İdare, hizmetten yararlananlar hakkında tuttuğu kayıtlar ve düzenlediği belgelerle, toplumsal yaşamın belki de en fazla kişisel veri işleyen aktörü olagelmiştir. Günümüzde, Dünya çapında faaliyet gösteren teknoloji şirketlerinin idarenin bu ayrıcalıklı konumunu ele geçirdiği ileri sürülebilirse de büyük miktarda ve güvenilir nitelikli kişisel veriyi idarenin halihazırda işlemeyi sürdürdüğü gerçektir.
Türk hukukunda herkesin kendisiyle ilgili kişisel verilerin korunmasını isteme hakkının 2010 yılında Anayasal güvenceye kavuşmasından sonra, 2016 yılında yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun, veri sorumlularının tabi olduğu hükümler bakımından idare ile özel hukuk kişileri arasında ayrım yapılmadığı izlenimi uyanabilir. Ne var ki anılan Kanun uyarınca, idari faaliyetler kapsamındaki kişisel veri işleme hallerinin tabi olduğu hükümler, veri sorumlusu idareler ve ilgili kişiler için diğer veri işleme hallerinden farklılaşabilen önemli hukuki sonuçları doğurmaya elverişlidir. Konuyu idare hukuku açısından inceleyen bu çalışmanın amacı, idarenin, idari faaliyetlere kapsamında kişisel verileri hukuka uygun işlemek ve veri ihlalleri karşısında koruyabilmek için gözetmesi gereken hususları ortaya koyarak mevcut hukuki çerçeveye ilişkin öneriler getirmektir.