Günümüzde teknolojinin gelişmesi ile birlikte kişisel veri kavramı ve bu verilerin korunması giderek daha büyük önem taşımaktadır. Nitekim daha önceden açık bir biçimde güvence altına alınmasına ihtiyaç duyulmayan kişisel verilerin korunması 1980’li yıllardan başlayarak kimi hukuk sistemlerinde doğrudan Anayasa metinlerine dâhil edilerek kimi hukuk sistemlerinde ise yüksek mahkeme içtihatlarıyla anayasal güvenceye kavuşturulmuştur.
Türk hukukunda da özel hayata saygı hakkının güvence altına alındığı Anayasa’nın 20. maddesinde kişisel verilerin korunmasına yönelik özel bir hüküm getirilmiştir. 2010 yılında 5982 sayılı Kanunla yapılan Anayasa değişikliği ile Anayasanın 20. maddesine bir fıkra eklenerek kişisel veriler, “özel hayatın gizliliği ve korunması hakkı” kapsamında Anayasal güvence altına alınmıştır. Söz konusu fıkrada; “Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.” hükmüne yer verilmiştir.
Anayasanın 20. maddesinin 3. fıkrasında kişisel verilerin korunması öngörülmektedir. Ayrıca kişisel verilerin hukuka aykırı olarak işlenmesi, Anayasanın 17. maddesi ile güvence altına alınan kişi dokunulmazlığı, kişinin maddi ve manevi varlığını koruma ve geliştirme hakkı ile Anayasanın 20. ve 22. maddelerinde düzenlenen özel hayatın gizliliği ve korunması hakkının ihlali anlamına da gelmektedir. Anayasanın 20. maddesinin 3. fıkrasında, kişisel verilerin ancak bireyin açık rızası veya kanunda öngörülen hallerde işlenebileceği, kişisel verilerin nasıl korunacağına ilişkin esas ve usullerin kanunla düzenleneceği ifade edilmiştir.
Anayasa hükmünde, kanunla öngörülen hallerde kişisel verilerin işlenebileceği belirtilmesine rağmen, özel sınırlama sebeplerine yer verilmediği görülmektedir. Anayasada öngörülen hüküm gereğince 26 Aralık 2014 tarihinde “Kişisel Verilerin Korunması Kanunu Tasarısı” TBMM Başkanlığına sunulmuştur. Tasarı, 24 Mart 2016 tarihinde kabul edilerek kanunlaşmış ve 6698 sayılı Kişisel Verilerin Korunması Kanunu 7 Nisan 2016 tarih ve 29677 sayılı Resmi Gazete’de yayımlanarak yürürlüğe girmiş, böylece kişisel verilerin korunması için gerekli hukuksal altyapı tamamlanmıştır.
