Anayasa m.20/3'ün gerekçesinde, kişisel verilerin korunmasının 'tarafı olduğumuz uluslararası belgelerde de önemle vurgulandığı' belirtilmektedir. Kişisel verilerin korunmasına ilişkin en temel uluslararası belge hangisidir ve bu belgedeki temel ilkeler nelerdir?

Anayasa m.20/3 gerekçesinde atıf yapılan en temel uluslararası belgelerden biri, Avrupa Konseyi'nin 108 sayılı 'Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi'dir. Türkiye'nin de taraf olduğu bu sözleşme, kişisel verilerin korunması hukukunun temelini oluşturur. Sözleşmenin temel ilkeleri şunlardır: 1) **Hukuka ve Dürüstlüğe Uygun İşleme:** Veriler adil ve hukuka uygun bir şekilde işlenmelidir. 2) **Belirli ve Meşru Amaç:** Veriler, belirli, açık ve meşru amaçlar için toplanmalı ve bu amaçlar dışında kullanılmamalıdır. 3) **Veri Minimizasyonu (Orantılılık):** Toplanan veriler, işlenme amacıyla bağlantılı, ilgili ve bu amacı aşmayacak ölçüde olmalıdır. 4) **Doğruluk:** Veriler doğru ve güncel olmalıdır. 5) **Sınırlı Saklama:** Veriler, kimliği belirli kılacak bir şekilde, işlenme amaçları için gerekli olan süreden daha uzun süre saklanmamalıdır. 6) **Güvenlik:** Verilerin güvenliğini sağlamak için uygun tedbirler alınmalıdır. Bu ilkeler, hem KVKK'nın hem de AB'deki GDPR'ın temelini oluşturur (sen.av.tr/tr/makale/kisisel-verilerin-kaydedilmesi).