Kişisel Verileri Koruma Kurumu (“Kurum”) tarafından 16.03.2026 tarihinde yayınlanan kamuoyu duyurusu (“Kamuoyu Duyurusu”) ile iş ortaklığı, konsorsiyum ve adi ortaklık gibi tüzel kişiliği bulunmayan ortaklıkların Veri Sorumluları Sicil Bilgi Sistemi (“VERBİS”) kayıt yükümlülüğü hususuna açıklık getirilmiştir.
Kamuoyu Duyurusunda, tüzel kişiliği bulunmayan iş ortaklığı, konsorsiyum ve adi ortaklık yapılarında yürütülen faaliyetler sırasında işlenen kişisel verilerin hangi tarafça ve nasıl VERBİS’e bildirileceği hususu belirlenmektedir.
Kurum’un değerlendirmesine göre:
- İş ortaklığı, konsorsiyum ve adi ortaklıkların ayrı bir tüzel kişiliği bulunmamaktadır.
- Bu nedenle, söz konusu yapılar bağımsız birer veri sorumlusu olarak değerlendirilemez.
- Bu yapılar bünyesinde gerçekleştirilen veri işleme faaliyetleri, ortaklığı oluşturan gerçek veya tüzel kişiler nezdinde değerlendirilmelidir.
VERBİS Bildirimine İlişkin Yaklaşım
Kurum, VERBİS yükümlülüğüne ilişkin olarak şu esasları ortaya koymuştur:
- Kişisel verilerin işlenmesine ilişkin faaliyetler, ortaklığı oluşturan her bir ortak bakımından ayrı ayrı değerlendirilmelidir.
- Eğer ortaklar, veri işleme faaliyetinin amaç ve vasıtalarını birlikte belirliyorsa, bu durumda ortak veri sorumluluğu söz konusu olabilecektir.
- Bu gibi hallerde, her bir ortağın kendi adına VERBİS kaydını gerçekleştirmesi gerekmektedir.
Uygulamada Öne Çıkan Hususlar
Kamuoyu Duyurusu, uygulamada aşağıdaki önemli sonuçları doğurmaktadır:
- İş ortaklığı veya konsorsiyum adına tek bir VERBİS kaydı yapılması yeterli olmayacaktır.
- Her bir ortağın, kendi veri işleme faaliyetlerini analiz ederek bağımsız veya ortak veri sorumlusu sıfatını belirlemesi gerekmektedir.
- Veri işleme süreçlerine ilişkin rol ve sorumlulukların sözleşmesel olarak açıkça düzenlenmesi önem arz etmektedir.
Şirketler İçin Aksiyon Noktaları
Bu kapsamda şirketlerin:
- İş ortaklığı ve benzeri yapılardaki veri işleme faaliyetlerini haritalandırması,
- Veri sorumlusu sıfatını doğru şekilde konumlandırması,
- Gerekli ise VERBİS kayıtlarını güncellemesi veya tamamlaması,
- Ortaklık sözleşmelerinde veri koruma hükümlerini gözden geçirmesi,
önerilmektedir.
Sonuç
Kurum’un bu Kamuoyu Duyurusu, tüzel kişiliği bulunmayan iş birliklerinde kişisel veri işleme faaliyetlerinin şeffaflığı ve hesap verebilirliği açısından önemli bir açıklık sağlamaktadır. Özellikle ortak veri sorumluluğu kavramının pratikteki yansımaları bakımından şirketlerin mevcut yapılarını yeniden değerlendirmeleri gerekmektedir.
Kişisel Verileri Koruma Kurumu tarafından yayınlanan Kamuoyu Duyurusuna aşağıdaki linkten ulaşabilirsiniz.
Konuyla ilgili detaylı bilgi edinmek ve uyum sürecinde profesyonel destek almak için bizimle her zaman iletişime geçebilirsiniz.
İşbu hukuki duyuru güncel hukuki konular hakkında sadece genel bilgilendirme amacı ile hazırlanmış olup, Hukuki Duyuru içerisinde yer alan değerlendirmeler hukuki tavsiye ya da hukuki görüş niteliği teşkil etmemektedir. İşbu Hukuki Duyuru içeriğinden dolayı herhangi bir şekilde SRP-Legal Hukuk Ofisine sorumluluk tahmili mümkün değildir. Bu Hukuki Duyuru kapsamındaki soru ve sorunlarınız bakımından hukuki danışman görüşü alınması tavsiye edilir.
