Kavramsal olarak tanıdık gelmese de, esasında günümüzde hemen herkesin, en azından internet kullanan herkesin, gün içinde karşılaştığı ve son derece sıradan bulduğu olayların arkasında dahi 'profilleme' ('profiling') ve 'otomatik karar alma' ('automated decision') faaliyetleri yer almaktadır. Her geçen gün kullanıcı sayısını kat be kat arttıran uygulamalar, gittikçe daha akıllı hale gelen algoritmalar ve yazılımlar vasıtasıyla işlenen kişisel veriler üzerinden, kişilerin kullanım alışkanlıklarının, tüketim tercihlerinin, hayat görüşlerinin analiz edilmesi suretiyle profiller çıkarılmakta; kişisel verilerin otomatik sistemler vasıtasıyla işlenmesi suretiyle kişiler hakkında insan müdahalesi olmayan otomatik kararlar alınabilmektedir. Türk mevzuatına yabancı olan bu iki kavram, Avrupa Birliği Genel Veri Koruma Tüzüğü'nde düzenlenmiştir. Çalışmamızda, temel olarak, ilgili düzenlemede veri sahipleri lehine getirilen profilleme ve otomatik karar alma faaliyetlerine konu olmama hakkı ve bu faaliyetler kapsamında veri sorumlularına getirilen yükümlülükler ele alınmıştır. Ayrıca, KVKK'nın mevcut hükümlerinin bu alandaki soru ve sorunlara cevap verip veremediği ve ülkemizde bu konu özelinde bir düzenlemeye ihtiyaç olup olmadığı değerlendirilmiştir.