KVKK kapsamında veri sorumlusunun, kişisel verileri işlerken uyması gereken temel ilkelerden olan 'işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma' ilkesini bir örnekle açıklayınız.

Bu ilke (KVKK m. 4/2-ç), veri sorumlusunun sadece belirlediği meşru amaç için gerekli olan verileri toplamasını ve bu amaçla gerekenden daha fazla veriyi işlememesini ifade eder. Buna veri minimizasyonu da denir. Örneğin; bir internet sitesine üyelik için kişinin adını, soyadını ve e-posta adresini almak meşru ve ölçülüdür. Ancak aynı üyelik işlemi için veri sorumlusunun, kişinin annesinin kızlık soyadını, kan grubunu veya siyasi görüşünü de istemesi, üyelik amacı ile bağlantılı, sınırlı ve ölçülü olmayacağı için bu ilkenin ihlali anlamına gelir. Veriler, sadece belirtilen amaç için ve o amaçla orantılı olduğu ölçüde işlenmelidir.