KVKK kapsamında veri sorumlusunun, kişisel verileri 'işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma' ilkesine uyması ne anlama gelir? Bir örnekle açıklayınız.

Bu ilke, KVKK'nın 4. maddesinde sayılan temel ilkelerden biridir ve 'veri minimizasyonu' olarak da bilinir. Bu ilkeye göre, veri sorumlusu, belirlediği meşru amaç için gerekenden fazla kişisel veriyi toplayamaz ve işleyemez. Veri işleme faaliyeti, ulaşılmak istenen amaçla orantılı olmalıdır. Örnek: Bir e-ticaret sitesi, ürün satışı ve teslimatı amacıyla müşterisinden ad, soyad, adres ve telefon numarası gibi bilgileri isteyebilir. Bu, amaçla bağlantılı, sınırlı ve ölçülü bir veri işlemedir. Ancak aynı sitenin, sadece bir tişört satmak için müşterisinden TC kimlik numarasını, anne kızlık soyadını veya dini inancını istemesi, bu ilkenin ihlali olur. Çünkü bu ek bilgiler, satış sözleşmesinin kurulması ve ifası amacı için gerekli değildir ve dolayısıyla 'sınırlı ve ölçülü' olma şartını sağlamaz.