Kişisel Verilerin Amaçla Sınırlılık İlkesi Ne Demektir?

Kişisel verilerin elde edilmesi, korunması ve silinmesi işlemleri için en önemli ilkelerden biri  “Amaçla Sınırlılık İlkesi” dir. Kişisel veriler işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olmalıdır. Kurumların mevcut olmayan ama ileri bir tarihte hayata geçirmeyi planladıkları bir amaç için kişisel veri toplamaları kurallara aykırıdır. Ancak planlanan faaliyet hayata geçtiğinde gereken şartlarda yeni amaçlar için de tekrar aranmalı ve işlem yapılmalıdır.

Ayrıca Kişisel verilerin “Amaçla Sınırlılık İlkesi” nin bir gereği olarak işlendikleri amaç için gerekli olan süreye uygun olarak muhafaza edilmesi gerekir, kişisel verinin toplandığı amaç ile ilgili gerekli süre tamamlandığında o verinin silinmesi, imha edilmesi unutulmamalı. Bir başka ifade ile “veri işleme amacının gerçekleştirilmesi için gerekli olan süre ile sınırlı tutulmalıdır”. Bu konuda, veri sorumlusu, idari ve teknik tedbirleri almakla yükümlüdür.

Amaçla bağlantılı, sınırlı ve ölçülü olma şartının her ilgili kişi ve süreç için farklı olabileceği göz önünde bulundurulmalıdır. 

Kanunun 12 nci maddesinde de belirtildiği gibi veri sorumlusu; kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır.

İlgili Mesajlar

Bir Cevap bırakın

GDPR

Görüşmeyi Başlat
Merhaba, hangi konu ile ilgili size yardımcı olabiliriz?
*VERBİS Kaydı Danışmanlığı
*KVKK Uyum Süreci Danışmanlığı
*BT Danışmanlığı
*GDPR Danışmanlığı
*Kurumunuza Özel Eğitim ve Danışmanlık