VERBİS BİLGİ FORMU

Veri Sorumluları Sicili Başvuru Bilgi Formu

asd | 15 Mayıs 2026

1. Sicil Kayıt Yükümlülüğü ve Muafiyet (Karar 2018/32)

Kişisel Verileri Koruma Kurulu'nun 02.04.2018 tarihli ve 2018/32 sayılı kararı uyarınca, aşağıdaki üç kriteri birlikte sağlayan veri sorumluları VERBİS'e kayıt yükümlülüğünden muaftır:

Yıllık çalışan sayısı 50'den az olması
Yıllık mali bilanço toplamı 25 milyon TL'nin altında olması
Ana faaliyet konusunun özel nitelikli kişisel veri işleme olmaması

Önemli: Muafiyet yalnızca VERBİS kayıt yükümlülüğünü kapsar. Aydınlatma yükümlülüğü, açık rıza, veri güvenliği tedbirleri (m.12) ve ilgili kişi başvurularına 30 gün içinde yanıt verme (m.13) gibi diğer KVKK yükümlülükleri muaf veri sorumluları için de devam eder.

2. Veri Sorumlusu Bilgileri (Sicil Yön. m.9/1-a)

Ticari Unvan	asd
MERSİS Numarası	[Profilden tamamlayın]
Vergi Dairesi / Numarası	asd
Sektör	Sağlık
Web Sitesi	asd
Açık Adres	[Profilden tamamlayın]
KEP Adresi	[Profilden tamamlayın]
İletişim E-postası	[Profilden tamamlayın]
Çalışan Sayısı	51-250
Yıllık Mali Bilanço	25m-50m

3. İrtibat Kişisi (Sicil Yön. m.11)

Türkiye'de yerleşik tüzel kişi veri sorumluları, VERBİS işlemlerini yürütmek üzere Türk vatandaşı bir gerçek kişi irtibat kişisi atamakla yükümlüdür. İrtibat kişisi veri sorumlusu temsilcisi değildir; KVKK kapsamında veri sorumlusunun kanuni temsilcisi yerine geçmez.

Ad Soyad	[Profilden tamamlayın]
T.C. Kimlik No	[Profilden tamamlayın]
Görev / Unvan	[Profilden tamamlayın]
E-posta	[Profilden tamamlayın]

4. İşlenen Kişisel Veri Kategorileri (Sicil Yön. m.9/1-c, m.9/1-f)

Veri Kategorisi	Açıklama / Örnekler	Özel Nitelikli (m.6)?	Azami Saklama Süresi
Kimlik Bilgileri	Ad, soyad, TC kimlik no, doğum tarihi, fotoğraf	Hayır	İş ilişkisi sona erdikten sonra 10 yıl (6098 s. TBK m.146)
İletişim Bilgileri	E-posta, telefon, adres	Hayır	İş ilişkisi sona erdikten sonra 10 yıl (6098 s. TBK m.146)
Finansal Bilgiler	Banka hesap no, kredi kartı, gelir bilgisi	Hayır	10 yıl (6102 s. TTK m.82, 213 s. VUK m.253)
Biyometrik Veriler	Parmak izi, yüz tanıma, retina taraması	Evet	İşleme amacı ortadan kalktığında derhal (KVKK m.6 özel nitelikli)
Sağlık Verileri	Sağlık raporu, kan grubu, engellilik bilgisi	Evet	Kişisel Sağlık Verileri Hakkında Yönetmelik (21.06.2019 R.G. 30808) ve Sağlık Bakanlığı düzenlemeleri uyarınca asgari 20 yıl (özel hallerde daha uzun)
Ceza Mahkumiyeti / Güvenlik Tedbirleri	Sabıka kaydı, güvenlik soruşturması	Evet	İşleme amacı ortadan kalktığında derhal (KVKK m.6 özel nitelikli)
Konum Verileri	GPS, IP adresi tabanlı konum	Hayır	2 yıl veya işleme amacı sona erdiğinde
Davranışsal Veriler	Web sitesi gezinme, uygulama kullanımı, alışveriş geçmişi	Hayır	2 yıl veya işleme amacı sona erdiğinde
Çalışan Verileri	Özlük dosyası, maaş, performans değerlendirmesi	Hayır	İş ilişkisi sona erdikten sonra 10 yıl (4857 s. İş Kanunu)
Görsel / İşitsel Veriler	CCTV kayıtları, ses kayıtları, fotoğraf	Hayır	Kamera/CCTV kayıtları: işleme amacına ve sektörel düzenlemelere göre genellikle 30-90 gün; ürün/etkinlik fotoğrafı vb.: işleme amacı sona erdiğinde
Siyasi / Felsefi / Dini Görüş	Sendika üyeliği, siyasi parti, din bilgisi	Evet	İşleme amacı ortadan kalktığında derhal (KVKK m.6 özel nitelikli)
Genetik Veriler	DNA verileri, genetik test sonuçları	Evet	İşleme amacı ortadan kalktığında derhal (KVKK m.6 özel nitelikli)

5. Kişisel Veri Sahipleri (İlgili Kişi Grupları — Sicil Yön. m.9/1-c)

İlgili Kişi Grubu
Müşteriler
İş başvurusu yapanlar
Web sitesi ziyaretçileri
Öğrenciler
Çalışanlar
Tedarikçiler / İş ortakları
Hastalar
Üyeler / Aboneler

6. Kişisel Verilerin İşlenme Amaçları (Sicil Yön. m.9/1-b)

İşleme Amacı / Hukuki Sebep
Sözleşmenin ifası
Açık rıza ile
Meşru menfaat
Yasal yükümlülük
Hayati çıkarların korunması
Kamu yararı / Kamu görevi

7. Veri İşleme Faaliyetleri

Faaliyet
İnsan kaynakları yönetimi
Güvenlik (CCTV, erişim kontrolü)
Profilleme / Kişiselleştirme
Pazarlama / Reklam
İstatistik / Analiz
Müşteri hizmetleri
Faturalama / Ödeme
Araştırma / Geliştirme

8. Kişisel Verilerin Toplanma Yöntemleri

Toplama Yöntemi
Web sitesi / Mobil uygulama
E-posta
Üçüncü taraflardan
API entegrasyonları
Sosyal medya
Çerezler / Takip teknolojileri
Fiziksel formlar
Telefon
CCTV / Kamera

9. Aktarılabilecek Alıcı veya Alıcı Grupları (Sicil Yön. m.9/1-ç)

Kişisel verileriniz aşağıda belirtilen alıcı veya alıcı gruplarına aktarılabilmektedir. Aktarımlar, ilgili hukuki sebebe dayalı olarak ve gerekli güvencelerle yapılır.

Alıcı / Alıcı Grubu	Aktarım Amacı	Hukuki Sebep
Yetkili kamu kurum ve kuruluşları (SGK, vergi idaresi, mahkemeler, kolluk)	Kanuni yükümlülüklerin yerine getirilmesi	KVKK m.5/2-a, m.5/2-ç
Tedarikçiler ve hizmet sağlayıcılar (veri işleyen sıfatıyla)	Hizmetin ifası, altyapı sağlanması	KVKK m.5/2-c, m.5/2-f
Hukuki danışmanlar ve denetçiler	Hukuki süreçlerin yürütülmesi ve denetim	KVKK m.5/2-e, m.5/2-f
Bankalar ve finans kuruluşları	Ödeme ve mali işlemlerin gerçekleştirilmesi	KVKK m.5/2-c
Lojistik ve kargo şirketleri (varsa)	Sevkiyat ve teslimat süreçlerinin yürütülmesi	KVKK m.5/2-c

10. Alınan Güvenlik Tedbirleri (KVKK m.12 — Kurul Veri Güvenliği Rehberi 2018)

Teknik Tedbirler

Yetki matrisi ve rol bazlı erişim kontrolü
Erişim logları ve kullanıcı hesap yönetimi
Ağ güvenliği (firewall, IDS/IPS, segmentasyon)
Uygulama güvenliği ve güvenli yazılım geliştirme
Şifreleme (aktarım — TLS, depolama — at-rest)
Anti-virüs ve güvenlik duvarı sistemleri
Sızma testleri ve güvenlik denetimleri
Saldırı tespit ve önleme sistemleri
Log yönetimi ve izleme
Veri maskeleme ve veri kaybı önleme (DLP)
Yedekleme ve felaket kurtarma planı
Anahtar yönetimi

İdari Tedbirler

Kişisel veri işleme envanteri (VSHY m.4/1-h)
Kurumsal politika ve prosedürler (saklama-imha, güvenlik, başvuru)
Veri işleyenlerle KVKK m.12/2 uyarınca yazılı sözleşme
Çalışan eğitimi ve farkındalık programları
Gizlilik sözleşmeleri
Veri ihlali müdahale planı (KVKK m.12/5 — 72 saat içinde Kurul bildirimi)
Düzenli iç denetim ve risk analizleri
İş sürekliliği yönetimi
Aydınlatma ve açık rıza süreçleri

11. Yurt Dışına Veri Aktarımı (KVKK m.9 — Sicil Yön. m.9/1-d)

Şirket, faaliyetleri kapsamında kişisel verileri aşağıdaki ülkelere aktarmaktadır: ABD, İrlanda, Singapur, Almanya, İngiltere, Japonya, Hollanda, Fransa, Diğer.

Yurt Dışı Aktarım Yapılan Hizmetler

Hizmet	Kategori	Veri Lokasyonu	m.9 Aktarım Dayanağı / m.5 İşleme Şartı
Google Cloud Platform	Bulut Altyapı	Bölge seçimine bağlı	Sözleşmenin ifası (KVKK m.5/2-c)
Meta Pixel (Facebook)	Reklam	ABD	Açık rıza (KVKK m.5/1)
Zendesk	Müşteri Desteği	ABD / AB	Meşru menfaat (KVKK m.5/2-f)
Google Analytics 4	Analitik	ABD	Açık rıza (KVKK m.5/1)
Mixpanel	Analitik	ABD	Açık rıza (KVKK m.5/1)
Clerk	Kimlik Doğrulama	ABD	Sözleşmenin ifası (KVKK m.5/2-c)
Firebase Authentication	Kimlik Doğrulama	ABD	Sözleşmenin ifası (KVKK m.5/2-c)
Stripe	Ödeme	ABD / AB	Sözleşmenin ifası (KVKK m.5/2-c)
Mailchimp	E-posta	ABD	Açık rıza (KVKK m.5/1)
Resend	E-posta	ABD	Sözleşmenin ifası (KVKK m.5/2-c)
SendGrid	E-posta	ABD	Açık rıza (KVKK m.5/1) / Sözleşmenin ifası
HubSpot	CRM	ABD / AB	Meşru menfaat (KVKK m.5/2-f)
Salesforce	CRM	ABD / AB	Meşru menfaat (KVKK m.5/2-f)
Amazon Web Services (AWS)	Bulut Altyapı	Bölge seçimine bağlı	Sözleşmenin ifası (KVKK m.5/2-c)
Vercel	Bulut Altyapı	ABD / AB	Sözleşmenin ifası (KVKK m.5/2-c)
Cloudflare	CDN	Küresel (en yakın PoP)	Meşru menfaat (KVKK m.5/2-f)
Google Ads	Reklam	ABD	Açık rıza (KVKK m.5/1)
Intercom	Müşteri Desteği	ABD	Meşru menfaat (KVKK m.5/2-f)
Slack	Proje Yönetimi	ABD	Meşru menfaat (KVKK m.5/2-f)
Notion	Proje Yönetimi	ABD	Meşru menfaat (KVKK m.5/2-f)
Jira (Atlassian)	Proje Yönetimi	ABD / AB	Meşru menfaat (KVKK m.5/2-f)

m.9 Üç-Basamaklı Aktarım Yapısı (7499 sayılı Kanunla değişik)

Madde	Mekanizma	Açıklama
m.9/2	Yeterli koruma kararı	Kurul'un yeterli korumaya sahip olduğuna karar verdiği ülke, uluslararası kuruluş veya sektörlere aktarım
m.9/4-a	Uluslararası anlaşma	Kamu kurum ve kuruluşları arasındaki uluslararası anlaşma niteliğinde olmayan anlaşma kapsamındaki aktarım
m.9/4-b	Bağlayıcı şirket kuralları (BŞK)	Çok uluslu şirket grupları için Kurul tarafından onaylanan bağlayıcı şirket kuralları kapsamında aktarım
m.9/4-c	Standart sözleşme	Kurul tarafından ilan edilen standart sözleşmenin taraflarca imzalanması (5 iş günü içinde Kurul'a bildirim — m.9/5; Kurul Kararı 04.06.2024, 2024/959 ile dört adet metin yayımlandı)
m.9/4-ç	Taahhütname	Yazılı taahhütnamenin Kurul izni alınarak yapılması — yeterli korumayı sağlayacak hükümlerin bulunması ve aktarım için Kurul izni alınması
m.9/6	Arızi haller (istisnalar)	Yukarıdaki güvenceler sağlanamıyorsa: ilgili kişinin açık rızasına dayalı, sözleşmenin ifası için zorunluluk, üstün kamu yararı, hayati menfaat, alenileştirilmiş veri vb. arızi durumlar

Şirketimiz öncelikle Kurul'un yeterli koruma kararını ve Kurul tarafından ilan edilen standart sözleşmeleri (m.9/4-c, Karar 2024/959) tercih eder. Standart sözleşme imzalandıktan sonra 5 iş günü içinde Kurul'a bildirim yapılır (m.9/5).

12. Web Sitesi Tarama Sonuçları

Web sitesi (https://app.kolayevrak.ai/) taraması sonucunda:

Tespit edilen çerez sayısı: 1
Tespit edilen takipçi sayısı: 1
Çerez onay mekanizması: Mevcut
Gizlilik politikası bağlantısı: Mevcut

13. VERBİS Başvuru Süreci

verbis.kvkk.gov.tr adresinden veri sorumlusu yöneticisi atayınız (e-Devlet veya elektronik imza ile giriş).
Veri sorumlusu yöneticisi sisteme giriş yaparak şirket bilgilerini ve irtibat kişisini sisteme tanımlar.
Bu form'daki bilgiler VERBİS arayüzündeki ilgili alanlara aktarılır.
Kayıt tamamlandığında VERBİS sicil numarası şirkete tahsis edilir.
Bilgi değişikliklerinde 7 (yedi) gün içinde VERBİS güncellemesi zorunludur (Sicil Yön. m.13).

Bu belge VeriUyum tarafından otomatik olarak oluşturulmuş bir taslaktır ve hukuki danışmanlık niteliği taşımaz. Şirketinize özel koşullar ve somut vakalar için lisanslı hukuk müşaviriniz ile çalışmanız önerilir.

Bu belge VeriUyum tarafından sunulmaktadır.