Yasal Uyumluluk8 dk okuma

Ticari E-postalarında Zorunlu Bilgiler

Türkiye'de pazarlama e-postaları gönderirken, İYS ve KVKK yasaları bağlamında belirli bilgileri içermeniz yasal bir zorunluluktur. Gönderici kimliğinden, çalışan unsubscribe mekanizmasına kadar, bu rehber sayesinde uyumlu kalabilirsiniz.

Türkiye'de ticari e-posta göndericileri için yasal zorunluluklar vardır. Eğer işletmeniz müşterilerine pazarlama e-postaları gönderiyorsa, İYS (İleti Yönetim Sistemi) sistemi ve KVKK (Kişisel Verilerin Korunması Kanunu) yasası gereği belirli kuralları yerine getirmeniz gerekiyor. Bu makale, ticari elektronik ileti e-postalarında yer alması gereken zorunlu bilgileri ve uyum sağlamak için yapmanız gerekenler hakkında detaylı bilgi vermektedir.

İYS Nedir ve Neden Önemlidir?

İleti Yönetim Sistemi (İYS), Türkiye'de ticari e-postalar, SMS'ler ve diğer elektronik mesajlar için merkezi bir yönetim sistemidir. Yasal olarak, işletmeniz her ticari mesaj göndermeden önce İYS'de alıcının onay statüsünü kontrol etmelidir. İYS, alıcıların hangi türde haberleşmeler almak istediklerini yönetmelerini sağlar — kimler reklam görmek istiyor, kimler istemiyor. Sizin sorumluluğunuz, gönderme öncesi bu statüyü doğrulamaktır.

Gönderici olarak, e-posta listeniz oluştururken her bir kişinin İYS'de onaylı olup olmadığını kontrol etmek, ardından gönderme anında tekrar doğrulamak gerekir. Bu şekilde, istemediği halde pazarlama e-postası alan kişilerden şikayetler almazsınız ve yasal riski azaltırsınız.

Gönderici Tanımlaması (Sender Identification)

Her ticari e-postada, alıcı kimin tarafından mesaj gönderildiğini açıkça anlayabilmelidir. Bu, basit bir şey gibi görünse de, yasal çerçevede zorunludur:

  • Şirket veya marka adınız e-postanın başlığında (From header ve görünür alanda) açık ve okunaklı olmalıdır.
  • "no-reply@example.com" gibi anonim adresler yerine, kim olduğunuzu belli eden bir göndericiden olmalı.
  • E-posta içerisinde de işletme bilgileri (şirket adı, adres, telefon, e-posta) yer almalı.
  • Logo veya marka tanıyıcısı, alıcının hızlıca kaynağı belirlemesine yardımcı olur.

Pek çok turizmle, e-ticaret ve reklam platformunda (Related Digital, Setrow, Euromsg gibi büyük Turkish ESP'lerde) gönderici bilgisi, domain alignment denetimleriyle otomatik olarak doğrulanır. Eğer alan adınız ayarlanmamışsa veya uygunsuzsa, e-postalar kara listeye düşebilir.

Çalışan Abonelikten Çıkma Mekanizması

KVKK ve İYS yasaları, alıcılara e-posta listesinden ayrılma hakkı tanır. Bu hak sadece teori değil — pratik olarak uygulanabilir ve kusursuz çalışmalıdır:

  • Her pazarlama e-postasında, "Abonelikten Çık" veya "Bu listeyi yönet" bağlantısı olmalı.
  • Bağlantı tıklandığında, hızlı ve sorunsuz şekilde listeden çıkarılmalı (birkaç gün içinde).
  • RFC 8058 standarttına (one-click unsubscribe) uyum sağlamak, Gmail, Outlook ve diğer büyük sağlayıcılarda e-postanızın başında unsubscribe seçeneğinin görülmesini sağlar.
  • Abonelik iptali, İYS'de otomatik olarak yansıtılmalı veya elle işlenmeli ama dokumente edilmeli.

Eğer unsubscribe bağlantısı bozuksa, alıcılar sürüyü önlemek için e-postayı spam olarak işaretleyebilir — bu da gönderici reputasyonunuzu düşürür ve doğrudan spam klasörüne yapılan gönderilere yol açar.

Teknik Uyumluluğu: SPF, DKIM ve DMARC

Gönderici kimliğini kanıtlamak, sadece yazılı bilgiler değildir. Teknik olarak da alan adınızın yasal sahibi olduğunuzu göstermeniz gerekir:

  • SPF (Sender Policy Framework): DNS kaydında, mail sunucunuzun hangi IP adreslerden e-posta göndermek yetkisi olduğunu tanımlar.
  • DKIM (DomainKeys Identified Mail): E-postanın şifreli imzasını alan adınızla birleştirir. E-postanın gönderi sonrasında değişmediğini kanıtlar.
  • DMARC (Domain-based Message Authentication, Reporting & Conformance): SPF ve DKIM sonuçlarını yönetir, başarısız e-postaların nasıl işlenmesi gerektiğini tanımlar (en az p=none, ideal p=reject).

Bu kayıtlar olmadan, e-postalarınız Gmail, Outlook, Yandex Mail ve Türk sağlayıcılarda (Mynet, Türk Telekom ttmail.com, vb.) spam klasörüne düşebilir veya tamamen engellenir. Gmail ve Yahoo, Şubat 2024'ten beri bu talepleri zorunlu kılmıştır.

Sizin DomainadınızSPF + DKIMAlan adı doğrulamasıİSP FiltreleriİYS, İçerik, ReputationGelen KutusuSpam Klasörü
Ticari e-posta doğrulama ve sağlayıcı filtreleme akışı

İYS İlişkilendirmesi ve Pratik Adımlar

Uyumlu hale gelmek için yapmanız gerekenler adım adım:

  1. İYS'ye Kayıt: İYS portalında göndereniz olarak kayıt yapın ve E-bildirimi kodunuzu alın.
  2. Onay Yönetimi: Pazarlama listelerinizi İYS'ye yükleyin veya API entegrasyonu kurun. Her onay kaydında, alıcının hangi türde haberleşmeler almak istediğini belirtin.
  3. Gönderme Öncesi Kontrol: Yazılımınızda, e-posta gönder düğmesi tıklandığında, alıcı listenizdeki kişilerin İYS'de "onaylı" statüsünde olduğunu doğrulayın.
  4. RET (Onay İptali) Güncellemeleri: İYS'den gelen onay iptali bildirimlerini takip edin ve hızlıca veritabanınızı güncelleyin. Bir kişi onayını iptal ettikten sonra, tekrar e-posta göndermemelisiniz.
  5. Denetim Kayıtları: Gönderilen e-postalara, onay durumlarına ve uyum eylemlerine yönelik loglar tutun. Eğer sorun çıkarsa, bu loglar dayanağınız olur.
Uyum Kontrolü Yapın
check.live-direct-marketing.online'da ücretsiz bir inbox placement test yapabilirsiniz. E-postanızı seed adreslerine gönderin ve gerçek dünya sağlayıcılarında (Gmail, Outlook, Yandex Mail, Mynet, Türk Telekom vb.) nereye düştüğünü — Gelen Kutusu'na mı, Spam'a mı — görün. SPF, DKIM, DMARC kayıtlarınızın durumunu da test sonuçlarında kontrol edebilir, sorunları hemen düzeltebilirsiniz.

Hukuki Sonuçlar ve Cezalar

İYS ve KVKK ihlalleri ciddi sonuçlar doğurabilir. Birkaç örnek:

  • Alıcıların şikayeti sonucu e-posta listelerinize müdahale ve kısıtlamalar.
  • Gönderici alan adınızın kara listeye alınması.
  • Posta sağlayıcıları tarafından tüm e-postaların engellenmesi veya karantinaya alınması.
  • KVKK ihlalleri için idari ve hukuki cezalar.

Dolayısıyla, "umarız kimse şikayetçi olmaz" yaklaşımı riskli bir stratejidir. Uyumluluğu baştan yapısallaştırmak, uzun vadede hem yasal güvenlik hem de daha iyi deliverability ve gönderici itibarı sağlar.

İYS'de onay varsa, KVKK açık rızası da vardır mı?

Hayır, bunlar ayrı şeylerdir. KVKK açık rızası, kişisel veri işleme yetkisidir; İYS onayı, ticari haberleşme iznidir. Yasal olarak her ikisine de sahip olmanız gerekir. Iki sistem birbirine geçmez ve bağımsız şekilde yönetilmelidir.

Bir alıcı İYS'de onayını iptal ettikten sonra ne yapmalıyım?

Hemen (en geç birkaç gün içinde) e-posta göndermeyi durdurmalısınız. Aboneliği kalıcı olarak iptal edin, kişiye bir onay e-postası gönderin ve denetim kaydı tutun. İYS sisteminde de güncelleyin. Tekrar e-posta göndermek yasal ceza riski oluşturur.

Eğer gönderici bilgileri yetersizse ne olur?

E-postanız spam olarak işaretlenebilir; alıcılar kimin gönderdiğini bilemediği için şikayet edebilir; alan adınız kara listeye alınabilir veya sağlayıcılar tarafından engellenir. Gönderici kimliği, Gmail, Outlook gibi sağlayıcılara güven mesajı verir ve e-postalarınızın gelen kutusuna ulaşmasını sağlar.
İlgili yazılar
Found this useful? Share it
AB
Yazar hakkında
Artem Berezin
B2B Deliverability Specialist

B2B deliverability specialist with 5+ years of hands-on outreach experience. Built campaigns reaching 90,000+ inboxes across 20+ countries — and fixed the deliverability problems that came with that scale.

20'den fazla sağlayıcıda teslim edilebilirliğinizi kontrol edin

Gmail, Outlook, Yahoo, GMX, ProtonMail ve daha fazlası. Gerçek gelen kutusu ekran görüntüleri, SPF/DKIM/DMARC, spam filtresi kararları. Ücretsiz, kayıt gerektirmez.

Ücretsiz testi başlat →

Sınırsız test · 20+ posta kutusu · Canlı sonuçlar · Hesap gerekmez