Kişisel verilerin işlenmesinde her zaman Kanunda ortaya konulan genel ilkelere uygun davranılmalıdır. Kişisel verilerin işlenmesinde genel ilkeler şunlardır:
a. Hukuka ve dürüstlük kurallarına uygun olma: Kişisel veriler, mevcut yasal düzenlemelere ve dürüstlük kurallarına uygun bir şekilde işlenmelidir.
b. Doğru ve gerektiğinde güncel olma: İşlenen kişisel veriler, doğru ve güncel olmalıdır. Eksik veya yanlış verilerin düzeltilmesi için gerekli tedbirler alınmalıdır.
c. Belirli, açık ve meşru amaçlar için işlenme: Kişisel veriler, belirli, açık ve meşru amaçlar için toplanmalı ve işlenmelidir. Veri işleme faaliyetinin amacı açık bir şekilde belirtilmelidir.
ç. İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: Kişisel veriler, işlendikleri amaçla bağlantılı olmalı, bu amaçla sınırlı tutulmalı ve veri işleme faaliyetinin gerektirdiği ölçüde işlenmelidir.
d. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme: Kişisel veriler, ilgili mevzuatta öngörülen süreler veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmelidir.
Kişisel verilerin işlenmesine ilişkin ilkeler, tüm kişisel veri işleme faaliyetlerinin temelini oluşturmalı ve bu ilkelere uygun olarak gerçekleştirilmelidir. Bu şekilde, bireylerin kişisel verilerinin korunması ve veri güvenliğinin sağlanması amaçlanır.