Kişisel verilerin sınırsız biçimde toplanabilmesi, depolanabilmesi, aktarılabilmesi ve analiz edilebilmesi; bireyin özel hayatı, haberleşme öz-gürlüğü ve kişilik hakları üzerinde doğrudan etkiler meydana getirebil-mektedir. Bu sebeple kişisel verilerin korunması meselesi, yalnızca teknik güvenlik tedbirleriyle sınırlı bir konu olmaktan çıkmış; temel hak ve öz-gürlüklerin korunmasına ilişkin anayasal ve hukuki bir güvence alanına dönüşmüştür.
Bu gelişmeler doğrultusunda 6698 sayılı Kişisel Verilerin Korunması Kanunu kabul edilerek yürürlüğe girmiş ve kişisel verilerin işlenmesine ilişkin usul ve esaslar kapsamlı biçimde düzenlenmiştir. Kanun ile bir-likte, kişisel verilerin hangi şartlar altında işlenebileceği, veri sorumlula-rının yükümlülükleri, veri güvenliğine ilişkin esaslar ve ilgili kişilerin sa-hip olduğu haklar açık bir sistematik içerisinde belirlenmiştir.
Kanunun benimsediği temel yaklaşım uyarınca kişisel verilerin işlen-mesi, belirli bir hukuki sebebe dayanmak zorundadır. Kanunda öngörülen işleme şartları bulunmaksızın gerçekleştirilen veri işleme faaliyetleri hu-kuka aykırılık teşkil etmektedir. Bu nedenle kişisel verilerin işlenmesi, veri sorumlusunun sınırsız tasarrufuna bırakılmış bir faaliyet alanı olarak kabul edilmemiş; belirli ilke ve sınırlar çerçevesinde yürütülmesi gereken hukuki bir süreç olarak düzenlenmiştir.