Kişisel Verilerin Korunması Kanun Tasarısı, 18 Ocak 2016 tarihinde 6698 sayılı "Kişisel Verilerin Korunması Kanunu" adıyla TBMM Başkanlığına sevk edilmiş, 24 Mart 2016 tarihinde Türkiye Büyük Millet Meclisi tarafından onaylanıp kanunlaşmış ve 7 Nisan 2016 tarihinde Resmi Gazete'de yayımlanarak yürürlüğe girmiştir.
Kişisel verilerin korunması Türkiye Cumhuriyeti Anayasasının 20. maddesinde anayasal bir hak olarak düzenlenmiştir ve kişisel verilerin korunmasının detayladırılması kanuni düzenlemelere bırakılmıştır. Daha önce GDPR(General Data Protection Regulation) gibi Avrupa mevzuatına dahil olmuş olan kişisel verilerin Türkiye'de koruma altına alınmasının mihenk taşıdır.
Oldukça geniş çaplı düzenlemelerin fitilini ateşleyen 6698 sayılı Kişisel Verilerin Korunması Kanunu, kamu tüzel kişilikleri, şirketler, doktor, psikolog, psikiyatr, eczacı, fizyoterapist vb. birçok kişi ve kurumun kişisel veri sahipleri ile ilişkilerini yeni baştan düzenlemiş ve adeta kişisel veri alanında bir devrim yaratmıştır. Bu anlamda kişisel veri işleyen veri sorumlusu ve veri işleyicisi kimselere büyük yükümlülükler ve cezai yaptırımlar öngörülmüştür.
Veri sorumlusu, toplanacak kişisel verileri ve bu verilerin işlenme amaçları ile işlenme yöntemini belirleyecek olan kişidir. İşleme faaliyetinin neden ve nasıl yapılacağı konusunda kararları veri sorumlusu almaktadır.
Veri işleyen ise veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi ifade etmek için kullanılan tabirdir.