Kişisel veriler toplanırken amacının dışında kullanılmaması gerekir. Verilerin mutlaka toplanırken amacı net ve açık bir şekilde belirtilmeli ve bunun içinde anlaşılır bir dilin kullanılması gerekir. Toplanan bu veriler elbette ki sınırsız süre boyunca kullanılamaz. Bunun için mutlaka amacı ve sınırlarının bilinmesi gerekir. Elde edilen bilgilerin belli bir süre boyunca muhafaza edilmesi gerekir. Bunun içinde veri sorumluları ilgili mevzuat gereğince toplanan verilerin saklanması için öngörülen bir süre varsa ve bu sürenin uzama ihtimali söz konusuysa o zaman bu süre içerisinde muhafaza edilmesi gerekir. Amaç tamamlandıktan sonra toplanan bu verilerin farklı bir amaçla kullanılması ve dağıtılması söz konusu değildir.

Eğer ki verilerin toplanması aşamasında geçerli bir sebep bulunmuyorsa o zaman veri silinecek, yok edilecek ya da anomim hale dönüştürülecektir. Dolayısıyla toplanan bu verilerin ileride kullanılabilmesi için saklanması söz konusu olmaması gerekir. Başka bir deyişle herhangi bir kimse başka bir gerekçe öne sürerek toplamış olduğu kişisel verilerin muhafaza edilmesi yoluna gidemez.

Kanun bu duruma netlik kazandırabilmek amacıyla veri sorumlusu belirlenirken KVKK 16. maddesi gereğince siciline kayıt için başvuru yapılırken kişisel verilerin işlenme amacı için geçerli olan süreyi belirtmek zorundadır. Sürenin belirtilmemesi ise verilerin toplanmasını engelleyecektir.

Veri sorumluları tarafından sicile bildirilmiş olan veri kategorilerinin işlenme amaçları ve bu amaca dayalı şekilde işlenmesi için gerekli olan azami sureleri ile öngörülen sureler birbirinden farklı olabilir. Eğer böyle bir durum oluşmuşsa o zaman mevzuattaki azami muhafaza edilme süresi öngörülür ve öngörülmüş olan süre söz konusu değilse o zaman en uzun süre baz alınır ve veri kategorisi için veri sorumlusunun siciline bildirilir.

Burada şunu belirtmek gerekiyor ki, KVKK kapsamı içerisinde öngörülmüş olan surelere uyum projeleri için saklama faaliyetleri veri sorumlusu tarafından belirlenmiş olan süreyi aşarsa bu durumda bu durumda faaliyetler yalnızca ilgili mevzuatta belirtilen yükümlülükleri yerine getirmekle sınırlı bir saklama ve işleme faaliyeti olarak yürütülmelidir.

Kişisel verileri koruma kanunu düzenlemesinin amacı insanların dijital ortamda yer alan bilgilerinin farklı amaçlar doğrultusunda kullanılmasının önüne geçmek. Süre belirlenmesi ise verilerin sınırlarının çizilmesini sağlamak içindir.

https://www.jurcom.nl/tr2/