MAKALE
İYS ve Elektronik Ticari İleti Uyumu: ETK md. 6 Çerçevesinde Pratik Uygulama
İleti Yönetim Sistemi (İYS), elektronik ticari ileti gönderim koşulları ve ETK md. 6 kapsamında veri sorumlusu hizmet sağlayıcı yükümlülükleri.
İleti Yönetim Sistemi (İYS); elektronik ticari iletilerin gönderiminde alıcının önceden onayını kayda alan ve Ticaret Bakanlığı gözetiminde işletilen ulusal bir izin yönetim sistemidir. Bu makale; İYS'nin hukuki temelini, hizmet sağlayıcının yükümlülüklerini ve KVKK ile kesişim noktalarını analiz eder1.
I. ETK md. 6 ve Önceden Onay İlkesi
6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun (ETK) md. 6; elektronik ticari iletinin gönderilebilmesi için alıcının önceden onayını şart koşar. Bu onay; özgür, bilgili ve özel olarak verilen bir irade beyanıdır. Onaya istinaden gönderilecek iletinin niteliği, gönderim sıklığı ve içeriği veri sahibinin makul beklentisi dâhilinde olmalıdır.
İki istisna mevcuttur. Birinci istisna; mevcut müşteri ilişkisi kapsamında aynı tür ürün veya hizmete ilişkin tanıtım iletilerinde sınırlı bir muafiyettir. Ancak bu muafiyet; alıcının her ileti içinde iletiyi reddetme (opt-out) hakkını kolaylaştırılmış biçimde kullanabilmesini gerektirir. İkinci istisna; tacir ve esnaf statüsündeki alıcılara gönderilen iletilerdir; bu durumda da reddetme hakkı saklı kalır.
II. İYS'nin Hukuki Kuruluşu
Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik; İYS'nin işletim ilkelerini ve hizmet sağlayıcılarının yükümlülüklerini düzenler. Sistem; Hizmet Sağlayıcının gönderim öncesinde alıcının izin durumunu sorgulamasını ve izin bulunmayan alıcılara iletinin gönderilmemesini zorunlu kılar.
İYS üzerinde üç temel aktör bulunur. Birinci aktör Hizmet Sağlayıcı: alıcılara ileti gönderen tüzel veya gerçek kişi. İkinci aktör Alıcı: iletinin yönelik olduğu birey. Üçüncü aktör İYS İşletmecisi: Ticaret Bakanlığı gözetiminde sistemin teknik işletmesini yürüten taraf.
III. Hizmet Sağlayıcının Beş Asgari Yükümlülüğü
ETK md. 6 ve Yönetmelik birlikte değerlendirildiğinde, hizmet sağlayıcının beş asgari yükümlülüğü ortaya çıkar.
İlk yükümlülük: onay alma ve İYS'ye işleme. Yeni alınan her onay, üç iş günü içinde İYS'ye işlenmek zorundadır.
İkinci yükümlülük: gönderim öncesi sorgulama. Hizmet sağlayıcı, her iletinin gönderimi öncesinde İYS'den alıcının izin durumunu sorgulamak ve izinsiz alıcıya iletiyi göndermemekle yükümlüdür.
Üçüncü yükümlülük: iletinin niteliği. İletinin başında gönderici kimliği ve sonunda iletiyi reddetme yönergesi bulunmalıdır. Bu yönerge; bir tıkla veya tek bir SMS/yanıt ile kullanılabilir olmalıdır.
Dördüncü yükümlülük: kayıt tutma. Hizmet sağlayıcı; her bir gönderimin tarih, alıcı, içerik ve onay bilgilerini üç yıl süreyle saklamalıdır.
Beşinci yükümlülük: şikâyet ve uyumluluk. Alıcının şikâyeti veya Ticaret Bakanlığı'nın denetimi durumunda kayıtların talep edilen biçimde sunulması gerekir.
IV. KVKK ile Kesişim
İYS sistemi; elektronik ticari ileti onayını kayda alır; ancak bu kayıt KVKK md. 5 açık rıza tanımının tam karşılığını oluşturmaz. İki rejim paralel olarak işler.
KVKK bakımından; hizmet sağlayıcı, alıcının kişisel verisini (telefon numarası, e-posta adresi, kullanım davranışı) işleme niteliğindeki tüm faaliyetlerinden KVKK md. 4 ilkelerine ve md. 5 hukuki temellerine paralel olarak sorumludur. İYS onayı; sadece ileti gönderimini değil, kişisel verinin pazarlama amacıyla işlenmesinin tüm yönlerini meşrulaştırmaz.
ETK bakımından; İYS onayı, ileti gönderim hakkının ön şartıdır. Bu onayın yapısı yazılı veya elektronik olabilir; ancak özgür, bilgili ve özel olma şartlarını taşımak zorundadır.
Pratikte iki rejim arasında iki başlı bir izin yönetim sistemi önerilir. Birinci başlık KVKK kapsamında açık rıza (veya meşru menfaat) belgelendirmesi; ikinci başlık ETK kapsamında İYS onayı. Bu iki başlığın aynı form üzerinden alınması mümkündür; ancak hukuki temellerinin farklı olduğunun aydınlatma metninde belirtilmesi gerekir.
KVKK ve dijital reklamın bütüncül çerçevesi için KVKK dijital reklam genel çerçeve makalesini inceleyebilirsiniz.
V. Yaptırım Rejimi
ETK md. 12 idari para cezası, gönderilen her ileti başına ayrı uygulanır. Pratikte ihlal sayısının yüksek olduğu durumlarda toplam tutar ciddi miktarlara ulaşabilir. KVKK md. 18 idari para cezası ise işleme yükümlülüğünün ihlali, veri güvenliği eksikliği ve aydınlatma yükümlülüğü ihlali için ayrı kalemler hâlinde uygulanır2.
Reklam Kurulu da; Ticari Reklam Yönetmeliği md. 5 dürüstlük ilkesinin ihlali nedeniyle ek yaptırımlar uygulayabilir. Bu üç katmanlı yaptırım rejimi; tek bir ihlalden çoklu yaptırım doğmasını mümkün kılar.
VI. Tipik Uyum Hataları
Pratikte sıkça karşılaşılan beş uyum hatası vardır.
Birinci hata: toplu alınmış eski onayların İYS'ye işlenmemiş olması. ETK öncesi alınan onaylar İYS'ye işlenmek zorundadır; aksi takdirde geçerli sayılmaz.
İkinci hata: opt-out yönergesinin gizli veya zor erişilebilir konumlandırılması. Yönerge her iletinin görünür alanında ve tek tıklamayla aktive edilebilir olmalıdır.
Üçüncü hata: onayın çok geniş veya çok bulanık tanımlanması. "Pazarlama içerikleri" gibi belirsiz onaylar; özgür ve belirli olma şartını karşılamaz.
Dördüncü hata: gönderim sıklığının makul beklentiyi aşması. Onay; sınırsız ve süresiz değildir; aşırı sıklıkta ileti onayın geçersizliği iddiasını destekler.
Beşinci hata: KVKK aydınlatma metninin İYS onayıyla karıştırılması. İki rejim ayrı hukuki temellere dayanır ve aydınlatma metninde ayrı başlıklarla açıklanmalıdır.
Dijital pazarlama uyumunun operasyonel akışı için dijital pazarlama KVKK uyum rehberini inceleyebilirsiniz.
VII. Sınır Ötesi Hizmet Sağlayıcıları
Türkiye'de yerleşik olmayan bir hizmet sağlayıcı (örneğin yurt dışı e-ticaret platformu); Türkiye'deki alıcılara ileti gönderiyorsa İYS yükümlülüğüne paralel olarak tâbidir. Sınır ötesi veri transferi KVKK md. 9 hükümleriyle değerlendirilir; standart sözleşme klozları veya bağlayıcı şirket kuralları gibi araçların kullanılması gerekir.
Sonuç
İYS; elektronik ticari ileti uyumunun idari boyutudur. KVKK ise temel hukuki çerçeveyi sağlar. İki rejimin paralel uygulanması; dijital pazarlama kapsamında onay yönetiminin iki başlı, kayıt tutmanın titiz ve aydınlatma metninin ayrı temelleri açık biçimde belirtmesini gerektirir. Yaptırım rejimi çoklu kalem niteliğindedir ve tek bir ihlalden ciddi finansal sonuçlar doğurabilir.
Pratik bir kullanıcı sorusu için müşteriye SMS göndermenin yasallığı soru sayfasını inceleyebilirsiniz.
Kaynakça
Mevzuat
6698 sayılı KVKK md. 4, 5, 6, 9, 10, 18. 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun md. 6, 12. Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik. Ticari Reklam ve Haksız Ticari Uygulamalar Yönetmeliği md. 5.
İçtihat
Yargıtay 11. Hukuk Dairesi, 01.10.2025, E. 2025/1043 K. 2025/5854 sayılı karar (reklam dürüstlüğü standardı; dijital ileti uyumuna kıyasen uygulanır).
Doktrin ve Uluslararası Belgeler
Şükrü KIZILOT / Mehmet ATALAY, Kişisel Verilerin Korunması Hukuku. Regulation (EU) 2016/679 (GDPR), m. 6, 7. Directive 2002/58/EC on Privacy and Electronic Communications (ePrivacy), m. 13.