Sektörel·
27 Nisan 2026
İnşaat sektörü; ihale süreçleri, teknik şartnameler, alt yüklenici sözleşmeleri ve resmi yazışmalar açısından Türkiye'nin en belge-yoğun sektörlerinden biridir. Bu ortamda kurumsal e-posta yönetimi yalnızca bir BT meselesi değil; hukuki güvenlik, kurumsal itibar ve sözleşme güvencesi açısından stratejik bir zorunluluktur. Şantiye şefinden genel müdüre kadar herkesin aynı etki alanını (@firmaniz.com.tr) kullanması, kurumu hem iş ortakları hem kamu kurumları nezdinde güvenilir kılar.
Türk inşaat sektöründe bir proje; Yapı Ruhsatı'ndan İskâna kadar onlarca resmi yazışmayı kapsar. Belediyeler, Çevre, Şehircilik ve İklim Değişikliği Bakanlığı birimleri, SGK, vergi daireleri ve bankalar ile yürütülen yazışmaların kurumsal e-posta kanalıyla belgelenmesi hem idari kolaylık hem de hukuki güvence sağlar.
Türk Borçlar Kanunu'nun 14. maddesi ve HMK'nın 199. maddesi kapsamında elektronik belgeler delil olarak kabul edilebilmektedir. Ancak bunun için belgenin doğrulanabilir, bütünlüğü korunan ve tarafına atfedilebilir olması gerekir; bu da ancak kurumsal alan adına ait, teknik olarak kimlik doğrulaması yapılmış bir e-posta adresiyle mümkündür. Kişisel adresten gönderilen bir e-postanın mahkemede "iddia edilen kişiye ait olduğu" ispat külfeti oldukça ağırdır.
Türkiye'de faaliyet gösteren inşaat şirketleri için .com.tr uzantısı tercih edilmelidir. ICANN'ın delegasyonuyla yönetilen ve BTK denetimine tabi olan bu uzantı, Türk kamu kurumları ve bankalar nezdinde kurumsal güvenilirlik sinyali taşır. .com.tr tescili için Ticaret Sicil Gazetesi kaydı ve vergi numarası zorunluluğu, aynı zamanda şirketin gerçek bir kurum olduğunu teyit eder.
Alan adı seçiminde kısa, hatırlanabilir ve şirketin ticaret unvanını yansıtan bir yapı tercih edilmelidir. Örneğin "abc-insaat.com.tr" gibi basit bir yapı, hem çalışanlar hem iş ortakları tarafından kolayca hatırlanır ve yazım hataları nedeniyle oluşacak iletişim aksaklıklarını azaltır.
E-posta kimlik doğrulama protokolleri, gönderilen iletilerin sizin sunucunuzdan geldiğini ve içeriğin değiştirilmediğini kanıtlar. Bu protokoller DNS kayıtlarına eklenir ve alıcı sunucular tarafından otomatik olarak kontrol edilir.
| Protokol | RFC | Amacı | DNS Kayıt Türü | İnşaat Şirketi İçin Önemi |
|---|---|---|---|---|
| SPF (Sender Policy Framework) | RFC 7208 | Alan adınızdan e-posta gönderebilecek IP adreslerini tanımlar | TXT | Şantiye ofisi veya farklı lokasyondan gönderilen e-postaların kara listeye girmemesini sağlar |
| DKIM (DomainKeys Identified Mail) | RFC 6376 | E-posta içeriğine kriptografik imza ekler | TXT (CNAME) | İhale tekliflerinin ve sözleşme eklerinin transit sırasında değiştirilmediğini kanıtlar |
| DMARC (Domain-based Message Auth.) | RFC 7489 | SPF ve DKIM sonuçlarına göre eylem politikası belirler | TXT | Şirket adına sahte gönderim yapılmasını (CEO dolandırıcılığı) engeller |
İnşaat sektöründe "CEO dolandırıcılığı" (BEC — Business Email Compromise) saldırıları özellikle risk taşır: saldırganlar, yönetici adına sahte e-posta göndererek alt yüklenicilere yanlış IBAN numarası ileterek ödeme yönlendirmesi yapabilir. DMARC politikasını p=reject olarak ayarlamak bu saldırıları bloke eder.
İnşaat projelerine ilişkin yazışmaların ne kadar süreyle saklanması gerektiği birden fazla mevzuatla belirlenmektedir:
Bu gereklilikler birbiriyle çelişiyor gibi görünse de uygulamada çözüm; e-postaları proje koduna göre klasörleyen, kişisel veri içermeyen operasyonel yazışmaları TTK süresi boyunca saklayan ve kişisel veri içerenleri KVKK'ya uygun silme takvimiyle yöneten bir arşiv politikasıdır.
Büyük ve orta ölçekli inşaat şirketlerinde birim veya role dayalı e-posta adresleri hem iş akışını hem hukuki izlenebilirliği kolaylaştırır. Önerilen yapı:
Çalışan ayrılışlarında bireysel adresler devre dışı bırakılmalı; ancak gelen iletiler en az 6 ay boyunca ilgili yöneticiye yönlendirilmelidir. Bu süre, iş sözleşmesi anlaşmazlıklarında ispat süreci açısından kritik önem taşır.
6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve buna dayanan Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik (son değişiklik: 04 Ocak 2020 tarihli Resmî Gazete), ticari amaçla gönderilen e-postalar için kesin kurallar getirir:
İnşaat şirketleri için dikkat edilmesi gereken nokta; tedarikçilere toplu fiyat teklifi isteme yazıları veya yapı malzemeleri katalog taleplerine ilişkin iletilerin ticari ileti kapsamında değerlendirilebileceğidir. Mevcut bir ticari ilişki çerçevesinde gönderilen yazışmalar bu kapsam dışında olmakla birlikte, listeye yeni eklenen firmalara yapılan ilk başvurularda onay belgesi talep etmek veya ilk iletiyi açık opt-in formatında hazırlamak en güvenli yaklaşımdır.
Şantiye ortamında çalışanlar genellikle masaüstü yerine mobil cihaz kullanır. Kurumsal e-posta sisteminin mobil uyumluluğu için şu noktalara dikkat edilmelidir:
Kamu ihalelerinde e-posta yoluyla teklif sunulmaz; bu süreç EKAP (Elektronik Kamu Alımları Platformu) üzerinden yürütülür. Ancak özel sektör ihalelerinde teklifler e-posta yoluyla iletilebilmekte ve bu durumda e-posta sunucusunun zaman damgası (timestamp) kritik hukuki değer taşımaktadır.
E-posta zaman damgasının güvenilirliğini artırmak için güvenilir bir e-posta servis sağlayıcısı kullanmak; alternatif olarak Türkiye'de yasal geçerliliği olan Nitelikli Elektronik Sertifika (NES) ile S/MIME imzalı e-posta göndermek mümkündür. Bilgi Teknolojileri ve İletişim Kurumu (BTK) tarafından yetkilendirilmiş elektronik sertifika hizmet sağlayıcılarının listesine BTK'nın resmi sitesinden ulaşılabilir.
Hukuki açıdan zorunlu olmasa da önerilir. Şantiye şefi, hakediş yazışmaları ve denetim kurumlarıyla iletişim kuruyorsa bu yazışmaların kişisel adres yerine kurumsal adresten yürütülmesi, şirkete atfedilebilirlik açısından kritik önem taşır. Yalnızca saha işçilerinin kurumsal e-postaya ihtiyacı olmayabilir.
MXToolbox (mxtoolbox.com/spf.aspx) gibi ücretsiz araçlarla alan adınızı sorgulayarak SPF kaydının doğru yapılandırılıp yapılandırılmadığını kontrol edebilirsiniz. "SPF record found" sonucu ve "All results passed" ifadesi, kaydın geçerli olduğunu gösterir.
Özel sektör ihalelerinde, kurumsal alan adından gönderilen ve DKIM imzası taşıyan e-postalar HMK kapsamında elektronik belge olarak değerlendirilebilir. Teklif sonrası ihtilaf ihtimaline karşın teklifin gönderildiği tarih ve saati de içeren ekran görüntüsünü veya e-posta başlık bilgilerini (header) kayıt altına almanız önerilir.
Mevcut iş ilişkiniz bulunan alt yüklenicilere proje güncellemesi veya hakediş bildirimi göndermek ticari ileti sayılmaz. Ancak yeni tedarikçi adaylarına katalog veya fiyat listesi göndermek ETK kapsamında ticari ileti sayılabilir; bu durumda önceden onay alınması veya iletide açık opt-out mekanizması sunulması zorunludur.
Hesabı hemen silmek yerine önce parolayı değiştirin, gelen iletileri ilgili birim yöneticisine yönlendirin (auto-forward) ve hesabı en az 6 ay pasif durumda tutun. Bu süre iş hukuku uyuşmazlıklarında olası yazışma taleplerine karşı koruma sağlar. Ardından TTK'nın 10 yıllık saklama yükümlülüğünü dikkate alarak arşiv politikanızı uygulayın.
Küçük ve orta ölçekli inşaat şirketleri için Microsoft 365 veya Google Workspace gibi kurumsal bulut çözümleri genellikle daha avantajlıdır: yedekleme, güvenlik yamaları ve felaket kurtarma otomatik olarak sağlanır. Büyük holdingler için veri egemenliği ve özel güvenlik gereksinimleri nedeniyle hibrit model değerlendirilebilir.
İsim-soyisim, T.C. kimlik numarası, telefon, adres gibi kişisel veriler içeren e-postalar KVKK'nın 4. maddesi gereği hukuki işleme dayanağı olmadan üçüncü taraflarla paylaşılamaz. Özellikle alt yüklenicilerle çalışan listesi, SGK bildirgeleri veya personel bilgileri paylaşılırken veri işleme sözleşmesi (DPA) yapılması zorunludur.
Türk ticaret hukuku kapsamında zorunlu olmamakla birlikte, kurumsal e-posta imzasının şu bilgileri içermesi önerilir: ad-soyad, unvan, şirket ticaret unvanı, VKN/MERSİS numarası, adres, telefon, web sitesi ve varsa Ticaret Sicil numarası. Bu bilgiler, e-postanın resmi bir kurumdan geldiğini teyit eder ve sözleşme yazışmalarında taraf bilgisi olarak kullanılabilir.
Türk mevzuatında genel olarak zorunlu kılınmamıştır; ancak 6698 sayılı KVKK'nın 12. maddesi, kişisel verilerin yetkisiz erişime karşı korunması için "uygun güvenlik düzeyini temin etmeye yönelik teknik tedbirlerin alınmasını" emreder. Bu nedenle kişisel veri içeren yazışmalar için TLS (aktarım katmanında şifreleme) zorunlu, içerik düzeyinde S/MIME şifreleme ise yüksek güvenlik gerektiren durumlarda önerilir.
.com.tr alan adı tescili Türkiye'de genellikle 1-2 iş günü içinde tamamlanır. Tescil için BTK tarafından yetkilendirilmiş bir kayıt kuruluşu (registrar) aracılığıyla başvuru yapılır; başvuruda şirkete ait vergi levhası veya Ticaret Sicil Gazetesi belgesi talep edilir. Etki alanı tescilinin ardından DNS kayıtlarının (SPF, DKIM, MX) yayılması 24-48 saat sürebilir.
Reklamsız, KVKK uyumlu; kurulum ve geçiş ücretsiz, mailleri biz taşırız.