Toplu mesajın gücü, tek bir tıkla binlerce kişiye ulaşabilmenizdir. Ama bu gücün gölgesinde sessiz bir risk durur: eğer o binlerce alıcının onayı yerli yerinde değilse, aynı "tek tık" sizi ciddi bir idari para cezasıyla karşı karşıya bırakabilir. Türkiye'de ticari elektronik ileti gönderimi 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve buna bağlı Ticari Elektronik İletiler Hakkında Yönetmelik ile sıkı kurallara bağlanmıştır. Ve bu kuralların yaptırımı her yıl, yeniden değerleme oranıyla birlikte büyür.

2026 için rakamlar yenilendi. 25 Aralık 2025 tarihli ve 33118 sayılı Resmî Gazete ile ilan edilen güncellemeye göre, idari para cezaları %25,49 yeniden değerleme oranıyla artırıldı ve 1 Ocak 2026'dan itibaren yürürlükte. Bu yazıda, toplu SMS, e-posta veya arama yoluyla pazarlama yapan her marka için doğrudan bütçe meselesi olan bu cezaları; tam olarak neyi hedeflediklerini, neden "toplu" gönderimde katlandıklarını ve nasıl korunacağınızı ele alıyoruz.

Sorumluluk reddi: Bu yazı genel bilgilendirme amaçlıdır, hukuki danışmanlık değildir. Aktarılan tutarlar 25.12.2025 tarihli ve 33118 sayılı Resmî Gazete'de yayımlanan 2026 yılı güncellemesine dayanır; mevzuat değişebilir ve somut olaydaki ceza, ihlalin niteliğine göre idarenin takdiriyle belirlenir. Onay gerektiren/gerektirmeyen ileti ayrımı işletmeden işletmeye değişir. Kendi gönderim süreçleriniz için İYS mevzuatını ve bir hukuk danışmanının güncel değerlendirmesini esas alın.

2026'da Rakamlar Ne Oldu?

6563 sayılı Kanun'un cezaları düzenleyen 12. maddesi kapsamında, ticari elektronik iletilerin onaysız ya da onaya aykırı gönderilmesi — aynı zamanda elektronik iletişim araçlarıyla sözleşme öncesi bilgilendirme yapılmaması veya sipariş onayı sürecine uyulmaması — hâlinde uygulanan idari para cezası, 2026 yılı için şöyle:

• Alt sınır: 2.859 TL
• Üst sınır: 14.309 TL

Bu tutarlar, 2025 yılı için belirlenen değerlerin %25,49 oranında artırılmasıyla bulundu. Tek başına bakıldığında "yönetilebilir" görünebilir; ama asıl mesele, cezanın tek bir gönderimle nasıl katlanabildiğinde gizli.

"Bir Defada Birden Fazla Kimseye": Toplu Gönderimin On Kat Çarpanı

Kanun'un 12. maddesinde, toplu gönderim yapan markaların gözden kaçırmaması gereken kritik bir hüküm var: ticari elektronik ileti bir defada birden fazla kimseye gönderildiğinde, idari para cezası on katına kadar artırılabilir.

Bunun pratik anlamı net: ceza artık 14.309 TL'lik üst sınırla sınırlı değildir. Onaysız tek bir toplu kampanya, üst sınırı 143.090 TL'ye kadar taşıyabilir. Yani toplu mesajın en büyük avantajı olan "tek seferde herkese ulaşmak", uyumsuz bir gönderimde tam da en büyük risk faktörüne dönüşür. Tek tek 5 kişiye onaysız mesaj atmakla, tek seferde 50 bin kişiye onaysız kampanya göndermek; kanun gözünde aynı ağırlıkta değildir.

Ceza Tam Olarak Neyi Hedefliyor?

Önemli bir ayrım yapalım: kanun, "mesaj göndermenizi" değil, onaysız ya da onaya aykırı mesaj göndermenizi cezalandırır. Tipik ihlal senaryoları şunlardır:

• Onay olmadan gönderim: Alıcının pazarlama iletisi almaya dair açık onayı (İYS'de kaydı) yokken ticari ileti göndermek.
• Onaya aykırı gönderim: Alıcı yalnızca SMS'e onay vermişken e-posta atmak ya da onay verdiği konunun dışında içerik göndermek.
• Ret talebine uymamak: Alıcı "artık istemiyorum" dedikten (ret hakkını kullandıktan) sonra ona ileti göndermeye devam etmek.
• Kimliğini gizlemek: İletide gönderenin kim olduğunun ve kolay bir ret (vazgeçme) yolunun açıkça yer almaması.

Bu yüzden cezadan korunmanın yolu mesaj göndermeyi bırakmak değil; her gönderimi belgelenebilir bir onaya dayandırmaktır. İşte tam da burada İYS devreye girer.

İYS Neden Belirleyici?

İYS (İleti Yönetim Sistemi), ticari elektronik ileti onaylarının ülke çapında merkezî olarak tutulduğu, yönetildiği ve denetlendiği ulusal sistemdir. Sistemi TOBB işletir; denetim yetkisi ise BTK'dadır. Mantık basittir: bir markanın, bir alıcıya pazarlama iletisi göndermeden önce o alıcının İYS üzerinde onayının bulunup bulunmadığını kontrol etmesi gerekir.

İYS'nin sağladığı temel güvence, "onayım vardı" tartışmasını ortadan kaldırmasıdır. Onay da, ret de merkezî olarak kaydedildiği için bir uyuşmazlıkta delil nettir. Pratikte bir markanın izlemesi gereken döngü şudur:

• Müşteriden alınan pazarlama onaylarını İYS'ye yüklemek/kaydetmek.
• Her toplu gönderimden önce alıcı listesini İYS onayına karşı sorgulamak ve onayı olmayanları listeden çıkarmak.
• Gelen ret taleplerini gecikmeden sisteme işlemek ve sonraki gönderimlerde uygulamak.
• Tüm onay/ret geçmişini kayıt altında tutmak.

Her Mesaj "Ticari İleti" Değildir: İşlemsel İstisnalar

Bir nüans, markaların kafasını en çok karıştıran nokta. Kanun ve Yönetmelik, her elektronik mesajı onay zorunluluğuna tabi tutmaz. Onay gerektiren şey, tanıtım, promosyon, kampanya gibi pazarlama amaçlı ticari iletilerdir. Buna karşılık bazı işlemsel/bilgilendirme nitelikli iletiler, Yönetmelik'teki istisnalar kapsamında ayrı bir onay gerektirmeyebilir. Örnekler:

• Müşterinin temin ettiği mal veya hizmete ilişkin değişiklik, kullanım ya da bakım bilgilendirmeleri (alıcı iletişim bilgisini bu amaçla vermişse).
• Sipariş, teslimat, randevu gibi işlemin doğal parçası olan bildirimler.
• Güvenlik amaçlı tek kullanımlık doğrulama kodları (OTP) gibi, pazarlama içermeyen işlemsel mesajlar.

Buradaki ince çizgi şu: bir "sipariş kargoya verildi" mesajının içine "%20 indirim, hemen alışveriş yap" eklerseniz, ileti pazarlama niteliği kazanır ve onay rejimine girer. Dürüst yol, işlemsel akışlarınızı pazarlama içeriğinden net biçimde ayrı tutmaktır. Tereddütte kaldığınız iletiyi "ticari ileti" varsaymak, en güvenli yaklaşımdır.

Cezadan Korunmanın Pratik Adımları

2026'nın büyüyen rakamları karşısında uyum, "iyi niyet"ten çok tekrarlanabilir bir sürece dönüşmeli. Toplu gönderim yapan bir marka için pratik kontrol listesi:

• Onayı kaynağında topla ve belgele: Pazarlama onayını net bir dille, tek tek (SMS / e-posta / arama bazında) alın ve İYS'ye işleyin. "Üyelik sözleşmesine gömülü" muğlak onaylardan kaçının.
• Gönderim öncesi İYS sorgusu: Her kampanyadan önce listeyi onaya karşı sorgulayın; onayı olmayan veya ret etmiş alıcıları otomatik ayıklayın. Bu adım manuel değil, gönderim akışının bir parçası olmalı.
• Ret'i anında uygula: "İstemiyorum" diyen alıcıyı saniyeler içinde sonraki tüm gönderimlerden çıkarın. Ret'e uymamak en sık ceza sebeplerindendir.
• Kimlik ve çıkış yolu: Her iletide gönderenin kim olduğu ve kolay bir ret yöntemi açıkça yer alsın.
• İçeriği ayır: İşlemsel bildirimleri pazarlama içeriğiyle karıştırmayın.
• İz bırak: Kimin, ne zaman, hangi onayla mesaj aldığını kayıt altında tutun. Bir denetimde sizi koruyan şey, bu izlenebilirliktir.

Altyapının Rolü: Uyumu Kolaylaştıran Gönderim

Uyumun büyük kısmı süreç ve onay yönetimidir; ama hangi gönderim altyapısıyla çalıştığınız bu süreci kolaylaştırabilir ya da zorlaştırabilir. İletiniz tarafında uyum dostu yaklaşım şu unsurlara dayanır:

• Onaylı gönderim disiplini: Toplu gönderim akışını, onaylı alıcı listeleri ve ret yönetimiyle birlikte kurgulamak; "önce sorgula, sonra gönder" mantığını sürece gömmek.
• İzlenebilir kayıt: Gönderim geçmişinin ve durum raporlarının panelden takip edilebilmesi, bir denetimde gereken belgelenebilirliği sağlar.
• Tek entegrasyonla yönetim: SMS API'si üzerinden pazarlama ve işlemsel akışları ayrı kurgulayıp, onay/ret kurallarınızı bu yapının etrafına inşa edebilirsiniz.
• Yurt içi odaklı gönderim: Türkiye operatörlerine doğrudan gönderim, hem teslim kalitesi hem de yerel mevzuata uyum açısından öngörülebilir bir zemin sunar.

Dürüst bir not: hiçbir altyapı, sizin yerinize "onay almaz" ya da hukuki sorumluluğunuzu üstlenmez. İYS onay/ret yükümlülüğü her zaman gönderen markaya aittir. Doğru altyapının rolü, bu yükümlülüğü yerine getirmeyi kolaylaştırmak ve izlenebilir kılmaktır — yerine getirmek değil.

Sonuç

2026, ticari ileti uyumunu "ertelenebilir bir formalite" olmaktan çıkarıyor. Onaysız ya da onaya aykırı gönderim için 2.859 TL'den başlayan ceza, bir defada birden fazla kimseye gönderimde on katına kadar — 143.090 TL'ye varan bir yaptırıma dönüşebiliyor. İyi haber şu ki, korunmak karmaşık değil; sadece disiplinli. Onayı kaynağında belgelemek, her kampanyadan önce İYS sorgusu yapmak, ret'i anında uygulamak ve işlemsel iletileri pazarlamadan ayrı tutmak — bunlar bir araya geldiğinde ceza riskinin büyük kısmı baştan ortadan kalkar. Toplu mesajın gücünü, sizi riske atmadan kullanmak; doğru süreci, doğru altyapıyla birleştirmekle mümkün.