Kişisel Verilerin Korunması Kanunu'nun neler getirdiğinden bahsetmeden önce, Avrupa'da kişisel verilerin korunması hakkında geçmişte neler yapıldığına bakmanın faydalı olacağını düşünüyoruz. Avrupa ülkelerinin, kişisel verilerin korunması hakkındaki çalışmalara 1995'te, henüz Internet'in bütün insanların hayatına nüfuz etmediği bir dönemde, Directive 95/46/EC ile başladığını ve bu çalışmaların yaklaşık 20 sene sonra, 14 Nisan 2016 tarihinde, yayımlanan General Data Protection Regulation (GDPR) ile yasalaştığını görüyoruz. Kısaca Türkiye'nin AB üyeliği sürecini de düşünerek, Avrupa ülkelerindeki bu çalışmaların ve GDPR'ın, KVKK'nın ortaya çıkmasında büyük etkisi olduğunu söyleyebiliriz.
Türkiye'de Kişisel Verilerin Korunması
Türkiye'de kişisel verilerin korunması hakkındaki ilk yasal gelişmenin KVKK olduğu zannedilmesine rağmen, aslında 12 Eylül 2010 yılında yapılan referandum sonucu, Türkiye Cumhuriyeti Anayasası'nın 20. maddesine eklenen fıkra ile beraber, kişisel verilerin korunması anayasal bir hak hâline gelmiştir.
(Ek fıkra: 12/9/2010-5982/2 md.) Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.