12 Eylül 2010 tarihinde yapılan halk oylaması ile Anayasamızın özel hayatın gizliliği hakkına dair 20. maddesinde yapılan değişiklikle kişisel verilerin korunmasını isteme hakkı da getirilmiştir. 7 Nisan 2016 tarihinde yürürlüğe giren Kişisel Verilerin Korunması Kanunu ile yasal düzenleme de yürürlüğe girmiştir. Kanunun yürürlüğe girmesiyle kişisel verilerin korunmasının uygulanmasında yasal zemin oluşmuştur. Kişisel Verileri Koruma Kurulu farkındalığın artması için 50 ve üzeri çalışan istihdam eden veya yıllık bilanço toplamı 25.000.000,00 TL’yi aşan veri sorumluları için VERBİS yükümlülüğünü tamamlamak üzere 30.09.2020 tarihine, kamu kurumlarına ise 31.03.2021 tarihine kadar süre vermiştir. VERBİS bildirimlerinin belirlenen tarihlere kadar yapılması ve bu tarihten sonra da güncel tutulması gerekmektedir.
Kişisel verilerin hukuka aykırı olarak elde edilmesi ise 2005 yılından itibaren Türk Ceza Kanununa göre şikayete bağlı olmaksızın suç olarak tanımlanmıştır.
Haksız fiil sorumluluğu kapsamında hakları ihlal edilenler uğradıkları zararları ayrıca herhangi bir prosedüre tabi olmaksızın ilgili veri sorumluları ile bunlara sebep olan çalışanlarından doğrudan tazminini de talep edebilirler.
Anayasamız ise teminat altına alınan kişisel verilerin korunması konusunda gerekli özen ve hassasiyeti göstermeyenlerin hukuki, mali ve cezai sorumlulukları bulunmaktadır.
Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.