Blog
Kişisel Verilerin Korunması Kanunu kapsamında işletmelerin en önemli yükümlülüklerinden biri olan Veri Sorumluları Sicili (VERBİS) kaydı, 2026 yılında yeni bir döneme girdi. Kişisel Verileri Koruma Kurumu tarafından yapılan güncellemeler, mali bilanço toplamına dayalı kayıt eşiklerini yeniden belirledi ve birçok işletme için son kayıt tarihi 5 Haziran 2026 olarak açıklandı. Bu değişiklikler, özellikle büyüme sürecinde olan KOBİ'lerin BT sistemlerini ve veri yönetim süreçlerini gözden geçirmesi için kritik bir fırsat sunuyor.
2026 yılında VERBİS kaydı zorunluluğu belirlenirken iki temel kriter öne çıkıyor: işletmenin ana faaliyet konusunun özel nitelikli kişisel veri işleme olup olmadığı ve mali bilanço toplamı. Ana faaliyet konusu özel nitelikli kişisel veri işleme olmayan şirketler için 2025 yılı mali bilanço toplamı 100 milyon TL ve üzeri olması durumunda kayıt yükümlülüğü doğuyor. Öte yandan sağlık, biyometrik veri işleme gibi özel nitelikli kişisel veri işleyen işletmeler için bu eşik 10 milyon TL seviyesine kadar düşüyor.
Bu durum, özellikle sağlık sektöründeki muayenehaneler, eczaneler, parmak izi veya yüz tanıma sistemleriyle mesai takibi yapan işletmeler ve özel nitelikli veri işleyen diğer kurumlar için dikkatle değerlendirilmesi gereken bir yükümlülük. Kurban Bayramı takvimi nedeniyle normalde 1 Haziran'da sona erecek olan süre, 5 Haziran 2026 Cuma gününe kadar uzatıldı. Bu, işletmelere BT altyapılarını ve veri yönetim süreçlerini gözden geçirmeleri için sınırlı bir ek süre tanıyor.
Birçok işletme VERBİS kaydını sırf ceza almamak için yerine getirilmesi gereken bürokratik bir adım olarak görüyor. Ancak gerçekte bu süreç, işletmenizin kişisel veri yönetim altyapısını kurumsal bir temele oturtmanın başlangıç noktasıdır. VERBİS kaydı öncesinde hazırlanması gereken veri envanteri, işletmenin hangi kişisel verileri, hangi amaçla, ne kadar süreyle ve hangi sistemlerde sakladığını ortaya koyar. Bu harita olmadan, veri güvenliği açıklarını tespit etmek ve KVKK'nın diğer yükümlülüklerini yerine getirmek neredeyse imkansızdır.
Önemle belirtmek gerekir ki, VERBİS kaydından muaf olmak, KVKK'nın aydınlatma yükümlülüğü, veri güvenliği tedbirleri ve veri saklama-imha politikaları gibi diğer yükümlülüklerinden muaf olduğunuz anlamına gelmiyor. 2026 yılı itibariyle güncellenen idari para cezaları, aydınlatma yükümlülüğü ihlali için 85.437 TL ile 1.709.200 TL arasında, veri güvenliği ihlalleri içinse 256.357 TL ile 17 milyon TL'yi aşan tutarlara ulaşabiliyor. Bu rakamlar, veri koruma uyumunun artık ertelenebilir bir konu olmadığını açıkça gösteriyor.
VERBİS kayıt sürecine başlamadan önce işletmelerin atması gereken en kritik adım, BT sistemlerinde kişisel veri envanteri çıkarmak ve mevcut güvenlik tedbirlerini değerlendirmektir. Bu süreç genellikle üç ay gibi bir zaman dilimini kapsıyor ve doğru bir şekilde yürütülmediğinde VERBİS beyanlarında tutarsızlıklar, eksik bildirimler ve dolayısıyla hukuki riskler ortaya çıkabiliyor.
Başarılı bir KVKK uyum süreci için şu adımların takip edilmesi önemlidir:
KVKK uyumu, yalnızca hukuki bir zorunluluk değil, aynı zamanda BT altyapısı, veri güvenliği ve kurumsal süreç yönetimini kapsayan çok disiplinli bir konudur. 2026 yılında artık Kurul'un kestiği idari para cezalarına karşı itirazlar sulh ceza hakimliklerine değil, idare mahkemelerine yapılıyor ve bu da süreçlerin daha profesyonel bir yaklaşım gerektirdiğini gösteriyor.
İşletmenizin VERBİS kayıt yükümlülüğü kapsamında olup olmadığını değerlendirmek, BT sistemlerinde veri envanteri çıkarmak, güvenlik açıklarını tespit etmek ve uyum sürecini baştan sona yönetmek için deneyimli bir BT hizmet sağlayıcısıyla çalışmak, hem yasal riskleri minimize eder hem de bu süreci işletmenizin dijital altyapısını güçlendirmek için bir fırsata dönüştürür. Unutmayın, 5 Haziran 2026 tarihi yaklaşıyor ve doğru hazırlık için geriye kalan süre her geçen gün azalıyor.
