Kurulun görev ve yetkileri şunlardır:
1. Kişisel verilerin, temel hak ve özgürlüklere uygun şekilde işlenmesini sağlamak,
2. Kişisel verilerle ilgili haklarının ihlal edildiğini ileri sürenlerin şikâyetlerini karara bağlamak,
3. Şikâyet üzerine veya ihlal iddiasını öğrenmesi durumunda resen görev alanına giren konularda kişisel verilerin kanunlara uygun olarak işlenip işlenmediğini incelemek ve gerektiğinde bu konuda geçici önlemler almak,
4. Özel nitelikli kişisel verilerin işlenmesi için aranan yeterli önlemleri belirlemek,
5. Veri Sorumluları Sicilinin tutulmasını sağlamak,
6. Kurulun görev alanı ile Kurumun işleyişine ilişkin konularda gerekli düzenleyici işlemleri yapmak,
7. Veri güvenliğine ilişkin yükümlülükleri belirlemek amacıyla düzenleyici işlem yapmak,
8. Veri sorumlusunun ve temsilcisinin görev, yetki ve sorumluluklarına ilişkin düzenleyici işlem yapmak,
9. Bu Kanunda öngörülen idari yaptırımlara karar vermek,
10.Diğer kurum ve kuruluşlarca hazırlanan ve kişisel verilere ilişkin hüküm içeren mevzuat taslakları hakkında görüş bildirmek,
11.Kurumun; stratejik planını karara bağlamak, amaç ve hedeflerini, hizmet kalite standartlarını ve performans kriterlerini belirlemek,
12.Kurumun stratejik planı ile amaç ve hedeflerine uygun olarak hazırlanan bütçe teklifini görüşmek ve karara bağlamak,
13.Kurumun performansı, mali durumu, yıllık faaliyetleri ve ihtiyaç duyulan konular hakkında hazırlanan rapor taslaklarını onaylamak ve yayımlamak,
14.Taşınmaz alımı, satımı ve kiralanması konularındaki önerileri görüşüp karara bağlamak,
15.Kanunlarla verilen diğer görevleri yerine getirmek,
16.Kurulun Çalışma Usul ve Esasları Hakkında Yönetmelikte verilen diğer görevleri yerine getirmek.