Blog / Gizlilik / Rehber: Maç Günü Veri Gizliliği — Yerel Ligler İçin 7 Adımda Üye Hakları, Saklama Politikası ve Hazır İzin Metni
Rehber: Maç Günü Veri Gizliliği — Yerel Ligler İçin 7 Adımda Üye Hakları, Saklama Politikası ve Hazır İzin Metni
Gizlilik

Rehber: Maç Günü Veri Gizliliği — Yerel Ligler İçin 7 Adımda Üye Hakları, Saklama Politikası ve Hazır İzin Metni

Rekabet · 1 Mart 2026 · 5 dk okuma · 2 görüntülenme
veri-gizliligi maç-günü yerel lig KVKK izin metni

Maç günü» verilerinin toplanması, saklanması ve paylaşılması yerel ligler için hem operasyonel gereksinim hem de önemli bir hukuki sorumluluktur. Bu rehber 7 adımlı, pratik uygulanabilir bir yol haritası sunar: KVKK uyumu odaklı yaklaşım, saklama süreleri, üye hakları ve maç günlerinde kullanılabilecek hazır izin metni dahil.

Giriş: Neden maç günü veri gizliliğine odaklanmalısınız?

Yerel ligler; sporcu kayıtları, maç fotoğrafları, video görüntüleri, sağlık verileri ve iletişim bilgileri gibi kişisel verileri düzenli olarak işler. Yanlış yönetim, üyelerin güvenini zedeler, hukuki yaptırımlar doğurur ve itibar kaybına yol açar.

Bu nedenle pratik, uygulanabilir ve şeffaf bir politika geliştirmek gerekir. Aşağıdaki 7 adım, teknik ve idari tedbirleri bir arada ele alır.

1) Veri envanteri ve amaç belirleme

Her şeyden önce hangi veriyi topladığınızı envanterleyin. Örnek kategoriler:

  • Kimlik ve iletişim bilgileri (isim, telefon, e-posta)
  • Görüntü/veri kayıtları (fotoğraf, video, canlı yayın kayıtları)
  • Sağlık bilgileri (sakatlık geçmişi, acil durum bilgileri)
  • Güvenlik kayıtları (kamera/CCTV görüntüleri)

Her veri kategorisi için işleme amacı net olmalı: katılım yönetimi, sonuç raporlama, sosyal medya paylaşımı, acil müdahale vb. Amaç belirtilmeden veri toplamayın — bu KVKK prensiplerine (amaçla sınırlama, veri minimizasyonu) uygundur.

2) Açık rıza ve hazır izin metni (örnek metin)

Maç günü kayıt ve paylaşımları için açık, anlaşılır bir izin metni kullanın. İzin talebi kısa, hangi verinin neden kullanılacağı ve nerede paylaşılacağı bilgisini içermeli.

Örnek izin metni (kısa, anlaşılır):

“Kulübümüz/müsabaka organizatörleri, maç sırasında çekilecek fotoğraf ve videoları tanıtım, sosyal medya ve raporlama amaçlarıyla kullanabilir. Bu veriler [süre: örn. 1 yıl] boyunca saklanacak ve üçüncü taraflarla sadece [örneğin: resmi yayıncılar/ekip partnerleri] paylaşılabilecektir. Rızanızı geri çekme hakkınız vardır. Detaylı bilgi için: [link].”

Bu metni kayıtlara geçirip, kayıt formunda veya maç girişinde dijital/kağıt olarak imzalatın veya onay alın. Zorunlu olmayan veriler için rızanın zorunlu olmadığını açıkça belirtin.

3) Veri minimizasyonu ve işlem sınırları

Topladığınız veriyi amacın gerektirdiğiyle sınırlayın. Örnek uygulamalar:

  • Canlı skorlama için isim ve numara yeterli; sağlık geçmişi gerekmiyorsa talep etmeyin.
  • Sosyal medya paylaşımları için sadece oyuncunun görüntüsünü değil, izin durumunu kontrol edin.
  • CCTV kayıtlarında çözünürlüğü ve saklama süresini amaç doğrultusunda sınırlandırın.

4) Saklama politikası: ne kadar süre, neden?

Saklama süreleri açıkça tanımlanmalı ve yayımlanmalıdır. Örnek öneriler (yerel ihtiyaçlara göre uyarlayın):

  • Maç fotoğraf ve videoları (tanıtım amacı): 1 yıl — sonrası arşivlenir veya silinir.
  • CCTV kayıtları (güvenlik): 30–90 gün — olay olmaması halinde silinir.
  • Sağlık/acil durum bilgileri: yalnızca etkinlik süresince ve gerektiğinde erişim; yasal gereklilik varsa daha uzun saklama.
  • Kayıt formları ve rıza belgeleri: 2–3 yıl, yasal ihtilaf halinde erişim sağlanacak şekilde muhafaza.

Saklama sürelerini belirlerken hem operasyonel ihtiyaçları hem de KVKK/GDPR benzeri düzenlemeleri göz önünde bulundurun. Uzun süreli saklama gerekçesini, erişim prosedürlerini ve silme yöntemlerini belgeler halinde tutun.

5) Erişim kontrolleri ve yetkilendirme

Kim hangi verilere erişebilir, net tanımlayın. Pratik öneriler:

  • Yetki bazlı erişim (ör. organizasyon koordinatörü, sosyal medya yöneticisi, güvenlik ekibi)
  • Her erişim için kayıt tutulması (kim, ne zaman, hangi amaçla erişti)
  • Üçüncü taraf hizmet sağlayıcılarla (fotoğrafçı, yayıncı) veri işleme sözleşmesi

Parola politikaları, iki faktörlü kimlik doğrulama ve rol bazlı erişim, küçük organizasyonlarda bile büyük fark yaratır.

6) Teknik ve idari güvenlik önlemleri

Veri güvenliği için maliyet-etkin önlemler uygulanmalı:

  • Veri taşıma ve depolamada şifreleme (bulut servislerinde en az TLS/HTTPS)
  • Güncel antivirüs, düzenli yedekleme ve erişim kayıtları
  • Fiziksel kayıtlar için kilitli dolap, yetkisiz erişime karşı kameralar
  • Personel için kısa, uygulanabilir eğitim: hangi veriler paylaşılmamalı, izin nasıl alınır?

Bir güvenlik olayı durumunda hızlı müdahale planı oluşturun: olay tanımı, etkilenen veri tipi, iletişim sorumluları ve gerektiğinde ilgili otoritelerle iletişim prosedürü.

7) Üye hakları, şeffaflık ve itiraz mekanizması

Üyelere veri işleme hakkında bilgi sağlamak ve haklarını kolayca kullanabilmelerini temin etmek gerekir. Temel haklar:

  • Erişim ve kopya talebi
  • Düzeltme talebi
  • Silme/unutulma talebi (meşru gerekçe yoksa uygulanabilir)
  • İşlemenin sınırlandırılması ve rızanın geri çekilmesi

Başvuru yollarını (e-posta, form) ve beklenen süreleri (örnek: 30 gün) açıkça duyurun. Üyelere basit bir şikâyet ve düzeltme akışı sunmak hem güveni artırır hem de uyuşmazlıkların önünü keser.

Pratik kontrol listesi (maç günü için)

  1. İzin metni hazır mı ve saha girişinde uyguluyor musunuz?
  2. Görüntü paylaşımından önce rızalar kontrol ediliyor mu?
  3. Kamera kayıtları için saklama politikası uygulanıyor mu?
  4. Veri erişim kayıtları tutuluyor mu?
  5. Olay bildirimi için sorumlu kişi ve yedek listesi var mı?

Hazır İzin Metni: Uygulamaya alınabilecek kısa versiyon

İzin Metni (maç günü, kısa):

“Bu etkinliğe katılarak, organizatörlerin maç sırasında tarafınızdan çekilecek fotoğraf ve videoları kulüp tanıtımı, sosyal medya ve basılı raporlama amaçlı kullanmasına izin veriyorsunuz. Görüntüler [1 yıl] saklanacak, üçüncü taraf yayıncılarla paylaşılabilir. Rızanızı istediğiniz zaman [[email protected]] adresinden geri çekebilirsiniz.”

Bu kısa metin, saha girişlerinde okunup onaylatılabilecek hâldedir. Daha kapsamlı metin ve detayların bulunduğu gizlilik politikasına bağlantı verin.

Sonuç: Uygulanabilir, ölçülebilir adımlar atın

Veri gizliliği, büyük bütçe gerektiren bir yük değil; doğru süreçler, şeffaf iletişim ve temel teknik önlemlerle yönetilebilir. Yerel lig yöneticileri için öncelik sırası şu olmalıdır: açık rıza mekanizmaları, net saklama süreleri, erişim kontrolleri ve üyelere kolay erişim/itiraz kanalları sağlamak.

Son bir not: KVKK ve ilgili mevzuat gereklilikleri hakkında kesin hukuki yorum için bir hukuk danışmanına danışın. Bu rehber operasyonel ve pratik bir kılavuz sunar; yasal zorunluluklar ülkeye ve duruma göre değişebilir.

Uygulama örnekleri, sahada test edilip kulüp/organizasyon büyüklüğüne göre optimize edilmelidir. Küçük bir yerel lig için bile basit bir rıza formu ve 90 günlük CCTV saklama kuralı büyük fayda sağlar.

Paylaş