İVT (İzinli Veri Tabanı / İzin Yönetim Sistemi) SSS
İVT, KVKK ve ETK (Elektronik Ticaretin Düzenlenmesi Hakkında Kanun) kapsamında ticari elektronik ileti izinlerinizi tek merkezden toplamanızı, saklamanızı ve denetime hazır şekilde yönetmenizi sağlar. Bu sayfa, hukuk/uyum ekipleri ve veri sorumlusu temsilcileri için hazırlanmıştır.
:::warning Hukuki Bilgilendirme Bu sayfadaki içerik genel bilgilendirme amaçlıdır ve hukuki danışmanlık niteliği taşımaz. Kurumunuza özel uyum stratejisi için hukuk müşavirinize veya Mobildev uyum danışmanlığı ekibine başvurmanızı öneririz. :::
Temel Kavramlar
Elektronik ticari ileti nedir?
Ticari amaçlarla; mal/hizmet tanıtımı, kampanya, indirim veya pazarlama içeriği taşıyan; SMS, e-posta, çağrı veya benzeri elektronik haberleşme araçlarıyla gönderilen iletilerdir. 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun (ETK) kapsamında düzenlenir.
ETK ve KVKK arasındaki fark nedir, ikisine de mi uyum sağlamalıyım?
ETK, ticari elektronik iletinin gönderim şartlarını (izin alınması, ret hakkı, İYS'ye bildirim) düzenler. KVKK, bu ileti için toplanan kişisel verinin (ad, telefon, e-posta) işlenme, saklanma ve korunma şartlarını düzenler. İki mevzuat birbirini tamamlar; bir ticari elektronik ileti göndermek için her ikisine de eş zamanlı uyum gereklidir.
Kişisel veri ve özel nitelikli kişisel veri arasındaki fark nedir?
Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir (ad, telefon, e-posta gibi). Özel nitelikli kişisel veri, ırk, etnik köken, sağlık, biyometrik veri gibi daha sıkı koruma gerektiren, işlenmesi ayrı ve daha katı şartlara bağlı veri kategorisidir. İVT, ticari iletişim izinleri kapsamında genel kişisel veri kategorisini yönetir.
İlgili kişi ve veri sorumlusu kimdir?
İlgili kişi, kişisel verisi işlenen gerçek kişidir (örneğin SMS izni veren müşteriniz). Veri sorumlusu, kişisel verinin işleme amaç ve yöntemlerini belirleyen, veri kayıt sisteminin kurulmasından sorumlu tüzel/gerçek kişidir — bu sıfat genellikle sizin (Mobildev müşterisi) kurumunuza aittir; Mobildev bu süreçte veri işleyen sıfatıyla destek sağlar.
Açık rıza ve aydınlatma metni arasındaki fark nedir?
Aydınlatma metni, veri sorumlusunun kişisel veriyi hangi amaçla, nasıl işleyeceğini ilgili kişiye önceden bildirdiği metindir. Açık rıza, ilgili kişinin bu bilgilendirmeyi okuduktan sonra, belirli bir konuya (örn. ticari elektronik ileti almak) özgürce, bilgilendirilmiş şekilde verdiği onaydır. Geçerli bir izin için ikisi birlikte bulunmalıdır.
İVT Servisi Nedir, Nasıl Çalışır?
İVT servisi nedir ve hangi izinleri toplar?
İVT, web formu, SMS anahtar kelime, çağrı merkezi, mobil uygulama veya kağıt form gibi farklı kanallardan toplanan ticari elektronik ileti izinlerini (SMS, e-posta, arama, faks) tek bir merkezi veri tabanında, kaynağı ve zaman damgasıyla birlikte kayıt altına alır.
İVT, KVKK ve ETK kapsamındaki izin alma süreçlerine uygun çalışıyor mu?
Evet; İVT, izin toplama formlarının aydınlatma metni + açık rıza ikilisini içerecek şekilde yapılandırılmasını, izin kayıtlarının değiştirilemez (tamper-proof) bir zaman damgasıyla saklanmasını ve İYS'ye bildirim sürecinin otomatikleştirilmesini sağlayacak şekilde tasarlanmıştır.
Neden ayrı bir İVT servisi kullanılmalı, izinleri kendi CRM'imizde tutamaz mıyız?
Tutabilirsiniz; ancak bir denetimde "bu izni hangi kanaldan, hangi tarihte, hangi metinle aldınız?" sorusuna saniyeler içinde, değiştirilmemiş bir kayıtla cevap verebilmeniz gerekir. Genel amaçlı bir CRM bu denetim izini (audit trail) genellikle bu titizlikte tutmaz; İVT özel olarak bu ispat yükü için tasarlanmıştır.
Double opt-in ve single opt-in nedir, hangisini seçmeliyim?
Single opt-in, kullanıcının tek bir adımda (örn. formu doldurup gönder demesi) izin vermiş sayılmasıdır. Double opt-in, kullanıcının verdiği izni bir doğrulama adımıyla (örn. gelen SMS'e "EVET" yazması) teyit etmesidir. Double opt-in, ispat gücü daha yüksek olduğundan yüksek riskli/regüle sektörlerde tercih edilir; single opt-in ise hızlı büyüme önceliği olan kampanyalarda kullanılabilir.
Satın alınmış (üçüncü taraftan edinilmiş) bir veri tabanına İVT üzerinden izin formu gönderebilir miyim?
Bu konuda dikkatli olunmalıdır: üçüncü taraftan satın alınmış bir listeye doğrudan ticari içerikli ileti gönderimi ETK/KVKK açısından risklidir. İVT üzerinden bu listeye yalnızca izin talep eden, ticari içerik taşımayan bir izin formu gönderilmesi değerlendirilebilir; ancak bu senaryo için uyum danışmanlığı ekibimize danışmanız önerilir.
Veri Güvenliği & Operasyon
İVT servisi veri güvenliğini nasıl sağlar?
Erişim kontrolü, rol bazlı yetkilendirme, şifreleme ve düzenli güvenlik denetimleriyle izin verileri korunur; sistemsel erişim logları, hangi kullanıcının hangi kayda ne zaman eriştiğini izlenebilir kılar.
İVT servisi hangi platformlarda çalışır, kurumumuzun kendi sunucusuna kurulabilir mi?
İVT, bulut tabanlı SaaS modeliyle sunulur; bu sayede güncellemeler ve mevzuat değişiklikleri merkezi olarak ve kesintisiz uygulanır. Kurum içi (on-premise) kurulum, özel güvenlik/regülasyon gereksinimi olan kurumsal müşteriler için ayrıca değerlendirilebilir.
Anonimleştirme nedir, hangi yöntemler kullanılıyor?
Anonimleştirme, bir verinin başka verilerle eşleştirilse de artık kimliği belirli/belirlenebilir bir kişiye işaret etmeyecek hale getirilmesidir. Maskeleme, genelleştirme (generalization) ve veri karma (hashing) gibi yöntemlerle, saklama süresi dolan veya çıkış hakkı kullanılan kayıtlar silinmek yerine anonimleştirilerek istatistiksel değer korunabilir.
Holding bünyesindeki farklı firmalar tek bir İVT hesabı mı kullanmalı?
Her firma/marka için ayrı veri sorumlusu kaydı ve ayrı izin havuzu oluşturulması, hem mevzuata uygunluk hem de izin kapsamının yanlış markada kullanılmaması açısından önerilir; holding düzeyinde konsolide raporlama ise ayrı bir görünüm olarak sunulabilir.
Neden Mobildev? (İVT için Proaktif Sorular)
İVT'deki bir izin kaydı, SMS/e-posta gönderim listemle otomatik mi senkronize, yoksa elle mi aktarmam gerekiyor?
Otomatik senkronizedir. İVT, Mobildev'in SMS Marketing Suite, E-Posta ve diğer gönderim kanallarıyla aynı temel veri modelini paylaşır; bir izin geçersiz hale geldiğinde (ret, süre dolumu) bu durum tüm gönderim listelerine gecikmesiz yansır.
Bir İYS denetiminde "izinsiz gönderim yaptınız" iddiasına karşı İVT bana ne sağlar?
Her izin kaydının kaynağı, toplandığı tarih, opt-in türü ve (varsa) İYS'ye bildirim zaman damgasını içeren dışa aktarılabilir bir kanıt seti sağlar; bu, "izinsiz gönderim" iddiasına karşı somut ve tarihli belge sunmanızı kolaylaştırır.
Rakip izin yönetimi araçları genellikle hangi noktada yetersiz kalıyor?
Çoğu araç izin formunu toplar ama ispat zincirini (hangi metinle, hangi kanaldan, hangi IP/cihazdan alındığı gibi) yeterince detaylı saklamaz. Bir denetimde "izniniz var mı?" sorusuna "evet" demek yetmez; "nasıl aldığınızı kanıtlayın" sorusuna cevap verebilmeniz gerekir — İVT bu ikinci soruyu önceliklendirerek tasarlanmıştır.