Verimlilik·
13 Nisan 2026
Bir e-postaya yanlış kişiyi CC'lemek ya da gizli tutulması gereken bir alıcı listesini BCC yerine CC'ye eklemek; kurumsal itibar zedelemekten kişisel veri ihlaline uzanan ciddi sonuçlar doğurabilir. Günde yüzlerce e-posta gönderilen kurumsal ortamlarda CC ve BCC alanlarının doğru kullanımı, hem profesyonel iletişim kalitesini hem de yasal uyumluluğu doğrudan etkiler.
E-posta başlık yapısı, 1982 yılında yayımlanan RFC 822 ile standartlaşmıştır. Bu belgede To, Cc ve Bcc alanları tanımlanmış; sonraki revizyon olan RFC 2822 (2001) ve güncel standart RFC 5322 (2008) bu yapıyı koruyarak geliştirmiştir. RFC 5322'ye göre:
Teknik açıdan BCC, posta sunucusu tarafından her BCC alıcısına ayrı bir zarfla iletilir. Bu yüzden BCC alanında yer alan adresler, teslim edilen mesajın Received başlıklarında bile görünmez.
| Kriter | CC (Karbon Kopya) | BCC (Gizli Karbon Kopya) |
|---|---|---|
| Alıcılar birbirini görebilir mi? | Evet — tüm To ve CC alıcıları listelenir | Hayır — BCC alıcıları gizlidir |
| Tipik kullanım amacı | Şeffaf bilgilendirme, ilgili tarafların haberdar edilmesi | Toplu gönderim, gizlilik gerektiren bilgilendirme |
| "Tümünü Yanıtla" (Reply All) etkisi | CC alıcıları yanıt zincirini alır | BCC alıcıları yanıt zincirinden düşer |
| KVKK kişisel veri riski | Yüksek — alıcı adreslerini tüm taraflara ifşa eder | Düşük — adresler gizli tutulur |
| Kurumsal şeffaflık | Yüksek — kimler bilgilendirildi açıkça görünür | Düşük — gözetleme algısı yaratabilir |
| RFC referansı | RFC 5322 §3.6.3 | RFC 5322 §3.6.3 |
CC alanı, e-postanın birincil muhatabı dışında konuyla ilgisi olan ve sürecin farkında olması gereken kişiler için tasarlanmıştır. Kurumsal yazışmada aşağıdaki ilkelere uyulması beklenir:
BCC alanı, doğru kullanıldığında hem gizlilik hem de profesyonellik açısından değerlidir; yanlış kullanıldığında ise etik sorunlar doğurabilir.
E-posta yazışmalarında CC ve BCC kullanımı, Türk hukuku açısından iki temel mevzuat çerçevesinde değerlendirilmelidir:
6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK): E-posta adresi, gerçek kişiyi tanımlamaya elverişli olduğu ölçüde kişisel veri niteliği taşır (md. 3/1-d). Bir kişinin e-posta adresini, bilgi ve rızası olmaksızın üçüncü taraflara açık hale getiren CC kullanımı, KVKK'nın 8. maddesi kapsamında "kişisel veri aktarımı" sayılabilir. Özellikle müşteri veya potansiyel müşteri adreslerinin CC alanında üçüncü taraflara ifşa edilmesi, Kişisel Verileri Koruma Kurulu kararları doğrultusunda yaptırım gerektirebilir.
6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun (ETK): Ticari elektronik ileti niteliğindeki toplu e-postalarda alıcıların BCC yerine CC alanına alınması; alıcıların birbirinin kimliğini öğrenmesine yol açar ve izin tabanlı pazarlama ilkelerini ihlal edebilir. ETK'nın 6. maddesi uyarınca ticari elektronik ileti gönderiminde alıcı rızası ve kişisel verilerin korunması zorunludur. Bilgi Teknolojileri ve İletişim Kurumu (BTK) tarafından çıkarılan Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik (RG: 15.07.2015 / 29417) bu gereklilikleri ayrıntılı biçimde düzenler.
Şirketlerin CC/BCC kullanımını yazılı politikalarla düzenlemesi, hem uyumluluk hem de operasyonel verimlilik açısından kritiktir. Aşağıdaki tablo, bir kurumsal e-posta politikasına dahil edilmesi önerilen temel maddeleri özetlemektedir:
| Durum | Önerilen Alan | Gerekçe |
|---|---|---|
| Müşteri listesine toplu duyuru | BCC | Müşteri adreslerinin birbirine ifşa edilmesini önler; KVKK uyumu |
| Ekip içi proje güncellemesi | CC | Şeffaflık, tüm ekip aynı bilgiye erişir |
| Yöneticiye bilgi (açık) | CC | Alıcılar yöneticinin dahil olduğunu bilir, şeffaflık sağlanır |
| Uyumluluk arşivi kopyası | BCC | Alıcılar arşiv adresinden haberdar edilmez, yazışma akışı bozulmaz |
| Basın bülteni dağıtımı | BCC | Gazete ve site editörlerinin adresleri rekabetçi bilgi içerebilir |
| Ortak müzakere (tüm taraflar birbirini bilir) | CC | Şeffaf çok taraflı iletişim sağlanır |
Aşağıda kurumsal yazışmalarda en çok karşılaşılan CC/BCC hataları ve bunların doğru yaklaşımları yer almaktadır:
CC'ye eklenen alıcılar, mesajı alan tüm kişiler tarafından görülebilir. BCC'ye eklenen alıcılar ise gizlidir; To ve CC alıcıları BCC alanını göremez. Her iki alan da RFC 5322 standardıyla tanımlanmıştır.
BCC'nin kendisi etik dışı değildir; kullanım amacı belirleyicidir. Gizlilik, kişisel veri koruma veya arşiv amacıyla BCC kullanmak meşrudur. Ancak birisini habersizce gözetlemek ya da manipülatif amaçlarla BCC kullanmak kurumsal etik açısından kabul edilemez.
Müşteri e-posta adreslerini, onların izni olmaksızın başka müşterilere açık CC alanında paylaşmak, 6698 sayılı KVKK'nın 8. maddesi kapsamında kişisel veri aktarımı sayılabilir ve yaptırım gerektirebilir. Bu nedenle toplu müşteri iletişiminde BCC veya lisanslı e-posta pazarlama platformu kullanılması önerilir.
BCC alıcısı "Tümünü Yanıtla" seçeneğini kullandığında, yanıt yalnızca To ve CC alıcılarına gider; ancak yanıtta yer alan e-posta adresi görünür hale gelir. Bu sayede diğer alıcılar söz konusu kişinin de mesajı aldığını anlayabilir. Bu nedenle BCC alıcılarının doğrudan yanıtlamaktan kaçınması tavsiye edilir.
RFC 5321 ve büyük e-posta sağlayıcılarının politikaları gereği genellikle bir e-postada toplam 100 ila 500 alıcı bulunabilir; ancak bu teknik bir sınırdır. Kurumsal etiket açısından CC listesinin 5-10 kişiyi aşmaması, gereksiz bilgi kirliliğini önler. Daha geniş dağıtımlar için e-posta pazarlama platformları tercih edilmelidir.
Hayır; CC alanı statik bir listedir, gönderim sonrası değiştirilemez. Ancak bir kişi "Yalnızca Yanıtla" seçeneğiyle yanıt vererek kendi yanıt listesini düzenleyebilir. Gönderim öncesinde CC listesini titizlikle gözden geçirmek bu nedenle önemlidir.
BCC, küçük ölçekli bilgilendirmeler için yeterli olabilir; ancak düzenli pazarlama, bülten veya duyuru gönderimlerinde 6563 sayılı ETK ve BTK yönetmelikleri uyarınca abonelik yönetimi, opt-out (çıkış) mekanizması ve gönderim kaydı tutma zorunludur. Bu gereklilikler için profesyonel e-posta pazarlama platformları kullanılması yasal zorunluluktur.
Arşiv, uyumluluk veya gizlilik gerekçesiyle şirket içinde BCC kullanılabilir. Örneğin insan kaynakları süreçlerinde veya hukuk birimini bilgilendirme amaçlı BCC meşru kabul edilir. Ancak çalışanları birbirleri hakkında bilgi toplamak amacıyla gizlice BCC'lemek, iş hukuku ve etik açısından sorun yaratabilir.
Evet. Posta sunucusunun günlük (log) dosyaları BCC alıcılarını içerebilir. RFC 5321'e göre SMTP zarfı (envelope) BCC dahil tüm alıcı adreslerini taşır; ancak bu bilgi teslim edilen mesajın başlığında yer almaz. Kurumsal e-posta arşivleme sistemleri ise BCC dahil tüm alıcı bilgilerini saklayabilir.
Hayır. CC, bilgilendirme alanıdır; eylem beklenen alıcı To alanındadır. CC'deki kişilerin yanıt vermesi zorunlu değildir. Kurumsal iletişim eğitimlerinde bu ayrımın çalışanlara aktarılması, gereksiz yanıt zincirlerini azaltır.
Reklamsız, KVKK uyumlu; kurulum ve geçiş ücretsiz, mailleri biz taşırız.