KVKK·
14 Mayıs 2026
Şirket E-Postası KVKK Uyumlu Olmak Zorunda mı?
KVKK kapsamında şirket e-postası barındırma ve veri işleme yükümlülükleri oldukça kritik. Verileriniz yurt dışında mı tutuluyor? Ceza riskini ve doğru çözümü öğrenin.
KVKK kapsamında şirket e-postası barındırma ve veri işleme yükümlülükleri oldukça kritik. Verileriniz yurt dışında mı tutuluyor? Ceza riskini ve doğru çözümü öğrenin.
TL;DR — Hızlı Yanıt
Evet, şirket e-postası KVKK kapsamında kişisel veri işleme aracıdır ve yasal uyum zorunludur. Verilerinizin Türkiye'deki sunucularda barındırılması, yetkisiz erişime karşı korunması ve veri işleme sözleşmelerinin yapılması gerekir. KVKK ihlallerinde idari para cezaları 50.000 ₺'den başlayıp milyonlara ulaşabilir. Connect365, Turkcell veri merkezi altyapısıyla verilerinizi Türkiye'de tutar ve tam KVKK uyumu sağlar.
Kişisel Verilerin Korunması Kanunu (KVKK), 7 Nisan 2016 tarihinde yürürlüğe girmiş ve Türkiye'deki tüm veri işleyenleri doğrudan etkilemiştir. Pek çok şirket KVKK uyumunu yalnızca web sitesi çerez politikaları veya CRM sistemleriyle ilişkilendirir; ancak iş e-postası da bu kapsama dahildir.
Şirket e-postanızda müşteri adı, soyadı, telefon numarası, mali bilgiler, sözleşme içerikleri ve hatta çalışan bilgileri yer alır. KVKK'nın 3. maddesi gereğince bunların tamamı kişisel veridir. Bu verileri depolayan, ileten veya işleyen e-posta sisteminiz de bir veri işleme aracı sayılır.
Bir şirketin e-posta altyapısından kaynaklanan KVKK yükümlülükleri birkaç başlık altında incelenebilir:
Bu sorunun yanıtı net bir evettir. Google Workspace, Microsoft 365 veya yurt dışı merkezli başka servisler kullandığınızda, e-postalarınız AB veya ABD'deki veri merkezlerinde işlenir. KVKK'nın 9. maddesi, kişisel verilerin yurt dışına aktarılmasını ciddi koşullara bağlamıştır.
2023 yılında KVKK Kurumu, yurt dışı veri aktarımlarına ilişkin standart sözleşme hükümlerini güncellemiş ve denetimlerini sıkılaştırmıştır. Şirketlerin bu gereksinimlerden habersiz olması, farkında olmadan KVKK ihlali yaratmasına neden olmaktadır.
Özellikle aşağıdaki durumlarda risk katlanarak artar:
KVKK Kurumu, ihlallere karşı idari para cezası uygulama yetkisine sahiptir. 2024 yılı itibarıyla geçerli ceza tavanları şöyledir:
| İhlal Türü | Ceza Aralığı |
|---|---|
| Veri güvenliği önlemlerinin alınmaması | 50.000 ₺ – 1.000.000 ₺ |
| Kurul kararlarının yerine getirilmemesi | 25.000 ₺ – 1.000.000 ₺ |
| Aydınlatma yükümlülüğünün ihlali | 5.000 ₺ – 100.000 ₺ |
| Veri ihlali bildiriminin yapılmaması | 15.000 ₺ – 1.000.000 ₺ |
Para cezalarının yanı sıra itibar kaybı, müşteri güveni erozyonu ve olası hukuki davalar da hesaba katılmalıdır.
Bir e-posta sağlayıcısını KVKK uyumlu kabul edebilmek için en az şu kriterleri karşılaması gerekir:
Connect365, kurumsal e-posta altyapısını Turkcell veri merkezi üzerinde konumlandırmıştır. Bu sayede tüm e-posta verileri Türkiye sınırları içinde kalır; yurt dışına aktarım söz konusu değildir.
Servis ₺99/kullanıcı/ay (yıllık ödemede ₺83/kullanıcı/ay) ücretle sunulmaktadır. Kurulum ve mevcut e-postalarınızın taşınması ise ücretsizdir — eski servisinizdeki tüm yazışmalarınızı kayıpsız biçimde aktarıyoruz.
Connect365 ile elde ettiğiniz KVKK avantajları:
| Servis | Sunucu Konumu | Fiyat (kullanıcı/ay) | KVKK Riski |
|---|---|---|---|
| Connect365 | Türkiye (Turkcell) | ₺99 (yıllık ₺83) | Düşük — veriler Türkiye'de |
| Google Workspace | ABD / AB | ~₺290 | Yüksek — yurt dışı aktarım |
| Microsoft 365 | ABD / AB | ~₺270 | Yüksek — yurt dışı aktarım |
| Yandex 360 | Rusya | ~₺200+ | Çok Yüksek — yurt dışı aktarım |
| Zoho Mail | Hindistan / AB | ~₺90 (5 GB kota) | Yüksek — yurt dışı aktarım |
Şirketinizin e-posta altyapısını KVKK'ya uyumlu hale getirmek için aşağıdaki adımları izleyin:
Geçiş konusunda tereddüt yaşıyorsanız Connect365 ekibini 0312 434 35 34 numaralı hattan arayabilirsiniz. Mevcut e-postalarınızı kayıpsız biçimde taşıyoruz; kurulum ve migrasyon tamamen ücretsiz.
Evet. E-posta sisteminiz müşteri, tedarikçi veya çalışanlara ait kişisel veriler içeriyorsa KVKK kapsamında veri işleme aracı sayılır ve tüm yasal yükümlülükler geçerlidir.
Yurt dışına veri aktarımı KVKK'nın 9. maddesi kapsamında belirli koşullara tabidir. Kurul onayı veya yeterli koruma sağlanmadan yurt dışı sunucu kullanmak ihlale yol açabilir.
Bu servisler GDPR uyumluluğu sunar ancak veriler ağırlıklı olarak ABD ve AB'de tutulur. Türkiye'deki KVKK gereklilikleri için ek sözleşme ve değerlendirme gerekebilir; bu nedenle risk taşıdıkları söylenebilir.
Evet. KVKK'nın 12. maddesi gereğince veri işleyen konumundaki e-posta sağlayıcınızla yazılı bir veri işleme sözleşmesi (DPA) imzalanması zorunludur.
Veri güvenliği önlemlerinin alınmaması halinde 50.000 ₺ ile 1.000.000 ₺ arasında idari para cezası uygulanabilir. Kurul kararlarının yerine getirilmemesi durumunda bu miktar daha da artabilir.
Connect365, tüm verileri Turkcell veri merkezi altyapısında, Türkiye'de saklar. Bu sayede yurt dışına veri aktarımı söz konusu değildir ve KVKK uyumu sağlanmış olur.
Evet. Connect365 ekibi, eski servisinizdeki tüm e-postalarınızı kayıpsız biçimde taşır. Bu migrasyon hizmeti tamamen ücretsizdir.
Hayır. Kurulum ve e-posta migrasyonu ücretsizdir. Servis bedeli yalnızca kullanım başlar: aylık ödemede ₺99/kullanıcı/ay, yıllık ödemede ₺83/kullanıcı/ay.
Sağlık, hukuk, muhasebe ve finans sektörleri en yüksek riskli alanlardır. Bu sektörlerde e-posta üzerinden işlenen veriler hassas kişisel veri sayılabilir ve ek yükümlülükler doğurabilir.
0312 434 35 34 numaralı hattı arayarak Connect365 ekibinden destek alabilirsiniz. Uzmanlarımız KVKK uyumlu e-posta altyapısı kurulumu konusunda size yol gösterecektir.
Reklamsız, KVKK uyumlu; kurulum ve geçiş ücretsiz, mailleri biz taşırız.