VERBİS BİLGİ FORMU
1. Sicil Kayıt Yükümlülüğü ve Muafiyet (Karar 2018/32)
Kişisel Verileri Koruma Kurulu'nun 02.04.2018 tarihli ve 2018/32 sayılı kararı uyarınca, aşağıdaki üç kriteri birlikte sağlayan veri sorumluları VERBİS'e kayıt yükümlülüğünden muaftır:
- Yıllık çalışan sayısı 50'den az olması
- Yıllık mali bilanço toplamı 25 milyon TL'nin altında olması
- Ana faaliyet konusunun özel nitelikli kişisel veri işleme olmaması
Önemli: Muafiyet yalnızca VERBİS kayıt yükümlülüğünü kapsar. Aydınlatma yükümlülüğü, açık rıza, veri güvenliği tedbirleri (m.12) ve ilgili kişi başvurularına 30 gün içinde yanıt verme (m.13) gibi diğer KVKK yükümlülükleri muaf veri sorumluları için de devam eder.
Şirketinizin durumu: Beyan ettiğiniz çalışan sayısı (1-10) ve mali bilanço (under-25m) verisine göre muafiyet kapsamında olma ihtimaliniz bulunmaktadır. Ana faaliyet konunuzun özel nitelikli kişisel veri işleme olmadığı durumda VERBİS başvurusu yapmanız zorunlu değildir; yine de iyi uygulama olarak bu formu kayıt altında tutmanız önerilir.
2. Veri Sorumlusu Bilgileri (Sicil Yön. m.9/1-a)
| Ticari Unvan | VeriUyum |
| MERSİS Numarası | [Profilden tamamlayın] |
| Vergi Dairesi / Numarası | 123123123 |
| Sektör | E-ticaret |
| Web Sitesi | asd |
| Açık Adres | [Profilden tamamlayın] |
| KEP Adresi | [Profilden tamamlayın] |
| İletişim E-postası | [Profilden tamamlayın] |
| Çalışan Sayısı | 1-10 |
| Yıllık Mali Bilanço | under-25m |
3. İrtibat Kişisi (Sicil Yön. m.11)
Türkiye'de yerleşik tüzel kişi veri sorumluları, VERBİS işlemlerini yürütmek üzere Türk vatandaşı bir gerçek kişi irtibat kişisi atamakla yükümlüdür. İrtibat kişisi veri sorumlusu temsilcisi değildir; KVKK kapsamında veri sorumlusunun kanuni temsilcisi yerine geçmez.
| Ad Soyad | [Profilden tamamlayın] |
| T.C. Kimlik No | [Profilden tamamlayın] |
| Görev / Unvan | [Profilden tamamlayın] |
| E-posta | [Profilden tamamlayın] |
4. İşlenen Kişisel Veri Kategorileri (Sicil Yön. m.9/1-c, m.9/1-f)
| Veri Kategorisi | Açıklama / Örnekler | Özel Nitelikli (m.6)? | Azami Saklama Süresi |
|---|
| Kimlik Bilgileri | Ad, soyad, TC kimlik no, doğum tarihi, fotoğraf | Hayır | İş ilişkisi sona erdikten sonra 10 yıl (6098 s. TBK m.146) |
| İletişim Bilgileri | E-posta, telefon, adres | Hayır | İş ilişkisi sona erdikten sonra 10 yıl (6098 s. TBK m.146) |
| Konum Verileri | GPS, IP adresi tabanlı konum | Hayır | 2 yıl veya işleme amacı sona erdiğinde |
| Görsel / İşitsel Veriler | CCTV kayıtları, ses kayıtları, fotoğraf | Hayır | Kamera/CCTV kayıtları: işleme amacına ve sektörel düzenlemelere göre genellikle 30-90 gün; ürün/etkinlik fotoğrafı vb.: işleme amacı sona erdiğinde |
5. Kişisel Veri Sahipleri (İlgili Kişi Grupları — Sicil Yön. m.9/1-c)
| İlgili Kişi Grubu |
|---|
| Tedarikçiler / İş ortakları |
| Web sitesi ziyaretçileri |
6. Kişisel Verilerin İşlenme Amaçları (Sicil Yön. m.9/1-b)
| İşleme Amacı / Hukuki Sebep |
|---|
| Yasal yükümlülük |
7. Veri İşleme Faaliyetleri
| Faaliyet |
|---|
| Pazarlama / Reklam |
8. Kişisel Verilerin Toplanma Yöntemleri
| Toplama Yöntemi |
|---|
| Fiziksel formlar |
| CCTV / Kamera |
9. Aktarılabilecek Alıcı veya Alıcı Grupları (Sicil Yön. m.9/1-ç)
Kişisel verileriniz aşağıda belirtilen alıcı veya alıcı gruplarına aktarılabilmektedir. Aktarımlar, ilgili hukuki sebebe dayalı olarak ve gerekli güvencelerle yapılır.
| Alıcı / Alıcı Grubu | Aktarım Amacı | Hukuki Sebep |
|---|
| Yetkili kamu kurum ve kuruluşları (SGK, vergi idaresi, mahkemeler, kolluk) | Kanuni yükümlülüklerin yerine getirilmesi | KVKK m.5/2-a, m.5/2-ç |
| Tedarikçiler ve hizmet sağlayıcılar (veri işleyen sıfatıyla) | Hizmetin ifası, altyapı sağlanması | KVKK m.5/2-c, m.5/2-f |
| Hukuki danışmanlar ve denetçiler | Hukuki süreçlerin yürütülmesi ve denetim | KVKK m.5/2-e, m.5/2-f |
| Bankalar ve finans kuruluşları | Ödeme ve mali işlemlerin gerçekleştirilmesi | KVKK m.5/2-c |
| Lojistik ve kargo şirketleri (varsa) | Sevkiyat ve teslimat süreçlerinin yürütülmesi | KVKK m.5/2-c |
10. Alınan Güvenlik Tedbirleri (KVKK m.12 — Kurul Veri Güvenliği Rehberi 2018)
Teknik Tedbirler
- Yetki matrisi ve rol bazlı erişim kontrolü
- Erişim logları ve kullanıcı hesap yönetimi
- Ağ güvenliği (firewall, IDS/IPS, segmentasyon)
- Uygulama güvenliği ve güvenli yazılım geliştirme
- Şifreleme (aktarım — TLS, depolama — at-rest)
- Anti-virüs ve güvenlik duvarı sistemleri
- Sızma testleri ve güvenlik denetimleri
- Saldırı tespit ve önleme sistemleri
- Log yönetimi ve izleme
- Veri maskeleme ve veri kaybı önleme (DLP)
- Yedekleme ve felaket kurtarma planı
- Anahtar yönetimi
İdari Tedbirler
- Kişisel veri işleme envanteri (VSHY m.4/1-h)
- Kurumsal politika ve prosedürler (saklama-imha, güvenlik, başvuru)
- Veri işleyenlerle KVKK m.12/2 uyarınca yazılı sözleşme
- Çalışan eğitimi ve farkındalık programları
- Gizlilik sözleşmeleri
- Veri ihlali müdahale planı (KVKK m.12/5 — 72 saat içinde Kurul bildirimi)
- Düzenli iç denetim ve risk analizleri
- İş sürekliliği yönetimi
- Aydınlatma ve açık rıza süreçleri
11. Web Sitesi Tarama Sonuçları
Web sitesi (https://www.parfumeriedubai.ro/) taraması sonucunda:
- Tespit edilen çerez sayısı: 2
- Tespit edilen takipçi sayısı: 0
- Çerez onay mekanizması: Mevcut
- Gizlilik politikası bağlantısı: Mevcut Değil
12. VERBİS Başvuru Süreci
- verbis.kvkk.gov.tr adresinden veri sorumlusu yöneticisi atayınız (e-Devlet veya elektronik imza ile giriş).
- Veri sorumlusu yöneticisi sisteme giriş yaparak şirket bilgilerini ve irtibat kişisini sisteme tanımlar.
- Bu form'daki bilgiler VERBİS arayüzündeki ilgili alanlara aktarılır.
- Kayıt tamamlandığında VERBİS sicil numarası şirkete tahsis edilir.
- Bilgi değişikliklerinde 7 (yedi) gün içinde VERBİS güncellemesi zorunludur (Sicil Yön. m.13).
Bu belge VeriUyum tarafından otomatik olarak oluşturulmuş bir taslaktır ve hukuki danışmanlık niteliği taşımaz. Şirketinize özel koşullar ve somut vakalar için lisanslı hukuk müşaviriniz ile çalışmanız önerilir.
Bu belge
VeriUyum tarafından sunulmaktadır.