Kişisel verilerin korunması mevzuatı, uluslararası, bölgesel, ulusal düzeyde hukuksal düzenlemeler, idari kararlar ve çeşitli yaptırımlarla korunmanın çerçevesini çizmektedir. Çalışmanın amacı, kişisel verilerin korunmasında hukuktan kaynaklanan sınırlar hakkında sosyo-hukuki bir değerlendirme sunmaktır. Hukuk içi kısıtlamalar, siber alanda hiper düzenleme eğiliminin yarattığı çelişkiler, yargı yetkisi kapsamı hakkındaki ihtilaflar, kişisel verilerin korunmasını işlevsizleştiren düzenleme eksiklikleridir. Korumanın bireye indirgenmiş ve rızaya sıkışmış olması ve mahremiyet öz yönetiminin etkisizliği uygulamadan kaynaklanan kısıtlamalardır. Hukuk ve teknoloji ilişkisi, sermaye lehine hareket eğilimi ve kişisel verilerle güvenlik amacıyla veri toplama ilişkisi hukukun yapısal özelliklerinden kaynaklanan sınırlılıkları oluşturmaktadır. Sosyal kısıtlamalar, bireylerin mahremiyete verdikleri anlamlardaki değişim ve gözetimin sıradanlaşmasında izlenebilir.
The legislation on the protection of personal data draws the framework with international, regional, and national legal regulations, decisions of data protection authorities, and various sanctions. The study aims to present a socio- legal review of some limitations of the protection of personal data law. Besides the values and legislation, some structural and social factors affect the protection. One is the internal limitations of law as hyper-regulation tendency in cyberspace, jurisdiction disputes, and legal gaps that make the protection dysfunctional, besides the law practice that reduces the privacy protection to the individual and stuck to consent and the ineffectiveness of privacy self-management. The relationship between technology and law, the growing influence of companies on the law, and contradictions between privacy and surveillance arise from structural features of the law. Social limits are the change in people’s privacy meanings and the law’s contribution to the normalization of surveillance.