Gerek kamu, gerekse özel kurum ve kuruluşlar, bir
görevin yerine getirilmesi veya bir hizmetin sunumuyla
bağlantılı olarak, kişisel veri niteliğindeki bilgileri, uzun
süredir toplamaktadırlar. Bu durum, bazen kanunlardan
kaynaklanmakta bazen kişilerin rızasına veya bir
sözleşmeye dayanmakta bazen de yapılan işlemin
niteliğine bağlı olarak ortaya çıkmaktadır. Belirtmek
gerekir ki, kişilerin temel hak ve hürriyetlerinin veri işleme
sürecinde de korunması öncelikli konulardan biridir.
Ayrıca, sosyal ve ekonomik hayatın düzen içinde
sürdürülmesi, kamu hizmetlerinin etkin biçimde sunumu,
mal ve hizmetlerin ekonominin gereklerine uygun biçimde
geliştirilmesi, dağıtımı ve pazarlanması için kişisel
verilerin toplanması kaçınılmaz olmakla birlikte, kişisel verilerin sınırsız ve gelişigüzel
toplanmasının, yetkisiz kişilerin erişimine açılmasının, ifşası, amaç dışı ya da kötüye
kullanımı sonucu kişisel hakların ihlal edilmesinin önüne geçilmesi gereklidir.
Bunun yanı sıra, Avrupa Konseyi tarafından, tüm üye ülkelerde kişisel verilerin aynı
standartlarda korunması ve sınır ötesi veri akışı ilkelerinin belirlenmesi amacıyla hazırlanan
“Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunmasına
İlişkin 108 Sayılı Sözleşme”, 28 Ocak 1981 tarihinde imzaya açılmış ve ülkemiz tarafından
da imzalanmıştır. Bu sözleşme 17 Mart 2016 tarih ve 29656 sayılı Resmî Gazetede
yayımlanarak iç hukuka dâhil edilmiştir. 108 sayılı Sözleşmenin 4. maddesi çerçevesinde,

iç hukukta kişisel verilerin korunmasına yönelik yasal düzenleme yapılması gerekli hale
gelmiştir.
Nitekim, Anayasa Mahkemesinin 9 Nisan 2014 tarih ve E:2013/122, K:2014/74 sayılı
kararında da; “Kişisel verilerin korunması hakkı, kişinin insan onurunun korunmasının
ve kişiliğini serbestçe geliştirebilmesi hakkının özel bir biçimi olarak, bireyin hak ve
özgürlüklerini kişisel verilerin işlenmesi sırasında korumayı […]” amaçladığı tespit edilerek,
“kişisel verilerin ticari işletmeler için kıymetli bir varlık niteliği kazanması neticesinde,
özel sektör unsurlarınca yaratılan risklerin daha yaygın ve önemli boyutlara ulaşması
ve terör ve suç örgütlerinin kişisel verileri ele geçirme yönündeki faaliyetlerinin artması
gibi etkenler” sebebiyle kişisel verilerin geçmişte olduğundan çok daha fazla korunmaya
muhtaç olduğu ifade edilmiştir.