6698 sayılı Kişisel Verilerin Korunması Kanunu'nun (KVKK) 4. maddesinde sayılan 'kişisel verilerin işlenmesinde uyulması zorunlu ilkeler' nelerdir? Bu ilkelerden 'işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma' (m.4/2-ç) ilkesini bir örnekle açıklayınız.

KVKK m.4/2'ye göre kişisel verilerin işlenmesinde uyulması zorunlu ilkeler şunlardır: a) Hukuka ve dürüstlük kurallarına uygun olma. b) Doğru ve gerektiğinde güncel olma. c) Belirli, açık ve meşru amaçlar için işlenme. ç) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma. d) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme. 'İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma' ilkesi, veri minimizasyonu olarak da bilinir. Bu ilke üç temel unsuru içerir: 1) Bağlantılı olma: Toplanan kişisel veriler, sadece belirlenen meşru amaçla ilgili olmalıdır. Amaçla ilgisi olmayan veriler toplanamaz. 2) Sınırlı olma: Veri işleme, belirlenen amaca ulaşmak için gerekenle sınırlandırılmalıdır. Amaç gerçekleştikten sonra veri işlemeye devam edilemez. 3) Ölçülü olma: Toplanan veri miktarı, belirlenen amaca ulaşmak için gerekli olanla orantılı olmalıdır. Amaç için gerekenden fazla veri toplanamaz. Örnek: Bir e-ticaret sitesinin, bir ürünü müşteriye kargolamak amacıyla müşterinin adını, soyadını, adresini ve telefon numarasını alması meşrudur. Bu veriler 'kargolama' amacıyla bağlantılıdır. Ancak aynı site, bu amaç için müşterinin T.C. kimlik numarasını, medeni halini veya dini inancını da istiyorsa, bu durum 'ölçülülük' ve 'amaçla bağlılık' ilkesine aykırı olur. Çünkü bu ek veriler, ürünün kargolanması amacı için gerekli değildir ve gerekenden fazla veri toplanması anlamına gelir.