Kişisel Verilerin Korunması: Kişiyi doğrudan ya da dolaylı olarak belirlenebilir kılan her türlü bilginin elde edilmesi, tutulması, işlenmesi, depolanması gibi işlemlerin hangi amaçla ve ne tür bir yöntem benimsenerek yapılabileceği hususu ile bu tür işlemler gerçekleştirilirken hukuka aykırı bir durumun ortaya çıkması halinde hangi başvuru yollarının kullanılabileceği hususunun düzenlenmesi kişisel verilerin korunması ilkesi olarak adlandırılmaktadır.

Kişisel verilerin korunması, Anayasada ayrı bir temel hak ve özgürlük olarak kabul edilmekle birlikte, başka bir temel hak ve özgürlük olan özel hayatın korunması ve gizliliği ile de doğrudan bağlantılı olması açısından oldukça önemli bir ilkedir.

Kişisel verilerin korunması ilkesi ise, Kişisel verilerin yasal düzenlemelerde belirlenen usul ve kurallara göre toplanması ve işlenmesini,

Kişisel verilerin yetkili kişilerce tutulması ve işlenmesini, yetkisiz üçüncü kişilerin erişimini engelleyecek tedbirler alınmasını, Bireylerin hangi kişisel verilerinin kim tarafından ne amaçla toplandığını ya da işlendiğini öğrenebilmesini
ihtiva eder.

Kişisel verilerin korunması ilkesi, dayanağını Anayasanın “Özel hayatın gizliliği” başlıklı 20’nci maddesinin üçüncü fıkrasından almaktadır. Buna göre, “Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar.

Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.” Kişisel verilerin korunması ilkesinin diğer bir dayanağı olan 6698 sayılı Kişisel Verilerin Korunması Kanunu da kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak amacıyla kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir.

İnsan Hakları ve Temel Özgürlüklerin Korunmasına İlişkin Avrupa Sözleşmesinin 8’inci maddesi, özel ve aile hayatına saygı hakkını koruma altına almıştır. AİHS’in uygulanmasını denetleyen ve Sözleşmenin dinamik bir belge olmasını sağlayan Avrupa İnsan Hakları Mahkemesi tarafından verilen kararlar neticesinde, kişisel verilerin korunmasını isteme hakkı da
anılan 8’inci maddenin korumasından yararlanmaktadır.

Ayrıca, Avrupa Konseyi tarafından uyruğu veya ikametgâhı ne olursa olsun her gerçek kişinin, temel hak ve özgürlüklerini ve özellikle kendilerini ilgilendiren kişisel nitelikteki verilerin otomatik yollarla işleme tabi tutulması karşısında özel yaşam haklarının güvence altına alınması amacıyla düzenlenen 28 Ocak 1981 tarihli ve 108 No’lu Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi Türkiye’de 17/03/2016 tarihli ve 29656 sayılı Resmi Gazetede yayımlanarak iç hukukumuza dâhil edilmiş olup kişisel verilerin korunmasına yönelik temel ilkeler ve kurallar öngörmüştür.
Bununla beraber, Avrupa Doğru İdari Davranış Yasasının “Verilerin korunması” başlıklı 21’inci maddesinde, bir vatandaşın kişisel verileriyle ilgilenen yetkilinin ilgili bireyin mahremiyetine ve kişilik haklarına saygı göstereceği, ayrıca yetkilinin özellikle, kişisel verileri meşru olmayan amaçlar için kullanmaktan ve bu verilerin yetkisiz kişilerin eline geçmesinden
kaçınacağı kural altına alınmıştır.