info@ferhatkule.av.tr
+90 212 579 79 85

Single Blog Title

This is a single blog caption

Profesyonel Sporda KVKK ve GDPR

07 Eki 2025
0

Giriş: Dijital Çağda Sporun Yeni Sahası: Veri Mahremiyeti

Modern spor endüstrisi, artık sadece fiziksel performansın değil, aynı zamanda veri üretiminin ve analitiğinin de ön planda olduğu dijital bir arenaya dönüşmüştür. Giyilebilir teknolojiler, GPS takip sistemleri, biyometrik sensörler ve karmaşık performans ölçüm yazılımları, sporculara dair saniyede binlerce veri noktası toplamaktadır. Bu “veri devrimi”, taktiksel avantaj sağlama, sakatlıkları önleme ve sporcuların kariyer ömürlerini uzatma vaadi sunarken, beraberinde son derece hassas bir hukuki sorunu da gündeme getirmiştir: Sporcuların kişisel verilerinin korunması. Bu veriler, sıradan iletişim bilgilerinin çok ötesine geçerek, sporcunun sağlık verilerigenetik bilgilerifizyolojik profili ve hatta duygusal durumuna ilişkin verileri kapsamaktadır. Bu makale, profesyonel sporculara ilişkin kişisel verilerin işlenmesi sürecini, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve Avrupa Birliği’nin Genel Veri Koruma Tüzüğü (GDPR) çerçevesinde ele alacak, veri sorumlularının yükümlülüklerini ve sporcuların haklarını hukuki bir perspektifle inceleyecektir.

1. Spor Sektöründe İşlenen Kişisel Verilerin Niteliği ve Özel Kategorili Veriler

KVKK md. 6 ve GDPR md. 9, “özel nitelikli kişisel veriler” olarak tanımlanan ve işlenme koşulları daha sıkı kurallara bağlanan veri kategorilerini belirlemiştir. Spor sektörü, doğası gereği bu türden verilerin yoğun olarak üretildiği bir alandır.

  • Sağlık Verileri: Sporcunun geçmiş ve mevcut sakatlık bilgileri, laboratuvar test sonuçları, MR ve röntgen görüntüleri, kan değerleri, uyku kalitesi, kalp atış hızı varyansı (HRV) ve beslenme programları doğrudan sağlık verisi kapsamındadır. Örneğin, bir futbolcunun hamstring yaralanması sonrası toplanan rehabilitasyon verileri, bu kapsamda değerlendirilir ve açık rıza olmaksızın işlenmesi mümkün değildir.

  • Biyometrik Veriler: GPS ile toplanan sprint mesafesi, hızlanma verileri, giyilebilir teknolojilerden elde edilen vücut ısısı, terleme oranı ve kas aktivitesi ölçümleri biyometrik veridir. GDPR, biyometrik verileri özel bir kategori olarak tanımlayarak, bunların bir kişiyi benzersiz bir şekilde tanımlamak amacıyla işlendiği durumlarda özel koruma altına almıştır.

  • Performans ve Değerlendirme Verileri: Antrenör notları, video analiz kayıtları, maç içi istatistikler (pas başarı yüzdesi, topsuz koşu mesafesi vb.) ve psikolojik dayanıklılık testleri de kişisel veridir. Bu veriler, sporcunun profesyonel kariyeri üzerinde doğrudan etkili olduğu için son derece hassastır.

Bu verilerin hukuka uygun şekilde işlenebilmesi için, KVKK ve GDPR’da belirtilen istisnalar dışında, sporcudan açık rıza alınması temel şarttır.

2. Veri Sorumluları ve İşleme Amaçları: Kapsamlı Bir Ağ

Sporcu verilerini işleyen birden fazla veri sorumlusu bulunmaktadır. Bunlar:

  • Kulüpler ve Tüzel Yapıları (Şirketler/Dernekler): Sporcunun doğrudan işvereni konumundadır. Verileri; sözleşme yönetimi, maaş ve prim ödemeleri, performans değerlendirmesi, sağlık hizmeti sunumu ve takım içi taktiksel analiz amacıyla işler.

  • Spor Federasyonları (TFF, TVF vb.): Sporcuların lisans bilgileri, disiplin kayıtları, milli takım seçim süreçleri ve doping kontrollerine ilişkin verileri işler. Federasyonlar, kamu kurumu niteliğinde olmasalar da, kendilerine tanınan düzenleyici yetkiler nedeniyle bu verileri işlerken kamu yararını da gözetmek zorundadır.

  • Sağlık Hizmeti Sağlayıcıları (Kulüp Doktorları, Fizyoterapistler): Sporcunun sağlık verilerini, doğrudan KVKK md. 6/3 uyarınca “kişinin kendisinin fiziksel sağlığının korunmasına yönelik” amaçla işleyebilirler. Ancak, bu verilerin kulüp yönetimi veya teknik ekip ile paylaşımı ayrı bir hukuki dayanak (açık rıza) gerektirir.

  • Sponsorlar ve Dijital Platformlar: Sporcunun isim, resim ve benzeri kişisel verilerini pazarlama ve reklam amacıyla işler. Burada, sözleşmede yer alan rıza maddelerinin kapsamı ve sınırları son derece önemlidir.

3. Hukuki Dayanaklar ve Aydınlatma Yükümlülüğünün Spor Sektörüne Özgü Uygulanışı

KVKK md. 5 ve GDPR md. 6, kişisel verilerin işlenmesi için gerekli olan hukuki dayanakları sıralar. Spor sektöründe en sık başvurulan dayanaklar şunlardır:

  • Açık Rıza (KVKK md. 5/1, GDPR md. 6/1-a): Özellikle özel nitelikli veriler için en kritik dayanaktır. Sporcunun rızasının “serbest irade” ile açıklanmış olması gerekir. Bir sporcunun, kulübüyle olan güç dengesizliği göz önüne alındığında, rızasının gerçekten özgür iradeyle verilip verilmediği sıklıkla sorgulanabilir. Bu nedenle, rızanın sadece sözleşmeye eklenmiş genel bir madde olmaktan çıkarılıp, belirli ve bilgilendirilmiş bir şekilde alınması esastır.

  • Sözleşmenin Kurulması veya Yerine Getirilmesi (KVKK md. 5/2-ç, GDPR md. 6/1-b): Sporcu ile kulüp arasındaki profesyonel sözleşmenin gereği olarak, maaş ödemesi, sosyal güvenlik primlerinin yatırılması ve temel performans değerlendirmesi için veri işlenmesi bu kapsamda değerlendirilebilir. Ancak, sözleşmenin gerektirdiğinden daha fazla veya farklı amaçlarla (örneğin, bir sponsorluk anlaşması için veri paylaşımı) veri işlenmesi bu dayanağın kapsamını aşar.

  • Hukuki Yükümlülüğün Yerine Getirilmesi (KVKK md. 5/2-ç): Federasyonların doping kontrol kayıtlarını tutması veya kulüplerin vergi mevzuatı gereği mali kayıtları saklaması bu kapsamdadır.

Aydınlatma Yükümlülüğü (KVKK md. 10): Sporcuya, verilerinin işlendiği konusunda kapsamlı ve anlaşılır bir şekilde bilgi verilmelidir. Bu bilgilendirme, sporcu sözleşmesine ek bir “Aydınlatma Metni” ile yapılmalı ve en azından şunları içermelidir:

  • Veri sorumlusunun kimliği.

  • Verilerin hangi hukuki dayanakla ve hangi amaçla işleneceği (Örn: “Sakatlık risklerini minimize etmek amacıyla, giyilebilir teknoloji cihazından elde edilen biyometrik verileriniz, açık rızanıza dayanılarak işlenecektir.”).

  • Toplanan verilerin kimlere ve hangi amaçla aktarılabileceği (Örn: “Sağlık verileriniz, sadece kulüp doktoru ve fizyoterapistiniz ile, tedavinizin yürütülmesi amacıyla paylaşılacaktır.”).

  • Veri saklama süreleri.

4. Sporcuların Hakları ve Bu Hakların Kullanımına İlişkin Pratik Zorluklar

KVKK md. 11 ve GDPR, veri sahiplerine (sporculara) kapsamlı haklar tanımıştır. Ancak, sporcunun işvereni konumundaki kulüp karşısında bu haklarını kullanması pratikte zorluklar barındırabilir.

  • Silme, Yok Etme veya Anonimleştirme Hakkı (KVKK md. 7, GDPR md. 17 – “Unutulma Hakkı”): Sözleşmesi sona eren bir sporcu, kulüpten kendisine ait tüm performans ve sağlık verilerinin silinmesini isteyebilir mi? Bu talep, kulübün “meşru menfaati” (örneğin, eski oyunculara ilişkin istatistiki arşiv tutma hakkı) ile çatışabilir. Kulüp, verileri anonimleştirerek arşivleme yoluna gidebilir. Ancak, sporcunun rızasına dayalı işlenen veriler için rızanın geri çekilmesi durumunda, silme hakkı daha güçlü bir şekilde öne sürülebilir.

  • Veri Taşınabilirliği Hakkı (GDPR md. 20): Bu hak, sporcu için son derece değerlidir. Sözleşmesi bitip yeni bir kulübe transfer olan bir sporcu, eski kulübünden, kendisine ait tüm sağlık ve performans verilerini yapılandırılmış ve dijital bir formatta talep edebilir. Bu, yeni kulübün sporcuyu daha iyi tanımasını ve sakatlık risklerini daha doğru yönetmesini sağlar. Ancak, kulüpler bu verileri kendi özel analiz sistemleri ve “ticari sır” kapsamında değerlendirdiği için bu talebe olumsuz yaklaşabilir.

  • İtiraz Hakkı (KVKK md. 5/2-e, GDPR md. 21): Sporcu, kendisi aleyhine bir sonuç doğuran ve sadece otomatik sistemlerle (yapay zeka algoritmaları) yapılan bir performans analizi sonucuna itiraz edebilir. Örneğin, bir yazılımın sadece istatistiklere dayanarak bir oyuncuyu “sezon sonu kadro dışı” listesine alması durumunda, sporcunun bu karara itiraz ve insani müdahale talep etme hakkı doğar.

5. Sporcu Sözleşmelerinde KVKK ve GDPR Uyumlu Düzenlemelerin Önemi

Profesyonel sporcu sözleşmeleri, artık sadece transfer ücreti ve maaşı değil, aynı zamanda kapsamlı veri koruma hükümlerini de içermelidir. İdeal bir sözleşme:

  • Ayrı ve Detaylı Rıza ve Aydınlatma Metinleri içermeli.

  • Veri işleme amaçlarını net ve dar bir şekilde tanımlamalı.

  • Veri paylaşımını (federasyonlara, sponsorlara, sağlık sigortası şirketlerine) açıkça belirtmeli ve bunlar için ayrı rıza almalı.

  • Veri saklama sürelerini, sözleşmenin bitiminden sonraki makul bir süre ile sınırlandırmalı.

  • Veri taşınabilirliği hakkının nasıl kullanılacağını düzenlemeli.

Sonuç: Dijital Spor Arenasında Denge Arayışı

Spor bilimleri ve teknolojisi geliştikçe, sporcuların kişisel verilerinin korunması meselesi daha da karmaşık bir hal alacaktır. KVKK ve GDPR, bu alanda sporculara güçlü bir hukuki kalkan sunmakta, kulüpleri ve federasyonları ise şeffaf, hesap verebilir ve hukuka uygun bir veri yönetişim sistemi kurmaya zorlamaktadır. Spor endüstrisindeki paydaşlar, sadece sportif başarıya odaklanmak yerine, kişisel veri gizliliğini temel bir insan hakkı olarak benimseyen ve bunu operasyonlarının merkezine yerleştiren bir anlayışı benimsemelidir. Unutulmamalıdır ki, bir sporcunun kalp atış verisi, onun mesleki performansının bir göstergesi olmanın yanı sıra, aynı zamanda koruma altına alınması gereken en temel kişisel verisidir. Bu dengeyi sağlamak, dijital çağın spor hukukunun en önemli meydan okuması olmaya devam edecektir.

, , , , , , , , , , , , ,

About Post Author

Leave a Reply

Open chat
Avukata İhtiyacım var
Powered by Joinchat
Merhaba
Hukuki Sorunuz nedir ?
Call Now Button