Türkiye'de ticari e-posta göndericileri için yasal zorunluluklar vardır. Eğer işletmeniz müşterilerine pazarlama e-postaları gönderiyorsa, İYS (İleti Yönetim Sistemi) sistemi ve KVKK (Kişisel Verilerin Korunması Kanunu) yasası gereği belirli kuralları yerine getirmeniz gerekiyor. Bu makale, ticari elektronik ileti e-postalarında yer alması gereken zorunlu bilgileri ve uyum sağlamak için yapmanız gerekenler hakkında detaylı bilgi vermektedir.
İYS Nedir ve Neden Önemlidir?
İleti Yönetim Sistemi (İYS), Türkiye'de ticari e-postalar, SMS'ler ve diğer elektronik mesajlar için merkezi bir yönetim sistemidir. Yasal olarak, işletmeniz her ticari mesaj göndermeden önce İYS'de alıcının onay statüsünü kontrol etmelidir. İYS, alıcıların hangi türde haberleşmeler almak istediklerini yönetmelerini sağlar — kimler reklam görmek istiyor, kimler istemiyor. Sizin sorumluluğunuz, gönderme öncesi bu statüyü doğrulamaktır.
Gönderici olarak, e-posta listeniz oluştururken her bir kişinin İYS'de onaylı olup olmadığını kontrol etmek, ardından gönderme anında tekrar doğrulamak gerekir. Bu şekilde, istemediği halde pazarlama e-postası alan kişilerden şikayetler almazsınız ve yasal riski azaltırsınız.
Gönderici Tanımlaması (Sender Identification)
Her ticari e-postada, alıcı kimin tarafından mesaj gönderildiğini açıkça anlayabilmelidir. Bu, basit bir şey gibi görünse de, yasal çerçevede zorunludur:
- Şirket veya marka adınız e-postanın başlığında (From header ve görünür alanda) açık ve okunaklı olmalıdır.
- "no-reply@example.com" gibi anonim adresler yerine, kim olduğunuzu belli eden bir göndericiden olmalı.
- E-posta içerisinde de işletme bilgileri (şirket adı, adres, telefon, e-posta) yer almalı.
- Logo veya marka tanıyıcısı, alıcının hızlıca kaynağı belirlemesine yardımcı olur.
Pek çok turizmle, e-ticaret ve reklam platformunda (Related Digital, Setrow, Euromsg gibi büyük Turkish ESP'lerde) gönderici bilgisi, domain alignment denetimleriyle otomatik olarak doğrulanır. Eğer alan adınız ayarlanmamışsa veya uygunsuzsa, e-postalar kara listeye düşebilir.
Çalışan Abonelikten Çıkma Mekanizması
KVKK ve İYS yasaları, alıcılara e-posta listesinden ayrılma hakkı tanır. Bu hak sadece teori değil — pratik olarak uygulanabilir ve kusursuz çalışmalıdır:
- Her pazarlama e-postasında, "Abonelikten Çık" veya "Bu listeyi yönet" bağlantısı olmalı.
- Bağlantı tıklandığında, hızlı ve sorunsuz şekilde listeden çıkarılmalı (birkaç gün içinde).
- RFC 8058 standarttına (one-click unsubscribe) uyum sağlamak, Gmail, Outlook ve diğer büyük sağlayıcılarda e-postanızın başında unsubscribe seçeneğinin görülmesini sağlar.
- Abonelik iptali, İYS'de otomatik olarak yansıtılmalı veya elle işlenmeli ama dokumente edilmeli.
Eğer unsubscribe bağlantısı bozuksa, alıcılar sürüyü önlemek için e-postayı spam olarak işaretleyebilir — bu da gönderici reputasyonunuzu düşürür ve doğrudan spam klasörüne yapılan gönderilere yol açar.
Teknik Uyumluluğu: SPF, DKIM ve DMARC
Gönderici kimliğini kanıtlamak, sadece yazılı bilgiler değildir. Teknik olarak da alan adınızın yasal sahibi olduğunuzu göstermeniz gerekir:
- SPF (Sender Policy Framework): DNS kaydında, mail sunucunuzun hangi IP adreslerden e-posta göndermek yetkisi olduğunu tanımlar.
- DKIM (DomainKeys Identified Mail): E-postanın şifreli imzasını alan adınızla birleştirir. E-postanın gönderi sonrasında değişmediğini kanıtlar.
- DMARC (Domain-based Message Authentication, Reporting & Conformance): SPF ve DKIM sonuçlarını yönetir, başarısız e-postaların nasıl işlenmesi gerektiğini tanımlar (en az p=none, ideal p=reject).
Bu kayıtlar olmadan, e-postalarınız Gmail, Outlook, Yandex Mail ve Türk sağlayıcılarda (Mynet, Türk Telekom ttmail.com, vb.) spam klasörüne düşebilir veya tamamen engellenir. Gmail ve Yahoo, Şubat 2024'ten beri bu talepleri zorunlu kılmıştır.
İYS İlişkilendirmesi ve Pratik Adımlar
Uyumlu hale gelmek için yapmanız gerekenler adım adım:
- İYS'ye Kayıt: İYS portalında göndereniz olarak kayıt yapın ve E-bildirimi kodunuzu alın.
- Onay Yönetimi: Pazarlama listelerinizi İYS'ye yükleyin veya API entegrasyonu kurun. Her onay kaydında, alıcının hangi türde haberleşmeler almak istediğini belirtin.
- Gönderme Öncesi Kontrol: Yazılımınızda, e-posta gönder düğmesi tıklandığında, alıcı listenizdeki kişilerin İYS'de "onaylı" statüsünde olduğunu doğrulayın.
- RET (Onay İptali) Güncellemeleri: İYS'den gelen onay iptali bildirimlerini takip edin ve hızlıca veritabanınızı güncelleyin. Bir kişi onayını iptal ettikten sonra, tekrar e-posta göndermemelisiniz.
- Denetim Kayıtları: Gönderilen e-postalara, onay durumlarına ve uyum eylemlerine yönelik loglar tutun. Eğer sorun çıkarsa, bu loglar dayanağınız olur.
Hukuki Sonuçlar ve Cezalar
İYS ve KVKK ihlalleri ciddi sonuçlar doğurabilir. Birkaç örnek:
- Alıcıların şikayeti sonucu e-posta listelerinize müdahale ve kısıtlamalar.
- Gönderici alan adınızın kara listeye alınması.
- Posta sağlayıcıları tarafından tüm e-postaların engellenmesi veya karantinaya alınması.
- KVKK ihlalleri için idari ve hukuki cezalar.
Dolayısıyla, "umarız kimse şikayetçi olmaz" yaklaşımı riskli bir stratejidir. Uyumluluğu baştan yapısallaştırmak, uzun vadede hem yasal güvenlik hem de daha iyi deliverability ve gönderici itibarı sağlar.