Kişisel Verilerin Korunması Kanunu (KVKK), kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenleyen bir kanundur.
KVKK'nın amacı, kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilerine hukuka aykırı olarak erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktır.
KVKK, Türkiye Cumhuriyeti Cumhurbaşkanı tarafından 24 Mart 2016 tarihinde çıkarılmıştır. Kanun, 7 Nisan 2016 tarihinde Resmî Gazete'de yayımlanarak yürürlüğe girmiştir.
KVKK, kişisel verileri işleyen gerçek ve tüzel kişiler için zorunludur. Kişisel verileri işleyen kişi, gerçek kişi ise kendisi, tüzel kişi ise tüzel kişi adına hareket eden ve kişisel verileri işleyen kişidir.
KVKK kapsamında kişisel verileri işleyen kişiler şunlardır:
Kamu kurum ve kuruluşları
Ticari kuruluşlar
Sivil toplum kuruluşları
Özel sektör kuruluşları
Kişisel veri işleyen gerçek kişiler
KVKK, kişisel verileri işleyen kişilerin, kişisel verilerin hukuka uygun olarak işlenmesini sağlamak için gerekli olan teknik ve idari tedbirleri almasını zorunlu kılar. Bu tedbirler, kişisel verilerin korunmasına yönelik olarak, kişisel verilerin işlenmesini gerektiren amaç için gerekli olan kadarını elde etmek, kaydedilen kişisel verilerin doğruluğunu ve güncelliğini sağlamak, kişisel verilerin muhafazasına ve güvenliğine ilişkin gerekli teknik ve idari tedbirleri almak, kişisel verilerin hukuka uygun olarak aktarılmasını sağlamak gibi önlemleri içerir.
KVKK'nın ihlali halinde, Kanunun ilgili hükümlerine göre idari para cezası veya hapis cezası uygulanabilir.