Verbis Kayıt
VERBİS ve KVKK Uyum Danışmanlığı
Verbis Kayıt
VERBİS ve KVKK Uyum Danışmanlığı
Makaleler

Veri Sorumluları Sicili (VERBİS) ve Sicile Kayıt Yükümlülüğü

Yazarı: |Yayımlanmış

Veri Sorumluları Sicili, Kişisel Verileri Koruma Kurumu’nca teşkil edilen ve Kişisel Verileri Koruma Kurulu gözetiminde faaliyetlerini yürüten kamuya açık bir sicil sistemidir.

Sicil (VERBİS), yasal dayanağını Kişisel Verilerin Korunması Kanunu’nun 16’ncı maddesinden almaktadır. Maddeye göre, kişisel verileri işleyen gerçek veya tüzel kişi veri sorumluları, kişisel veri işleme faaliyetine başlamadan önce VERBİS sistemine kaydolmakla yükümlüdür.

VERBİS Kaydı Nasıl Yapılır?

Öncelikle Kurum’un (KVKK) internet platformu olan www.kvkk.gov.tr portalından giriş yapılmaktadır. Burada yer alan VERBİS ikonuna tıklandıktan sonra açılacak olan VERBİS ana sayfasından kayıt sistemine giriş yapabilmek için e-devlet şifresi girmek gerekecektir. E-devlet şifresi girildikten sonra açılan sayfadaki gerekli alanlar doldurulur ve kayıt için onay verilir. Böylece Veri Sorumluları Sicili kaydı tamamlanmış olacaktır.

Veri Sorumluları Siciline Kimler Kayıt Olmalıdır?

VERBİS’e kayıt olmakla yükümlü olanlar, üç kategoride ele alınmaktadır. Bunlar:

  1. Yurt içinde yerleşik gerçek ve tüzel kişiler,
  2. Yurt dışında yerleşik gerçek ve tüzel kişiler,
  3. Kamu kurum ve kuruluşları,

Yukarıda sayılan kişi, kurum ve kuruluşlardan 6988 sayılı KVKK’da öngörülen şartları karşılayanlar, kendileri için öngörülen süre zarfında sicile kaydolmak zorundadır.

Türkiye’de Yerleşik Olmayan Veri Sorumluları

Türkiye’de yerleşik olmayan yani merkezi yurt dışında bulunan tüzel veya gerçek kişiler sicile kayıt noktasında herhangi bir muafiyete sahip değildir. Bu kişilerin sicile kayıt işlemleri kendilerince atanacak olan Türkiye’de yerleşik bir temsilci tarafından yürütülecektir. Temsilci, Veri Sorumluları Sicili Hakkında Yönetmelik kapsamında belirlenen konularda veri sorumlusunu asgari temsile yetkilidir. Temsilcinin, Türkiye’de yerleşik tüzel kişi yahut Türkiye Cumhuriyeti vatandaşı gerçek kişi olması gerekmektedir.

VERBİS Kayıt Süresi

Kanun gereği, veri sorumlularının VERBİS kayıt süresi başlangıcı ve bitimine dair karar alma yetkisi Kurul’a bırakılmıştır. Kurul’un 18.08.2018 tarih ve 2018/88 sayılı Resmî Gazete’de yayımlanan kararı ise şu şekildedir:

  1. Yıllık çalışan sayısı 50’den fazla ya da yıllık mali bilanço toplamı 25 milyon TL’den fazla olan veri sorumluları ile yurt dışında yerleşik tüm veri sorumluları için kayıt tarihleri: 01.10.2018-30.09.2019,
  2. Yıllık çalışan sayısı 50’den, yıllık mali bilanço toplamı 25 milyon TL’den az olmakla birlikte ana faaliyet konusu özel nitelikli kişisel veri işleme olan veri sorumluları için kayıt tarihleri: 01.01.2019-31.03.2020,
  3. Kamu kurum ve kuruluşu niteliğindeki veri sorumluları için kayıt tarihleri: 01.04.2019-30.06.2020.

Kurul’un VERBİS kayıt süreleri için aldığı ilk karar bu şekilde olmakla birlikte, çeşitli zamanlarda bu süreler birden fazla kez uzatılmıştır. İlgili kararda, ana faaliyet konusu özel nitelikli kişisel veri işlemek olan veri sorumluları için belirlenmiş olan 31.03.2020 tarihi, 31.03.2021 tarihine uzatılmıştır.

VERBİS kayıt zorunluluğu açısından önemli bir husus, yukarıda gösterilen tarihlerde kayıt yükümlüsü değilken bu tarihlerden sonra kayıt yükümlüsü haline gelenlerle ilgilidir. Bu durumdaki veri sorumluları için öngörülen süre 30 gündür. Yani bir veri sorumlusu, Kanun gereği kayıt yükümlüsü haline geldiği tarihten itibaren en geç 30 gün içinde sicile kayıt olmalıdır.

VERBİS Kayıt Yükümlülüğünden Muaf Tutulanlar

Veri sorumluları arasında sicile kayıt olması zorunlu tutulanların yanı sıra sicile kayıttan muaf tutulanlar da bulunmaktadır. VERBİS kayıt yükümlülüğü altında olmayan veri sorumluları (meslek grupları) şunlardır:

  1. Noterler,
  2. Avukatlar,
  3. Dernekler,
  4. Vakıflar,
  5. Sendikalar,
  6. Siyasi partiler.

VERBİS’e Kaydedilecek Bilgiler

Sicile yapılacak bildirimde şu bilgiler yer almalıdır:

  1. Veri sorumlusu ve temsilcisinin (varsa) kimlik ve adres bilgileri,
  2. Kişisel verilerin hangi amaçla işleneceği,
  3. Verisi işlenen kişi grubu veya grupları ile bu kişilere ait veri kategorileri hakkındaki açıklamalar,
  4. Kişisel verilerin kimlere aktarılabileceği,
  5. Yabancı ülkelere aktarılacak kişisel verilerin neler olduğu,
  6. Kişisel veri güvenliğine yönelik alınan tedbirler,
  7. Kişisel verilerin işlendikleri amaç doğrultusunda en fazla ne kadar süreyle muhafaza edilecekleri.

Benzer içerikler

Yayımlanmış

Açık Rıza ve Açık Rızanın Unsurları

1. Açık Rıza Kavramı KVKK’nın üçüncü maddesinde düzenlenen açık rıza kavramı, belirli bir konuya ilişkin, bilgilendirilmeye dayanan özgür iradeyle yapılan rıza açıklaması […]