Sektörel·
26 Nisan 2026
Okul, üniversite veya özel dershane gibi eğitim kurumları, yüzlerce hatta binlerce veliye, öğrenciye ve personele düzenli bildirim göndermek zorundadır. Sınav tarihleri, kayıt yenileme hatırlatmaları, etkinlik duyuruları ve bültenler — tüm bu iletişimleri hem yasal hem de teknik açıdan doğru biçimde yönetmek, kurumsal itibarın ve operasyonel verimliliğin temel taşıdır. Yanlış yapılandırılmış bir toplu e-posta altyapısı, mesajların spam klasörüne düşmesine, KVKK ihlallerine ve ciddi idari yaptırımlara yol açabilir.
Türkiye'de kişisel verilerin işlenmesi 7 Nisan 2016 tarihinde yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ile düzenlenmektedir. E-posta adresi, kanunun 3. maddesinde tanımlanan kişisel veri kapsamında yer alır; dolayısıyla bir veli veya öğrencinin e-posta adresini toplu gönderim listesine eklemek veri işleme faaliyeti sayılır ve hukuki dayanağa ihtiyaç duyar.
Ticari nitelikteki elektronik iletiler için ise 6563 sayılı Elektronik Ticaret Kanunu (ETK) ve buna bağlı Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik (son değişiklik: 1 Eylül 2023 tarihli Resmî Gazete) uygulanır. Eğitim kurumlarının ücretli kurs, diploma programı veya yan hizmet tanıtımı içeren e-postaları ticari elektronik ileti sayılır; bu iletiler için önceden onay (opt-in) şartı aranır. Sınav programı veya okul etkinliği gibi salt bilgilendirme amaçlı mesajlar ticari nitelik taşımasa da KVKK'nın 5. maddesi uyarınca meşru menfaat veya sözleşmenin ifası hukuki sebeplerine dayandırılmalı ve veri sahibine itiraz hakkı tanınmalıdır.
Kişisel Verileri Koruma Kurulu (KVKK Kurulu) kararlarına göre; okul kayıt formunda alınan e-posta adresi, yalnızca kayıt işlemiyle doğrudan ilgili bildirimler için kullanılabilir. Pazarlama veya tanıtım e-postaları için ayrı ve açık rıza metni gereklidir. Bu ayrımı kurumun Veri İşleme Politikası'nda (VERBIS kaydında) açıkça belgelemesi zorunludur.
Toplu e-posta gönderiminde en sık karşılaşılan sorun, mesajların alıcının gelen kutusuna ulaşmak yerine spam/önemsiz klasörüne düşmesidir. Bunun temel nedeni eksik ya da hatalı e-posta kimlik doğrulama kayıtlarıdır. Üç temel DNS kaydı bu riski önemli ölçüde azaltır:
| DNS Kaydı | Tanım | Standart Referans | Eğitim Kurumu İçin Önemi |
|---|---|---|---|
| SPF (Sender Policy Framework) | Hangi IP/sunucuların kurumun adına posta gönderebileceğini belirler | RFC 7208 | Okul alan adından sahte posta gönderilmesini engeller; büyük posta sağlayıcıları SPF kaydı olmayan alanlardan gelen postaları reddeder veya spam olarak işaretler |
| DKIM (DomainKeys Identified Mail) | Gönderilen her mesajı kriptografik imzayla doğrular | RFC 6376 | İletinin yolda değiştirilmediğini kanıtlar; özellikle velilere gönderilen resmi bildirimler için güven oluşturur |
| DMARC (Domain-based Message Authentication, Reporting & Conformance) | SPF ve DKIM başarısız olduğunda ne yapılacağını tanımlar; raporlama sağlar | RFC 7489 | Kurumun e-posta itibarını izlemesini ve sahte mesajları tespit etmesini sağlar; Google ve Yahoo 2024 itibarıyla toplu göndericiler için DMARC politikasını zorunlu kılmıştır |
Ocak 2024'te Google ve Yahoo, günlük 5.000'den fazla mesaj gönderen göndericilere SPF veya DKIM kaydı, DMARC politikası, tek tıkla abonelik iptali (List-Unsubscribe başlığı, RFC 8058) ve düşük spam oranı (%0,10 altı) zorunluluğu getirmiştir. Yüzlerce veli veya öğrenciye toplu duyuru gönderen her eğitim kurumu bu eşiği rahatlıkla aşabileceğinden bu gereksinimler göz ardı edilmemelidir.
Sağlıklı bir e-posta listesinin temeli, kişilerin kendi iradeleriyle listeye dahil olmasıdır (opt-in). Eğitim kurumlarında bunu hayata geçirmenin pratik yolları şunlardır:
Toplu e-posta gönderiminde kullanılan IP adresinin itibarı (reputation), teslim edilebilirliği doğrudan etkiler. Küçük ölçekli kurumlar (aylık 10.000 alıcı altı) için paylaşımlı IP havuzlu bir e-posta servis sağlayıcısı (ESP) yeterlidir; ancak aynı havuzdaki başka göndericilerin kötü davranışları kurumunuzu olumsuz etkileyebilir. Orta ve büyük ölçekli kurumlar için özel IP adresi kiralanması ve IP ısınması (IP warming) sürecinin doğru yürütülmesi önerilir.
IP ısınması; yeni bir IP'den gönderilen günlük e-posta sayısını kademeli biçimde artırma işlemidir. Tipik bir ısınma takvimi 4-6 hafta sürer ve ilk günler yalnızca en aktif ve bağlı alıcılara mesaj gönderilmesiyle başlar. Bu sayede posta kutusu sağlayıcıları göndericiyi tanır ve itibar puanı yükseltilir.
Teknik altyapı ne kadar mükemmel olursa olsun, alıcılar tarafından gereksiz bulunan içerikler "spam şikayeti" ile sonuçlanır. Önerilen pratikler:
KVKK'nın 7. maddesi ve ilgili Kişisel Veri Saklama ve İmha Yönetmeliği (28 Ekim 2017 tarihli), kişisel verilerin işleme amacı ortadan kalktığında silinmesini veya anonim hale getirilmesini zorunlu kılar. E-posta listeleri bu kapsamda değerlendirildiğinde:
Kayıt formu aracılığıyla toplanan e-posta adresleri yalnızca kayıt süreciyle doğrudan ilgili bildirimler (ödeme hatırlatması, sınav takvimi vb.) için kullanılabilir. Tanıtım veya pazarlama içerikli e-postalar için ayrı ve açık rıza metni alınması zorunludur. 6563 sayılı ETK'nın 6. maddesi uyarınca ticari içerikli iletiler için önceden onay şartı geçerlidir.
SPF için alan adınızın DNS yönetim panelinde bir TXT kaydı oluşturulur; örnek: v=spf1 include:mail.ornekokul.edu.tr ~all. DKIM için e-posta servis sağlayıcınız bir açık anahtar (public key) üretir ve bu anahtar yine DNS'e TXT kaydı olarak eklenir. Teknik detaylar için RFC 7208 (SPF) ve RFC 6376 (DKIM) belgelerine başvurulabilir.
Yasal bir üst sınır bulunmamakla birlikte, gönderim hacmi alıcı listenizin büyüklüğüne ve IP'nizin ısınma durumuna göre belirlenmelidir. Yeni bir IP adresinden başlangıçta günlük birkaç yüz mesajla başlayıp haftalık olarak artırmak, spam filtrelerine yakalanmamak için en güvenli yoldur.
6563 sayılı ETK'nın 8. maddesine göre ret bildirimi üç iş günü içinde işlenmelidir. Pratik açıdan bakıldığında, modern ESP platformları bu işlemi otomatik ve anlık gerçekleştirmektedir.
En yaygın nedenler şunlardır: eksik SPF/DKIM/DMARC kaydı, yüksek spam şikayet oranı (%0,10 üzeri), kötü itibarli IP adresi, listede çok sayıda geçersiz e-posta adresi (yüksek bounce oranı) ve yanıltıcı konu satırları. Google Postmaster Tools gibi ücretsiz araçlarla alan adınızın itibarını izleyebilirsiniz.
KVKK'nın 8. maddesi kapsamında kişisel verilerin üçüncü taraflarla paylaşılması hukuki dayanak ve gereklilik şartlarına bağlıdır. Bir ESP kullanıyorsanız, hizmet sağlayıcıyla imzalanan sözleşmenin Veri İşleme Sözleşmesi niteliğinde olması ve teknik/idari güvenlik önlemlerini kapsaması zorunludur.
Her iki formatı birlikte (multipart/alternative, RFC 2046) göndermek en iyi uygulamadır. HTML; görsel, düğme ve biçimlendirme sunarken, düz metin sürümü bazı kurumsal posta istemcilerinde ve erişilebilirlik araçlarında daha iyi çalışır. Yalnızca HTML gönderilmesi bazı spam filtreleri tarafından şüpheyle karşılanabilir.
6698 sayılı KVKK'nın 16. maddesi kapsamında yıllık çalışan sayısı 50'nin üzerinde olan ya da yıllık mali bilanço toplamı 25 milyon TL'yi aşan veri sorumlularının VERBIS'e (Veri Sorumluları Sicil Bilgi Sistemi) kayıt yaptırması zorunludur. Muafiyet kapsamındaki küçük kurumlar da KVKK'ya uyum yükümlülüklerini yerine getirmek durumundadır.
ETK kapsamındaki ticari elektronik iletilere ilişkin izin kayıtları ve gönderim logları, ilgili BTK Yönetmeliği uyarınca üç yıl boyunca saklanmalıdır. Bu süre, olası bir idari soruşturmada ispat yükünü yerine getirmek açısından kritik öneme sahiptir.
Evet. Connect365 gibi Türkiye odaklı e-posta pazarlama platformları; KVKK uyumlu abonelik yönetimi, tek tıkla abonelik iptali, segmentasyon, detaylı raporlama ve yerli veri merkezi seçeneği gibi özellikleriyle hem yasal hem teknik uyumu kolaylaştırmaktadır.
Reklamsız, KVKK uyumlu; kurulum ve geçiş ücretsiz, mailleri biz taşırız.