İçinde bulunduğumuz 21. yüzyılda "veri" artık geleneksel anlamda bilginin karşılığı değildir. Verinin giderek artan ekonomik değeri ve verilerin korunmasının bir temel hak olarak kabul görmesi neticesinde, 1950'li yıllardan bu yana küresel ve ulusal düzeyde kişisel verilerin korunması hukuku alanında çalışmalar yapılmaktadır. Avrupa Birliği'nde yıllar süren uygulamaların sonucunda kapsayıcı ve detaylı bir düzenleme olarak kabul edilebilecek Avrupa Birliği Genel Veri Koruma Tüzüğü 2016 yılında yürürlüğe girmiştir. Türk Hukuku bakımından ise kişisel verilerin korunması hukukuna ilişkin ilk yasal düzenleme, 7 Nisan 2016 tarihinde yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu'dur.
Veri sorumlusu ve veri işleyen kavramları kişisel verileri koruma hukuku bakımından merkezi öneme sahip kavramlardır. Her ne kadar 6698 Sayılı Kişisel Verilerin Korunması Kanunu'nda veri sorumlusu yükümlülüklerin ve yaptırımların neredeyse tamamı bakımından muhatap olarak karşımıza çıkıyor olsa da günümüzde teknolojik gelişmeler ve günden güne karmaşık bir hal alan iş yaşamının bir neticesi olarak veri işleyen kavramının önemi giderek artmaktadır. Avrupa Birliği Genel Veri Koruma Tüzüğü ile, bu doğrultuda veri işleyen bakımından yükümlülükler öngörülmüş ve sorumluluk düzeyi arttırılmıştır.
Bu çalışmada, veri sorumlusu ile veri işleyen arasındaki sorumluluk paylaşımı Avrupa Birliği Genel Veri Koruma Tüzüğü ile 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında değerlendirilmiştir.