KVKK’ya Uygun Unsubscribe (Abonelikten Çıkma) ve Loglama Rehberi (E-Posta Pazarlaması İçin Uygulanabilir Örnekler)
KVKK kapsamında e-posta pazarlamasında en sık ceza kesilen iki konu şudur:
(1) abonelikten çıkma (unsubscribe) mekanizmasının eksikliği ve
(2) rıza ile işlem kayıtlarının (logların) ispatlanamaması.
1️⃣ Unsubscribe (Abonelikten Çıkma) Nedir ve Neden Zorunludur?
Unsubscribe; ilgili kişinin pazarlama e-postalarını kolay, hızlı ve ücretsiz şekilde durdurabilmesini sağlayan mekanizmadır.
KVKK açısından kritiktir; çünkü açık rıza geri alınabilir olmalı, ilgili kişinin temel hakları korunmalı ve
pazarlama iletişiminde ölçülülük sağlanmalıdır.
2️⃣ KVKK’ya Uygun Unsubscribe Nasıl Olmalı?
KVKK uyumlu bir unsubscribe mekanizmasının minimum kriterleri:
- Her e-postada yer almalı
- Tek tık ile çalışmalı
- Giriş/şifre istememeli
- Ücretli olmamalı
- Gecikmeli uygulanmamalı (pazarlama için “derhal” mantığı)
3️⃣ Doğru Unsubscribe Örnekleri (Uygulamada Kabul Edilen)
✅ Örnek 1: Tek Tık Link (En Güvenli)
E-posta altı metni örneği:
Linke tıklanınca kullanıcıya “Talebiniz alınmıştır” mesajı gösterilir ve kullanıcı anında pasif hale getirilir.
Bu yöntem pratikte en güvenli ve denetimde en kolay savunulabilir yöntemdir.
✅ Örnek 2: Tercih Merkezi (Gelişmiş Sistem)
Kullanıcı, hangi tip iletileri almak istemediğini seçebilir:
- Kampanya e-postaları ❌
- Bülten ❌
- Sistem bildirimleri ✔️ (zorunlu/operasyonel)
Tercih merkezi, KVKK + kullanıcı deneyimi açısından ideal çözümdür; ayrıca “amaçla sınırlılık” ve “kontrol” ilkesini güçlendirir.
❌ Hatalı Unsubscribe Örnekleri (Ceza Riski)
- “Mail atın, çıkış yapalım”
- “Çağrı merkezini arayın”
- “Giriş yapmadan çıkamazsınız”
- Link var ama çalışmıyor / hata veriyor
4️⃣ Unsubscribe Talebi Geldikten Sonra Ne Olmalı?
Pazarlama iletişiminde “30 günümüz var” yaklaşımı yanlış yorumlara yol açar.
Unsubscribe talebi geldiğinde pazarlama listeleri açısından derhal durdurma esastır.
5️⃣ Loglama Nedir? (KVKK Açısından Tanım)
Loglama, rızanın alınması, e-posta gönderimi ve unsubscribe işlemleri gibi adımların
ispatlanabilir şekilde kayıt altına alınmasıdır.
Amaç; denetimde “oldu” demek değil, gösterebilmektir.
6️⃣ KVKK’ya Uygun Loglama Nasıl Olmalı?
Minimum log seti, denetimde savunulabilir bir yapı için zorunludur:
🔹 1) Açık Rıza Logu
- E-posta adresi
- Rıza alınma tarihi & saati
- Rızanın alındığı kanal (web formu, uygulama, mağaza tablet, çağrı merkezi vb.)
- IP adresi (mümkünse)
- Rıza metni versiyonu (v1/v2 – tarih ile)
🔹 2) Gönderim Logu
- Gönderilen e-posta türü (kampanya/bülten/duyuru)
- Gönderim tarihi & saati
- Gönderim sistemi (CRM, ESP, Mail server vb.)
- Mesaj/şablon kimliği (template ID)
🔹 3) Unsubscribe Logu (Çok Kritik)
- Unsubscribe talep tarihi & saati
- Talep yöntemi (tek tık link / tercih merkezi / destek talebi vb.)
- İşlemi yapan sistem/kullanıcı (system actor)
- Talebin uygulandığı tarih & saat
- Durum (aktif/pasif) + varsa kategori bazlı tercih
7️⃣ Örnek Log Tablosu (Basit ve Denetlenebilir)
| Alan | Örnek |
|---|---|
| E-posta | [email protected] |
| Rıza Tarihi | 12.03.2025 – 14:22 |
| Rıza Kanalı | Web Form |
| IP | 78.xxx.xxx |
| Rıza Metni Versiyonu | Consent-v2 (01.01.2026) |
| Son Gönderim | 01.02.2026 |
| Unsubscribe Tarihi | 05.02.2026 – 10:11 |
| Durum | Pasif |
çoğu denetimde “tek başına güçlü delil” işlevi görür.
8️⃣ Unsubscribe + Loglama Birlikte Neden Önemli?
Kurul denetiminde sorulan temel sorular genellikle şunlardır:
- Rıza var mı?
- Rıza ne zaman ve hangi kanaldan alınmış?
- Rıza geri alınmış mı?
- Unsubscribe talebi ne zaman geldi ve ne zaman uygulandı?
“Sistemde vardı”, “hatırlamıyoruz” gibi ifadeler ispat üretmediği için savunma gücünü düşürür.
9️⃣ En Sık Yapılan Kritik Hatalar
- Unsubscribe var ama log yok
- Log var ama tarih/saat yok
- Rıza metni versiyonu saklanmıyor
- Unsubscribe yapan kullanıcıya e-posta gitmeye devam ediyor (senkron hatası)<
