Soğuk e-posta gönderimi: düzenlemelere ve en iyi uygulamalara uyum sağlama (ve sonuç alma!) rehberi

Soğuk e-posta gönderimi ve e-posta pazarlaması yasal mı?

Ülkeler arasında farklar var mı?

Bunlar, bu makalede yanıtlayacağımız sorulardan sadece birkaçı. İki ana hedefimiz var: Birincisi, mevcut düzenlemeleri tam olarak anlamanıza yardımcı olmak, ikincisi ise ticari e-postalar gönderiyorsanız tam olarak ne yapmanız gerektiği konusunda size rehberlik etmek.

Soğuk e-posta gönderiminin yasallığı ve mevcut düzenlemeler

Soğuk e-posta gönderimi tüm ülkelerde yasal mı?

Evet, çoğu ülkede soğuk e-posta gönderimi belirli koşullar altında izin verilen bir uygulamadır.

Ancak… (bir “ancak” olduğunda hoşunuza gitmediğini biliyoruz!) Kanada ve Danimarka gibi bazı ülkeler, soğuk e-posta gönderimi konusunda son derece sıkı düzenlemelere sahiptir.

Dahası, neredeyse her zaman açık rıza (opt-in) gerektiren B2C alıcılarına gönderilen e-postalar ile yerel yasalara bağlı olarak belirli koşullar altında izin verilebilen B2B alıcılarına gönderilen e-postalar arasında ayrım yapmak çok önemlidir.

Hala net değil mi? Endişelenmeyin, tam olarak hazır olduğunuzdan emin olmak için kapsamlı kontrol listeleriyle her şeyi açıklayacağız.

Ana düzenlemeler nelerdir?

Ticari e-postaların gönderimi dünya genelinde çeşitli düzenlemelerle yönetilir. Hedeflenen ülkeye bağlı olarak kurallar daha sıkı veya daha esnek olabilir. İşte şu anda yürürlükte olan temel yasaların bir özeti:

• GDPR (Avrupa Birliği)

• CAN-SPAM Yasası (Amerika Birleşik Devletleri)

• CASL (Kanada)

• PECR (Birleşik Krallık)

• Spam Yasası (Avustralya)

Hepsi aynı temel ilkeleri takip eder:

1. Ticari veya tanıtımsal bir amaç taşıyan mesajlar için geçerlidirler (ürün, hizmet satışı, ortaklıklar).

2. E-postalar, SMS, anlık mesajlar, telefon aramaları ve sosyal medya mesajları gibi farklı iletişim kanallarını kapsarlar.

3. Gönderenin kökeni ne olursa olsun, belirli bir ülkenin sakinlerine mesaj gönderen kişi veya şirketler için geçerlidirler.

⚠️ Ancak dikkatli olun, farklı düzenlemeler birbiriyle çakışabilir! Bir Amerikan şirketi, daha sıkı yasalara sahip ülkelerdeki alıcılara ticari e-postalar gönderirse, bu daha sıkı yasalar da geçerli olabilir.

Örnekler

• Bir Fransız şirketi, Amerika Birleşik Devletleri’ndeki potansiyel müşterilere e-posta gönderiyor → CAN-SPAM Yasası geçerlidir.

• Bir Amerikan şirketi, Fransa’daki potansiyel müşterilere e-posta gönderiyor → CAN-SPAM Yasası ve GDPR geçerlidir.

CAN-SPAM Yasası (Amerika Birleşik Devletleri)

CAN-SPAM Yasası nedir?

İstenmeyen Pornografi ve Pazarlamanın Saldırısını Kontrol Etme Yasası (CAN-SPAM), çeşitli yükümlülükler getirir. İşte en önemlileri:

• Gönderen, “Kimden”, “Kime”, “Yanıtla” alanlarında açıkça tanımlanmalıdır ve e-posta başlıkları yanıltıcı olmamalıdır.

• E-postanın konusu, içeriğini doğru bir şekilde yansıtmalıdır.

• Gönderen, mesajın ticari doğası konusunda şeffaf olmalıdır. Ancak, içerik yanıltıcı olmadığı sürece e-postanın bir reklam olduğunu açıkça belirtmek zorunlu değildir.

• Her e-posta, gönderen şirketin posta adresini (merkez, ofis veya kayıtlı posta kutusu) içermelidir.

• E-posta, kullanımı kolay bir abonelikten çıkma bağlantısı içermelidir. Gönderenin, abonelikten çıkma taleplerini işleme koymak için 10 günü vardır. Abonelikten çıkma seçeneği ücretsiz olmalı ve e-posta adresi dışında herhangi bir ek bilgi gerektirmemelidir. Örneğin, gönderen, alıcının abonelikten çıkması için bir hesaba giriş yapmasını veya bir form doldurmasını zorunlu tutamaz.

• Bir kişi abonelikten çıktıktan sonra, artık o gönderenden ticari e-posta almamalıdır.

Uyumluluğun sağlanmaması durumunda cezalar nelerdir?

Birincil ceza, şirketlerin ihlal eden her e-posta başına 51.744 dolara kadar para cezasıyla karşı karşıya kalabilmesidir. Ayrıca, şirket yöneticileri ve sorumlu kişiler kişisel olarak sorumlu tutulabilir. Dahası, hileli veya yanıltıcı e-postalar cezai suç olarak da değerlendirilebilir.

CAN-SPAM Yasasına uyum sağlamak için soğuk e-posta en iyi uygulamalar kontrol listesi

1️⃣ Göndereni doğru tanımlayın

• “Kimden”, “Kime” ve “Yanıtla” alanlarında net ve doğrulanabilir bir isim ve e-posta adresi kullanın.

• Gönderenin kimliğini gizlemeyin veya tahrif etmeyin.

• Şirketle iletişime geçilebilecek geçerli bir fiziksel adres sağlayın (Amerika Birleşik Devletleri’nde ofis, merkez veya kayıtlı posta kutusu).

2️⃣ CAN-SPAM uyumlu bir e-posta hazırlayın

• Konu satırı dürüst olmalı ve mesaj içeriğini doğru bir şekilde yansıtmalıdır (yanıltıcı başlıklar kullanmayın).

• E-posta bir reklam veya promosyon ise, bu şekilde açıkça tanımlanabilir olmalıdır. CAN-SPAM Yasası açık bir “Reklam” etiketi gerektirmez, ancak mesajın sunumunda her türlü aldatmaca yasaktır.

• E-postada yanlış bilgi veya yanıltıcı başlıklar kullanmaktan kaçının.

3️⃣ Net ve kolay bir abonelikten çıkma seçeneği ekleyin

• Görünür ve kullanıcı dostu bir abonelikten çıkma bağlantısı ekleyin.

• Alıcının abonelikten çıkması için bir hesaba giriş yapmasını veya ek bilgi vermesini zorunlu tutmayın ve talebin 10 gün içinde işleme alındığından emin olun.

4️⃣ İyi bir teslim edilebilirlik sağlayın ve spam olarak işaretlenmekten kaçının

• Genel adreslerden (örneğin, no-reply@, info@) kaçınarak profesyonel bir e-posta adresi kullanın.

• DKIM, SPF ve DMARC ayarlarını düzgün bir şekilde yapılandırın.

• Bir kerede çok miktarda e-posta göndermekten kaçının; bunun yerine kademeli ve hedeflenmiş gönderimleri tercih edin.

5️⃣ Yanıtları yönetin ve gönderilen e-postaları takip edin

• “Yanıtla” adresinin işlevsel ve izleniyor olduğundan emin olun (alıcılar e-postanıza yanıt verebilmelidir).

• Abonelikten çıkan kişilerin kaydını tutun ve artık ticari mesaj almadıklarından emin olun.

CAN-SPAM uyumlu ticari e-posta örneği

İyi bir örneğe bakmadan önce, bir karşı örneği inceleyelim.

❌ Bu e-posta neden yasal değil?

• Aslında bir pazarlama e-postasıyken, kullanıcının hesabının askıya alındığını iddia ediyor.

• Amazon’dan geliyormuş gibi davranıyor, ancak öyle değil.

• Tanıtımsal bir mesajdan ziyade bir güvenlik uyarısı izlenimi yaratıyor.

• Fiziksel adres veya abonelikten çıkma seçeneği içermiyor.

İşte takip etmeniz gereken bir örnek.

✅ Bu e-posta neden uyumlu?

• Konu satırı, mesajın içeriğini doğru bir şekilde yansıtıyor.

• Gönderen açıkça tanımlanmış (isim ve profesyonel e-posta adresi).

• E-posta, ticari bir teklif olduğunu açıkça belirtiyor.

• İletişim amacıyla fiziksel bir adres içeriyor.

• Abonelikten çıkma seçeneği net ve işlevsel.

GDPR (Avrupa Birliği)

GDPR nedir?

2018 yılında yürürlüğe giren Genel Veri Koruma Yönetmeliği (GDPR), kişisel verileri toplayan ve işleyen şirketlere ve kuruluşlara katı kurallar getirerek Avrupa vatandaşlarının kişisel verilerini korumayı amaçlar.

📌 Sadece ticari e-posta gönderimini düzenleyen CAN-SPAM Yasasının aksine, GDPR tüm kişisel veri işleme biçimleri için geçerlidir.

GDPR iki ana ilkeye dayanır:

1. Açık Rıza (Opt-In): Genellikle kişisel verilerin toplanması ve kullanılması, özellikle pazarlama e-postaları gönderilmesi için gereklidir. Bazı durumlarda, bir şirket, özellikle B2B iletişimleri için “meşru menfaat” gibi başka bir yasal dayanağa başvurabilir.

2. Silinme Hakkı (“Unutulma Hakkı”): Herhangi bir birey, saklama gerekli olmadıkça (örneğin yasal yükümlülükler, devam eden sözleşmeler, kamu yararı) kişisel verilerinin silinmesini talep edebilir.

💡Faydalı Tanım: GDPR, kişisel veriyi doğrudan veya dolaylı olarak bir gerçek kişiyi tanımlayan herhangi bir bilgi olarak tanımlar:

• Doğrudan tanımlayıcılar: İsim, soyisim, e-posta, telefon numarası…

• Dolaylı tanımlayıcılar: IP adresi, çerezler, coğrafi konum verileri…

• Hassas veriler: Sağlık bilgileri, etnik köken, siyasi görüşler, cinsel yönelim… (daha sıkı korunur).

Kişisel verileri işleyen şirketlere getirilen temel ilkeler:

• Veriler yasal ve şeffaf bir şekilde toplanmalı ve işlenmelidir (gizli veya yanıltıcı toplama yok).

• Veriler belirli, meşru ve net bir şekilde tanımlanmış bir amaç için toplanmalıdır (örneğin, bülten aboneliği).

• Sadece kesinlikle gerekli veriler toplanmalıdır (aşırı veri toplama yok).

• Veriler süresiz olarak saklanmamalıdır, sadece ilk amaca ulaşmak için gereken süre kadar tutulmalıdır.

• Şirketler verileri yetkisiz erişime, kayba ve ihlallere karşı korumalıdır.

GDPR uyumsuzluğu için cezalar

GDPR’ye uymayan şirketler ağır para cezalarına tabidir: 20 milyon avroya kadar veya hangisi daha yüksekse, küresel yıllık cironun %4’ü kadar.

Örnek:

Meta/Facebook (2023): Verilerin Amerika Birleşik Devletleri’ne yasa dışı aktarımı nedeniyle 1,2 milyar avro ceza.

GDPR’ye uyum sağlamak için soğuk e-posta en iyi uygulamalar kontrol listesi

1️⃣ Opt-in gerekli mi?

• B2C için Ön Rıza (“Opt-In”) Gerekli: Bireylere (B2C) pazarlama e-postaları göndermeden önce açık rıza alın.

• B2B için Zorunlu Opt-In Yok: Ancak, meşru bir menfaat olduğundan emin olun ve mesajın alıcının profesyonel faaliyetiyle ilgili olduğundan emin olun.

2️⃣ Hangi e-posta adresi kullanılmalı?

• Alıcı için: Profesyonellere kişisel e-posta adreslerini (örneğin, Gmail, Yahoo) kullanarak ulaşmayın. Her zaman profesyonel bir e-posta adresi (örneğin, [email protected]) kullanın.

• Gönderen için: Profesyonel bir e-posta adresi kullanın ve genel adreslerden (örneğin, no-reply@, info@) kaçının.

3️⃣ GDPR uyumlu bir e-posta hazırlama

• Gönderenin kimliğini açıkça belirtin: Gönderenin adını ve şirketini ekleyin.

• İletişim nedenini açıklayın: Meşru profesyonel bağlantıyı netleştirin.

• Şeffaflık beyanı ekleyin: İletişim bilgilerinin nereden geldiğini açıklayın (örneğin, “İletişim bilgilerinizi [LinkedIn / resmi web sitesi] üzerinde bulduk”).

• Yanıltıcı konu satırı yok: Konu, e-postanın içeriğini doğru bir şekilde yansıtmalıdır.

• Gizlilik politikasına bir bağlantı ekleyin: Kişisel verilerin nasıl yönetildiğini açıkça açıklayın.

• Net bir abonelikten çıkma seçeneği sağlayın. Örneğin, “Artık bizden e-posta almak istemiyorsanız, buraya tıklayın.”

4️⃣ İyi bir teslim edilebilirlik ve itibar sağlayın

• Spam olarak işaretlenmemek için DKIM, SPF ve DMARC’ı düzgün bir şekilde yapılandırın.

• Bireyselleştirilmiş gönderimleri tercih edin: İyi bir itibar sürdürmek için toplu gönderimden kaçının.

• Her e-postayı kişiselleştirin: Etkileşimi artırmak için alıcının adını ve soyadını ekleyin.

5️⃣ Alıcıların haklarını yönetin

• Abonelikten Çıkma Taleplerini Hemen İşleme Koyun: Talepten sonra en geç 30 gün içinde.

• Silinme Talep Eden Kişilerle Yeniden İletişime Geçmeyin: Birisi veri silme talebinde bulunduğunda, talebine kalıcı olarak saygı gösterin.

• Abonelikten Çıkma Kayıtlarını Tutun: Denetim durumunda uyumluluğu kanıtlamak için abonelikten çıkma kanıtlarını saklayın.

6️⃣ Toplanan verileri yönetin ve koruyun

• Verileri Sadece Gerektiği Sürece Saklayın: Güncel olmayan veya gereksiz e-postaları tutmaktan kaçının.

• Verileri Düzgün Bir Şekilde Güvenceye Alın: Verileri yetkisiz kullanımdan korumak için şifreleme ve kısıtlı erişim uygulayın.

• GDPR Yanıt Prosedürü Oluşturun: Veri erişim, değişiklik ve silme talepleri için süreçler oluşturarak uyumluluğu sağlayın.

PECR (Birleşik Krallık)

PECR ve Birleşik Krallık GDPR, Birleşik Krallık’ta soğuk e-posta gönderimi söz konusu olduğunda birbirinden ayrılamaz. Şimdi şunu düşünüyor olabilirsiniz: ne? İki düzenleme mi? 🫨

Endişelenmeyin! PECR pazarlama e-postalarını düzenlerken, Birleşik Krallık GDPR bu e-postalarda kullanılan kişisel verilerin yönetimini düzenler. Veri koruma açısından, Birleşik Krallık GDPR, AB GDPR kadar katıdır. Yani, GDPR uyumluluğunda ustalaştıysanız, burada bir fark yoktur. PECR’ye gelince, B2B’de daha esnek, ancak B2C’de GDPR kadar katıdır.

👉 Özetle: GDPR’ye tam olarak uyuyorsanız, PECR’ye otomatik olarak uyuyorsunuz demektir ve hatta bazı gereksinimlerini aşıyorsunuzdur.

GDPR ile Temel Fark: B2B Pazarlama E-postaları Gönderme

• Genel Adresler (örneğin, [email protected]): PECR, önceden rıza almadan gönderime izin verir.

• Kişisel Adresler (örneğin, [email protected]): Mesaj alıcının rolüyle ilgili olduğu sürece, meşru menfaat genellikle yeterlidir.

CASL (Kanada)

GDPR’nin katı olduğunu düşünüyorsanız, hazırlıklı olun: Kanada soğuk e-posta gönderimini ciddiye alıyor!

CASL nedir?

2014 yılında yürürlüğe giren Kanada Spam Karşıtı Mevzuatı (CASL), ticari e-posta gönderimi söz konusu olduğunda dünyanın en katı yasalarından biridir. CAN-SPAM Yasası ve GDPR’nin aksine, CASL az sayıda istisna dışında açık rıza (opt-in) gerektirir.

Temel İlke: ZORUNLU OPT-IN. CAN-SPAM Yasasının aksine (basit bir opt-out’un yeterli olduğu), CASL neredeyse tüm durumlarda önceden rıza (opt-in) zorunlu kılar. Zımni rıza çok dar bir şekilde düzenlenmiştir.

💡 Bilmekte Fayda Var: Alıcının şirketle başka bir etkileşimi yoksa, zımni bir rıza 6 ila 24 ay sonra sona erer.

CASL uyumsuzluğu için cezalar

Para cezaları özellikle ağırdır: Bir şirket için 10 milyon Kanada dolarına kadar. Bir birey için 1 milyon Kanada dolarına kadar. Ayrıca, hukuk davaları açılabilir.

CASL’ye uyum sağlamak için soğuk e-posta en iyi uygulamalar kontrol listesi

Daha verimli olmak için, daha önce ayrıntıları verilen GDPR’ye özel kontrol listesini kullanmanızı öneririz. İşte CASL uyumluluğunu sağlamak için GDPR’den farklı olan noktalar:

1️⃣ Opt-In

Opt-in, hem B2C hem de çoğu B2B iletişimi için gereklidir.

Örnekler:

Kişinin e-posta almayı kabul etmek için işaretlenmemiş bir kutuyu işaretlediği bir form.

Bir bültene gönüllü abonelik.

Çift opt-in (kayıt olduktan sonra onay e-postası).

2️⃣ Zımni rıza istisnai ve kesinlikle sınırlıdır:

• Mevcut İş İlişkisi: Örneğin, alıcı son 24 ay içinde bir ürün veya hizmet satın almıştır.

• Potansiyel Müşteri Sorgusu: Örneğin, bir kişi son 6 ay içinde web sitenizdeki bir iletişim formunu doldurmuştur.

• Kâr Amacı Gütmeyen Kuruluşlar veya Aynı Derneğin Üyeleri Arasındaki İlişki.

3️⃣ Abonelikten çıkma talebi en geç 10 gün içinde işleme alınmalıdır (GDPR’nin gerektirdiği 30 gün yerine).

Spam Yasası (Australya)

Spam Yasası nedir?

Spam Yasası (2003), gönderenin menşe ülkesine bakılmaksızın Avustralya’daki alıcılara elektronik mesajlar gönderen her birey veya kuruluş için geçerlidir. Bu yasa CASL’ye (Kanada) çok benzer.

Spam Yasasına uyum sağlamak için soğuk e-posta en iyi uygulamalar kontrol listesi

Daha önce belirtilen CASL’ye özel kontrol listesini izlemenizi öneririz. Ancak, iki temel nokta farklıdır:

İlk olarak, Spam Yasası, önceden var olan bir iş ilişkisi kurulmuşsa (örneğin, son 24 ay içinde yapılan bir satın alma) B2B durumlarında zımni rızaya izin verir.

💡 Faydalı Tanım: Zımni rıza, önceden var olan bir iş ilişkisine veya yakın tarihli bir sorguya (genellikle son 6 ay içinde) dayanarak, alıcının e-posta almayı kabul ettiğine dair makul bir yorumdur. Yasa, bunun önceki bir ticari ilişkiye veya yakın tarihli bir bilgi talebine dayanması gerektiğini belirtir.

Ardından, abonelikten çıkma talepleri, CASL’nin gerektirdiği 10 gün yerine 5 iş günü içinde işleme alınmalıdır.

Uzman Görüşü: Mail Merge for Gmail ile soğuk e-posta gönderimi için en iyi uygulamaları benimseyin

Kolay ve görünür bir abonelikten çıkma bağlantısı sağlayın

Alıcıların kolayca abonelikten çıkmasına izin vermek sadece yasal bir zorunluluk değil, aynı zamanda bir saygı göstergesidir.

Dahası, Mail Merge for Gmail bunun için iki yöntem sunar. Birincisi tam, standartlaştırılmış bir abonelikten çıkma alt bilgisi eklemekten oluşur. İkincisi ise özel bir abonelikten çıkma bağlantısı eklemekten oluşur.

💡 Her şeyi özel bir belgede açıklıyoruz.

Abonelikten çıkmaları verimli bir şekilde yönetin

Abonelikten çıkan biriyle asla yeniden iletişime geçmeyin. Uyumlu kalmak çok önemlidir. Manuel yönetim risklidir ve hatalara açıktır.

Mail Merge for Gmail ile ekstra bir belge oluşturmanıza gerek yoktur: Her şeyi doğrudan Google Sayfanızdan yönetin ve abonelikten çıkmalar için özel bir sütun oluşturun.

Güvenliği ihmal etmeyin

Güvenlik, soğuk e-posta gönderiminde çok önemli bir konudur. Potansiyel müşteri verilerinizin, hem kişisel bilgiler hem de e-posta kampanyası etkileşimleri dahil olmak üzere, yetkisiz erişime karşı korunduğundan emin olmalısınız.

Mail Merge for Gmail ile:

• Verileriniz Google’ın sunucularında güvende kalır.
• Verileri aktarım sırasında ve bekleme durumunda şifrelemek için gelişmiş güvenlik protokolleri (AES 256-bit).
• 2FA ile Google ile Giriş Yapma yoluyla kimlik doğrulama.
• Üçüncü taraflarla hiçbir kişisel veri paylaşılmaz.
• Mail Merge e-postalarınıza erişemez.
• ISO 27001 sertifikası.
• CASA Tier 3 sertifikası.

💡 En çok önerilen 20 soğuk e-posta gönderim aracını test ettik. 8 kritere göre değerlendirilen 7 tanesi öne çıktı.

Sonuç olarak, artık çeşitli düzenlemeler ve en iyi uygulamalar hakkında net bir anlayışa sahip olduğunuzu umuyoruz! Neden uyumluluk gereksinimlerini karşılamak için en iyi araç olan Mail Merge for Gmail’i denemiyorsunuz?