VERİ MİNİMİZASYONU İLKESİ NEDİR? BİZİ NASIL ETKİLER?
Veri minimizasyonu ilkesi, veri toplama ve işlemenin amaca uygun olacak şekilde yeterli, ilgili ve sadece gerek duyulan verilerle kısıtlı olmak üzere toplanması ve işlenmesi ilkesi anlamına gelir. Genel itibari ile veri minimizasyonu ilkesi, amaca uygun işleme ilkesine bağlı bir ilkedir. Temelde işlenme amacının gerektirdiğinden fazla kişisel veri işlenmesi kanuna aykırıdır.
Tüzüğün m. 5(1)(c) bendine göre, kişisel veriler, işlendikleri amaçlarlar ilişkili olarak yeterli, ilgili ve gerekli olanla sınırlıdır. Bu madde bakıldığında veri minimizasyonu ilkesini düzenlemektedir.
Bu ilkeye göre verinin yeterli, ilgili ve gerekli olanla sınırlı olması tespiti, verinin işlendiği belirli, açık, meşru amaç dikkate alınarak yapılacaktır. Veri minimizasyonu ilkesi amaca uygun işleme ilkesini temel alan bir ilkedir. Tüzükte düzenlenen bu ilke üç aşamayı işaret etmekte ve bu üç unsur dikkate alınmalıdır.
- İlk olarak kişisel veriler, işlendikleri amaçla ilişkili olarak yeterli olmalıdır. İşlendikleri amaç için yeterli olmak kavramı bir diğer ifade ile hukukumuzda nerdeyse her maddenin dayanağı sayılabilecek ölçülülük kavramını ifade etmektedir. Bu noktada veri işleme amacıyla alınan verinin işleme faaliyetinin gerektirdiği ölçüde mi alındığı, ilgili kişinin kişisel verilerinin korunması temel hak ve özgürlüğüne ne ölçüde müdahale ettiğinin ölçülmesi ve bunların karşılaştırılması suretiyle değerlendirme yapılarak verinin işlenme amacına uygun, yeterli miktarda verinin alınıp alınmadığının tespit edilmesi gerekmektedir. İşlemleri yaparken en temel amacımız ilgili kişi üzerinde minimum etki doğuracak işlemin yapılması olmalıdır.
- İkinci olarak, verinin işleme amacı ile ilgili olması gerekir. Veri işleme amacına uygun olmayan bir verinin alınması hukuka aykırı olacaktır.
- Son olarak, Tüzük m. 5(1)(c) bendine göre işleme amacı ile ilişkili olarak gerekli olanla sınırlı kişisel
veriler işlenmelidir. Tüzük m. 5(1)(c) bendindeki düzenleme, 95/46/AT sayılı Yönerge m. 6(1)(c) bendindeki düzenlemeden daha katıdır. 95/46/AT sayılı Yönerge m. 6(1)(c) bendine göre, toplandıkları amaçlara ya da sonraki işleme amaçlarına ilişkin olarak ölçüsüz olmayan kişisel veriler işlenebilir.
Bu noktada her zaman tavsiyemiz veri işleme faaliyetini gerçekleştiren gerçek ve tüzel kişiler tarafından kanunda yer alan veri işleme ilkeleri noktasında hassasiyet göstermeleri, yapılacak her bir veri işleme faaliyetinde alınacak verilerin gerekli olup olmadığı noktasında hukuki destek almalarıdır. Veri işleme faaliyetinde bulunan gerçek ve tüzel kişiler kanunda yer alan veri işleme koşullarına riayet etmeli, genel ilkelere aykırı olan kişisel verileri işlememeli, açık rıza alınmasını gerektiren bir durum var ise bu rızanın zamanında alınmalıdır. Aksi halde hukuki destek alınmadan yapılan bu işlemler neticesinde kurumun cezaları ile karşı karşıya kalınabilir.
Av.İlayda Döldöş