İnternet üzerinden verilerin kaydedilmesinin ve elektronik ortam üzerinden verilerin akışlarının sağlanması, kullanılması, bu alanda düzenlemelerin yapılması gerekliliğini ortaya koymuştur. Gerek resmi kurumlar, gerekse özel sektörde işlem yapan birçok kişi ve kurumların, özel ya da tüzel kişilerin işlem yapması, özel kişilerin yani bireylerin bilgilerinin de bu şekilde elektronik ortamda, sanal alanda yer almalarına neden olmaktadır. Bu nedenle, kanun koyucu tarafından ilk olarak 2010 yılında bir anayasal düzenleme yapılarak, kişisel veri kavramı mevzuata girmiştir. Bundan sonra, gereklilik büyüdüğünden, her hukuk ülkesi gibi, ülkemizde de kişisel verilerin korunması, genel anlamda bağlı olarak kişi hak ve hürriyetlerinin korunması için bir kanun düzenlemesi yapılmıştır. 2016 yılında, 6698 sayılı ve 24.03.2016 tarihinde, Kişisel Verilerin Korunması Kanunu yürürlüğe girmiştir.

Kanunun amacı, kısmen ya da tamamen elektronik ortamda, otomatik sistemler üzerinden alınan verilerin, ya da veri kayıt sistemine bağlı olarak işlenen kişisel verilerin belirli bir düzen içinde işlenmesinin sağlanmasıdır. Öncelikle, kanun kapsamında yer alan terimler bulunmaktadır ve bunların bilinmesi gerekmektedir. Buna göre, açık rıza, anonim, başkan, ilgili kişi, kişisel veri, kişisel verilerin işlenmesi, kurul, kurum, veri işleyen, veri kayıt sistemi, veri sorumlusu kavramlarının bilinmesi yerinde olacaktır ya da bunları Point Danışmanlık firmamız olarak hukuk danışmanlarımızdan öğrenebilirsiniz. Gerek kişisel veri sahibi olan kişiler, gerekse kişisel verileri firmalarda kayıtlı olan çalışanlar için önemli hakların kanun kapsamında yer aldığını belirtelim. Mutlaka bu konuda haklarınızı bilmelisiniz. Özellikle aydınlanma hakkı olarak, bilgi alma hakkınızı ve bunun kanun tarafından koruma altında olan, ayrıca firmalar noktasında önemli yaptırımlara neden olacak, mutlak bir hak olduğunu bilmelisiniz.

Kanun kapsamında, firmaların yani veri sorumlusu olan özel kişi ya da tüzel kişilerin sorumlulukları ve yükümlülükleri bulunmaktadır. Öncelikle kişisel verilerin açık rıza olmadan işlenemeyeceği ilkesi esastır. Kanunda açık rıza olmadan işlenebilecek istisnai durumlar da sayılmaktadır. Kanun temel kuralını ve önemli istisna hükümlerini değerlendirmek çok önemlidir. Bu nedenle firmaların da danışmanlık hizmetlerimizden yararlanması son derece önemlidir. Veri işlemesinde birtakım temel kurallar bulunmaktadır. Hukuka ve dürüstlük kuralına aykırı şekilde kişisel veriler işlenemez. Belirli bir amaç doğrultusunda, bu amacın belirlenmesi ve kişisel verilerin de bu amaç kapsamında alınması gerekmektedir. Bir sağlık kurumunun, kişilerin siyasi görüşlerini sorması ya da siyasi parti üyeliklerini sorması sınırı aşan bir bilgi alımıdır.

Kişisel verilerin amacın tamamlanmasından sonra ve sürenin dolmasından sonra silinmesi gerekir. Örneğin kişisel veri olarak bilgileri alınan bir çalışanın işten çıkarılmasından sonra, verilerinin silinmesi gerekir. Firmalar süresi geçen verileri silmeli, yok etmeli ya da anonim hale getirmelidir. Bir diğer önemli sorumluluk ise, kanunda ayrı bir madde ile düzenlenen  hassas kişisel verilerdir. Buna göre, kişilerin üçüncü kişilerin eline geçmesi halinde gerçekten zarar görebilecekleri, hak ihlallerinin söz konusu olacağı kişisel verilerinin açık rızaları olmadan alınması yasal değildir.