Kişisel veri, kimliği belirli ya da belirlenebilir bir kişiyle ilgili herhangi bir bilgidir.Türkiye’de Kişisel Verilerin Korunmasının hukuki geçmişi 2010 Anayasa değişikliğine uzanmaktadır. Anayasa’nın 20.maddesine eklenen fıkra ile “Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.” düzenlemesi getirilmiştir.
Bilgi teknolojisi ve İnternet, kişisel veri toplamayı kolaylaştırdı ve özellikle suçlular tarafından bir kişinin kimliğini çalmak veya suç eylemlerinin planlanmasına yardımcı olmak için de kişisel veriler kullanılır hale geldiler. Kişisel veriler, çevrimiçi kimliğin önemli bir bileşeni olarak istismara açık haldedir. İnternet ortamında, veriler değiştirilerek sahte belgeler oluşturulabilir, posta adresleri veya telefon numaraları ele geçirilerek taciz amaçlı kullanılabilir. Diğer bir önemli durum, genellikle banka hesabı ve kredi kartı bilgilerinin çalınmasını ve ardından kullanılmasını durumunu ifade eden Finansal Kimlik Hırsızlığıdır.