VERBİS Kaydı Zorunluluğu ve Cezaları: Kapsamlı Rehber

BumerangData Hukuk Ekibi · · 18 dk okuma
VERBİS Kaydı Zorunluluğu ve Cezaları: Kapsamlı Rehber

VERBİS Kaydı Zorunluluğu ve Cezaları: İşletmelerin Bilmesi Gereken Tüm Detaylar

Kişisel verilerin korunması konusunda yasal düzenlemeler gittikçe katı hale geliyor. Türkiye'de bu alanda en önemli gelişmelerden biri, VERBİS (Veri Sorumluları Sicili) kaydı zorunluluğunun hayata geçirilmesidir. Birçok işletme henüz bu konuda yeterli bilgiye sahip değildir ve bu da ciddi yasal sorunlara yol açabilir. Bu yazıda VERBİS kaydının ne olduğunu, kimlerin kayıt yükümlülüğü bulunduğunu, cezaları ve uyum sağlamanın en etkili yollarını detaylı olarak inceleyeceğiz.

VERBİS Nedir ve Neden Önemlidir?

VERBİS, Türkiye Veri Koruma Kurulu tarafından yönetilen ve veri sorumluluğu içinde bulunan kuruluşların kayıtlarının tutulduğu bir sicildir. Kişisel Verilerin Korunması Kanunu (KVKK) m.14'e dayanarak oluşturulan bu sistem, kişisel veri işleyen tüm kuruluşların kayıt olması gereken resmi bir veri tabanıdır.

Basit bir ifadeyle, VERBİS, devletin kişisel veri işleyen kuruluşları denetlemesi ve takip etmesi için oluşturmuş bir kayıt sistemidir. Her kuruluş ne tür veriler işliyor, hangi amaçlarla işliyor ve bu veriler ne kadar süre tutuluyor gibi bilgileri sisteme girmek zorundadır.

VERBİS Sicilinin Temel Özellikleri

  • Merkezi bir veri tabanı olarak Türkiye Veri Koruma Kurulu'nca yönetilir
  • Kişisel veri işleyen tüm kuruluşlar için zorunludur
  • İnternet üzerinden erişilebilir ve herkese açıktır
  • Yıllık olarak güncellenmesi gerekmektedir
  • Herhangi bir ücret talep edilmez, tamamen ücretsizdir

VERBİS Kaydı Kimlere Zorunludur?

KVKK uyarınca, kişisel veri işleyen tüm kuruluşlar VERBİS'e kayıt olmak zorundadır. Bu kapsamda yer alan işletmelerin türleri oldukça geniştir:

Kayıt Zorunluluğu Olan Kuruluş Türleri

  • Kamu idareleri: Bakanlıklar, il özel idareleri, belediyeler, üniversiteler vb.
  • Özel sektör şirketleri: Anonim şirketler, limited şirketler, işletmeler vb.
  • Finans kuruluşları: Bankalar, sigorta şirketleri, yatırım kuruluşları vb.
  • Sağlık kuruluşları: Hastaneler, klinikleri, tıbbi laboratuvarlar vb.
  • Eğitim kurumları: Okullar, üniversiteler, kurs merkezleri vb.
  • E-ticaret şirketleri: Online mağazalar, pazaryerleri vb.
  • İletişim şirketleri: Telekomünikasyon operatörleri, kablolu/uydu yayın şirketleri vb.
  • Kütüphane ve arşivler: Ulusal kütüphaneler, arşivler vb.
  • Dernek ve vakıflar: Halka açık faaliyetleri olan tüm dernekler ve vakıflar

Kayıt Yükümlülüğü Olmayan İstisnailer

KVKK m.28'e göre, bazı kuruluşlar VERBİS kayıt yükümlülüğünden muaftırlar:

  • Yalnızca kişisel amaçlar doğrultusunda veri işleyen gerçek kişiler (örneğin adres defteri)
  • Özel güvenlik birlikleri (terörizm ile mücadele kapsamında)
  • Emniyet müdürlükleri (suç soruşturması kapsamında)
  • Bazı istihbarat örgütleri (güvenlik nedenleriyle)

VERBİS Kaydı Nasıl Yapılır?

VERBİS kaydı oldukça basit bir prosestir ve birkaç adımda tamamlanabilir:

Adım Adım Kayıt Süreci

  • Portala giriş: https://www.verisorumlusu.kvkk.gov.tr adresine gidilir
  • Kullanıcı hesabı oluşturma: E-posta adresi ve şifre ile kayıt yapılır
  • Kurumsal bilgilerin girilmesi: Kuruluş unvanı, vergi numarası, adres bilgileri girilir
  • Veri işleme aktivitelerinin tanımlanması: Hangi verilerin işlendiği, hangi amaçlarla işlendiği belirtilir
  • Başvurunun gönderilmesi: Tüm bilgiler kontrol edilerek sistem tarafından onaylanır
  • Onay alınması: KVKK tarafından başvuru incelenerek kaydı yapılır

VERBİS Kaydında Sunulması Gereken Bilgiler

Başvuru sırasında aşağıdaki bilgilerin detaylı bir şekilde sağlanması gerekmektedir:

  • Kurumun unvanı ve yasal statüsü
  • Vergi kimlik numarası
  • Merkez adı, adresi ve telefon numarası
  • Şube bilgileri (varsa)
  • İşlenen veri türleri ve kategorileri
  • Veri işlemenin hukuki dayanağı
  • Veri işlemenin amaçları
  • Veri alıcılarının bilgileri
  • Kişisel verilerin saklanma süreleri
  • Veri Sorumlusu Temsilcisinin (DPO) bilgileri
  • Uluslararası veri aktarımlarının bilgileri

VERBİS Kaydı Gerektiren Veri İşleme Faaliyetleri

Tüm veri işleme faaliyetleri VERBİS'e kayıt zorunluluğu doğurmaz. Bağımsız veri sorumlularının özellikle kayıt etmesi gereken aktiviteler vardır.

Mutlaka VERBİS'e Kaydedilmesi Gereken Faaliyetler

  • İnsan Kaynakları Veri İşleme: Çalışan ve aday bilgileri, maaş ve sosyal sigorta verileri
  • Müşteri Veri İşleme: Satış, pazarlama ve müşteri ilişkileri amaçlı veriler