Veri Sorumluları Sicili (VERBİS) Kaydı: 2026 Güncel Rehberi

KVKK · VERBİS · 2026 GÜNCELLEMESİ

Veri Sorumluları Sicili (VERBİS) Kayıt Rehberi

Türkiye’nin veri koruma rejiminde şeffaflığın kalbi olan VERBİS, 2026 yılındaki ekonomik güncellemeler ve sıkılaşan denetimlerle artık her ölçekteki işletme için kritik bir risk yönetimi unsuru haline geldi.

VERBİS kaydı, salt bir “form doldurma” işlemi olmaktan çıkıp, kurumların siber güvenlik ve hukuk vizyonunun bir parçası olmuştur. 100 milyon TL’yi aşan bilanço eşiği ve 17 milyon TL’yi bulan ceza üst sınırı ile hata payı artık yok denecek kadar azdır.

2026 Kayıt Kriterleri Güncel Cezalar

Rehber İçeriği 1. 2026 Yılı Kayıt Zorunluluğu ve Mali Eşikler 2. Faz 1: Veri İşleme Envanteri Hazırlığı 3. Faz 2-3: Kurumsal Kayıt ve İrtibat Kişisi 4. Faz 4: Kategorik Bildirim ve Onay 5. Teknik ve İdari Tedbirlerin Beyanı 6. 2026 Güncel İdari Para Cezaları 7. Sık Sorulan Sorular (SSS)

Hızlı Bakış: Neden Önemli?

Mali Eşik: 100 Milyon TL Bilanço
Ceza Riski: 17 Milyon TL Üst Sınır
Güncelleme: 30 Günlük Değişiklik Süresi
Kapsam: 50 Çalışan veya Mali Eşik aşımı.

2025/1572 sayılı Kurul kararı ile oyunun kuralları yeniden yazıldı.

1. 2026 Yılı Kayıt Zorunluluğu Kriterleri ve Mali Eşik Analizi

2026 yılındaki güncel eşikler, daha önce muaf olan pek çok orta ölçekli şirketi artık kayıt kapsamına alıyor. Kurulun stratejik kararları neticesinde eşikler şu şekilde netleşti:

Yükümlülük Grubu	Çalışan Sayısı	Mali Bilanço (TL)	Açıklama
Standart Veri Sorumluları	50 ve üzeri	100 Milyon ve üzeri	12 ayın en az 7’sinde eşiğin aşılması gerekir.
Özel Nitelikli Mikro İşletmeler	10’dan az	10 Milyon’dan az	İstisna kapsamındadır (Örn: Küçük muayenehaneler).
Kamu Kurumları	Kriter Yok	Kriter Yok	Tüm kamu tüzel kişileri kayıtla yükümlüdür.

Kritik Bilgi: Eğer çalışan sayınız 10 bile olsa, mali bilançonuz 100 Milyon TL sınırını aşıyorsa kayıt olmanız zorunludur.

2. Birinci Faz: Hazırlık ve Kişisel Veri İşleme Envanteri

VERBİS kaydı, bir web sitesine girip “Hakkımızda” yazısı yazmak gibi değildir. Bu sürecin yegane temeli Kişisel Veri İşleme Envanteri‘dir.

Envanterde Neler Olmalı?

Veri Kategorileri: Kimlik, iletişim, finans, özlük vb.
İşleme Amaçları: Sözleşme ifası, pazarlama, yasal yükümlülük.
Hukuki Sebep: KVKK Madde 5 ve 6’daki şartlar.
Saklama ve İmha: Veriyi ne kadar tutacaksınız ve nasıl sileceksiniz?

Veri Keşfi: 2026 yılındaki denetimlerde Kurul, özellikle “görünmeyen verilerin” (çerezler, güvenlik kameraları, ses kayıtları) envanter dışı kalmasına odaklanmaktadır.

3. Kayıt Süreci: Kullanıcı İşlemleri ve İrtibat Kişisi

Envanter hazırsa, teknik süreç verbis.kvkk.gov.tr üzerinden başlatılır.

İkinci Faz: Başvuru

VKN doğrulaması sonrası sistem bir başvuru formu oluşturur. KEP (Kayıtlı Elektronik Posta) kullanımı süreci hızlandırır.

Üçüncü Faz: İrtibat Kişisi

Türkiye’de yerleşik veri sorumluları için bu kişinin Türk vatandaşı ve Türkiye’de mukim olması şarttır. İletişimi o yönetir.

4. Dördüncü Faz: Kategorik Bildirim ve Onay

Bu aşama, VERBİS’in kamuya açık kısmını oluşturur. Hazırlanan envanter sisteme kategorik olarak girilir.

Alıcı Grupları: Veriyi kime aktarıyorsunuz? (İş ortakları, kamu vb.)
Yurt Dışına Aktarım: Bulut sistemleri kullanıyorsanız mutlaka belirtilmeli ve hukuki güvenceler (Standart Sözleşmeler) sağlanmalıdır.

Dikkat: Envanterinizde olmayan bir şeyi VERBİS’te beyan etmek “yanıltıcı beyan” olarak değerlendirilir.

5. Teknik ve İdari Tedbirlerin Beyanı

KVKK Madde 12 uyarınca veri güvenliği bir tercih değil, yasal bir zorunluluktur.

İdari Tedbirler (Organizasyonel)

Kurumsal Politikalar (İmha, Saklama)
Tedarikçi Gizlilik Protokolleri
Farkındalık Eğitimleri
Yetki Matrisi ve Periyodik Denetimler

Teknik Tedbirler (Siber Güvenlik)

Firewall, IDS/IPS ve Ağ Güvenliği
Veri Şifreleme (At Rest / In Transit)
Log Yönetimi ve Değiştirilemezlik
Antivirüs, EDR ve Yedekleme Sistemleri

6. 2026 Yılı Güncel İdari Para Cezaları

2026 yılı için öngörülen rakamlar, bir işletmenin finansal yapısını derinden sarsacak boyuttadır.

İhlal Edilen Yükümlülük	2026 Alt Sınır (TL)	2026 Üst Sınır (TL)
VERBİS Kayıt ve Bildirim İhlali	341.809	17.092.242
Veri Güvenliği Tedbirleri İhlali	256.357	17.092.242
Kurul Kararlarının Uygulanmaması	427.263	17.092.242
Aydınlatma Yükümlülüğü İhlali	85.437	1.709.200

7. Sık Sorulan Sorular

VERBİS kaydını bir kez yapıp bırakabilir miyiz?

Hayır. VERBİS “yaşayan bir doküman”dır. Şirketinizdeki herhangi bir veri işleme değişikliği 30 gün içinde sisteme yansıtılmalıdır.

İrtibat kişisi her şeyden sorumlu mudur?

İrtibat kişisi sadece iletişim noktasıdır. Kanun karşısındaki asıl muhatap veri sorumlusu olan tüzel kişiliğin (şirketin) kendisidir.

Küçük bir şirketiz ama sağlık verisi işliyoruz, durum nedir?

Ana faaliyetiniz sağlık verisi işlemekse (Örn: Özel klinik), 10 çalışan ve 10 milyon TL bilanço sınırlarının altındaysanız muafsınız. Üstündeyseniz kayıt zorunludur.

VERBİS, dijitalleşen dünyada müşterilerinize ve çalışanlarınıza verdiğiniz bir “güven taahhüdü”dür. 2026 yılının karmaşık yasal süreçlerinde profesyonel destek almak riskleri minimize eder.

VERBİS Danışmanlığı Alın