KVKK VERBİS Kayıt Zorunluluğu ve Uyum Rehberi 2026

6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında VERBİS (Veri Sorumluları Sicil Bilgi Sistemi) kayıt, işletmeler için yasal zorunluluk'tur. Kayıt yapılmaması veya eksik yapılması durumunda 2026'da 17.000 - 1.793.000 TL idari para cezası uygulanmaktadır. Bu rehberde VERBİS kayıt kapsamı, başvuru süreci, KVKK uyum gereklilikleri ve ceza riskleri anlatılmaktadır.

VERBİS Nedir?

Veri Sorumluları Sicil Bilgi Sistemi (VERBİS), KVKK m.16 uyarınca veri sorumlusu sıfatına sahip kişi/kuruluşların kişisel veri işleme faaliyetlerini Kişisel Verileri Koruma Kurumu'na (KVKK Kurumu) bildirdiği resmi sicildir.

Kim Veri Sorumlusu?

KVKK m.3/i: "Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi."

Örnekler:

• Şirket (müşteri/personel verisi işleyen)
• Avukat, doktor, mali müşavir (müvekkil/hasta/müşteri verisi)
• Vakıf, dernek, kooperatif
• Site/uygulama operatörü (kullanıcı verisi)

VERBİS Kayıt Zorunluluğu — Kimler Tabi?

Tam Zorunlu Kategoriler

• Yıllık çalışan sayısı 50 kişiden fazla olan veri sorumluları
• Yıllık mali bilanço toplamı 25 milyon TL'den fazla olan veri sorumluları
• Ana faaliyet konusu özel nitelikli kişisel veri işleme olanlar (sağlık, biyometrik vb.)
• Kamu kurum ve kuruluşları

Muafiyet (Kayıt Zorunlu Değil)

• 50 çalışan altı ve 25M TL bilanço altı ve özel nitelikli veri ana faaliyet değil
• Bireysel veri (kişisel) — kendi adına işleyen gerçek kişiler
• Aile içi iletişim

Furkan dikte alanı: muafiyet sınırlarında dikkat edilmesi gerekenler.

VERBİS Kayıt Süreci

1. Başvuru

• verbis.kvkk.gov.tr sistemine giriş
• e-imza veya mobil imza ile kimlik doğrulama
• Tüzel kişiler için yetkili temsilci atama

2. Bilgilerin Girilmesi

• Veri kategorileri: Müşteri, çalışan, vb.
• İşleme amaçları: Sözleşme, pazarlama, finansal işlem vb.
• Veri kişisi grupları: Doğal kişi, çocuk, vb.
• Aktarım yapılan üçüncü kişiler: Bulut, banka, devlet kurumu
• Yurt dışı aktarım: Hangi ülkelere
• Saklama süreleri: Yasal yükümlülüklerle uyumlu

3. KVKK Uyum Belgeleri Hazırlığı

Sicilik şart değil ama denetimde istenir:

• Veri Envanteri (m.16/c)
• Aydınlatma Metni (m.10)
• Açık Rıza Metni (m.5)
• VERBİS Bildirimi (özet)
• KVKK Politikası
• Veri İhlali Yönetimi Prosedürü

4. Sicil Numarası Alınması

• Başvuru sonrası otomatik sicil numarası verilir
• Süre ortalama 2-4 hafta

Furkan dikte alanı: VERBİS başvurusunda sık yapılan hatalar.

KVKK Uyum — 9 Temel Yükümlülük

1. Aydınlatma yükümlülüğü (m.10) — veri kişisine bilgi
2. Açık rıza alma (m.5) — özel hallerde yazılı
3. Veri minimizasyonu (m.4/d) — sadece gerekli veri
4. Veri güvenliği (m.12) — teknik + idari tedbirler
5. Veri ihlali bildirimi (m.12/5) — 72 saat içinde KVKK Kurumu
6. VERBİS kayıt (m.16) — bu rehber konusu
7. Veri kişisi hakları (m.11) — başvuru cevaplama 30 gün
8. Yurt dışı aktarım (m.9) — yeterli koruma + sözleşme
9. Saklama ve imha (m.7) — yasal süre sonrası silme

İdari Para Cezaları (2026)

KVKK m.18 idari yaptırımları 2026 yılı için güncel rakamlar:

| İhlal | Asgari (TL) | Azami (TL) | |---|---|---| | Aydınlatma yükümlülüğü ihlali | 17.000 | 358.000 | | Veri güvenliği tedbiri eksikliği | 53.000 | 3.586.000 | | VERBİS kayıt yükümlülüğü ihlali | 53.000 | 3.586.000 | | Karar uymama (Kurul) | 35.000 | 1.793.000 |

KOBİ + büyük şirket fark gözetmez — ciro değil ihlal kapsamı belirleyici.

Avukat / Hukuk Bürosu için KVKK

Avukatlar özel nitelikli veri (sağlık, ceza, dini inanç vb.) işleyebilir → daha sıkı yükümlülükler:

• Müvekkil dosyaları = kişisel veri
• Saklama süresi: Avukatlık Kanunu m.39 + KVKK m.7
• Aydınlatma metni: ofiste görünür yerde
• Sır saklama yükümlülüğü: Av. K. m.36 + KVKK m.12 birleşik

Furkan dikte alanı: avukat ofisi KVKK uyum kontrol listesi.

E-Ticaret + KVKK

E-Ticaret sitesi operatörleri:

• Sipariş verisi = kişisel veri
• Çerez (cookie) bildirimi zorunlu
• Aydınlatma metni her sayfa altında link
• Açık rıza newsletter abonelik için
• Ödeme verileri PCI-DSS + KVKK çift uyum

Sıkça Sorulan Sorular

VERBİS kaydı zorunlu mu?

Kayıt kapsamı kriterlerine bağlı. 50 çalışan üstü, 25M TL bilanço üstü veya ana faaliyet özel nitelikli veri ise zorunludur. Kapsamda değilseniz muafsınız ama veri güvenliği yükümlülüğü hala devam eder.

VERBİS kayıt ücretsiz mi?

Evet — VERBİS sistemi kayıt için ücret almaz. Ancak KVKK uyum belgelerinin hazırlanması için avukat/danışman ücreti maliyet kalemidir.

KVKK denetimi nasıl olur?

KVKK Kurumu şikayet üzerine veya resen denetim yapabilir. Veri envanteri, aydınlatma metni, açık rıza belgeleri istenir. 3 işgünü içinde belgelerin sunulması gerekir.

Aydınlatma metni ile açık rıza farkı?

• Aydınlatma: Kişiyi bilgilendirme (zorunlu, her veri işlemede)
• Açık rıza: Kişinin onayı (özel hallerde, çocuk verisi, özel nitelikli veri, yurt dışı aktarım vb.)

Veri ihlali bildirim süresi?

72 saat içinde KVKK Kurumu'na bildirim zorunlu (m.12/5). Etkilenen kişilere de bildirim yapılmalı. Gecikme/atlatma 3.586.000 TL'ye kadar ceza.

KVKK ile GDPR aynı mı?

Hayır, benzer ama farklı. GDPR (AB) daha sıkı + daha yüksek ceza (yıllık cironun %4'ü). KVKK Türkiye'ye özeldir. AB iş yapan Türk şirketleri her ikisine uyumlu olmalı.

Veri silme talebi geldiğinde ne yapmalıyım?

Veri kişisinin başvurusu üzerine 30 gün içinde cevap + yasal saklama süresi yoksa silme. Avukat dosyaları için saklama süresi öncelikli (Av. K. m.39 — 10 yıl).

---

İlgili rehberler:

• KVKK Rehberi (Genel)
• Siber Suçlar Rehberi
• Dava Nasıl Açılır?
• Avukatlık Ücret Tarifesi

Gaziantep'te VERBİS kayıt, KVKK uyum belgeleri, KVKK denetim hazırlığı, ihlal davaları için Av. M. Furkan Gür ile iletişime geçin. Ücretsiz ön görüşme: 0552 692 90 90.