Muhasebe Mesleği

VERBİS Kayıt Süresi Uzatıldı: Hangi Şirketler İçin Yükümlülük Doğdu?

📅 16 May 2026 ⏱️ 5 dk okuma

Dijitalleşmenin hız kazanmasıyla birlikte kişisel verilerin korunması, şirketler açısından yalnızca teknik bir konu olmaktan çıkmış, doğrudan hukuki ve mali sonuç doğuran bir uyum alanına dönüşmüştür. Türkiye’de bu alandaki temel düzenleme olan 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında oluşturulan Veri Sorumluları Sicil Bilgi Sistemi (VERBİS), belirli şartları taşıyan veri sorumluları için zorunlu hale gelmektedir. Kişisel Verileri Koruma Kurulu tarafından yayımlanan son duyuru ile birlikte, 2025 yılı mali bilanço kriterlerini aşan bazı kurumlar vergisi mükellefi şirketler açısından VERBİS kayıt süresi 5 Haziran 2026 tarihine kadar uzatılmıştır. Bu gelişme özellikle şirketler, mali müşavirlik ofisleri, danışmanlık firmaları ve dijital platformlar bakımından önemli sonuçlar doğurmaktadır.

İçindekiler

    VERBİS Nedir?

    Kişisel Verileri Koruma Kurumu tarafından yürütülen VERBİS, kişisel veri işleyen gerçek ve tüzel kişilerin kayıt altına alındığı resmi sistemdir. Sistemin temel amacı, veri işleme faaliyetlerinde şeffaflığın sağlanması ve kişisel verilerin hukuka uygun şekilde korunmasıdır.

    Kanun kapsamında veri sorumluları;

    • hangi kişisel verileri işlediklerini,
    • verileri hangi amaçlarla kullandıklarını,
    • verilerin kimlere aktarılabileceğini,
    • saklama sürelerini,
    • alınan teknik ve idari tedbirleri

    belirli bir veri envanteri çerçevesinde sisteme bildirmekle yükümlüdür.

    2026 Yılındaki Yeni Düzenleme Ne Getirdi?

    Kurulun yayımladığı duyuruya göre, 2025 yılı mali bilanço toplamı belirlenen sınırları aşan kurumlar vergisi mükellefi tüzel kişiler için VERBİS yükümlülüğü doğdu.

    Buna göre;

    Aşağıdaki şirketler kayıt yaptırmak zorunda olacak:

    • Ana faaliyet konusu özel nitelikli kişisel veri işleme olmayan ve
      2025 yılı mali bilanço toplamı 100 milyon TL ve üzeri olan şirketler

    veya

    • Ana faaliyet konusu özel nitelikli kişisel veri işleme olan ve
      2025 yılı mali bilanço toplamı 10 milyon TL ve üzeri olan şirketler

    VERBİS kayıt ve bildirim işlemlerini tamamlamak zorunda kalacak.

    İlk belirlenen sürenin Kurban Bayramı dönemine denk gelmesi nedeniyle Kurul tarafından son tarih 5 Haziran 2026 Cuma gününe uzatıldı.

    Özel Nitelikli Kişisel Veri Nedir?

    KVKK kapsamında bazı veriler daha hassas kabul edilmektedir. Bunlara “özel nitelikli kişisel veri” adı verilir.

    Örneğin:

    • sağlık bilgileri,
    • biyometrik veriler,
    • ceza mahkûmiyeti kayıtları,
    • sendika üyeliği,
    • dini veya siyasi bilgiler

    özel nitelikli veri kapsamındadır.

    Bu tür verileri ana faaliyet kapsamında işleyen şirketler için daha düşük bilanço sınırı uygulanmaktadır.

    Hangi İşletmeler Risk Altında?

    Birçok işletme yalnızca internet sitesi bulunduğu için VERBİS yükümlüsü olmadığını düşünmektedir. Ancak uygulamada durum daha geniş yorumlanmaktadır.

    Örneğin aşağıdaki faaliyetler veri işleme kapsamına girebilir:

    • web sitesi iletişim formları,
    • müşteri kayıt sistemleri,
    • muhasebe programları,
    • personel özlük dosyaları,
    • CRM yazılımları,
    • e-posta pazarlama sistemleri,
    • IP ve çerez kayıtları,
    • online teklif ve danışmanlık formları.

    Dolayısıyla mali müşavirlik, YMM, danışmanlık, hukuk, yazılım ve e-ticaret alanında faaliyet gösteren pek çok şirketin yükümlülük kapsamında değerlendirilmesi mümkündür.

    Mali Müşavir ve YMM Ofisleri İçin VERBİS Riski

    Gelir İdaresi Başkanlığı sistemleriyle çalışan mali müşavirlik ve YMM ofisleri çoğu zaman yoğun miktarda kişisel veri işlemektedir.

    Bu veriler arasında;

    • çalışan bordroları,
    • kimlik bilgileri,
    • SGK kayıtları,
    • ücret verileri,
    • şirket ortaklık bilgileri,
    • banka hesap bilgileri

    yer alabilmektedir.

    Özellikle kurumsal ölçekte faaliyet gösteren ve bilanço kriterlerini aşan ofislerin, VERBİS yükümlülüğünü dikkatle analiz etmeleri gerekmektedir.

    VERBİS’e Kayıt Yapmamanın Sonuçları

    KVKK kapsamında VERBİS’e kayıt yükümlülüğünü yerine getirmeyen veri sorumluları hakkında idari para cezası uygulanabilmektedir.

    Ayrıca;

    • veri ihlali riskleri,
    • müşteri güven kaybı,
    • denetim süreçleri,
    • hukuki sorumluluklar

    şirketler açısından ciddi sonuçlar doğurabilir.

    Bu nedenle yalnızca kayıt işlemi değil, veri envanteri hazırlanması, aydınlatma metinleri, açık rıza süreçleri ve saklama-imha politikalarının da profesyonel şekilde oluşturulması önem taşır.

    Şirketler Ne Yapmalı?

    VERBİS yükümlülüğü doğup doğmadığının belirlenebilmesi için şu adımların değerlendirilmesi gerekir:

    1. Şirketin tüzel kişi yapısının incelenmesi
    2. 2025 bilanço toplamının kontrol edilmesi
    3. İşlenen kişisel veri türlerinin analiz edilmesi
    4. Veri envanterinin hazırlanması
    5. KVKK uyum sürecinin oluşturulması
    6. VERBİS kayıt işlemlerinin tamamlanması

    Özellikle büyüyen işletmeler için KVKK uyumu artık yalnızca hukuki bir formalite değil, kurumsal risk yönetiminin önemli bir parçası haline gelmiştir.

    Sonuç

    Kişisel verilerin korunmasına ilişkin yükümlülükler her geçen yıl daha fazla önem kazanırken, VERBİS kayıt kriterlerinin güncellenmesi çok sayıda şirket açısından yeni sorumluluklar doğurdu. Özellikle mali bilanço sınırlarını aşan kurumlar vergisi mükelleflerinin, cezai risklerle karşılaşmamak adına yükümlülük durumlarını gecikmeden değerlendirmeleri gerekiyor.

    Dijital sistemlerin yoğun kullanıldığı günümüzde, kişisel veri yönetimi artık yalnızca büyük teknoloji şirketlerinin değil, müşteri verisi işleyen tüm işletmelerin temel gündem maddelerinden biri haline gelmiş durumda.

    Eser Sevinç

    Yeminli Mali Müşavir