Avrupa Birliği’ne uyum kapsamında hazırlanan KVKK tasarısı 18 Ocak 2016 tarihinde TBMM Başkanlığına sevk edilmiştir. 24 Mart 2016 tarihinde TBMM Genel Kurulu tarafından kabul gören metin kanunlaşmış ve 7 Nisan 2016 tarih ve 29677 sayılı Resmi Gazete’ de yayımlanarak yürürlüğe girmiştir.
Uluslararası belgeler, mukayeseli hukuk uygulamaları ve ülkemizin ihtiyaçları göz önüne alınması suretiyle hazırlanan Kanun ile kişisel verilerin modern standartlarda işlenmesi ve korunması amaçlanmıştır. Bu kapsamda KVKK kanun amacı, kişisel verilerin işlenme şartlarını, kişisel verilerin işlenmesinde kişilerin temel hak ve özgürlüklerinin korunmasını ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemekle başlamıştır.
Kişinin mahremiyetinin korunması ile veri güvenliğinin sağlanması da bu kapsamda değerlendirilir. KVKK kanunu ile kişisel verilerin sınırsız bir biçimde ve gelişigüzel toplanması, yetkisizi kişilerin erişimine açılması, ifşası veya amaç dışı ya da kötüye kullanım sonucu kişilik haklarının ihlal edilmesinin önüne geçilmesi amaçlanır.
Kanunun 28. Maddesinde, bazı durumlarda kanun hükümlerinin uygulanmayacağı belirtilmektedir. Bu bağlamda kanun kapsamına alınmayan haller, 28. Maddede tamamen ya da kısmen kapsam dışı olan haller olmak üzere ikili bir ayrıma tabi tutulmuştur. Bahsi geçen maddenin 1. Fıkrasında tüm istisnalar, 2. Fıkrasında ise kısmi istisnalar düzenlenmiştir. Tam istisna durumlarında ise Kanun hükümleri uygulanmaz. Fakat kısmi istisna hallerinde kanunun sadece bazı hükümleri (aydınlatma yükümlülüğü, ilgili kişinin hakları ve veri sorumluları siciline kayıt) uygulanmamaktadır.