Kişisel verilerin korunması alanına dair esas düzenleme olan 6698 sayılı Kişisel Verilerin Korunması Kanunu, 7 Nisan 2016 tarihinde yürürlüğe girdi. Bu konuda daha önce de yasalaştırma çalışmaları yapılmış ancak uzun yıllar özellikle politik ve idari nedenlerle bu çalışmalar olumlu bir sonuca ulaşamamıştı. Nihayet AB’ye uyum çerçevesinde 95/46/EC sayılı Direktifin de büyük ölçüde esas alınmasıyla Kanun çıkarılmış ancak çeşitli yönlerden eleştiriye uğramıştır. Kanun’un çıkarıldığı sırada Avrupa Parlamentosu’nun Direktifi değiştirerek tüzük için onay vermiş olması ve Kanun’un hem eski Direktife göre hazırlanması hem de bu Direktife tam uyum sağlayamaması temel eleştiri noktalarıdır. Bununla birlikte kişisel verilerin korunmasına ilişkin temel bir düzenlemenin yapılmamış olması büyük bir eksiklikti. Bu nedenle, her ne kadar ben de Kanun’u çeşitli yönlerden eleştirsem de; Kanun’un kişisel verilerle ilgili en açık ve en somut adım olması ve kişisel verilerin korunması hukukunun oluşmasında ilk ve temel basamak olmasından dolayı, yayınlanmasını olumlu bir gelişme olarak değerlendiriyorum. Nitekim devam eden süreçte, Kanun’da detaylı bir biçimde açıklanmayan konular hakkında çeşitli yönetmelikler çıkarılmış ve konunun daha iyi anlaşılması sağlanmaya çalışılmıştır. Bu çalışmamda TBMM’nin bazı üyeleri tarafından 6698 sayılı Kanun’un çeşitli hükümlerinin hukuka aykırı olduğu iddiası ve bu hükümlerin iptali istemiyle Anayasa Mahkemesi’ne yapılan iptal başvurusunu ve başvuru üzerine Anayasa Mahkemesi’nin vermiş olduğu 28.9.2017 tarihli, 2016/125 E., 2017/143 K. sayılı kararını ele alacağım. İptali istenen hükümleri başlıklar halinde açıklayıp, bu hükümlerin iptal isteminin gerekçesini, Anayasa Mahkemesi’nin hükümlere ilişkin verdiği karar ile karar gerekçesini ve son olarak da kendi görüşümü belirteceğim.