Previous Page  104 / 561 Next Page
Information
Show Menu
Previous Page 104 / 561 Next Page
Page Background

TBB Dergisi 2016 (124)

İbrahim KORKMAZ

103

4. Kişisel Verilerin, İşlendikleri Amaçla Bağlantılı, Sınırlı ve

Ölçülü Olması

Bu ilke; belirlenen amaçları gerçekleştirmeye elverişli kişisel ve-

rilerin işlenmesi, amaçla ilgili olmayan veya amacın gerçekleştirilme-

sine hizmet etmeyecek kişisel verilerin işlenmesinden kaçınılmasını

gerektirmektedir. Kanunun gerekçesinde belirtildiği gibi, kişisel ve-

rilerin sonradan ortaya çıkması muhtemel ihtiyaçların karşılanması

amacıyla işlenebilmesi için, işlemeye ilk kez başlıyor gibi, 5. maddede

yer alan şartlardan birinin gerçekleşmesi gerekecektir. Ayrıca işlenen

veri sadece amacın gerçekleştirilmesi için gerekli olanla sınırlı tutul-

malıdır.

107

Bu ilkeye göre, veri sorumlusu kişisel verileri toplamadan önce

amacına ulaşmak için verilerin mutlaka kullanıp kullanmaması ge-

rektiğini saptamalı, kişisel verilerden amaca ulaşmak için yeterli mik-

tarını toplamalı ve işlemeli, gereğinden fazla veri toplamamalı ve işle-

memelidir.

108

İlkenin gereği olarak, kişisel veriler toplanma ve işleme

amaçlarının gerçekleşmesi açısından gerekli ve yeterli miktarda tutul-

malıdırlar.

109

107

Tasarı, s. 19.

108

Küzeci, s. 203; Akgül, s. 158. Bu ilkede, amaca ulaşmak için gerekli olan en az

sayıda kişisel verinin işlenmesine çalışılmaktadır. Veri ekonomisi olarakta adlan-

dırılan bu yöntemle gereğinden fazla kişisel verinin işlenmesinin önüne geçilme-

ye çalışılarak, ilgili kişilerin mümkün olan en az miktarda risk altında tutulması

amaçlanmaktadır.

109

Kimi metinlerde “asgarilik ilkesi” olarak adlandırılan bu ilkeye göre, toplanan

kişisel veri miktarı, verilerin toplanması ve işlenmesi amaçlarını başarmak için zo-

runlu olan miktarla sınırlı olarak tutulmalıdır. Kuşkonmaz, s.92; Küzeci, s.203. Bu

ilke uyarınca veri sorumlusu, amacına ulaşabilmek için verilerin gerekli olup ol-

madığını saptamalıdır. Eğer kişisel veriler kullanılmadan veri sorumlusu amacına

ulaşabilecek ise, kişisel veriler kullanılmamalıdır. Amaca ulaşmak için kişisel ve-

rilerin kullanılmasının zorunlu olduğu durumlarda ise veri sorumlusu mümkün

olduğu kadar az veriyi kullanmalıdır. Federal Almanya Veri Koruma Yasası’nın

3a hükmünde de “...hiçbir verinin veya olanaklı bulunan en az miktarda kişisel

verinin toplanması, işlenmesi veya kullanılması...” ibaresi bulunmaktadır. Küzeci

s. 203. Burada amaca ulaşmak için gerektiğinden fazla kişisel verinin kullanılma-

sının önlenmesi amaçlanmıştır. Örneğin işverenin iş sözleşmesi çerçevesinde işçi-

sinden isteyebileceği bilgiler, iş ilişkisi için gerekli olanlar ile sınırlı tutulmalıdır.

Başalp, Kişisel Verilerin Korunması ve Saklanması, s.38. Aynı şekilde, ücretsiz

e-mail hizmet sağlayıcısının gerekli olmamasına rağmen, ilgili kişinin yaş, cinsiyet

bilgilerini de istemesi asgari sayıda verinin elde edilmesi ve amaca bağlılık ilkesi-

ne aykırılık teşkil eder. Küzeci, s.204. Veri sorumlusu, kişisel verilerin toplandığı

her durumda amaca bağlılık ilkesinin gerektirdiği değerlendirmeyi yapmalıdır.

a.g.e, s 203. Teknolojinin gelişmesiyle büyük miktarlarda kişisel verilerin kolayca

1 99 100 101 102 103 104 105 106 107 108 109 110 561  FlippingBook