Email Marketing İzni Nedir? Onay, Açık Rıza ve Çıkış Süreci

Email marketing izni, bir kutucuğun işaretlenmesinden ibaret değildir. Pazarlama iletişimi kurulurken ticari elektronik ileti onayı, kişisel verilerin hangi şartla işlendiği, aydınlatma yükümlülüğü, iletişim tercihleri ve çıkış talepleri birlikte yönetilmelidir.

Bu kavramlar uygulamada sık sık tek bir “KVKK onayı” ifadesi altında birleştirilir; oysa farklı yükümlülükleri temsil ederler. Sağlıklı bir otomasyon sistemi, her kaydın ne amaçla tutulduğunu ve hangi kanalda iletişim kurulabileceğini gösterebilmelidir.

Bu yazı genel bilgilendirme amacı taşır; hukuki görüş değildir. Mevzuat, faaliyet türü ve alıcı niteliğine göre farklı sonuçlar doğurabilir. Kurulum öncesinde güncel yükümlülükleri hukuk ve kişisel veri uzmanlarıyla doğrulamak gerekir.

Üç Ayrı Katmanı Birbirinden Ayır

İzin yönetimini üç katmanda düşünmek daha açıklayıcıdır:

Bu kayıtların aynı ekranda bulunması mümkündür; fakat kavramların ve beyanların birbirine karıştırılmaması gerekir.

Ticari Elektronik İleti Onayı Nedir?

Ticari elektronik ileti onayı; bir alıcının e-posta, kısa mesaj veya arama gibi kanallardan ticari amaçlı ileti almayı kabul etmesidir. Kampanya, tanıtım, indirim, ürün duyurusu ve benzeri pazarlama içerikleri bu kapsamda değerlendirilebilir.

Genel kural, ticari elektronik ileti gönderilmeden önce onayın alınmasıdır. Ticaret Bakanlığının ticari elektronik ileti bilgilendirmesinde, e-posta ve telefon numarası gibi iletişim adreslerine gönderim için önceden onay ve onay-ret kayıtlarının yönetimi açıklanır.

Onay ispatlanabilir olmalıdır. “Bu kişi listemizde vardı” ifadesi tek başına yeterli bir kayıt düzeni değildir. Onayın hangi kaynaktan, hangi kapsamla ve hangi metin üzerinden alındığı görülebilmelidir.

Ticari İleti Onayı ile Açık Rıza Aynı Şey mi?

Her zaman aynı şey değildir. Ticari elektronik ileti onayı, ticari ileti gönderme koşullarına ilişkindir. Açık rıza ise kişisel verilerin işlenmesinde dayanılabilecek şartlardan biridir.

Bir iletişim faaliyeti değerlendirilirken iki soru ayrı sorulmalıdır:

1. Ticari ileti mevzuatı açısından bu kanaldan gönderim yapılabilir mi?
2. Kişisel veri mevzuatı açısından e-posta adresi veya telefon numarası hangi şartla işleniyor?

Kişisel verilerin her işlenmesinde otomatik olarak açık rıza alınması gerektiği varsayılmamalıdır. Kanunda başka bir işleme şartı varsa süreç buna dayanabilir; ancak aydınlatma yükümlülüğü yine ayrıca değerlendirilir. Pazarlama amacıyla iletişim bilgisi kullanılırken ise işleme şartı ve ticari ileti onayı birlikte incelenmelidir.

Kişisel Verileri Koruma Kurumunun 2022/861 sayılı karar özeti, internette görülebilen bir iş e-posta adresinin pazarlama amacıyla sınırsız biçimde kullanılabileceği varsayımının neden riskli olduğunu gösterir.

Aydınlatma Metni ve Açık Rıza Ayrı mı Olmalı?

Evet, kavramlar ve beyanlar ayrı düzenlenmelidir. Aydınlatma, kişisel veri işleme faaliyeti hakkında bilgi verme yükümlülüğüdür; kişinin onayına bağlı değildir. Açık rıza gerekiyorsa belirli, bilgilendirmeye dayalı ve özgür iradeyle açıklanan ayrı bir beyan olmalıdır.

Kişisel Verileri Koruma Kurumunun 18 Şubat 2026 tarihli ilke kararı duyurusu, aydınlatma ve açık rıza metinlerinin iç içe sunulmaması gerektiğini açıklar.

Form tasarımında şu ayrım korunmalıdır:

• Aydınlatma metni açık ve erişilebilir biçimde sunulur.
• Açık rıza gerekiyorsa ayrı başlık ve ayrı beyan kullanılır.
• Ticari ileti tercihi kanal ve amaç açısından anlaşılır biçimde gösterilir.
• Önceden işaretlenmiş kutu yerine aktif ve olumlu bir seçim alınır.
• Hizmet için zorunlu olmayan pazarlama izni, hizmetin zorunlu şartı gibi sunulmaz.

Geçerli Bir İzin Kaydında Neler Bulunmalı?

Operasyon açısından aşağıdaki alanlar temel bir izin kaydı oluşturur:

• Kişinin veya kaydın tekil kimliği.
• İletişim kanalı: e-posta, kısa mesaj veya arama.
• İzin durumu: onay, ret veya bilinmiyor.
• Onayın alındığı tarih ve saat.
• Onayın alındığı kaynak: form, sözleşme, fiziksel kayıt veya başka bir kanal.
• Kişiye gösterilen izin metninin sürümü.
• Aydınlatma metninin sürümü ve sunulma tarihi.
• Durumu değiştiren son işlem ve işlem kaynağı.
• Gerekliyse İYS kayıt durumu.

Bu bilgilerin tamamını pazarlama aracında tutmak zorunlu olmayabilir. Önemli olan, hangi sistemin ana kayıt olduğu ve diğer sistemlerin bu kayda nasıl uyduğu konusunda açık bir veri mimarisi kurmaktır.

Elektronik Ortamda Onay Alırken Ne Yapılmalı?

Elektronik onayda olumlu irade beyanı açık olmalıdır. Kişinin hiçbir şey yapmaması onay gibi yorumlanmamalıdır. Kişisel Verileri Koruma Kurumunun açık rıza rehberi, açık rızanın belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan bir beyan olması gerektiğini belirtir.

Uygulamada şu kontroller yapılabilir:

1. Kutu varsayılan olarak boş mu?
2. Kanal ve iletişim amacı anlaşılır mı?
3. Kapsamı belirsiz “her türlü iletişim” ifadesinden kaçınılıyor mu?
4. İzin metni ile aydınlatma metni ayrılmış mı?
5. Metin sürümü ve işlem zamanı kayıt altına alınıyor mu?
6. Yanlış yazılmış iletişim adresleri için doğrulama süreci var mı?
7. Çıkış ve tercih değiştirme yolu kolayca görülebiliyor mu?

Tacir ve Esnafa Gönderimlerde Durum Farklı mı?

Ticari elektronik ileti düzeninde tacir ve esnaf alıcılar için önceden onaya ilişkin bir istisna bulunur. Ancak bu istisna sınırsız gönderim hakkı olarak yorumlanmamalıdır.

Ticaret Bakanlığı açıklamasına göre tacir veya esnaf ret hakkını kullandığında yeniden ileti gönderilemez. Ayrıca kişisel verilerin işlenmesine ilişkin yükümlülükler ayrı olarak devam eder.

Bir e-posta adresinin internette yayımlanmış veya kurumsal uzantılı olması, veri kaynağı, işleme amacı ve ilgili kişinin hakları konusundaki değerlendirmeyi ortadan kaldırmaz.

İşlem Bildirimi ile Pazarlama Mesajı Aynı mı?

Hayır. Sipariş, teslimat, tahsilat, borç hatırlatma, devam eden üyelik veya mevzuattan doğan bilgilendirmeler ile tanıtım amaçlı mesajlar aynı değildir.

Ticaret Bakanlığının yönetmelik açıklamasında, devam eden işlem ve hizmete ilişkin belirli bildirimler için önceden onay gerekmeyen durumlar yer alır. Ancak bu iletilere kampanya veya tanıtım içeriği eklemek mesajın niteliğini değiştirebilir.

Otomasyon kurulurken en az iki ileti türü ayrılmalıdır:

• İşlemsel ileti: Sipariş, üyelik, güvenlik, teslimat veya hizmet süreci için gerekli bildirim.
• Pazarlama iletişimi: Tanıtım, kampanya, öneri veya satış amaçlı mesaj.

Kişi pazarlama iletilerinden çıktığında gerekli işlemsel bildirimlerin durup durmayacağı bu ayrıma göre yönetilir.

Ret ve Çıkış Süreci Nasıl Kurulmalı?

Alıcı, ticari ileti almayı gerekçe göstermeden reddedebilmelidir. Çıkış yolu kolay, ücretsiz ve kullanılan kanalla uyumlu olmalıdır.

Ticaret Bakanlığının sık sorulan sorularında, ret bildirimini izleyen üç iş günü içinde ticari elektronik ileti gönderiminin durdurulması gerektiği belirtilir.

Teknik süreç şu sırayla çalışabilir:

1. Ret talebi merkezi kayda ulaşır.
2. İlgili kanalın izin durumu değiştirilir.
3. Kişi aktif kampanya ve otomasyonlardan çıkarılır.
4. Bağlı sistemlere değişiklik iletilir.
5. Yeniden içe aktarma sırasında kaydın tekrar aktifleşmesi engellenir.
6. İşlemin zamanı ve kaynağı saklanır.

Yalnızca kişiyi bir gönderim listesinden silmek yeterli olmayabilir. Aynı kayıt başka segmentte, başka ekip listesinde veya satış otomasyonunda yeniden devreye girebilir. Ret durumu merkezi ve baskın bir kural olmalıdır.

İYS Bu Yapının Neresinde?

İleti Yönetim Sistemi, ticari elektronik ileti onay ve ret süreçlerinin merkezi olarak yönetilmesini destekler. Ticaret Bakanlığının İYS bilgilendirmesi, vatandaşların izinlerini tek noktadan görebilmesi ve değiştirebilmesi ile hizmet sağlayıcıların ispat yükümlülüğü açısından sistemin rolünü açıklar.

Pazarlama otomasyonu ile İYS arasındaki veri akışında şu sorular yanıtlanmalıdır:

• Ana izin kaydı hangi sistemde tutuluyor?
• İYS değişiklikleri pazarlama sistemine ne sıklıkta geliyor?
• Otomasyon aracı içindeki ret, İYS sürecine nasıl yansıyor?
• Senkronizasyon hatasında gönderimi durduran güvenli varsayılan nedir?
• Kanal bazlı tercihler ayrı tutuluyor mu?

Eski Listeler Nasıl Taşınmalı?

Kaynağı ve izin durumu bilinmeyen kayıtlar otomatik olarak “onaylı” kabul edilmemelidir. Yeni araca geçerken listeyi büyüklüğüne göre değil, kayıt kalitesine göre sınıflandırmak gerekir.

Pratik bir sınıflandırma:

• İzin kaynağı ve tarihi doğrulanabilen kayıtlar.
• İşlemsel ilişki nedeniyle tutulan ancak pazarlama tercihi ayrı olan kayıtlar.
• Tacir veya esnaf statüsü ayrıca değerlendirilmesi gereken kayıtlar.
• Kaynağı belirsiz veya çelişkili kayıtlar.
• Ret vermiş ve baskı listesinde tutulması gereken kayıtlar.

Şüpheli kayıtları yeniden izin istemek için e-postayla topluca iletişime geçirmek de ayrıca hukuki değerlendirme gerektirir; çünkü elektronik iletiyle onay talep edilmesine ilişkin sınırlamalar bulunur.

Sık Yapılan Hatalar

• Aydınlatma ve açık rızayı tek kutuda birleştirmek.
• Önceden işaretli pazarlama izni kullanmak.
• İzin metninin hangi sürümünün kabul edildiğini saklamamak.
• İnternette bulunan iş e-postalarını otomatik olarak izinli saymak.
• Ret kaydını yalnızca tek listede uygulamak.
• İşlemsel iletiye tanıtım içeriği eklemek.
• İzin ve ret verisini farklı sistemlerde çelişkili tutmak.
• Araç sağlayıcısının ayarlarını hukuki sürecin tamamı sanmak.

Pazarlama Otomasyonunda Minimum İzin Mimarisi

Özet

Email marketing izni tek bir onay kutusu değildir. Ticari elektronik ileti onayı, kişisel veri işleme şartı, aydınlatma yükümlülüğü, İYS kaydı ve ret hakkı birbirinden ayrılarak yönetilmelidir.

İyi bir izin sistemi; olumlu beyanı, kanal ve amacı, işlem zamanını, metin sürümünü ve değişiklik geçmişini ispatlanabilir biçimde tutar. Ret geldiğinde kişi yalnızca bir listeden değil, tüm ilgili pazarlama akışlarından çıkarılır.

İlgili Yazılar

• Email Marketing Araçları Nedir?
• Marketing Automation Araçları Nedir?
• Marketing Automation Kurulumuna Hazır mısınız?
• CRM ve Marketing Automation Farkı Nedir?