Türkiye'de ticari iletişim yapan herkesin bildiği üç harf var: İYS — İleti Yönetim Sistemi. Bir markanın SMS, e-posta veya arama yoluyla pazarlama yapabilmesi için alıcının onayının bu merkezî sisteme kaydedilmesi, alıcının "ret" hakkını buradan kullanabilmesi gerekiyor. Sistem yıllardır işliyor; ama 2024'ün sonunda devreye giren bir tebliğ, bu zincire çoğu işletmenin gözünden kaçan yeni bir halka ekledi: entegratörlük. Ve bu halka, 2026 itibarıyla artık tamamen yürürlükte.

Ticaret Bakanlığı'nın "Ticari Elektronik İleti Yönetim Sistemi Entegratörleri Hakkında Tebliğ"i, 18 Eylül 2024 tarihli Resmî Gazete'de yayımlandı ve aynı gün yürürlüğe girdi (Tebliğ, MADDE 17). Düzenlemenin dayanağı, ticari elektronik iletilerin ana yasası olan 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun'un 11'inci maddesi. Tebliğin getirdiği temel kural sade: ticari elektronik ileti onay ve ret işlemlerinin İYS'ye kaydedilmesi ya da bu işlemlerin İYS üzerinden gerçekleştirilmesi, ya hizmet sağlayıcının doğrudan kendisi ya da Bakanlıktan yetki almış bir entegratör tarafından yapılabilir.

Sorumluluk reddi: Bu yazıdaki tarih, madde ve şart bilgileri 18 Eylül 2024 tarihli Resmî Gazete'de yayımlanan tebliğin ve 6563 sayılı Kanun'un kamuya açık metinlerine dayanır. Mevzuat zaman içinde değişebilir; yetkilendirme süreçleri, başvuru detayları ve güncel idari yaptırımlar Ticaret Bakanlığı ve İYS tarafından güncellenir. Üretim ya da uyum kararı vermeden önce iys.org.tr üzerindeki güncel metinleri ve gerekirse bir hukuk danışmanını teyit edin. Bu içerik hukuki tavsiye yerine geçmez.

Entegratör Tam Olarak Ne Demek?

Tebliğin tanımına göre entegratör; ticari elektronik ileti gönderiminde alıcılara ait onay ve ret bilgilerinin İYS'ye kaydedilmesi, İYS üzerinden onay alınması ve reddetme hakkının kullanılması hususlarında hizmet sağlayıcılara hizmet veren taraf. Pratikte bu, bugüne kadar pek çok markanın "SMS panelim" ya da "ileti platformum" dediği aracıların yaptığı işin ta kendisi.

Yani değişen şey, işin kimin yapabileceği. 2015'ten beri İYS, hizmet sağlayıcıların onay/ret bilgilerini merkezî bir veri tabanında toplamasını sağlıyordu; ancak bu bilgileri sisteme taşıyan aracıların kendileri için tanımlı bir yetki rejimi yoktu. Yeni tebliğ tam bu noktayı düzenliyor: artık bu aracılık hizmetini sunmak isteyen şirketin Bakanlıktan entegratörlük yetkisi alması zorunlu. Tebliğin açık ifadesiyle, söz konusu hizmetler yetki alınmadan sunulamaz.

Geçiş Süresi Doldu: 2026'da Tablo

Tebliğin en kritik tarafı geçiş hükmünde gizli. GEÇİCİ MADDE 1, mevcut aracılara bir hazırlık penceresi tanıdı: tebliğin yürürlüğe girdiği tarihten itibaren başvuru yapabilirler. Ancak aynı madde net bir son tarih de koydu — tebliğin yürürlüğe girdiği tarihi takip eden altıncı ayın sonuna kadar Bakanlıktan entegratörlük yetkisi almayanlar, "hizmet sağlayıcı adına ticari elektronik iletilere ilişkin hiçbir işlem tesis edemez ve İYS üzerinden herhangi bir işlem gerçekleştiremez."

18 Eylül 2024'ten sayıldığında bu pencere 2025'in ilk çeyreğinin sonunda kapandı. Dolayısıyla bu yazının yazıldığı 2026 ortasında durum şu: yetkisiz bir aracının hizmet sağlayıcı adına İYS üzerinde işlem yapması artık mümkün değil. Bu, soyut bir mevzuat ayrıntısı değil; markanızın izin verisinin yasal olarak işlenip işlenmediğini doğrudan belirleyen bir eşik. Üstelik bu değişiklik, ileti tarafındaki regülasyon sıkılaşmasının tek parçası değil; BTK'nın 1 Nisan 2026'da yürürlüğe giren toplu SMS panellerinde e-imza ve onaylı gönderici adı zorunluluğu kararıyla birlikte okunduğunda, 2026'nın ileti uyumu için yeni bir baseline getirdiği görülüyor.

Entegratör Olmak: Tebliğin Aradığı Şartlar

Tebliğin entegratör adaylarına koyduğu şartlar (MADDE 4), bu işin neden artık herkesin "panel açıp" yapabileceği bir iş olmadığını çok net gösteriyor. Müracaat edeceklerde aranan başlıca koşullar:

• Şirket türü: 6102 sayılı Türk Ticaret Kanunu'na göre anonim veya limited şirket olarak kurulmuş olmak.
• Sermaye: Ödenmiş sermayenin en az 1 milyon Türk lirası olması.
• Pay yapısı: Anonim şirketlerde payların tamamının nama yazılı olması.
• Adli geçmiş: Şirket ortağı ve yöneticilerinin rüşvet, hırsızlık, dolandırıcılık, sahtecilik, güveni kötüye kullanma, hileli iflas gibi belirli suçlardan mahkûm olmaması.
• Uzman personel: Sistem uzmanı, kalite sistemleri uzmanı ve yazılım geliştirme uzmanı gibi alanlarda en az beş personelin doğrudan veya dışarıdan hizmet alımı yoluyla istihdam edilmesi.
• Sertifikalar: ISO 22301 İş Sürekliliği Yönetim Sistemi Belgesi ile TÜRKAK tarafından akredite edilmiş bir belgelendirme kuruluşundan alınan ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi ve ISO/IEC 27701 Kişisel Veri Yönetim Sistemi Belgelerine sahip olunması.
• Sızma testi: Başvuru tarihinden en çok üç ay öncesinde olmak kaydıyla, TSE onaylı A veya B seviye sızma testi yapan kuruluşlarca sızma testinin (penetration test) yapılmış olması.
• Teknik altyapı: Onay ve ret işlemlerinde kesinti olmaksızın 7 gün 24 saat hizmet verebilecek teknik altyapıya sahip olunması.

Başvuru dosyasında ayrıca güncel şirket esas sözleşmesi ve serbest muhasebeci mali müşavir, yeminli mali müşavir ya da bağımsız denetim kuruluşunca onaylı son bir yıla ait finansal tablolar gibi belgeler de isteniyor. Kısacası entegratörlük, sermaye taahhüdü, kurumsal yönetişim, denetlenmiş bilgi güvenliği ve sürekli operasyon kapasitesini birlikte talep eden bir eşik.

Hizmet Sağlayıcı (Marka) Tarafında Ne Değişiyor?

Burada önemli bir ayrımı netleştirmek gerekiyor: bu tebliğ her markanın entegratör olmasını gerektirmiyor. Hizmet sağlayıcıların iki seçeneği var:

• Doğrudan İYS üzerinden işlem yapmak: Marka, onay/ret işlemlerini kendi başına İYS arayüzü üzerinden yürütür. Düşük hacimli, kendi içinde yöneten işletmeler için olası bir yol.
• Yetkili bir entegratörle çalışmak: API entegrasyonu, toplu yükleme, otomatik onay/ret senkronizasyonu, raporlama gibi ihtiyaçlar için Bakanlıktan yetki almış bir entegratör aracılığıyla işlem yapmak. Düzenli kampanya gönderen markaların büyük çoğunluğu pratikte bu yolu kullanıyor.

İkinci yolu seçen markalar için kritik soru artık şu: Çalıştığım SMS/ileti sağlayıcısı, İYS işlemleri için Bakanlıktan yetki almış bir entegratör mü? Çünkü yetkisiz bir aracıyla yürütülen onay/ret işlemleri, hizmet sağlayıcının yasal yükümlülüğünü ortadan kaldırmıyor — aksine, izin verisinin geçerli biçimde işlenip işlenmediği konusunda markayı riske sokuyor. Unutmamak gerekir ki 6563 sayılı Kanun ve İYS kapsamında, izinsiz veya ret bildirimine rağmen yapılan ileti gönderimleri her bir ileti bazında idari yaptırıma konu olabiliyor; bu sorumluluğun ilk muhatabı çoğu zaman hizmet sağlayıcıdır.

Sağlayıcınızın Yetki Durumunu Nasıl Kontrol Edersiniz?

Pratik bir uyum kontrol listesi:

• Yetki teyidi isteyin. Çalıştığınız ya da çalışmayı düşündüğünüz sağlayıcıdan, İYS entegratörlük yetkisinin bulunduğuna dair açık bir beyan ve mümkünse referans/belge talep edin.
• Sözleşmeye yazdırın. Hizmet sözleşmenizde sağlayıcının yetkili entegratör statüsünü ve bu statünün korunmasına ilişkin taahhüdünü açıkça yer almasını sağlayın.
• Sertifika zincirini sorun. ISO/IEC 27001, ISO/IEC 27701 ve ISO 22301 belgelerinin güncelliğini teyit edin; bunlar entegratör şartlarının bir parçası ve aynı zamanda kişisel verilerinizin işlenme güvenliğinin göstergesi.
• Onay/ret senkronizasyonunu doğrulayın. Sağlayıcının, alıcı ret kullandığında gönderimi İYS ile uyumlu biçimde durdurduğundan emin olun; tebliğ tam da bu işlemlerin güvenli ve yetkili yürütülmesini hedefliyor.
• İYS kaydınızı kendiniz koruyun. Entegratörle çalışmak, markanın kendi İYS kayıt ve onay yönetimi sorumluluğunu devralmaz; e-imza/mobil imza hazırlığınızı ve marka bilgilerinizi güncel tutun.

Sonuç

18 Eylül 2024 tarihli entegratörlük tebliği, ilk bakışta yalnızca "aracıları ilgilendiren" teknik bir düzenleme gibi görünüyor; oysa pratikte ticari elektronik iletinin tüm zincirini — markadan alıcıya kadar — daha denetlenebilir bir zemine taşıyor. Geçiş süresinin dolmasıyla birlikte 2026, hizmet sağlayıcılar açısından "sağlayıcım yetkili mi?" sorusunun artık ertelenemez olduğu bir yıl. İYS'ye doğrudan kendiniz işlem yapmıyorsanız, izin verinizi taşıyan tarafın Bakanlıktan yetki almış bir entegratör olduğundan emin olmak; sermaye, bilgi güvenliği sertifikaları ve sızma testiyle çerçevelenmiş bu yeni eşiğin getirdiği en somut ödev. Mevzuat sıkılaşırken, doğru kanalı doğru aracıyla kurmak yalnızca uyum değil, marka itibarının da korunması anlamına geliyor.