Dijital devrim ile birlikte akıllı telefon ve bilgisayarlardaki yazılımların sürekli güncellenerek gelişmesi, kişiler ile ilgili olan bilgi ve özel verilerin işlenmesi konusunda hukuki düzenleme yapma ihtiyacını doğurmuştur. Özellikle bankacılık, sigortacılık ve telekomünikasyon sektörlerinde müşteriler ile ilgili olarak ciddi bir veri bankası oluşmaktadır. Elbette ki kendilerine ait bilgilerin (kişisel verilerin) güvenliği ve işlenmesi konularında yasal haklara sahip olmak ve casus yazılımlar ile bu bilgilerinin açığa çıkmamasını istemek kişilerin en doğal hakkıdır.
7 Nisan 2016 tarihinde yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun amacı, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir. Kişisel veriler, ancak bu kanunda ve diğer kanunlarda öngörülen usul ve esaslara uygun olarak işlenebilir.
Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade etmektedir.
Veri sorumlusu: kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.
Öncelikle ve özellikle belirtmek gerekir ki kişisel veriler; belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza ile yani kişilerin açık rızası ile işlenebilmektedir.