Tüm Makaleler
KVKK

Elektronik Ticaret İzni ve İYS Kaydı için Yasal Uyum Süreçleri

Av. Burçak Dalgıç
8 Eki 2025
5 dk okuma

1. İleti Yönetim Sistemi (İYS) Kaydı

1.1. Tanım ve Amaç

İleti Yönetim Sistemi (İYS), ticari elektronik iletişim (SMS, e-posta, çağrı vb.) onaylarının merkezi olarak kaydedildiği ve şikâyet süreçlerinin yönetildiği ulusal bir platformdur. Elektronik Ticaret Kanunu'nda 2017'de yapılan değişiklikle yürürlüğe giren düzenlemeye göre TOBB önderliğinde kurulan İYS, 2020'den itibaren hizmet vermeye başlamıştır. İYS sayesinde firmalar müşteri onaylarını sistem üzerinde yasal güvenceye kavuşturur; vatandaşlar ise tek noktadan verdikleri izinleri görebilir ve istedikleri zaman kolayca geri çekebilir. Böylece tüketicilerin izinsiz reklam mesajlarından korunması sağlanırken, izinli pazarlama yapan firmalar da hukuki olarak desteklenmiş olur.

1.2. Yasal Dayanak ve Düzenlemeler

İYS kaydı ve ticari elektronik ileti süreçleri, 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ile bu Kanuna bağlı Ticari Elektronik İleti Yönetmeliği (2020'deki değişiklikler dâhil) ile düzenlenir. Bu düzenlemeler ticari elektronik ileti gönderimi öncesinde alıcıdan izin alınmasını, onay kayıtlarının tutulmasını ve abonelerin isterse izinlerini geri çekebilmesini öngörmektedir. Ayrıca Kişisel Verilerin Korunması Kanunu (KVKK) da pazarlama amaçlı iletilerde kullanılan kişisel verilerin işlenmesi için açık rızayı zorunlu kılar. Buna göre İYS'yi gerektiren ticari ileti süreçlerinde hem Elektronik Ticaret Kanunu hem de KVKK hükümlerine uyum sağlanması zorunludur.

1.3. Kayıt Yükümlülüğü ve Süreci

Kanuni düzenlemelere göre ticari elektronik ileti göndermek isteyen tüm gerçek ve tüzel kişiler hizmet sağlayıcı olarak İYS'ye kayıt yaptırmalıdır. Kayıt işlemleri e-Devlet üzerinden ya da elektronik imza ile İYS portalında yapılır ve şirketin MERSİS kaydının olması zorunludur. Kayıt sırasında firmalar; kuruluş bilgilerini, marka veya ürün logolarını, mesajlarda kullanacakları başlık ve numaraları bildirir. Kayıt tamamlandıktan sonra firmalar daha önce aldıkları tüm onayları sisteme yüklemelidir.

Ticaret Bakanlığı, büyük veri tabanına sahip sağlayıcılar için 31 Aralık 2020, diğerleri için ise 31 Mayıs 2021 tarihlerini son yükleme tarihi olarak belirlemiştir. Bu tarihlere kadar İYS'ye aktarılmayan onaylar geçersiz kabul edilmiştir. Ayrıca aracı hizmet sağlayıcı (reklam ajansı gibi) konumundaki şirketler de ticari ileti sunumunda görev alıyorsa İYS'ye kayıt yaptırmak zorundadır.

1.4. Onay İşlemleri ve İstisnalar

İYS'ye kayıtlı hizmet sağlayıcılar, ticari elektronik ileti göndermeleri için alıcı onaylarını İYS'de kayıt altına alır. Yeni onaylar hem İYS üzerinden toplanabilir hem de kuruluş dışı alınan onaylar üç iş günü içinde İYS'ye aktarılmalıdır; aksi halde geçersiz sayılır.

Bunun dışında mevzuatta belirli ileti türleri için onay alınması şartı aranmaz:

  • Tüketicinin talebi veya üyelik-sözleşme gereği yapılan bilgilendirme
  • Ürün teslimatı veya fatura hatırlatması gibi bildirimler
  • Alıcı tacir/esnaf ise ticari iletiler öncesi onay şartı yoktur (ancak iletişim bilgileri yine İYS'ye kaydedilmelidir)

    • Önemli: Bu istisna kapsamındaki bildirimlerde reklâm veya tanıtım unsuru yer alamaz.

    1.5. Reddetme ve Şikayet Hakları

    Ticari ileti alan kişiler, verdikleri onayı istedikleri zaman ücretsiz ve kolayca geri çekebilir. Bu amaçla İYS üzerinden giriş yaparak onaylarını yönetebildikleri gibi, her iletide iptal için bir yöntem sağlanmalıdır (örneğin SMS ile "Çık" yazmak veya e-postada abonelik iptali linki).

    Hizmet sağlayıcı, abonenin ret bildirimini alır almaz üç iş günü içinde ilgili kişiye ileti göndermeyi durdurmak zorundadır. Ayrıca alıcılar, izinsiz mesaj aldıklarında Ticaret Bakanlığı'nın "Ticari Elektronik İleti Şikâyet Sistemi" aracılığıyla şikâyet edebilir; KVKK kapsamındaki hakları çerçevesinde de kişisel verilerinin izinsiz kullanımı halinde Kurula başvurabilir.

    2. Elektronik Ticaret İzni

    2.1. Tanım ve Kapsam

    Elektronik ticaret izni, firmaların e-posta, SMS, telefon veya diğer elektronik kanallarla pazarlama amaçlı ticari ileti gönderebilmek için ilgili kişilerden aldığı açık rızayı ifade eder. Bu izin, alıcının kendisiyle kampanya, tanıtım ve reklam faaliyetleri kapsamında iletişim kurulmasını istemesinin onaylanmasıdır.

    Kapsam olarak, firma hangi iletişim kanallarında bilgi veya reklam ileteceğini belirtir; alıcı bu kanallardan bir veya birkaçına izin verebilir. Elektronik ticaret izni; şirketin kişisel verileri işleyerek tanıtım mesajı göndermesini yasal hale getirir ve KVKK aydınlatma metinleri içinde açıkça yer almalıdır.

    2.2. Yasal Düzenlemeler

    Elektronik ticaret izni, öncelikle 6563 sayılı Kanun ve Ticari Elektronik İleti Yönetmeliği ile düzenlenmiştir. Bu mevzuata göre, reklam niteliğindeki mesajlar gönderilmeden önce alıcıların önceden açıkça onay vermeleri zorunludur.

    Diğer yandan 6698 sayılı KVKK kapsamında kişisel veri (telefon, e-posta vb.) kullanımı için alınan onaylar ayrı bir kapsamda değerlendirilir. Kanun ve yönetmelik, ticari ileti onayının KVKK kapsamında alınabileceğini öngörse de bu iki onayın içeriğinin ayrı ayrı yönetilmesi gerekir.

    Yani alıcıdan hem pazarlama ileti izni hem de kişisel verilerinin işlenmesi izni alınacaksa, bu izinler bir bütün olarak değil ayrı onaylar şeklinde talep edilmelidir. Kişi, bir izne onay verip diğerini reddetme hakkına sahip olmalıdır. KVKK aydınlatma metinlerinde, elektronik ticaret izninin hangi amaçla istendiği ve kişisel verilerin nasıl kullanılacağı açıkça belirtilmelidir.

    2.3. Onay Süreci ve Uygulama

    Elektronik ticaret izni alınırken, kullanıcı deneyiminin sadeliği ve yasal gereklilikler göz önünde bulundurulur:

  • İnternet sitelerinde veya fiziksel sözleşmelerde marketing izni için ayrı bir onay kutucuğu veya imza alanı bulundurulmalıdır
  • Örneğin üyelik formlarında "Kişisel verilerimin pazarlama amaçlı kullanılmasına izin veriyorum" gibi açık bir metin yer almalıdır
  • Bu onay hiçbir koşulla önceden işaretli olmaması gerekir
  • Elektronik ortamda onay topluyorsanız (örn. SMS veya e-posta onayı), onay mesajında onay verilen konu ve kullanılan veri açıkça ifade edilmelidir
  • Tüm onay kayıt altına alınmalı ve gerektiğinde kanıtlanabilir şekilde saklanmalıdır
  • Alıcıya onay verirken hangi kanallardan ileti alacağı seçtirilmelidir (örneğin hem e-posta hem SMS için onay alınıyorsa bu seçenekler ayrı ayrı sunulmalıdır)
  • Alıcılar onay verdiklerinde, KVKK'ya uygun hazırlanmış aydınlatma metni ile iznin kapsamı hakkında bilgilendirilmelidir

    • 2.4. İhlal Durumunda Yaptırımlar

    Elektronik ticaret izni olmadan pazarlama iletişimi yapmak ciddi yaptırımlarla sonuçlanır:

  • Ticaret Bakanlığı verilerine göre izinsiz iletiler nedeniyle son yıllarda uygulanan para cezaları toplamı yüz milyonları aşmıştır
  • Resmi mevzuatta, her izinsiz ticari mesaj için idari para cezası söz konusudur ve bu miktar onbin TL'yi bulabilmektedir
  • KVKK kapsamında ise açık rızaya aykırı kişisel veri işleme fiilleri için ceza sınırları çok daha yüksektir (binlerce liradan milyonlarca liraya kadar)

    • Şikayet üzerine yapılan incelemelerde kanun hükümlerinin ihlali tespit edilirse, firma ağır para cezalarıyla karşı karşıya kalır. Bu nedenle, uyum sağlamayan kuruluşlar yüksek mali ve itibari cezalar riskiyle karşılaşmaktadır.

    3. Uyum Süreci ve Öneriler

    Mevzuat Analizi

    Öncelikle 6563 sayılı Kanun, ilgili yönetmelik ve KVKK gibi temel düzenlemelerin ayrıntılı incelenmesi gerekir. Elektronik ileti gönderme ve veri işleme süreçleri hukuki çerçeveye uygun olarak gözden geçirilmelidir.

    Onay Kayıtlarının Güncellenmesi

    Mevcut müşteri veri tabanındaki izin durumu kontrol edilmeli, eksik veya belirsiz izinler varsa yenilenmelidir. Eskiden alınmış onayların koşullara uygun olup olmadığı değerlendirilip İYS'ye yüklenmelidir. KVKK aydınlatma metinleri ve onay formları güncellenerek izinlerin kapsamı netleştirilmelidir.

    İYS Kayıt İşlemleri

    Şirket MERSİS kaydını tamamlayıp İYS portalında başvuru yapmalıdır. İYS taahhütnamesi imzalanmalı, varsa marka tescil belgeleri sisteme eklenmelidir. Halihazırdaki tüm iletişim izinleri belirtilen süreler içinde sisteme aktarılmalıdır. (Örneğin 150.000'den fazla izinli iletişim kaydı olanlar için son tarih 31.12.2020, az olanlar için 31.05.2021 olarak belirlenmiştir.)

    Süreç ve Eğitim

    Şirket bünyesinde izin yönetimi ve şikayet süreçleri hakkında net prosedürler oluşturulmalıdır. Çalışanlara bu kurallar konusunda eğitim verilmeli, izin kayıtları ve abonelikten çıkış talepleri hızlı şekilde işleme alınmalıdır. Alıcıların onay ve ret başvurularını hangi yöntemlerle gerçekleştirebilecekleri (online panel, SMS yanıtı, çağrı merkezi vb.) belirlenmeli ve duyurulmalıdır.

    Dokümantasyon ve İzleme

    İzin alma sürecinin her adımı kayıt altına alınmalı, onay metinleri ve aydınlatma belgeleri saklanmalıdır. Belirli aralıklarla uyum denetimi yapılmalı, kişisel verilerin güvenliği ve ileti izinlerinin güncelliği kontrol edilmelidir. Yasal değişiklikler takip edilmeli ve gerekirse ilgili sistemler güncellenmelidir.

    Sonuç: Bu önlemler bütüncül olarak uygulandığında, firmalar İYS ve elektronik ticaret izinlerine ilişkin yükümlülüklerini yerine getirir, olası hukuki riskleri en aza indirir ve müşterilere güvenli bir iletişim sunmuş olur.

    Bu makaleyi paylaşın:

    Yorumlar

    0 yorum

    Yorum Yap

    E-posta adresiniz yayınlanmayacaktır. * ile işaretli alanlar zorunludur.

    Henüz yorum yapılmamış.

    İlk yorumu siz yapın!