KVKK m. 4'te sayılan 'işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma' ilkesi, mobil uygulamalar bağlamında ne anlama gelir? Bir temas takip uygulamasının, kullanıcının kesin konum (GPS) verisini işlemesi bu ilkeye uygun mudur?

Bu ilke (veri minimizasyonu olarak da bilinir), bir veri sorumlusunun, belirlediği meşru amaç için gerekenden fazla kişisel veri toplamaması, işlememesi ve verilerin amaçla orantılı olması anlamına gelir. Mobil uygulamalar bağlamında, uygulamanın temel işlevini yerine getirmek için zorunlu olmayan verilerin işlenmemesi demektir. Rehberde verilen örnekte olduğu gibi, bulaşıcı hastalıklarla mücadele için tasarlanmış bir temas takip uygulamasının amacı, enfekte kişilerle yakın temasta bulunup bulunulmadığını tespit etmektir. Bu amaç, Bluetooth teknolojisi ile toplanan yakınlık verisiyle (kişilerin birbirine ne kadar süreyle ne kadar yakın olduğu) gerçekleştirilebilir. Bu durumda, uygulamanın ayrıca kullanıcıların kesin GPS konum verilerini ve hareketlerini sürekli izlemesi, belirlenen amaç için 'gerekli' ve 'ölçülü' değildir. Bu fazladan veri toplama, 'işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma' ilkesine aykırılık teşkil edecektir. (Kaynak: sen.av.tr/tr/makale/mobil-uygulamalarda-mahremiyetin-korunmasina-yonelik-tavsiyeler)