldığında; bu koşulların sağlandığını söylemek
mümkün değildir. Kişisel verilerin korunması hakkını sınırlayan düzenlemenin usul ve esasları
bir yönetmelik ile yapıldığı gibi hükümlerin belirsizliği ve sınırsızlığı da AİHM’nin söz
konusu hakka ve sınırlandırılmasına ilişkin getirdiği standartları karşılamaktan uzaktır.
73 Küzeci , a.g.e. s. 223
36
3.2.3. Anayasal Güvenceye Aykırılık Bakımından Değerlendirme
Anayasamızın 20. maddesi, kişisel verilerin korunması hakkını Anayasal bir güvence altına
almaktadır. Buna göre;
“Herkes, özel hayatına ve aile hayatına saygı gösterilmesini isteme hakkına sahiptir. Özel hayatın
ve aile hayatının gizliliğine dokunulamaz.
…Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin
kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme bunların düzeltilmesini
veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de
kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin acık rızasıyla islenebilir.
Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.”
Söz konusu hüküm yukarıda açıklanan, kişisel verilerin korunmasına ilişkin temel ilkelere
ulaşabilmeyi sağlayacak bir kapsamdadır. Bu hüküm uyarınca, ilgili düzenlemenin kanuna
dayanamayan , kanunda belirtilen amaç dışında kullanımı öngören , hukuka uygun bir rıza
beyanı içermeyen , ilgili kişilerin katılımını öngörmeyen hükümlerinin Anayasal teminat altında
olan bir temel hakkı ihlal ettiği ileri sürülebilecektir.
3.3.4. TCK Hükümleri Bakımından Değerlendirme
TCK‟nin 136. maddesinde; “(1) Kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya
ele geçiren kişi, bir yıldan dört yıla kadar hapis cezası ile cezalandırılır” şeklinde düzenlenen suç ile
verileri hukuka aykırı olarak verme veya ele geçirme fiili cezai yaptırıma bağlanmıştır.
Madde gerekçesinde bu düzenleme ; Bu madde hükmü ile hukuka uygun olarak kaydedilmiş olsun
veya olmasın, kişisel verileri hukuka aykırı olarak başkalarına vermek, yaymak veya ele geçirmek,
bağımsız bir suç olarak tanımlanmıştır”. şeklinde açıklanmıştır. Bu suçla korunmak istenen hukuksal
yarar, özel hayatın gizliliği ve korunması hakkına yönelik hukuka aykırı müdahalelerin önlenmesidir.
Maddede tanımlanan suçun konusu kişisel verilerdir. 74
74 Artuç , a.g.e. , s.1288
37
Yönetmelikle , yasanın amacına aykırı biçimde kişisel verilerin sponsor şirkete verilmesi ve bu
verilerin pazarlanmasının üçüncü kişilere devredilebilmesi gibi belirsiz ve sınırsız düzenlemeler,
ilgili kişilerin, kişisel verilerin korunması hakkını ihlal ettiği gibi , Yönetmeliğin 11. maddesi
uyarınca bu sistemi kurmak ve uygulamak konusunda görev,yetki ve sorumluluk üstlenen TFF
yetkilileri, Türk Ceza Kanunu’nun konuyu yaptırıma bağlayan hükümleri sebebiyle, cezai
yaptırımlarla karşılaşma riskiyle karşı karşıya kalmaktadır.
DÖRDÜNCÜ BÖLÜMSONUÇ
Kişisel verilerin korunmasına ilişkin temel ilkeler ve prensipler çerçevesinde söz konusu
düzenlemenin değerlendirmesi yapıldığında , spor alanlarında şiddet ve düzensizliğin önlenmesi
gibi meşru bir amaçla yola çıkan düzenlemenin , elektronik kart hükümleriyle toplanan kişisel
verileri , bu amaçtan saparak , sınırsız bir erişime açtığı ve ticari bir meta haline getirdiği
gözlenmektedir.
Spor organizasyonları ve spor aktivitelerinin gereklilikleri ve düzeni ile izleyicilerin kişisel
verilerinin koruması arasında temel hakları gözeten bir denge kurulması dahi tartışmalı bir
konu iken , bu şekilde amacın dışına çıkılarak ve kişisel verilerin korunmasına ilişkin pek çok
temel ilke ihlal edilerek , anayasal güvence altındaki bir temel hakkın ihlali , çağdaş bir
hukuk devletinde kabul edilemez niteliktedir.
Konunun , Kişisel Verilerin Korunması Hakkında Kanun Tasarısı yasalaştıktan sonra oluşacak
sistem ve denetim mekanizmaları ile hukuka uygun hale getirilmesi beklenmektedir.
38
KAYNAKÇA
Aksoy, Hüseyin C. , 2008 : Kişisel Verilerin Korunması , Yayınlanmamış Yüksek Lisans Tezi
Artuç, M.,2008: Kişilere Karşı Suçlar, 2. Bası, Ankara: Adalet Yayınevi
Atak, S. 2010: Avrupa konseyi'nin kişisel veriler açısından sağladığı temel güvenceler ,Ankara :TBB Dergisi , Sayı 87 , s. 91
Başalp N. 2004: Kişisel Verilerin Korunması ve Saklanması,Ankara : Yetkin Yayınları
Bonface ,P, 2007 : Futbol ve Küreselleşme , Çev: İsmail Yerguz , İstanbul : Ntv Yayınları
Civelek ,Dilek Y., 2010: Kişisel Verilerin Korunması ve Bir Kurumsal Yapılanma Önerisi ,Ankara : DPT Uzmanlık Tezi
Günal, G.Gaye, 2012 : Sporda Şiddetin Tarihçesi, Örnek Olaylar ve İlgili Mevzuatlar , AnkaraBarosu Spor Hukuku Kurulu Av.Atilla Elmas Armağanı , Ed : Çağlar,T. , BaykalH.Gökçe, Çağatay B., Aybers A. , Ankara : Ankara Barosu Yayınları ,
Gür, İ. 2010: Kişisel Verilerin Korunması Hususunda AB ile ABD arasında çıkan uyuşmazlıklarve çözüm yolları , Ankara : Turfan Kitapevi
Gürten,K.'' Elektronik Bilette Sorun Var '' http://www.ntvspor.net/haber/futbol/52966/maclara-elektronik-kartla-giris-elestirildi , Erişim Tarihi : 30.11.2012
Kaboğlu,İbrahim.Ö, 1996. Özgürlükler hukuku - İnsan Haklarının Hukuksal Yapısı Üzerine BirDeneme. İstanbul : Afa Yayınları
Kılınç D. ,2012 : Anayasal Bir Hak Olarak Kişisel Verilerin Korunması ,Ankara: AÜHFD , Sayı:3
Küzeci , E. , 2010.Kişisel Verilerin Korunması . Ankara : Turhan Kitapevi .
Koca. M. , 2011 ; 6222 sayılı Sporda Şiddet ve Düzensizliğin Önlenmesine Dair KanundaDüzenlenen Suçlar ve Kabahatler , Ankara ; Seçkin Yayınevi
Korkmaz, S. , 2007 : Sportif Karşılaşmalarda ve Özellikle Futbol Maçlarında Seyircilerin ŞiddetGösterileri ve Taşkınlıklarına Dair Avrupa Sözleşmesi Daimi Komitesinin ( AvrupaKonseyi Şiddetin Önlenmesi Çalışma Grubu) '' Sporda Şiddetin Önlenmesi El Kitabı''Projesi ile Türkiye'deki Yansımaları ) Spor Hukuku Tezleri , Ed.: Erkiner K. , İstanbul :KHÜ Spor Hukuku Araştırma ve Uygulama Merkezi Yayınları
Oğuzman, K.1996., Medeni Hukuk Dersleri, 9. bs., İstanbul, Filiz Kitabevi,
Şimşek, O., 2008 . Anayasa hukukunda kişisel verilerin korunması . İstanbul : Beta Yayınları ,
Şimşek .O, 2001: 4422 Sayılı Çıkar Amaçlı Suç Örgütleriyle Mücadele Kanununun 4. MaddesineGöre Kayıt ve Verilerin İncelenmesi ve Kişisel Nitelikli Verilerin Korunması, İzmirBarosu Dergisi, 2001/1,