Kişisel verilerin önemi, teknolojilerinin gelişmesi ve internetin yaygınlaşmasıyla daha iyi anlaşılmıştır. Zira az sayıdaki kişi ya da kurumun elinde yazılı halde dosyalanmış bilgiler internetin yaygınlaşması sonucunda hukuka uygun ya da aykırı olarak ilgili ilgisiz herkesin erişimine açılmıştır. Özellikle “hassas veri” olarak nitelendirilen sağlık bilgilerinin hukuka aykırı olarak ele geçirilmesi, işlenmesi veya paylaşılması ayrımcılık başta olmak üzere diğer verilere göre ilgili kişi bakımından daha ciddi zararlar ortaya çıkarabilmesine neden olabilmektedir. Bununla birlikte bu bilgilerin paylaşılması kişinin özel hayatının gizliliği, hastanın mahremiyet hakkını ve doktorun hastasına karşı sır saklama yükümlülüğünün ihlaline yol açmaktadır. Konunun önemine rağmen ülkemizde henüz kişisel verilerin korunmasına ilişkin bir Kanun bulunmamaktadır. Çalışmamızda kişisel verilere ilişkin uluslararası düzenlemeler ile konuya ilişkin yasal mevzuat ülkemizdeki uygulamalar ışığında ele alınmıştır. The importance of personal data appreciated with the development of the technology and the spread of the internet. As a result of the widespread use of internet, handwritten informations filed by a limited number of people was opened to everyone lawfully or unlawfully related or unrelated to personal data. Especially seizing, sharing and procesing personal health data, which called “sensitive data” through illegal methods, can cause serious damages as discrimination. However, sharing these information is a violation of right to private life, patient privacy right and the obligation of doctor – patient confidentiality. Despite the importance of this issue, Turkey does not have a code on the protection of personal data. In our study, international legislations on personal data protection and the regulations that Turkey already had, are discussed in the light of the implementation in our country.