Bilişim teknolojilerinin gelişmesi ve etki ettiği alanın büyümesi verilerin işlenmesi konusunu kolaylaştırdığı gibi bu verilerin güvenliğinin sağlanması içinde önemli imkânları içinde barındırıyor.

Kişisel verileri koruma kanunun amacı, en başta özel hayatın gizliliğini korumakla birlikte temel hak ve özgürlüklerin korunması, kişinin bilgi güvenliğinin korunması, kişinin mahremiyetinin korunması, kişisel verilerin işlenmesinin kontrol altında tutulması, kişisel verileri işleyen tüzel ve gerçek kişilerin yükümlülüklerinin ve uyacakları esas/usullerin belirlenmesidir.

Kişisel verilerin güvenliğini sağlamak için yapılması gereken bazı adımlar şunlardır;

• Kişisel verilerin, kötü niyet yada yapılan hatalar sonucunda kurum dışına sızmasını engellemek

• Kullanıcıların internet erişimini kısıtlamak, denetlemek ve dışardan gelebilecek siber saldırılara karşı önlemler almak

• Kullanıcı makinelerinin dışardan gelebilecek saldırılarda hedef olarak gösterilmemesi için güvenlik açıklarının belirlenmesi ve bu saldırılara karşı korunmasını sağlamak.

• Kötü amaçlı yazılımlardan korunmak için antivirüs, antispam gibi ürünlerin kullanılması.

• Belirli zamanlarda zafiyet kontrolleri yaparak tehdit olabilecek durumları engellemek.

• Kullanıcı kimlik doğrulama ve yönetim ürünlerini kullanmak.

•Kişisel verilerin herhangi bir sebeple zarar görmesi durumunda, verilerin geri getirilebilmesi için yedekleme sistemlerinin sağlıklı çalıştığından emin olmak ve kontrollerini sağlamak.

Örnek olarak Facebook kişisel verilerin gizliliğini ihlal ettiği gerekçesi ile 5 milyar dolarlık bir para cezasını Amerika Birleşik Devletleri Federal Ticaret Komisyonu’na ödemek zorunda kaldı. Ülkemizde de kişisel verilerin korunması için 6698 sayılı Kişisel Verilerin Korunması Kanunu, 24.03.2016 tarihli resmi gazetede yayımlanarak yürürlüğe girmiştir.