VERBİS Veri Sorumluları Sicili kılavuzu güncellendi: KOBİ'nin KVKK uyum yol haritası

Özet

Kişisel Verileri Koruma Kurumu (KVKK), VERBİS (Veri Sorumluları Sicil Bilgi Sistemi) kılavuzunu ve "Sorularla VERBİS" dokümanını 6 Ekim 2025'te güncelledi. Güncelleme, sistemin ekranlarındaki değişikliklerin ve kayıt-bildirim süreçlerinin daha anlaşılır şekilde aktarılmasını amaçlıyor.

Konunun bağlamı

KVKK Kanunu'na göre veri sorumlularının (kişisel veri işleme amaç ve vasıtalarını belirleyen taraf) Kurum nezdinde tutulan Veri Sorumluları Siciline kayıt olması zorunlu. VERBİS, bu kaydın elektronik olarak yapıldığı ve veri sorumlularının işledikleri kişisel veri kategorileri, amaçları, alıcı grupları ve veri güvenliği tedbirleri gibi bilgileri sicil bildirimi yoluyla beyan ettikleri sistemdir.

Resmi yönetmelik ifadesiyle: "Başkanlık, Sicili kurar, sürdürür, günceltlik kazandırır." Yani VERBİS'in işletilmesi doğrudan KVKK Başkanlığı sorumluluğundadır; veri sorumlularının yükümlülüğü ise kayıt ve güncel bildirimin sürdürülmesidir.

6 Ekim 2025 güncellemesi: ne değişti?

KVKK'nın resmi duyurusuna göre güncelleme iki dokümanı kapsıyor:

• VERBİS Kılavuzu — kayıt süreci, ekran adımları ve teknik akışı detaylandırır.
• Sorularla VERBİS — sıkça karşılaşılan soruları cevaplar; uygulamacılar için pratik referans.

Güncellemenin amacı, VERBİS ekranlarında yapılan değişikliklerin ve kayıt/bildirim süreçlerinin kolaylaştırılmış halinin veri sorumlularına aktarılması. Kayıt yükümlülüğü olan veri sorumlularının güncel kılavuzu indirip iç süreçlerine yansıtması doğru yaklaşım.

KOBİ için pratik kontrol listesi

VERBİS kayıt yükümlülüğü olan bir KOBİ için pratik adımlar:

1. Veri envanteri çıkarın — hangi kişisel veri kategorilerini (çalışan, müşteri, tedarikçi, vb.) hangi amaçlarla işliyorsunuz?
2. İşleme amaçlarınızı yazılı tanımlayın — VERBİS bildiriminin ana iskeleti budur.
3. Veri güvenliği tedbirlerinizi sıralayın — teknik (şifreleme, erişim kontrolü, log) ve idari (politikalar, eğitimler, sözleşmeler).
4. Veri kategorileri ve alıcı gruplarını eşleyin — kime, hangi amaçla, hangi yetki ile veri aktarıyorsunuz?
5. Saklama sürelerinizi belirleyin — her kategori için yasal/operasyonel saklama süresi.
6. VERBİS portalında bildirimi tamamlayın — güncel kılavuza göre adım adım ilerleyin.
7. Yıllık güncel tutun — koşullarda değişiklik olduğunda VERBİS güncellemesi yapın.

Hangi mükellef tipinin kayıtla yükümlü olduğu, hangi eşik değerlerin geçerli olduğu konularında güncel kılavuzun ilgili bölümü esastır; bu yazıdaki özet, kılavuzun yerini tutmaz.

ERP ve KVKK uyumu

KVKK uyumu sadece VERBİS bildirimiyle bitmez; veri minimizasyonu, saklama süresi yönetimi, silme/anonimleştirme akışları ve veri sahibi başvurularını yönetme ERP/iş süreçlerinizin doğrudan parçasıdır. ERP seçim ve uyarlama sürecinde:

• Kişisel veri erişim logları ürün tarafında var mı?
• Saklama süresi politikası uygulanabiliyor mu?
• Veri sahibi silme talepleri için akış tanımlı mı?
• Çalışan ve müşteri verisi ayrıştırılıyor mu?

Bu sorular hem yerli hem uluslararası ERP'ler için kritik. Yerli vendor'lar Türkiye yasal çerçevesini doğal olarak hedefler; uluslararası vendor'lar GDPR temelli olduğu için KVKK uyumu için yerel partner katmanı önemli.

Resmi kaynak ve detaylı bilgi

• Sorularla VERBİS ve VERBİS Kılavuzu Güncellendi (KVKK resmi duyuru)
• Veri Sorumluları Sicili Hakkında Yönetmelik (KVKK)
• VERBİS portalı (giriş)

İlgili Erp Burada içeriği

• ERP seçim rehberi 2026
• Yerli mi, yabancı mı ERP?
• Uygun ERP bul
• Sözlük: KVKK, GDPR