Kişisel Verileri Koruma Kurumu (KVKK), veri sorumlularının uyum yükümlülüklerinde önemli bir düzenlemeye giderek, Veri Sorumluları Sicili'ne (VERBİS) kayıt istisnasının kriterlerini güncelledi. 3 Nisan 2026 tarihli kamuoyu duyurusu ile, istisnadan yararlanmak için aranan yıllık mali bilanço toplamı kriteri 25 milyon TL'den 100 milyon TL'ye yükseltildi.
Buna göre, yıllık çalışan sayısı 50'nin altında ve yıllık mali bilanço toplamı 100 milyon TL'den az olan veri sorumluları, ana faaliyet konusu özel nitelikli kişisel veri işleme olmamak ve veri işleme faaliyetleri yıllık cirolarının %5'ini geçmemek kaydıyla, VERBİS'e kayıt yükümlülüğünden istisna tutulacak. Bu değişiklik, özellikle KOBİ'ler ve yeni girişimler üzerindeki idari ve mali yükü hafifletmeyi amaçlıyor.
Düzenlemenin arka planında, ekonomik göstergelerdeki değişim ve kurumun uyum maliyetlerini makulleştirme hedefi yatıyor. Önceki 25 milyon TL limiti, birçok orta ölçekli şirketi de sicil kaydı zorunluluğuna tabi tutuyordu. Yeni 100 milyon TL eşiği, daha geniş bir şirket kitlesinin, temel veri işleme faaliyetlerini sürdürürken bu kayıt yükünden muaf olabilmesine imkan tanıyacak.
Ancak, istisnadan yararlanmanın koşullarına dikkat etmek gerekiyor. İstisna, sadece kayıt yükümlülüğü için geçerli. Kişisel Verilerin Korunması Kanunu'nun (KVKK) diğer tüm hükümleri, örneğin aydınlatma yükümlülüğü, veri güvenliği tedbirleri ve ilgili kişi haklarına ilişkin düzenlemeler, bu şirketler için de tamamen geçerliliğini koruyor. Ayrıca, ana faaliyet konusu sağlık, ceza mahkumiyeti gibi özel nitelikli verileri düzenli ve sistematik şekilde işlemek olan şirketler, bu kriterleri sağlasalar dahi VERBİS'e kayıt olmak zorundalar.
Sonuç olarak, bu değişiklik KVKK uyum sürecinde önemli bir kolaylaştırıcı adım olarak değerlendiriliyor. İlgili şirketlerin, yeni kriterler ışığında durumlarını tekrar değerlendirmeleri ve istisna kapsamına girip girmediğini tespit etmeleri gerekiyor. Uyum sürecinin diğer boyutlarının ise eskisi gibi devam ettiği unutulmamalı.