Kişisel verileri korumayı amaçlayan en özel mevzuat düzenlenmesi olacak Kişisel Verilerin Korunması Kanun Tasarısı hali hazırda kanunlaşıp yürürlüğe girmemiştir. Ancak kişisel verilerin korunmasını düzenleyen başkaca mevzuat hükümleri mevcuttur. Bu düzenlemeler, Türk Medeni Kanunu ve Türk Anayasasında belirtilen ilkeler doğrultusunda İş Kanunu, Türk Ceza Kanunu ve Borçlar Kanunu kapsamında gerçekleştirilebilmektedir.
İşveren açısından en spesifik düzenleme İş Kanunu 75/2. Maddesinde düzenlenmiştir. Buna göre, “işveren, işçi hakkında edindiği bilgileri dürüstlük kuralları ve hukuka uygun olarak kullanmak ve gizli kalmasında işçinin haklı çıkarı bulunan bilgileri açıklamamakla yükümlüdür.” İşbu madde uyarınca işverenler, işçi hakkında edindiği bilgileri dürüstlük kuralları ve hukuka uygun olarak kullanmak ve gizli kalmasında işçinin haklı çıkarı bulunan bilgileri açıklamamakla yükümlüdür. Bazı bilgilerin gizli kalmaması işçinin çalışma ilişkisini etkileyebilir.
İşverenlerin işçiye ait bilgileri açıklaması veya saklamakta gerekli dikkat ve özeni göstermemesi işçinin kişilik hakkının ve özel yaşamının gizliliği ilkesinin açık bir ihlali olarak nitelendirilebilir. Ayrıca işçi, Borçlar Kanunu 49.maddesi ve Medeni Kanun 25.maddesi gereği manevi zarara uğradığını iddia ederek dava da açabilir.
Bu hususta en önemli düzenleme Türk Ceza Kanunu’nun 135/2. Maddesinde yer almaktadır. Maddeye göre, kişilerin siyasî, felsefî veya dinî görüşlerine, ırkî kökenlerine; hukuka aykırı olarak ahlâkî eğilimlerine, cinsel yaşamlarına, sağlık durumlarına veya sendikal bağlantılarına ilişkin bilgileri kişisel veri olarak kaydeden kimseye altı aydan üç yıla kadar hapis cezası verileceği düzenlenmiştir.