Bireyleri tanınabilir veya belirlenebilir kılmaya yarayacak her türlü veri, kişisel veridir.” şeklinde tanımlanmıştır. Kişisel Verilerin Korunması kanunu’nda kişisel veriler genel kişisel veriler ve özel kişisel veriler (hassas veriler) olmak üzere ikiye ayrılmıştır.
Hassas verilerin hukuka aykırı olarak kaydedilmesi ve işlenmesi bakımından Genel kişisel verilere nazaran 2 kat daha fazla ceza öngörülmüştür. Kimlik, banka hesap bilgileri, kredi kartı bilgileri, Internet IP Adresi bilgileri, ve fotoğraf …vb gibi veriler Genel Kişisel Verilere örnek teşkil eder. Özel kişisel veriler (Hassas Veriler) olarak ise; Sağlık verileri, Adli Veriler, Sabıka Kayıtları, Biometrik Veriler (Parmak izi , Retina ), Dernek/Vakıf/Sendika üyelikleri, kişinin Dini/Siyasi/Felsefi görüşleri sayılabilir.
“Veri işlemek” Kişisel verilerin korunmasın’ da verilerin “elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, aktarılması, devralınması, sınıflandırılması gibi veriler üzerinde gerçekleştirilen her türlü işlem” olarak tanımlanıyor. Bu sebeple şirketinize yapılan iş başvurularından, tutulan müşteri kayıtlarına, e-posta yazışmalarından, web sitenizde doldurulan formlara kadar oluşan her tür kayıt Kişisel verilerin korunması bakımından kişisel verileri işlemek kapsamına girmektedir. Şirketler, kişisel verileri Kişisel verileri korunması kanunu’ndaki genel ilklere uygun olarak, kişinin açık rızasının varlığı halinde işleyebileceklerdir.