Veri sorumlusu; Kişisel verilerin işlenme amaçlarını ve araçlarını yöneten veri kayıt sisteminin kurulmasını ve yönetilmesini düzenleyen kişidir. Bu kişiler gerçek kişiler ya da kamu kurumları, şirketler, vakıflar, dernekler gibi tüzel kişiler olabilir. Veri sorumlusu kişisel verileri ancak belirli şartlar dahilinde işleyebilir. Açık rıza, kanunlarda açıkça öngörülme, fiili imkansızlık, sözleşmenin kurulması, hukuki yükümlülüğün yerine getirilmesi, verilerin alenileştirilmiş olması, bir hakkın tesisi, veri sorumlusunun meşru menfaatidir. Hukuka ve dürüstlük kurallarına uygun olma, doğru ve güncel olma, belirli açık ve meşru amaçlar için işlenme, işlendikleri amaçla bağlantılı; sınırlı ve ölçülü olma, ilgili mevzuatta öngörülen fakat işlendikleri amaç için gerekli olan süre kadar muhafaza etme. Veri sorumlusu verileri elde ettiği anda ilgili kişiyi aydınlatma ile yükümlüdür.

Kişisel verilerin Korunması bir siber güvenlik konusudur. Veri sorumlusunun kurumların kişilerin verilerinin güvenliğinin sağlanması açısından son derece önemli bir etkisi mevcuttur.  2016 yılında 6698 sayılı kanunla önemli yaptırımlar getirilmiştir. Hem gerçek hem de tüzel kişilerin uyması gereken bir düzenleme olarak karşımıza çıkmıştır. İki yıllık bir uyum sağlama süresi tanınmıştır. Kişi ve kurumlara kendilerini hazırlamaları için tanınmış bir süredir. Dünyada ki en önemli konuların başında kişisel güvenliğin korunması gelmektedir. Günümüz teknoloji dünyasında her şey tek tıklama ile ulaşabileceğimiz mesafededir. Ancak bu şartlar altında kimlik bilgilerimiz, mailimiz, imzamız, sağlık bilgilerimiz, özgeçmişimiz dahil akla gelebilecek her şey el atındadır. Kamu kurumlar, özel kuruluşlar bizlerle ilgili neredeyse her bilgiye rahatlıkla sahip olabilmektedirler. Bilgilerimizin üçüncü kişilerle paylaşılması, yanlış ellere geçmesi, yeterince iyi korunamaması neticeleri çok ağır sonuçlar doğurabilecektir.

Tüm bunları önlemek adına özellikle firmaların tamamı gereken önlemleri almak zorundadırlar. Bilgileri son derece iyi muhafaza etmeli ve bu bilgileri edinme sırasında hukuka uygun bir şekilde edinmeli ve kişilere aydınlatıcı bir metni mutlaka imzalatmalıdır. Kurumlar veri sorumluları istihdam etmeli ve bu kişiyi ilgili alanda en üst seviyede eğitimlerle donatmalı ya da donanımlı olmasına özen göstermelidir. Çünkü bu alan hata kaldırabilen bir bölüm değildir. Kişisel verilerin kullanılması ile ilgili yapılabilecek hatalarda çok ciddi cezai yaptırımlar uygulanmaktadır. Verinin elde edilmesi, işlenmesi, denetimi, sonuçlandırılması, saklanması ve akla gelen her konuda ver sorumlusu görev başındadır. Verileri işleyen herhangi bir yazılım firması olabilir ancak veri sorumlusunun kurum dahilinde olması gerekmektedir. Veri sorumlusu gerçek veya tüzel kişi olarak geçmektedir. Cep telefonu, adres, sağlık durumunuz, dininiz vb. gibi birçok konu yine kişisel verilerin kullanılması kanunu açısından önemlidir. Bunlar hassas verilerdir ve kesinlikle saklanması gerekmektedir. İlgili kanun gereği kişiler elde ettikleri tüm verileri korumak ve belirli amaca yönelik süreli bir şekilde muhafaza etmek durumundalardır. Bu durumda kesinlikle rıza beyanı alınmadan bilgi paylaşıma gidilmemelidir.

Bilgilerin saklanması, muhafazası her kurumda mümkündür. İşe alımlarda, iş sözleşmelerinde, taşımacılık sözleşmelerinde vb. gibi birçok alan istisnaya tabidir.