Kişisel verilerin korunması bağlamında, 'veri minimizasyonu' (veri en aza indirme) ilkesi ile TCK m. 135 arasındaki ilişkiyi açıklayınız. Bir kurumun, yasal bir amaç için gerekenden fazla kişisel veri kaydetmesi suç oluşturur mu?

Veri minimizasyonu ilkesi, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun (KVKK) temel ilkelerinden biridir ve işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma zorunluluğunu ifade eder. Bu ilkenin ceza hukuku boyutu TCK m. 135 ile ilişkilidir. Bir kurum, yasal bir amaçla (örneğin bir hizmet sözleşmesi) kişisel veri kaydediyor olsa bile, bu amacın gerektirdiğinden daha fazla veriyi kaydederse, 'hukuka aykırılık' unsuru gerçekleşmiş olur. Örneğin, bir spor salonu üyelik için ad, soyad, iletişim bilgisi gibi verileri alabilir; bu hukuka uygundur. Ancak üyenin 'siyasi görüşü' veya 'dini inancı' gibi, üyelik hizmetiyle ilgisi olmayan özel nitelikli verileri de kaydetmesi, veri minimizasyonu ilkesine ve dolayısıyla kanuna aykırı olacaktır. Bu durumda, yasal bir amaçla başlasa dahi, gereksiz ve ölçüsüz olan bu ek verilerin kaydedilmesi eylemi TCK m. 135 ve hatta verinin niteliğine göre m. 135/2 kapsamında suç oluşturacaktır.