Kişisel Verileri Koruma Kurumu'nun verdiği bilgilere göre, vatandaşlar kişisel verilerin paylaşılması veya işlenmesine rıza vermeden önce, veri sorumlusunun güvenilirliğini ve dolandırıcılık gibi maksatlarla hareket edip etmediğini dikkate almaları gerekmektedir.
Şüpheli durumlar olduğunda kişisel verilerin paylaşılmasından kaçınılması önerilmektedir. Ayrıca, başvuru tarihinden itibaren 30 gün içinde Kurula şikayette bulunma hakkı bulunmaktadır.
Kişisel verilerin korunmasıyla ilgili kurallara uyulmaması halinde cezai bir süreç başlatılabilmektedir. Hukuka aykırı kişisel veri işleme eylemi, Türk Ceza Kanunu'nun 135-140. maddeleri doğrultusunda suç teşkil etmektedir.
Kişisel Verilerin Korunması Kanunu, bu suçlara açık bir şekilde atıfta bulunmaktadır. Suçun işlendiği şüphesi durumunda soruşturma ve kovuşturma yetkisi yargı makamlarına aittir ve vatandaşlar bu durumu cumhuriyet başsavcılıklarına şikayette bulunabilirler.
Buna ek olarak, kişisel verilerin hukuka aykırı olarak işlenmesi sonucunda adli sorumluluk da ortaya çıkabilir. Suistimal veya dolandırıcılık nedeniyle zarar gören kişiler maddi ve manevi tazminat taleplerini hukuk mahkemelerinde ileri sürebilirler.
2023 yılının ilk yarısında Kişisel Verileri Koruma Kurulu'na toplamda 4 bin 801 şikayet ve ihbar ulaşmış ve bunlardan 3 bin 936'sı sonuçlandırılmıştır. Ayrıca, yılın ilk yarısında 120 veri ihlali bildirimi yapılmış ve bunlardan 41'i sonuçlandırılmıştır. Sicile kayıt ve bildirim yükümlülüğünü yerine getirmeyen veri sorumluları hakkında gerekli işlemler yapılmış ve toplamda 1 milyon 712 bin 500 sorgulama gerçekleştirilmiştir. Sicile kayıt ve bildirim yükümlülüğünü yerine getirmeyen veri sorumlularına ise 45 milyon 705 bin TL idari para cezası uygulanmıştır.
Bu şekilde, yılın ilk yarısında toplamda 102 milyon 87 bin TL idari para cezası verilmiştir.