VERBİSE KAYIT YÜKÜMLÜLÜĞÜ

15.03.2026

2026 Yılı Veri Sorumluları Sicili (VERBİS) Kayıt Yükümlülüğü ve Mevzuat Çerçevesi

Bu rehber, 6698 sayılı Kişisel Verileri Koruma Kanunu (KVKK) uyarınca veri sorumlularının 2026 yılı itibarıyla Veri Sorumluları Sicili'ne (VERBİS) kayıt yükümlülüklerini, kriterlerini ve bu süreçteki hukuki sorumluluklarını açıklamaktadır. Mevcut düzenlemelere göre, yıllık 50 ve üzeri çalışan istihdam eden veya yıllık mali bilanço toplamı 100 milyon TL'yi aşan veri sorumluları ile ana faaliyeti özel nitelikli kişisel veri işleme olan belirli işletmeler için kayıt zorunluluğu bulunmaktadır. 2026 yılı için belirlenen idari para cezaları, yükümlülüklerin ihlali durumunda 17 milyon TL'nin üzerine çıkabilen ciddi mali müeyyideler içermektedir. Kayıt süreci; veri sorumlusu teyidi, irtibat kişisi atanması ve kategorik bazda veri girişi adımlarından oluşmakta olup, şeffaflık ve hesap verebilirlik ilkeleri çerçevesinde kamuya açık bir sistem olarak işletilmektedir.

I. 2026 Yılı VERBİS Kayıt Kriterleri ve Zaman Çizelgesi

Veri sorumlularının VERBİS'e kayıt yükümlülüğü, işletmenin ölçeği, faaliyet konusu ve yerleşiklik durumuna göre belirlenen objektif kriterlere dayanmaktadır.

1. Temel Kayıt Kriterleri ve Süreler

2026 yılındaki kayıt yükümlülükleri ve bu yükümlülüklerin yerine getirilmesi gereken son tarihler şu şekildedir:

2025 Yılı Aktif Toplamı 100 Milyon TL ve Üzeri Olanlar:

2025 bilançosunun beyan edildiği vergi dönemi sonunu takip eden 30. gün. 

Gelir Vergisi: 30/04/2026 Kurumlar Vergisi: 30/05/2026 

2025 Yılında Çalışan Sayısı 50 ve Üzeri Olanlar:

Aralık 2025 Muhtasar ve Prim Hizmet Beyannamesi verme süresini takip eden 30 gün.

25/02/2026 

Ana Faaliyeti Özel Nitelikli Veri İşleme Olanlar: 

Faaliyete başlanıldığı tarihten itibaren 30 gün içinde. 

Yurt Dışında Yerleşik Veri Sorumluları:

Veri işlemeye başladıkları tarihten itibaren 30 gün içinde. 

Kamu Kurum ve Kuruluşları:

Veri işlemeye başladıkları tarihten itibaren 30 gün içinde. 


2. Kriterlerin Belirlenmesinde Esas Alınan Hususlar

  • Çalışan Sayısının Tespiti: Bir yıl içindeki 12 aydan en az 7'sinin her birinde, beyannamede bildirilen çalışan sayısının 50 ve üzeri olması esastır. Bu 7 ayın ardışık olması zorunlu değildir.
  • Mali Bilanço Toplamı: Yıllık gelir veya kurumlar vergisi beyanname ekindeki bilançoda yer alan "aktif" veya "pasif" toplamı dikkate alınır. Ciro veya net satış hasılatı bu hesaplamada kullanılmaz.
  • Bilanço Esasına Göre Defter Tutmayanlar: Bu sorumlular için mali bilanço kriteri uygulanmaz; yalnızca yıllık çalışan sayısı ve özel nitelikli veri işleme kriterleri dikkate alınır.

II. İstisnalar ve Kapsam Dışı Durumlar

Kurul kararlarıyla bazı veri sorumluları, işledikleri verilerin niteliği veya mesleki faaliyetleri gereği VERBİS kayıt yükümlülüğünden muaf tutulmuştur.

1. Tam Muafiyet Kapsamındaki Meslekler ve Yapılar

  • Noterler (1512 sayılı Kanun uyarınca).
  • Avukatlar (1136 sayılı Kanun uyarınca).
  • Siyasi Partiler (2820 sayılı Kanun uyarınca).
  • Serbest Muhasebeci Mali Müşavirler ve Yeminli Mali Müşavirler (3568 sayılı Kanun uyarınca).
  • Gümrük Müşavirleri ve Arabulucular.
  • İktisadi işletmesi bulunmayan dernek, vakıf ve sendikalar.
  • Köy kamu tüzel kişilikleri.

2. Ölçek Bazlı İstisnalar

  • Genel İstisna: Yıllık çalışan sayısı 50'den az VE yıllık mali bilanço toplamı 100 milyon TL'den az olan, ana faaliyeti özel nitelikli veri işleme olmayan sorumlular.
  • Özel Nitelikli Veri İşleyenler İçin İstisna: Ana faaliyeti özel nitelikli kişisel veri işleme olmasına rağmen, yıllık çalışan sayısı 10'dan az VE yıllık mali bilanço toplamı 10 milyon TL'den az olan sorumlular (1 Ekim 2025 itibarıyla).

III. Özel Nitelikli Kişisel Veri İşleme ve Sağlık Sektörü

Ana faaliyeti özel nitelikli kişisel veri (özellikle sağlık verisi) işleme olan sorumlular için çalışan sayısı veya bilanço eşiklerine bakılmaksızın kayıt yükümlülüğü doğabilmektedir.

  • Kapsamdaki Kuruluşlar: Özel hastaneler, tıp merkezleri, eczaneler, optisyenler, diyetisyenler, psikologlar, muayenehane sahibi doktorlar ve diş hekimleri, fizyoterapistler, tıbbi laboratuvarlar ve yaşlı bakım merkezleri.
  • NACE Kodu Uyarıları: Bir işletmenin NACE kodunun doğrudan sağlıkla ilgili olmaması yükümlülüğü ortadan kaldırmaz; faaliyetin fiili içeriğinde sağlık verisi işlenip işlenmediği esastır. Reçeteye dayalı işlem yapan medikal cihaz satıcıları bu duruma örnektir.

IV. Veri Sorumlusunun Temel Hak ve Yükümlülükleri

Kişisel verilerin korunması mevzuatı, veri sorumlularına yalnızca VERBİS kaydı değil, bir dizi operasyonel yükümlülük de yüklemektedir.

1. Aydınlatma Yükümlülüğü

Veri sorumlusu, verilerin elde edilmesi sırasında ilgili kişilere; veri sorumlusunun kimliği, işleme amacı, verilerin kimlere aktarılabileceği, toplama yöntemi, hukuki sebebi ve ilgili kişinin hakları konusunda bilgi vermek zorundadır. Bu yükümlülük ilgili kişinin onayına tabi değildir ve tek taraflı bir beyanla yerine getirilir.

2. Veri Güvenliği ve Denetim

  • Teknik ve İdari Tedbirler: Verilerin hukuka aykırı işlenmesini ve erişilmesini önlemek, muhafazasını sağlamak amacıyla gerekli tüm tedbirler alınmalıdır.
  • Veri İhlal Bildirimi: Verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, bu durum öğrenildiği tarihten itibaren en geç 72 saat içinde Kurul'a ve ilgili kişilere bildirilmelidir.

3. İlgili Kişi Başvurularının Cevaplanması

Veri sorumluları, ilgili kişilerin verilerine ilişkin taleplerini en kısa sürede ve en geç 30 gün içinde ücretsiz olarak sonuçlandırmalıdır. Talebin reddi durumunda gerekçe açıklanmalıdır.

V. VERBİS Kayıt ve İşleyiş Süreci

VERBİS kaydı, Kurumun internet sitesi üzerinden ücretsiz olarak gerçekleştirilen bir işlemdir.

  1. Başvuru ve Şifre Temini: www.kvkk.gov.tr adresi üzerinden "Kayıt Olun" butonuyla başvuru formu oluşturulur. Formun PDF hali KEP üzerinden veya posta yoluyla Kuruma iletilir. Kurum teyidinden sonra kullanıcı adı ve parola e-posta ile gönderilir.
  2. İrtibat Kişisi Atanması:
    • Tüzel kişilerde ve kamu kurumlarında zorunludur.
    • İrtibat kişisi Türkiye'de yerleşik, T.C. vatandaşı bir gerçek kişi olmalıdır.
    • Kamu kurumlarında bu kişi en az daire başkanı düzeyinde bir yönetici olmalıdır.
  3. Veri Girişi: İrtibat kişisi e-devlet şifresi ile sisteme girerek; veri kategorileri, işleme amaçları, alıcı grupları, saklama süreleri ve güvenlik tedbirleri gibi kategorik bilgileri girer.
  4. Güncelleme: Kayıtlı bilgilerde değişiklik olması durumunda 7 gün içinde sisteme girilmelidir.


VI. İhlal Durumunda Uygulanacak Müeyyideler

VERBİS kayıt ve bildirim yükümlülüğüne aykırılık, 2026 yılı itibarıyla güncellenen yüksek idari para cezalarına tabidir.

2026 Yılı İdari Para Cezaları

VERBİS Kayıt ve Bildirim Yükümlülüğü İhlali

Asgari Ceza (2026) 341.809 TL

Azami Ceza (2026) 17.092.242 TL

Veri Güvenliği Yükümlülüklerinin İhlali

Asgari Ceza (2026) 256.357 TL

Azami Ceza (2026) 17.092.242 TL

Kurul Kararlarına Uymama

Asgari Ceza (2026) 427.263 TL

Azami Ceza (2026) 17.092.242 TL

Aydınlatma Yükümlülüğünün İhlali

Asgari Ceza (2026) 85.437 TL

Azami Ceza (2026) 1.709.200 TL

Standart Sözleşme Bildirim Yükümlülüğü

Asgari Ceza (2026) 90.308 TL

Azami Ceza (2026) 1.806.177 TL


  • Kamu Kurumları: İhlalin kamu kurumlarında gerçekleşmesi halinde para cezası yerine ilgili memurlar hakkında disiplin hükümleri uygulanır.
  • Adli Sorumluluk: Türk Ceza Kanunu'nun 138. maddesi uyarınca, kanuni süreler geçmiş olmasına rağmen verileri yok etmeyenler hapis cezası ile karşı karşıya kalabilirler.

Share