Yasal·
30 Mart 2026
Her gün gönderilen milyonlarca kurumsal e-postanın sonundaki küçük metin bloğu, aslında yalnızca bir nezaket unsuru değildir. Hem Türk hukuku hem de uluslararası veri koruma mevzuatı kapsamında kurumunuzu koruma altına alan yasal bir araçtır. Peki bu bildirimi doğru yazmak ve teknik olarak doğru yere eklemek neden bu kadar önemlidir?
E-posta gizlilik bildirimi, bir elektronik iletinin yalnızca belirtilen alıcıya yönelik olduğunu ve içerdiği bilgilerin gizli nitelik taşıyabileceğini bildiren yasal metindir. İngilizce "disclaimer" terimi Türkçede "sorumluluk reddi beyanı" veya "yasal uyarı" olarak da karşılık bulur.
Türkiye'de faaliyet gösteren şirketler açısından bu bildirimin önemi birkaç yasal düzlemde değerlendirilmelidir:
Yasal zorunlulukların ötesinde, bir gizlilik bildirimi kurumsal itibarı da destekler. Alıcı, kazara yanlış adrese ulaşan bir iletiyi okuduğunda ne yapması gerektiğini bilir; bu hem verinin korunmasına hem de kurumun güvenilirliğine katkıda bulunur.
İyi hazırlanmış bir e-posta gizlilik bildirimi kısa ama kapsamlıdır. Gereksiz uzunluk alıcıyı bezdirirken eksik içerik yasal korumayı zayıflatır. Aşağıdaki üç bileşen her kurumsal disclaimerde yer almalıdır:
| Bileşen | Amacı | Örnek İfade |
|---|---|---|
| Alıcı Uyarısı | Yanlış adrese ulaşmış iletiyi tanımlar ve alıcıyı bilgilendirir | "Bu ileti yalnızca yukarıda adı geçen alıcıya yöneliktir. Yanlışlıkla aldıysanız lütfen göndereni bilgilendirin ve iletiyi silin." |
| Gizlilik Beyanı | İçeriğin gizli ve/veya ticari sır niteliği taşıyabileceğini açıklar | "Bu iletide yer alan bilgiler gizli olabilir ve ticari sır kapsamında değerlendirilebilir. İzinsiz kopyalanması, dağıtılması veya kullanılması yasaktır." |
| Sorumluluk Reddi | E-postanın yetkili imza yerine geçmediğini ve iletim sırasında oluşabilecek hatalara karşı sorumluluğu sınırlar | "Bu ileti, şirketimizi bağlayıcı resmi bir teklif, sözleşme veya beyan yerine geçmez. İletim sırasında oluşabilecek değişiklikler veya hatalar için sorumluluk kabul edilmez." |
Yalnızca bir metin bloğu eklemek yeterli değildir; bildirimin hukuki geçerliliği içeriğine de bağlıdır. Türk mevzuatı kapsamında şu unsurlara dikkat edilmelidir:
KVKK Kapsamında Aydınlatma: Kanunun 10. maddesi uyarınca kişisel verileri işleyen veri sorumluları, ilgili kişileri hangi verilerin neden işlendiği konusunda bilgilendirmekle yükümlüdür. E-posta içeriğinde muhataba ait kişisel veriler (ad, unvan, e-posta adresi vb.) işleniyorsa aydınlatma metnine disclaimer'da atıf yapılabilir ya da özet bilgi eklenebilir. Kişisel Verileri Koruma Kurumu'nun (KVKK Kurumu) yayımladığı rehber belgeler bu konuda yol gösterici niteliktedir.
6563 sayılı ETK ve Yönetmelik: Ticari Elektronik İletiler Hakkında Yönetmelik (son hâliyle 2015 yılında yürürlüğe girmiş, 2020'de güncellenmiştir), ticari amaçlı e-postalarda gönderen bilgisinin açık biçimde yer almasını zorunlu kılar. Şirket adı, MERSİS numarası ve iletişim adresi bilgilerini imza bloğuna eklemek bu yükümlülüğü karşılar; disclaimer bu bilgileri tamamlar.
TTK Çerçevesinde E-postanın Hukuki Niteliği: Türk Ticaret Kanunu kapsamında e-posta yazışmaları ticari kayıt olarak değerlendirilebilir. Sorumluluk reddi beyanı, e-postanın hukuki bağlayıcılığını sınırlandıran önemli bir araçtır; ancak her durumda mutlak bir koruma sağlamadığı bilinmelidir. Nitekim mahkemeler, sorumluluk reddi beyanı içermesi durumunda bile tarafların davranışlarını ve yazışmalarının bütününü dikkate almaktadır.
Bildirimin doğru yere eklenmesi, hem okunabilirlik hem de teknik geçerlilik açısından önemlidir. E-posta istemcilerine ve sunucularına göre farklı yöntemler kullanılır.
Microsoft Exchange Server veya Exchange Online (Microsoft 365) üzerinde yöneticiler, Posta Akışı Kuralları (Mail Flow Rules / Transport Rules) aracılığıyla tüm giden iletilere otomatik olarak disclaimer ekleyebilir. Bu yöntemle her kullanıcı ayrı ayrı imza ayarlamak zorunda kalmaz ve politika merkezi bir noktadan yönetilir. Exchange Yönetim Merkezi (EAC) üzerinden Posta akışı → Kurallar → Yeni Kural adımları izlenerek HTML veya düz metin biçiminde bildiri eklenebilir.
Google Workspace yöneticileri, Yönetici Konsolu → Uygulamalar → Google Workspace → Gmail → Uyum → E-posta Ekle yolunu izleyerek kuruluş genelinde disclaimer ekleyebilir. Bu özellik "Append footer" (Alt bilgi ekle) olarak adlandırılır. HTML desteği mevcuttur.
Merkezi bir politika yoksa her kullanıcı kendi e-posta istemcisinde imza ayarlarından disclaimer metnini ekleyebilir. Outlook'ta Dosya → Seçenekler → Posta → İmzalar yolunu; Gmail web arayüzünde Ayarlar → Genel → İmza bölümünü kullanmak yeterlidir. Bu yöntem küçük şirketler için pratik olmakla birlikte tutarlılık açısından riskler taşır.
Kendi posta sunucusunu işleten kuruluşlar için alterMIME veya Postfix'in content_filter mekanizması gibi araçlar giden iletilere otomatik imza eklemek amacıyla kullanılabilir. Bu yöntem, e-posta sunucusu yönetimi bilgisi gerektirmekle birlikte tüm istemcilerden gönderilen e-postalarda tutarlı bir disclaimer sağlar.
E-posta istemcilerinin büyük çoğunluğu hem HTML hem de düz metin biçimini destekler. RFC 2045 ve RFC 2046 kapsamında tanımlanan MIME (Multipurpose Internet Mail Extensions) standardı, bir e-postanın hem düz metin hem de HTML sürümünü "multipart/alternative" yapısında aynı anda taşımasına olanak tanır. Bu nedenle iyi uygulanan bir kurumsal e-posta sistemi, disclaimeri her iki biçimde de iletiye ekler.
HTML formatında hazırlanmış örnek bir disclaimer şöyle görünebilir:
<div style="font-size:11px;color:#666;border-top:1px solid #ccc;margin-top:16px;padding-top:8px;">
Bu e-posta ve ekleri yalnızca yukarıda belirtilen alıcıya yöneliktir ve gizli
bilgiler içerebilir. Yanlışlıkla aldıysanız lütfen göndereni bilgilendirin,
iletiyi ve eklerini silin. İzinsiz kopyalanması veya dağıtılması yasaktır.
Kişisel verilerin işlenmesi hakkında bilgi için: https://ornek.com.tr/gizlilik
</div>Disclaimer eklemek kadar onu doğru yapmak da önemlidir. Uygulamada en sık karşılaşılan hatalar şunlardır:
Türk hukuku, e-postalara belirli bir disclaimer eklemeyi açıkça zorunlu kılmaz; ancak 6698 sayılı KVKK'nın aydınlatma yükümlülüğü ve 6563 sayılı ETK'nın gönderen kimliği şartı, kurumsal e-postalarda bu tür bir bildirime pratik açıdan ihtiyaç doğurur. Ayrıca TTK kapsamında ticari yazışmalarda şirket bilgilerinin yer alması beklenir.
İyi uygulama, disclaimeri en azından kuruluş dışına gönderilen tüm iletilere eklemektir. İç yazışmalara eklenmesi zorunlu değildir; ancak hassas proje bilgilerini içeren iç e-postalarda kısaltılmış bir gizlilik uyarısı yararlı olabilir.
Türk mahkemelerinin tutumuna göre disclaimer, tek başına mutlak hukuki bir kalkan değildir. Mahkeme, tarafların tüm davranışlarını ve yazışmalarının bütünlüğünü değerlendirir. Bununla birlikte, özellikle yanlış adrese iletim durumlarında alıcının yükümlülüklerini belirlemekte önemli rol oynar.
KVKK aydınlatma metni, hangi verilerin, hangi amaçla, hangi hukuki dayanağa göre işlendiğini ayrıntılı biçimde açıklar ve genellikle web sitesinde veya sözleşmelerde yer alır. E-posta disclaimeri ise daha kısa ve e-posta iletişimine özgüdür; aydınlatma metnine atıf yaparak alıcıyı o kaynağa yönlendirebilir.
Uçtan uca şifreli e-postalarda sunucu taraflı otomatik disclaimer ekleme yöntemi çalışmaz; çünkü içerik şifrelenmiş olduğundan sunucu iletiyi değiştiremez. Bu durumlarda disclaimer, şifreleme öncesinde istemci tarafında imza olarak eklenmelidir.
Pratik kural olarak 50-100 kelime (300-600 karakter) ideal bir uzunluktur. Bu aralık, hukuki açıdan yeterli bilgiyi vermek ile alıcıyı bunaltmamak arasındaki dengeyi sağlar.
Sunucu tarafında merkezi yönetim bu sorunu büyük ölçüde ortadan kaldırır. Çalışan ayrıldığında hesap devre dışı bırakıldığında kural otomatik olarak uygulanmaz. Bireysel imza yönetiminde ise IT departmanının işten çıkış sürecini (offboarding) hesap kapatmayla eş zamanlı yürütmesi gerekir.
Hayır. Pazarlama e-postalarında 6563 sayılı ETK uyarınca zorunlu olan "abonelikten çıkma" (unsubscribe) bağlantısı ve onay referansı ayrı bir gerekliliktir. Gizlilik bildirimi birebir yazışmalara özgüdür; toplu ticari e-postalarda her ikisinin de ayrı ayrı bulunması gerekir.
Connect365 gibi kurumsal e-posta gönderim platformlarında kampanya şablonlarına gizlilik bildirimi ve yasal uyarı blokları eklenebilir. Ancak bu bildirimler pazarlama e-postasının gerekliliklerini karşılamak üzere tasarlanmıştır; birebir kurumsal yazışmalar için ayrıca sunucu veya istemci tarafı bir disclaimer politikası oluşturulmalıdır.
Uluslararası iş yapan şirketler için Türkçe ve İngilizce (bazı sektörlerde ek diller) içeren bir disclaimer tercih edilebilir. Bu şekilde hem yerel yasal yükümlülükler hem de uluslararası muhataplarla iletişim ihtiyacı karşılanır. İkinci dil eklemek metnin uzunluğunu artıracağından her iki dildeki bildirimi özlü tutmaya özen gösterin.
Reklamsız, KVKK uyumlu; kurulum ve geçiş ücretsiz, mailleri biz taşırız.