Türkiye’de Tek Seferlik Kişisel Mail Atmak KVKK İhlali mi?
Dijital iletişim çağında e-posta, hem bireysel hem de kurumsal iletişimin temel araçlarından biri haline geldi. Ancak son yıllarda birçok işletmenin, girişimcinin ve profesyonelin aklında aynı soru var:
“Bir kişiye tek seferlik e-posta göndermek KVKK ihlali sayılır mı?”
Özellikle tanıtım, teklif, bilgilendirme veya ilk temas amacıyla gönderilen tekil e-postalar konusunda ciddi bir kafa karışıklığı bulunuyor.
Kısa cevap şu:
Duruma göre evet de olabilir, hayır da olabilir.
Buradaki belirleyici unsur yalnızca e-posta göndermeniz değil; kişisel veriyi hangi amaçla elde ettiğiniz, nasıl kullandığınız ve ilgili kişinin makul beklentisinin ne olduğudur.
Bu yazıda konuyu hukuki çerçevede sade şekilde ele alıyoruz.
KVKK Açısından E-posta Adresi Kişisel Veri midir?
Öncelikle temel noktayı netleştirelim.
6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında bir e-posta adresi, kişiyi belirli veya belirlenebilir hale getiriyorsa kişisel veri kabul edilir.
Örnek:
Kişisel veri sayılabilecek adresler:
Kurumsal gibi görünse bile belirli bir kişiye bağlıysa yine kişisel veri niteliği taşıyabilir.
Genel kullanım adresleri ise farklı değerlendirilebilir:
Bunlar çoğu durumda doğrudan belirli bir kişiyi işaret etmediği için aynı kategoride değerlendirilmeyebilir.
Tek Seferlik Mail Atmak Otomatik Olarak İhlal Sayılır mı?
Hayır.
Tek seferlik iletişim her zaman KVKK ihlali anlamına gelmez.
Burada kritik değerlendirme şudur:
- Mail adresi nasıl elde edildi?
- İletişimin amacı ne?
- Ticari mi, bilgilendirme amaçlı mı?
- İlgili kişinin bu iletişimi makul olarak beklemesi mümkün mü?
- İtiraz / çıkış hakkı sunuluyor mu?
Bu kriterler önemlidir.
Hangi Durumlarda Risk Artar?
Şu durumlarda KVKK riski yükselir:
İzinsiz Veri Toplama
Örneğin:
- internetten scraping yapmak
- LinkedIn üzerinden toplu adres çekmek
- veri tabanı satın almak
- üçüncü kişiden liste almak
Bu durumda hukuka uygun veri işleme zemini tartışmalı hale gelir.
Toplu Tanıtım Maili Göndermek
Bir kişiye yazmak ile binlerce kişiye kampanya göndermek aynı şey değildir.
Toplu gönderimler:
- pazarlama,
- reklam,
- promosyon
niteliği taşıyorsa ek hukuki yükümlülükler doğabilir.
Tekrar Eden İletişim
“Bir kere yazdım” denip sonrasında:
- tekrar mail atılması
- hatırlatma yapılması
- satış baskısı kurulması
rahatsız edici iletişim kapsamına girebilir.
Hangi Durumlarda Daha Düşük Riskli Olabilir?
Şu senaryolar daha farklı değerlendirilebilir:
Kişinin Talebi Üzerine İletişim
Örneğin:
- form doldurmuşsa
- teklif istemişse
- randevu bırakmışsa
- iletişim talebi göndermişse
burada iletişim beklentisi oluşur.
Meşru İş İlişkisi
Halihazırda:
- müşteri ilişkisi
- tedarikçi ilişkisi
- sözleşme görüşmesi
- profesyonel iş bağlantısı
varsa durum farklılaşabilir.
B2B İlk Temas
Şirket adına profesyonel iş geliştirme amacıyla makul, sınırlı ve ölçülü ilk temas bazı durumlarda daha düşük riskli görülebilir.
Ancak içerik, ton ve sıklık burada çok önemlidir.
Sağlık Sektöründe Risk Daha Hassas
Klinikler, hastaneler, psikolog merkezleri ve sağlık kuruluşları için e-posta iletişimi daha dikkatli yönetilmelidir.
Çünkü iletişim sırasında:
- hasta bilgileri,
- sağlık geçmişi,
- randevu kayıtları,
- test sonuçları
gibi veriler işlenebilir.
Bu durumda hassas veri konusu devreye girer.
Bu alanlarda rastgele iletişim kurmak ciddi risk oluşturabilir.
KVKK’ya Uygun Mail İletişimi İçin Ne Yapılmalı?
Daha güvenli bir yaklaşım için:
- veri kaynağı kayıt altına alınmalı
- iletişim amacı belirlenmeli
- ilk temas ölçülü olmalı
- açık, dürüst ve şeffaf dil kullanılmalı
- tekrar eden baskıcı iletişimden kaçınılmalı
- çıkış / iletişimi reddetme imkanı sunulmalı
Bu yaklaşım hukuki riski azaltır.
En Sık Yapılan Hatalar
İşletmeler genelde şu hataları yapar:
- internetten liste toplamak
- Excel veri havuzu oluşturmak
- satın alınan mailing listelerini kullanmak
- izin olmadan kampanya göndermek
- iletişimi sürdürmek için ısrarcı olmak
- veri kaynağını belgeleyememek
Bunlar ciddi sorun yaratabilir.
Profesyonel KVKK Danışmanlığı Neden Önemli?
Dijital iletişim süreçleri:
- KVKK,
- ticari elektronik ileti kuralları,
- veri güvenliği,
- iletişim politikaları
birlikte değerlendirilerek planlanmalıdır.
Profesyonel danışmanlık ile:
- risk analizi yapılır
- iletişim senaryoları hukuki zemine oturtulur
- veri toplama süreçleri düzenlenir
- şirket politikaları hazırlanır
Sıkça Sorulan Sorular
Bir firmaya tanıtım maili atmak yasak mı?
Her durumda yasak değildir. Ancak veri kaynağı, içerik ve iletişim amacı önemlidir.
Kurumsal mail adresi kişisel veri sayılır mı?
Belirli bir kişiyi işaret ediyorsa çoğu durumda evet.
Tek mail attım, cevap gelmedi; tekrar yazabilir miyim?
Tekrar eden iletişim hukuki riski artırabilir.
Satın alınan mail listeleri kullanılabilir mi?
Yüksek risklidir ve çoğu durumda önerilmez.
Web sitesinde yazan mail adresine yazmak serbest mi?
Her olayın bağlamı değerlendirilmelidir; otomatik olarak serbest kabul edilemez.
Sonuç
Türkiye’de tek seferlik kişisel mail atmak otomatik olarak KVKK ihlali değildir.
Ancak nasıl, neden ve hangi veri zeminiyle iletişim kurduğunuz hukuki değerlendirmeyi değiştirir.
Kontrolsüz iletişim risklidir.
Planlı, ölçülü ve şeffaf iletişim ise çok daha güvenli zeminde ilerler.
Related Posts
işisel Verilerin Korunması Kanunu (KVKK), veri işleyen tüm işletmeler için…
Kişisel Verilerin Korunması Kanunu (KVKK), şirketlerin kişisel veri işleme faaliyetlerini…
Kişisel Verilerin Korunması Kanunu (KVKK), veri işleyen işletmelerin yalnızca yasal…
Kişisel Verilerin Korunması Kanunu (KVKK), bireylerin özel hayatlarının gizliliğini koruma…