Live Direct Marketing
Ana sayfaBlogHukuk ve uyumluluk

KVKK Veri İşleme İzni: E-Devlet ve İYS Üzerinden Sorgulama

12 Temmuz 2026 · 8 dk okuma · Rehber: Hukuk ve uyumluluk

Bir kişi kendisine gelen ticari e-postanın hangi izne dayandığını merak ettiğinde ilk aklına gelen yer genelde e-Devlet oluyor. Bu yazı kvkk izni e devlet üzerinden nasıl sorgulanabileceğini, e-Devlet'in bu süreçteki gerçek rolünü, kvkk veri işleme izni nasıl iptal edilir sorusunun pratik adımlarını ve B2B e-posta gönderen firmaların bu şeffaflığı bir güven unsuruna nasıl çevirebileceğini anlatıyor.

Özetle
  • E-Devlet, KVKK izinlerini tek başına listeleyen ayrı bir modül değil; ilgili sistemlere (örneğin İYS) güvenli kimlik doğrulamasıyla giriş sağlayan bir katmandır.
  • Ticari elektronik iletilerdeki onay ve ret kayıtlarının asıl referansı İYS'dir (İleti Yönetim Sistemi); bireysel kullanıcılar buraya kimlik doğrulamasıyla erişebilir.
  • Kvkk veri işleme izni nasıl iptal edilir sorusunun cevabı iletinin türüne göre değişir: ticari ilette tek tık ret, genel veri işlemede veri sorumlusuna yazılı başvuru.
  • B2B'de tacirden tacire gönderilen, mesleki içerikli iletilerde önceden onay şartı aranmaz, ama ret hakkının açık ve erişilebilir olması zorunludur.
  • Alıcıya hangi veriyle, hangi amaçla ulaşıldığını açıkça göstermek, adresli B2B e-postada hem uyumluluk hem de itibar açısından avantaj sağlar.

Veri İşleme İzni ve Veri Sorumlusu-Veri İşleyen Ayrımı

KVKK'da (6698 sayılı Kişisel Verilerin Korunması Kanunu) bir kişinin verisini işleyen taraf, o işlemin amacını ve yöntemini belirleyen 'veri sorumlusu' ile veri sorumlusu adına işlem yapan 'veri işleyen' olarak ikiye ayrılır. Bir kişinin e-posta adresine kimin, hangi amaçla ulaştığını anlamak için önce bu ayrımı netleştirmek gerekir — kvkk izni e devlet üzerinden sorgulanırken de aslında aranan şey, hangi veri sorumlusunun hangi amaçla işlem yaptığı bilgisidir.

Pratikte bir B2B e-postasında veri sorumlusu genellikle gönderimi başlatan firmadır; e-postayı fiilen gönderen altyapı sağlayıcısı veya ajans ise veri işleyen sıfatıyla hareket eder. Alıcı bir ret veya bilgi talebinde bulunduğunda muhatap, esas olarak veri sorumlusu firmadır.

E-Devlet'in Rolü: Kimlik Doğrulama Katmanı

E-Devlet, vatandaşların pek çok kamu ve bazı özel sektör hizmetine güvenli kimlik doğrulamasıyla eriştiği bir platformdur. KVKK bağlamında e-Devlet'in kendi başına, tüm firmaların verdiği izinleri tek bir listede toplayan ayrı bir 'KVKK izin modülü' bulunmaz — burada kafa karışıklığı sık yaşanır. Kvkk izin e devlet aramalarının çoğu aslında İYS'ye (İleti Yönetim Sistemi) yönlendirilir, çünkü ticari elektronik iletilerdeki onay ve ret kayıtlarının resmi takibi bu sistem üzerinden yürütülür.

E-Devlet burada bir kapı görevi görür: kişi, e-Devlet şifresi veya mobil imza gibi bir doğrulama yöntemiyle İYS'nin bireysel kullanıcı arayüzüne giriş yapabilir ve kendi adına kayıtlı ticari elektronik ileti onaylarını görüntüleyebilir. Yani sorgulama e-Devlet'in kendi ekranında değil, e-Devlet doğrulamasının açtığı İYS arayüzünde gerçekleşir.

İYS Bireysel Sorgulama Nasıl İşler

İYS, ticari elektronik ileti onaylarını marka bazında tutan merkezi bir sistemdir. Bireysel kullanıcılar, kimlik doğrulaması yaptıktan sonra kendi telefon numarası veya e-posta adresine kayıtlı hangi markalardan onay verildiğini görebilir ve dilediği markanın iletilerini tek tıkla reddedebilir. Bu, kvkk izni nasıl iptal edilir sorusuna en merkezi cevaplardan biridir — çünkü tek bir ekrandan birden fazla markanın onayını yönetmek mümkün olur.

Bu sorgulama yalnızca 'onay gerektiren' ticari elektronik iletileri kapsar. Tacirden tacire, mesleki faaliyetle ilgili gönderilen B2B iletiler önceden onay şartına tabi olmadığından, bu iletiler İYS'nin onay kataloğunda görünmeyebilir; bu durumda ret işlemi doğrudan iletinin içindeki ret bağlantısı veya gönderen firmayla yazışma yoluyla yapılır.

KVKK Veri İşleme İzni Nasıl İptal Edilir: Adım Adım

İlk adım her zaman iletinin kendisidir: ticari elektronik ilette bulunması zorunlu olan ret bağlantısına tıklamak veya belirtilen yöntemle (örneğin 'RET' yazıp yanıtlamak) genellikle en hızlı sonucu verir. Bu bağlantı çalışmıyorsa veya iletide hiç ret seçeneği yoksa, ikinci adım İYS bireysel sorgulama arayüzüne e-Devlet doğrulamasıyla girip ilgili markanın onayını geri çekmektir.

Üçüncü adım, genel kişisel veri işlemeyi kapsayan ve tek bir ticari iletiyle sınırlı olmayan taleplerde devreye girer: veri sorumlusu firmaya yazılı olarak başvurarak hangi verilerin işlendiğinin, hangi amaçla saklandığının ve silinmesinin talep edilir. Firma bu talebi makul bir süre içinde yanıtlamakla yükümlüdür. Sonuç alınamazsa, kvkk veri işleme izni nasıl iptal edilir sürecinin son basamağı Kişisel Verileri Koruma Kurumu'na şikâyet başvurusudur; bu başvuruda önceki yazışmaların ve ret taleplerinin kanıt olarak saklanması önemlidir.

Bu üç adımı karıştırmamak sürecin hızını belirler: iletideki ret bağlantısını atlayıp doğrudan Kuruma şikâyetle başlamak, çoğu zaman gereksiz uzar, çünkü Kurum da önce veri sorumlusuna başvurulup başvurulmadığını sorar. Sırayı takip etmek hem alıcı hem de firma için en az sürtünmeli yoldur.

Örnek

Sayın yetkili, [tarih] tarihinde tarafınıza ait sistemden e-posta adresime gönderilen ticari iletilere ilişkin onayımı geri çekiyorum. Bu tarihten itibaren adıma kayıtlı verilerin pazarlama amacıyla işlenmesinin durdurulmasını ve mevcut ret talebimin sisteminize işlenmesini rica ederim.

Firmalar İçin: Şeffaflığı Güven Unsuruna Çevirmek

Bir alıcının kvkk izni e devlet veya İYS üzerinden kendi onaylarını sorgulayabilmesi, gönderen firma için tehdit değil fırsattır. Her e-postada kimin, hangi amaçla ve hangi kaynaktan yazdığını açıkça belirten, ret seçeneğini gizlemeyen bir firma, bu sorgulamadan çekinmez — çünkü zaten kayıtları düzenlidir. LDM'de yürütülen kampanyalarda gönderim kitlesel abone listeleri üzerinden değil, tüzel kişi yetkililerine yönelik hedefli ve küçük hacimli iletişimle yapılır; bu da hem izin zeminini netleştirir hem de bir ret talebi geldiğinde onu tek bir yerden, hızlıca işleme imkânı verir.

Pratik öneri, her kampanya öncesi gönderen kimliğinin ve iletişim amacının e-postanın ilk birkaç satırında netleşmesini sağlamaktır; alıcı neden bu mesajı aldığını anlamadan ret linkine gitmeden önce bile mesajı kapatıyorsa, bu genelde hedeflemenin gevşek olduğunun işaretidir.

Sık Karıştırılan Kavramlar

E-Devlet şifresiyle giriş yapmak ile 'e-Devlet'te KVKK izin sayfası' aramak farklı şeylerdir; ikincisi bağımsız bir sayfa olarak değil, e-Devlet doğrulamasının açtığı İYS gibi sistemler üzerinden karşılığını bulur. Bir diğer sık karışıklık, İYS onayının her türlü kişisel veri işlemeyi kapsadığı yanılgısıdır — İYS yalnızca ticari elektronik iletileri kapsar, bir firmanın CRM'inde veya faturalama sisteminde tutulan verinin genel işlenme izni ayrı bir konudur ve doğrudan veri sorumlusuna başvuruyu gerektirir.

Son olarak, 'izin iptali' ile 'veri silme talebi' aynı şey değildir. Ticari iletiyi reddetmek, o kişinin verisinin sistemden tamamen silinmesini otomatik olarak sağlamaz; veri silme için ayrıca ve açıkça talepte bulunmak gerekir.

Sık sorulan sorular

Kvkk izni e devlet üzerinden nereden görüntülenir?

E-Devlet'in kendi başına ayrı bir KVKK izin listesi yoktur; e-Devlet burada kimlik doğrulama katmanı olarak çalışır. Ticari elektronik ileti onaylarınızı görmek için e-Devlet veya mobil imza doğrulamasıyla İYS'nin bireysel kullanıcı arayüzüne giriş yapmanız gerekir.

Kvkk izni nasıl iptal edilir, en hızlı yol hangisi?

Genellikle en hızlı yol, iletinin içindeki tek tık ret bağlantısıdır. Bu yoksa veya çalışmıyorsa İYS bireysel sorgulama üzerinden ilgili markanın onayı geri çekilebilir; genel veri işleme talepleri için veri sorumlusuna yazılı başvuru gerekir.

Kvkk veri işleme izni nasıl iptal edilir, firma talebimi reddedebilir mi?

Firma, yasal bir işleme dayanağı (örneğin sözleşmenin ifası veya yasal yükümlülük) varsa talebi tamamen reddedebilir, ama gerekçesini açıklamak zorundadır. Salt pazarlama amaçlı işlemede ise ret talebini reddetme hakkı yoktur.

İYS'de görünmeyen bir e-posta onayı geçersiz mi sayılır?

Hayır. Tacirden tacire, mesleki içerikli B2B iletiler önceden onay şartına tabi olmadığından İYS onay kataloğunda görünmeyebilir. Bu durumda geçerlilik önceden onaya değil, iletinin içeriğinin mesleki ilgiyle sınırlı olmasına ve ret hakkının sunulmasına bağlıdır.

Ret talebimden sonra verim tamamen silinir mi?

Hayır, otomatik olarak silinmez. Ticari iletiyi reddetmek yalnızca o tür gönderimleri durdurur. Verinin sistemden tamamen silinmesini istiyorsanız, veri sorumlusuna ayrıca ve açıkça bir silme talebi iletmeniz gerekir.

B2B e-posta gönderen bir firma olarak bu şeffaflığa nasıl hazırlanmalıyım?

Her iletide gönderen kimliğini, iletişim amacını ve net bir ret seçeneğini görünür tutun; ret taleplerini merkezi ve geri dönüşsüz şekilde kaydedin. Hedefli, küçük hacimli gönderim yapan firmalar için bu süreç zaten doğal işleyen bir disiplindir, ek bir yük değildir.

Önemli: bu toplu e-posta veya spam değildir. Hedefli çalışıyoruz: her mesaj, meşru bir ticari gerekçeyle, belirli bir şirketin belirli bir yetkilisine, küçük günlük hacimlerle ve alıcıya özel olarak gönderilir. Her e-postada gönderen bellidir ve tek tıkla abonelikten çıkma vardır; abonelikten çıkma talepleri ve engelleme listeleri istisnasız tüm sonraki kampanyalarda uygulanır.

Bunu kendi outreach sürecinizde uygulamak ister misiniz?

İşe başlamadan önce bunun sizin segmentiniz ve ürününüzde nasıl çalışacağını gösterelim.

Görüşelim