Kişisel verilerin korunması hukukunda GDPR ve KVKK'nın benimsediği temel prensiplerden olan 'Veri Minimizasyonu' ve 'Depolama Sınırlaması' ilkelerini açıklayınız.

'Veri Minimizasyonu' ve 'Depolama Sınırlaması', hem AB Genel Veri Koruma Yönetmeliği (GDPR) hem de 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) tarafından benimsenen temel veri işleme ilkeleridir. 1) Veri Minimizasyonu (İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma - KVKK m. 4/2-ç): Bu ilke, bir veri sorumlusunun, veri işleme amacını gerçekleştirmek için yalnızca gerekli olan kişisel verileri toplamasını ve işlemesini gerektirir. Amaçla ilgili olmayan veya amaç için gerekenden fazla olan veriler toplanmamalıdır. Örneğin, bir e-ticaret sitesinin ürün teslimatı için müşterinin sadece adını, adresini ve telefon numarasını alması gerekirken, medeni durumu veya kan grubu gibi gereksiz bilgileri istemesi bu ilkeye aykırıdır. 2) Depolama Sınırlaması (İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilme - KVKK m. 4/2-d): Bu ilke, kişisel verilerin, toplandıkları amaç için gerekli olan süreden daha uzun süre saklanmamasını zorunlu kılar. Veri işleme amacı ortadan kalktığında veya kanunlarda öngörülen yasal saklama süreleri dolduğunda, verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi gerekir. Örneğin, bir iş başvurusu için toplanan adaya ait veriler, işe alım süreci bittikten ve makul bir süre geçtikten sonra, adayın açık rızası yoksa saklanmaya devam edilmemelidir. (Bkz: KVKK m. 4, kalemci.av.tr)