KVKK 2016 yılında meclisten geçerek yasalaşmış ve 2018 yılından itibaren kişisel veri işleyen tüm veri işleyenleri (şirket, kamu kurumu, meslek kuruluşları ve şahıslar) kapsamaktadır.

Kanun temel olarak veri işleyenlere idari ve teknik yükümlükler getirmiştir. İdari tedbirler arasında aydınlatma metinleri, açık rıza alınması, risk analizleri yapılması ve gizlik sözleşmeleri; teknik tedbirler arasında erişim yönetimi, antivirüs kullanımı, yedekleme, veri kaybı önleme, sızma testi, güvenlik duvarı kullanımı, veri imhası gibi tedbirler yer almaktadır. İdari ve teknik tedbirlere yönelik ayrıca Kurul tarafından yöntemleri açıklamak üzere bir Rehber yayımlanmıştır. Kanun veri işleme, veri saklama, veri paylaşımı ve yurt dışına ver aktarımı konusunda da oldukça fazla kural getirmiştir.

Bunun yanında, kamu kurumları ve belirli şartlara sahip kuruluşlara ve şahıslara (özel nitelikli veri işleme, personel sayısı, yıllık bilanço gibi) VERBİS adı verilen veri kayıt siciline kayıt yükümlülüğü getirilmiştir.

Kurul tarafından, Kanunla getirilen yükümlülüklere uymama ve veri ihlallerine yönelik son yıllarda sert cazalar getirilmektedir. Cezalar yükümlülüğün türüne göre 2021 yılında 9.834 liradan 1 milyon 966 bin liraya kadar verilebilmektedir. Ayrıca kamu personeli için disiplin soruşturmalarına karar verilebilmekte, veri ihlaline neden olan tüm şahıslar için veri ihlallerin türüne göre Türk Ceza Kanunu gereğince hapis cezasıyla yargılama başlayabilmektedir.

KVKK Danışmanlık Hizmeti kapsamında Kanunda yer alan teknik tedbirler için analizler yapılmakta (Risk Analizi, GAP Analizi gibi), veri haritası çıkarılmakta (Kişisel Veri Envanteri) ve Teknik Uyum Raporu yazılarak kuruluşun mevcut durumu ile mevzuata göre yapılması gerekenler raporlanmaktadır. İdari süreçlerde de benzer şekilde, veri haritasında yer alan kişisel veriler incelenerek veri aktarımı ve gizliliğine yönelik aydınlatma, açık rıza ve sözleşme gereksinimleri tespit edilmekte, gereken dokümanlar hazırlanmakta ve Hukuki Uyum Raporu ile mevzuata göre yapılması gerekenler raporlanmaktadır.