Yasal·
30 Mart 2026
Bir e-posta listesine abone olan kullanıcı, bu aboneliğini istediği zaman ve herhangi bir gerekçe göstermeksizin sonlandırabilmelidir. Bu ilke artık sıradan bir "iyi niyet" göstergesi değil; Türk hukukunda 6563 sayılı Elektronik Ticaret Kanunu, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve uluslararası düzenlemelerle güvence altına alınmış yasal bir zorunluluktur. Abonelikten çıkma mekanizmasını doğru kurmayan işletmeler idari para cezası riskiyle karşı karşıya kalmakta, üstelik e-posta teslim edilebilirlik oranlarını da olumsuz etkilemektedir.
Türkiye'de ticari elektronik ileti gönderimi birden fazla yasal düzenlemenin kapsamına girer. Bunların başında, 23 Ekim 2014 tarihinde yürürlüğe giren 6563 sayılı Elektronik Ticaret Kanunu (ETK) gelir. Kanunun 4. maddesi, ticari elektronik ileti gönderilebilmesi için alıcının önceden onay vermesini zorunlu kılmaktadır. Aynı kanunun 9. maddesi ise onayın her zaman geri alınabileceğini ve bu isteğin 3 iş günü içinde yerine getirilmesi gerektiğini hüküm altına almaktadır.
İkinci önemli düzenleme 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK)'dur. KVKK'nın 7. maddesi kişisel verilerin silinmesi veya anonim hâle getirilmesini düzenlerken, 11. maddesi veri sahiplerine işleme itiraz hakkı tanımaktadır. Abonelikten çıkma talebi eş zamanlı olarak kişisel verinin işlenmesine itiraz niteliği taşır. Bu nedenle yalnızca listeyi güncellemek yetmez; saklama amacı ortadan kalkmışsa ilgili kişisel verinin imha edilmesi de gerekebilir.
Üçüncü katman olarak Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik (Resmî Gazete: 15 Temmuz 2015, No. 29417) devreye girer. Bu yönetmelik, onay alma ve geri alma mekanizmalarını teknik ayrıntısıyla belirler; aynı zamanda BTK'nın denetim yetkisinin kapsamını çizer.
Yasal zorunluluğu karşılamak için yalnızca e-postanın altına "Abonelikten çık" yazmak yetmez. Mekanizmanın hem işlevsel hem de teknik standartları karşılaması gerekir.
RFC 2369 (1998), e-posta mesajlarına List-Unsubscribe başlığı eklenmesini tanımlamıştır. Bu başlık sayesinde Gmail, Outlook ve Apple Mail gibi e-posta istemcileri, abonelikten çıkma seçeneğini doğrudan arayüzde görünür kılabilmektedir. RFC 8058 (2017) ise tek tıkla abonelikten çıkma (one-click unsubscribe) standardını getirmiştir. Bu standartta List-Unsubscribe-Post başlığı da kullanılarak alıcı herhangi bir sayfaya yönlendirilmeden, istemci içinden tek bir HTTP POST isteğiyle listeden çıkabilmektedir.
Google, Şubat 2024 itibarıyla günlük 5.000'den fazla e-posta gönderen göndericiler için bir tıkla abonelikten çıkma desteğini zorunlu hâle getirmiştir. Yahoo Mail benzer politikayı aynı dönemde uygulamaya koymuştur. Bu gelişme, RFC 8058 uyumluluğunu fiilen sektör standardı konumuna taşımıştır.
Başlık tabanlı mekanizmanın yanı sıra, e-posta gövdesinde görünür ve tıklanabilir bir abonelikten çıkma bağlantısı bulunmak zorundadır. Bu bağlantının:
gerekir. BTK tarafından yapılan denetimlerde bu kriterlerin karşılanmadığının tespiti doğrudan yaptırım sebebi sayılmaktadır.
6563 sayılı ETK'nın 9. maddesi gereğince gönderici, abonelikten çıkma talebini en geç 3 iş günü içinde işleme almakla yükümlüdür. Yönetmelik bu süreyi tekrar etmekte ve saymanın talep gönderiminden itibaren başladığını belirtmektedir. Pratikte bu sürenin mümkün olan en kısa zamanda, tercihen anlık (real-time) veya en geç aynı gün içinde gerçekleştirilmesi hem yasal uyum hem de itibar açısından kritiktir.
Süre ihlali durumunda BTK, şikâyet üzerine veya re'sen denetim başlatabilir. 2019 yılında BTK'nın yayımladığı uygulamaya ilişkin kılavuzda, abonelikten çıkma süresinin aşılmasının tek başına yaptırım gerekçesi oluşturduğu açıkça belirtilmektedir.
6563 sayılı ETK'nın 12. maddesi, yasal ihlallere uygulanacak idari para cezalarını düzenlemektedir. Ceza miktarları; ihlal türüne, ihlali yapan tarafın niteliğine (gerçek veya tüzel kişi) ve tekrara göre farklılaşmaktadır. Kanun, her takvim yılında yeniden değerleme katsayısıyla güncellenmektedir; bu nedenle aşağıdaki tabloda kanunda öngörülen taban kategoriler gösterilmekte, güncel tutarlar için BTK'nın resmî duyuruları esas alınmalıdır.
| İhlal Türü | Kanun Maddesi | Muhatap | Notlar |
|---|---|---|---|
| Onaysız ticari elektronik ileti gönderimi | Md. 12/1-a | Hizmet sağlayıcı | Her ayrı ihlal için uygulanır; yeniden değerleme ile artırılır |
| Abonelikten çıkma talebinin 3 iş günü içinde yerine getirilmemesi | Md. 12/1-b | Hizmet sağlayıcı | Şikâyet başına ayrı ceza kesilebilir |
| Abonelikten çıkma mekanizmasını işlevsiz kılma | Md. 12/1-c | Hizmet sağlayıcı / aracı hizmet sağlayıcı | Kötü niyet karinesi oluşturur |
| KVKK ihlali (kişisel veri silmeme) | KVKK Md. 18 | Veri sorumlusu | td>Kişisel Verileri Koruma Kurulu tarafından ayrıca uygulanır
Yasal uyum sağlamak için abonelikten çıkma sürecinin uçtan uca doğru tasarlanması gerekir. Aşağıdaki adımlar hem ETK hem de RFC 8058 gereksinimlerini karşılayan bir akış için temel ilkeleri özetlemektedir.
List-Unsubscribe (mailto: ve/veya https: URI ile) ve List-Unsubscribe-Post: List-Unsubscribe=One-Click başlıklarını ekle.Türk mevzuatı, uluslararası düzenlemelerle büyük ölçüde örtüşmektedir. Ancak ince farklar vardır ve uluslararası alıcılara e-posta gönderen Türk işletmelerinin bu farklılıkların farkında olması gerekir.
| Kriter | Türkiye (ETK / KVKK) | AB (GDPR / ePrivacy) | ABD (CAN-SPAM) |
|---|---|---|---|
| İşleme süresi | 3 iş günü | Makul süre (genellikle anında kabul görür) | 10 iş günü |
| Onay modeli | Açık rıza (opt-in) | Açık rıza (opt-in) | Ticari için opt-out geçerli |
| Veri silme zorunluluğu | Evet (KVKK Md. 7) | Evet (GDPR Md. 17 — unutulma hakkı) | Hayır (yalnızca gönderim durdurulur) |
| Çıkış sonrası onay e-postası | Zorunlu değil, önerilir | Zorunlu değil, önerilir | Zorunlu değil |
| Ücret talep etme yasağı | Evet | Evet | Evet |
| Denetim kurumu | BTK (ETK) / KVKK Kurulu | Ulusal veri koruma otoriteleri | FTC |
Abonelikten çıkma mekanizmasını düzgün çalıştırmak yalnızca yasal bir yükümlülük değil, aynı zamanda e-posta teslim edilebilirliğini (deliverability) doğrudan etkileyen teknik bir faktördür. Spam filtresi algoritmaları, alıcıların "Spam olarak işaretle" butonuna tıklama oranlarını (spam complaint rate) gönderici itibarı (sender reputation) için önemli bir sinyal olarak kullanır.
Kolay erişilebilen ve çalışan bir abonelikten çıkma bağlantısı, memnun olmayan alıcıların direkt spam bildirmek yerine listeden çıkmasını sağlar; bu durum şikâyet oranını düşürür. Google Postmaster Tools verilerine göre spam şikâyet oranının %0,10'u aşması gönderici itibarını olumsuz etkilemeye başlarken, %0,30'u aşması gönderilerin toplu olarak Spam klasörüne yönlendirilmesine yol açabilmektedir.
Türk mevzuatı belirli bir konum zorunluluğu öngörmemekle birlikte, sektör standardı e-postanın alt kısmında (footer) açıkça görünür şekilde yerleştirmektir. Küçük punto veya gri renk gibi okunmayı zorlaştıran uygulamalar ETK'nın ruhuyla çelişir ve şikâyet halinde ihlal sayılabilir.
Hayır. BTK denetim kılavuzu ve ETK'nın genel hükümleri, çıkış işlemini gereksiz yere zorlaştırmanın yasal ihlal oluşturduğunu belirtmektedir. Bağlantı, tıklandığında doğrudan ve ek veri girişi gerektirmeden işlem başlatmalıdır.
Yalnızca kişi yeni bir açık rıza beyan ederse. Önceki aboneliği sona eren kişiye pazarlama e-postası göndermek için ETK kapsamında taze onay alınması zorunludur. Transaksiyonel (işlem) e-postalar — sipariş onayı, şifre sıfırlama gibi — bu kapsamın dışında tutulur.
6563 sayılı ETK "iş günü" ifadesini kullanmaktadır. Türk hukukundaki genel ilkeye göre resmî tatil ve ulusal bayram günleri iş günü sayılmaz; dolayısıyla bu günler 3 günlük süreye dahil edilmez. Yine de uyum açısından olabildiğince erken işlem yapmak en sağlıklı yaklaşımdır.
Abonelikten çıkma otomatik olarak veri silme zorunluluğu doğurmaz; ancak veri sahibi ayrıca silme talebinde bulunursa KVKK Md. 7 ve ilgili yönetmelik gereği bu talep yerine getirilmelidir. Saklama için başka bir yasal dayanak (sözleşme, kanuni yükümlülük) mevcut değilse verinin imha edilmesi gerekir.
Evet. 6563 sayılı ETK ticari elektronik iletiyi alıcının niteliğine göre ayırt etmemektedir. Kurumsal adreslere gönderilen ticari nitelikteki e-postalar da aynı yükümlülüklere tabidir. Yönetmelikte "tacir" veya "esnaf" sıfatına sahip alıcılara yönelik bazı onay kolaylıkları tanınmış olsa da abonelikten çıkma hakkı her halükarda geçerliliğini korur.
Yasal sorumlu her zaman göndericidir (hizmet sağlayıcı). ESP'nin teknik altyapıyı sağlaması bu sorumluluğu ortadan kaldırmaz. Hizmet sözleşmenizde ESP'nin abonelikten çıkma işlemlerini kaç saatte işlediğini ve suppression listesini nasıl yönettiğini mutlaka kontrol edin.
Bu durum ETK ihlali anlamına gelir. Suppression listesini aktif listenizle karşılaştıran otomatik bir kontrol mekanizması kurmanız gerekir. Tekrarlayan ihlaller idari para cezasının üst sınırından uygulanmasına gerekçe oluşturabilir.
Mevzuat açık bir kayıt tutma yükümlülüğü getirmemekle birlikte ispat yükü gönderide olduğundan BTK veya mahkeme sürecinde talepleri belgelemeniz beklenir. Talep zamanı, işlem zamanı ve işlemi gerçekleştiren sistem bileşeninin loglanması en az 3 yıl boyunca saklanmalıdır.
Evet. 6563 sayılı ETK ve ilgili yönetmelik yalnızca e-postayla sınırlı değildir; SMS, anlık bildirim (push notification) ve benzeri elektronik ticari iletileri de kapsar. Her kanal için o kanala özgü çıkış mekanizması sunulması gerekir — örneğin SMS için "İPTAL" kelimesiyle yanıtlama.
Reklamsız, KVKK uyumlu; kurulum ve geçiş ücretsiz, mailleri biz taşırız.