Yasal·
3 Nisan 2026
Bir sabah uyandınız, pazarlama listenize toplu bir kampanya e-postası gönderdiniz — ve birkaç gün sonra Bilgi Teknolojileri ve İletişim Kurumu'ndan (BTK) idari para cezası tebligatı geldi. Türkiye'de ticari elektronik ileti göndermek artık ciddi bir yasal çerçeveye tabi: 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun (ETK) ve 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), yetersiz uyum nedeniyle on binlerce lira idari yaptırım uygulanmasına zemin hazırlamaktadır. Bu yazıda, izinsiz ticari e-posta göndermenin yasal sonuçlarını, ceza tarifelerini ve uyumlu olmanın pratik yollarını ele alıyoruz.
Türkiye'de ticari elektronik iletişimi düzenleyen başlıca iki yasal düzenleme bulunmaktadır:
6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun (ETK), 5 Kasım 2014 tarihinde yürürlüğe girmiştir. Kanunun 6. maddesi "ticari elektronik ileti" kavramını tanımlar ve alıcının önceden onayını almaksızın ticari elektronik ileti gönderilemeyeceğini açıkça hükme bağlar. Kanun kapsamındaki iletiler yalnızca e-postayla sınırlı değildir; SMS, arama, faks ve sosyal medya mesajları da "elektronik ileti" sayılmaktadır.
6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), 7 Nisan 2016 tarihinde yürürlüğe girmiştir. E-posta adresi kişisel veri niteliği taşıdığından, bu adreslerin bir pazarlama listesinde tutulması ve işlenmesi KVKK'nın 5. maddesi uyarınca hukuki işleme gerekçelerinden birine dayandırılmak zorundadır. Rıza olmadan pazarlama amacıyla tutulan e-posta listeleri hem ETK'yı hem KVKK'yı ihlal edebilir.
Buna ek olarak, Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik (son değişiklik: 4 Ocak 2020 tarihli ve 31001 sayılı Resmî Gazete) uygulama ayrıntılarını düzenlemekte; onay formatı, ret mekanizması ve ileti İzin Yönetim Sistemi (İYS) kaydı gibi teknik zorunlulukları açıklamaktadır.
İYS (ileti.iys.org.tr), BTK'nın gözetiminde Ticaret Bakanlığı bünyesinde işletilen merkezi bir onay platformudur. 1 Eylül 2020 itibarıyla ticari elektronik ileti gönderen tüm hizmet sağlayıcılar İYS'ye kayıt olmak ve alıcı onaylarını bu sistem üzerinden yönetmek zorundadır. Yönetmeliğe göre:
6563 sayılı ETK'nın 12. maddesinde düzenlenen idari para cezaları her yıl yeniden değerleme katsayısıyla güncellenmektedir. Aşağıdaki tablo, 2024 yılı için yayımlanan yeniden değerleme oranları esas alınarak Ticaret Bakanlığı tarafından açıklanan temel ceza miktarlarını göstermektedir:
| İhlal Türü | Ceza Alt Sınırı | Ceza Üst Sınırı | Tekrar İhlalde Artış |
|---|---|---|---|
| Onay almaksızın ticari e-posta göndermek (ETK md. 6) | 1.000 TL | 1.000.000 TL | 3 kat artış |
| Ret talebini 3 iş günü içinde yerine getirmemek (ETK md. 9) | 1.000 TL | 1.000.000 TL | 3 kat artış |
| İletide zorunlu bilgilere yer vermemek (gönderen kimliği, ret imkânı vb.) | 1.000 TL | 500.000 TL | 2 kat artış |
| İYS'ye kayıt yaptırmamak veya onayları yüklememek | 10.000 TL | 1.000.000 TL | 3 kat artış |
Not: Tablodaki değerler ETK md. 12 kapsamındaki gösterge niteliğindeki aralıkları yansıtmaktadır. Uygulanan gerçek tutar, ihlal sayısına, etkilenen alıcı miktarına ve işletmenin ticari büyüklüğüne göre belirlenir. Güncel yeniden değerleme katsayısı için Resmî Gazete'yi takip ediniz.
Ticari e-posta faaliyetleri KVKK kapsamında da değerlendirilebilir; özellikle e-posta adreslerinin üçüncü taraflardan satın alınması ya da kişilerin açık rızası olmaksızın bir veritabanında tutulması söz konusuysa. 6698 sayılı Kanun'un 18. maddesi uyarınca KVKK Kurulu;
Önemli nokta: BTK ve KVKK Kurulu bağımsız kurumlar olduğundan, aynı e-posta kampanyasından doğan ihlaller için her iki kurum da ayrı ayrı işlem başlatabilir.
ETK ve KVKK çerçevesinde geçerli bir onay şu unsurları taşımalıdır:
Çift doğrulama yöntemi (double opt-in), alıcının aboneliğini onaylayan bir bağlantıya tıkladığı e-postayı içerir. Bu yöntem hem onayın varlığını hem de e-posta adresinin geçerliliğini kanıtladığından hukuki güvence açısından en güçlü yaklaşım olarak kabul edilmektedir.
Bir alıcı izinsiz ticari ileti aldığında şikâyetini iki kanaldan yapabilir: İYS üzerinden ret bildirimi ve BTK'ya doğrudan şikâyet (btk.gov.tr veya 444 0 BTK hattı). BTK, şikâyeti aldıktan sonra hizmet sağlayıcıya savunma hakkı tanır; savunma yeterli bulunmazsa idari para cezası kararı resmi tebligat yoluyla iletilir. Cezaya itiraz idare mahkemelerinde 60 gün içinde yapılabilir.
Hayır. ETK kapsamında "mevcut iş ilişkisi" ya da "örtülü rıza" geçerli değildir. Alıcının açık ve belgelenmiş onayı olmaksızın ticari amaçlı e-posta gönderemezsiniz. Ancak sözleşme kapsamındaki işlemsel iletiler (sipariş onayı, fatura gibi) ticari ileti sayılmaz.
Evet. 6563 sayılı ETK, alıcının gerçek kişi ya da tüzel kişi olduğuna bakılmaksızın uygulanır. Bir kurumsal e-posta adresine gönderilecek ticari ileti için de önceden alınmış onay gereklidir.
Hizmet sağlayıcı Türkiye'de kuruluysa ya da Türk tüketicileri hedefliyorsa ETK uygulanır. Buna ek olarak, Avrupa'daki alıcılara gönderilen e-postalar GDPR (AB Genel Veri Koruma Tüzüğü) kapsamına girebilir; bu durumda iki farklı mevzuata uyum gerekebilir.
BTK'nın kesin bir cevap süresi yönetmelikte belirtilmemiştir; ancak uygulamada kurumun şikâyet tebliğinden birkaç hafta içinde hizmet sağlayıcıdan savunma talep ettiği görülmektedir. Savunma süresi genellikle 15-30 gündür.
Ağırlıklı yaptırım idari para cezasıdır. Ancak söz konusu fiil KVKK ihlali de içeriyorsa KVKK Kurulu veri işlemeyi durdurma kararı verebilir; bu da e-posta pazarlama faaliyetinin tamamen askıya alınması anlamına gelebilir.
ETK'nın 6. maddesi yalnızca "ticari" nitelikteki iletilere uygulanır. Bir kamu kurumu tarafından gönderilen idari duyurular ya da alıcının taraf olduğu sözleşmeyi doğrudan ilgilendiren işlemsel iletiler (sipariş durumu güncellemesi gibi) bu kapsam dışında tutulabilir. Bununla birlikte bu istisnalar dar yorumlanmaktadır; şüphe durumunda hukuk danışmanlığı alınması önerilir.
ETK'nın 9. maddesi, "ret imkânı"nın iletide açıkça sunulmasını zorunlu kılar; ancak bağlantının yerini teknik olarak sabitlemez. Yaygın uygulama e-postanın alt bilgisine (footer) yerleştirmektir. Önemli olan, bağlantının kolayca fark edilebilir ve işlevsel olmasıdır.
Hayır. Onayın geçerli olması için alıcının onayını doğrudan sizin şirketinize — ya da listenin kullanılacağı hizmet için — vermiş olması gerekir. Bir üçüncü tarafın topladığı onay size devredilemez. Satın alınan listeler hem ETK hem de KVKK kapsamında yüksek risk taşır.
ETK, ölçeğe göre farklı bir ceza tarifesi öngörmemektedir. Bununla birlikte BTK, ceza miktarını belirlerken işletmenin büyüklüğünü, ihlal sıklığını ve ihlalden etkilenen kişi sayısını değerlendirmektedir. Bu nedenle az sayıda iletiye dayanan ilk ihlaller için alt sınıra yakın ceza uygulanması olasılığı daha yüksektir.
ETK ve KVKK çift doğrulamayı açıkça zorunlu kılmamaktadır; ancak onayın ispatlanabilirliği zorunludur. Çift doğrulama, onay kaydını belgelemenin en güvenilir yöntemi olduğundan hukuki uyum açısından en güçlü pratik olarak önerilmektedir.
Reklamsız, KVKK uyumlu; kurulum ve geçiş ücretsiz, mailleri biz taşırız.