info@ferhatkule.av.tr
+90 212 579 79 85

Single Blog Title

This is a single blog caption

Telefon Numarası veya E-Posta Listelerinin İzinsiz Ticari Amaçlarla Kullanılması: Hukuki Boyut ve Yaptırımlar

28 Tem 2025
0

1. Giriş: Dijital Pazarlamanın Sınırları

Dijital pazarlama ve doğrudan reklamcılık yöntemleri, günümüzde firmaların en çok tercih ettiği tanıtım araçlarıdır. Ancak kişilerin açık rızası olmadan telefon numarası veya e-posta adreslerinin reklam, kampanya veya tanıtım amaçlı kullanılması, ciddi hukuki sorumluluk doğurmaktadır.

İzinsiz SMS, e-posta veya arama ile yapılan reklamlar, hem Kişisel Verilerin Korunması Kanunu (KVKK) hem de Ticari İletişim ve Elektronik Ticaret Kanunu (6563 sayılı Kanun) çerçevesinde ağır yaptırımlara tabidir. Ayrıca Türk Ceza Kanunu (TCK), kişisel verilerin hukuka aykırı kaydedilmesi ve paylaşılması durumunda cezai yaptırımlar öngörmektedir.

2. Kişisel Veri Kapsamında Telefon ve E-Posta Bilgileri

KVKK m.3 uyarınca, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi, kişisel veri olarak kabul edilir. Telefon numarası ve e-posta adresi, kişiyi doğrudan tanımlamaya elverişli olduğundan kişisel veri niteliği taşır.

Dolayısıyla, bu verilerin açık rıza olmadan toplanması, paylaşılması veya ticari amaçlarla kullanılması, KVKK kapsamında veri ihlali anlamına gelir.

3. Hukuki Dayanaklar

a. KVKK (Kişisel Verilerin Korunması Kanunu)

  • KVKK m.5: Kişisel verilerin işlenmesi, ilgili kişinin açık rızası olmadan mümkün değildir.

  • KVKK m.12: Veri sorumluları, verilerin hukuka aykırı işlenmesini önlemekle yükümlüdür.

  • KVKK m.18: Kanuna aykırı veri işleme durumunda 1.000.000 TL’ye kadar idari para cezası uygulanabilir.

b. 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun

  • Ticari elektronik iletilerin gönderilmesi, “onaylı iletişim” sistemine tabidir.

  • İlgili kişinin açık rızası olmadan reklam içerikli SMS veya e-posta göndermek yasaktır.

  • İhlal durumunda Ticaret Bakanlığı tarafından 100.000 TL’ye kadar idari para cezası uygulanabilir.

c. Türk Ceza Kanunu (TCK)

  • TCK m.135: Kişisel verilerin hukuka aykırı kaydedilmesi, 1 – 3 yıl hapis cezası gerektirir.

  • TCK m.136: Verilerin yayılması veya başkasına verilmesi 2 – 4 yıl hapis cezasına tabidir.

4. İhlal Örnekleri

  • Bir şirketin müşteri listelerini açık rıza olmadan reklam amaçlı kullanması.

  • İnternetten toplanan e-posta adreslerine izinsiz toplu e-posta gönderilmesi.

  • GSM operatörlerinden veya başka kurumlardan alınan numaraların spam SMS kampanyalarında kullanılması.

5. Cezai ve İdari Yaptırımlar

a. KVKK Yaptırımları

KVKK ihlali nedeniyle Veri Sorumluları Sicili (VERBİS)’e kayıtlı şirketler, veri güvenliğini sağlamadıkları takdirde ciddi para cezalarıyla karşılaşabilir.
2025 yılı itibarıyla:

  • Kanuna aykırı veri işleme: 150.000 – 1.000.000 TL.

  • Veri güvenliği yükümlülüklerine uymama: 250.000 TL’ye kadar.

b. Ticari İletişim İhlali

Ticaret Bakanlığı tarafından, izinsiz ticari ileti gönderimi durumunda 9.000 TL’den 100.000 TL’ye kadar idari para cezası uygulanabilir.

c. TCK Cezaları

Eğer e-posta veya telefon listeleri hukuka aykırı şekilde elde edilip üçüncü kişilerle paylaşılıyorsa, TCK 135 ve 136 hükümleri uyarınca hapis cezası gündeme gelir.

6. Yargıtay Kararları

  • Yargıtay 12. Ceza Dairesi, 2019/1147 E., 2020/2235 K.: Müşteri bilgilerini rıza olmadan SMS reklamlarında kullanan firma yetkilileri hakkında TCK 135 kapsamında hapis cezasına hükmedilmiştir.

  • Yargıtay 11. CD, 2020/3486 E., 2021/5641 K.: İnternetten toplanan e-postalara izinsiz toplu reklam gönderimi, kişisel veri ihlali sayılmıştır.

7. Ticari Elektronik İletiler ve İYS Sistemi

Türkiye’de İleti Yönetim Sistemi (İYS) üzerinden ticari ileti izinlerinin yönetilmesi zorunlu hale gelmiştir.

  • Şirketler, müşterilerine SMS veya e-posta gönderecekse İYS kayıtlarını kullanmalı.

  • Müşteriler, İYS üzerinden ileti onaylarını geri çekebilir.

İYS sistemine kayıt olmadan toplu ileti göndermek, hem KVKK hem de 6563 sayılı Kanun çerçevesinde ağır yaptırımlara yol açar.

8. Savunma Stratejileri

İzinsiz ticari ileti gönderimi suçlamasında savunma yapılırken:

  • Açık rızanın varlığı: Müşterinin onay verdiğine dair log kayıtları ve belgeler sunulabilir.

  • İYS kaydının mevcut olması: Onaylı ileti kayıtları delil olarak kullanılabilir.

  • Veri sorumlusunun bilinmemesi: Kayıtlı veri sorumlusunun belirlenmesi önemlidir.

9. Önleyici Tedbirler

  • Veri envanteri hazırlamak ve hangi verilerin hangi amaçla işlendiğini belirlemek.

  • İYS kaydı ve onay süreçlerini takip etmek.

  • Veri imha politikası oluşturmak ve kampanya sonrası verileri silmek.

  • KVKK eğitimleri düzenleyerek çalışanların farkındalığını artırmak.

10. Manevi Tazminat Hakkı

Kişilik haklarının ihlali durumunda Türk Borçlar Kanunu (TBK) m.58 kapsamında manevi tazminat talep edilebilir.
Örneğin, izinsiz gönderilen toplu SMS veya e-postalar kişinin huzurunu bozmuşsa, mahkeme manevi tazminata hükmedebilir.

11. Uluslararası Boyut ve GDPR

Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR), ticari ileti ve pazarlama verilerini açık rıza olmadan kullanmayı yasaklamaktadır. Türkiye’deki KVKK hükümleri GDPR’a paralel düzenlenmiştir. Uluslararası firmalar, hem KVKK’ya hem GDPR’a uyum sağlamak zorundadır.

12. Sonuç ve Değerlendirme

Telefon numarası veya e-posta listelerinin izinsiz şekilde ticari amaçlarla kullanılması, hem kişisel veri güvenliği hem de tüketici hakları açısından ciddi bir ihlaldir. KVKK, 6563 sayılı Kanun ve TCK hükümleri birlikte değerlendirildiğinde, bu tür eylemler hem para cezası hem de hapis cezası doğurabilir.

Şirketlerin ve pazarlama ajanslarının, veri işleme faaliyetlerinde açık rıza, İYS kaydı ve KVKK uyumu gibi süreçleri eksiksiz yerine getirmesi gerekir. Aksi takdirde yüksek cezalarla ve itibar kaybıyla karşı karşıya kalmaları kaçınılmazdır.

, , , , , , , , ,

About Post Author

Leave a Reply

Open chat
Avukata İhtiyacım var
Powered by Joinchat
Merhaba
Hukuki Sorunuz nedir ?
Call Now Button