Ulusal e-posta pazarlama alternatifi: KVKK uyumlu altyapı, Türkçe destek, açık standartlar
Klasik ESP'lerden KVKK Madde 9 uyumlu AB veri merkezi (imzalı DPA), KVKK Madde 5 yerleşik, Türkçe konuşan ekiple ulaşılabilir bir alternatife geçiş rehberi.
Türkiye’de B2C e-posta gönderen pek çok ekip uzun yıllar yurt dışı merkezli ESP’lerle çalıştı. Geleneksel workspace çözümlerinin sunduğu wizard’lar, çok dilli arayüzler ve geniş entegrasyon kataloğu rakipsizdi. Ancak son üç yıldaki üç gelişme dengeyi değiştirdi:
- Veri yerleşkesi denetimi — KVKK Madde 9 uyarınca yurt dışı aktarımı sınırlandı; standart sözleşme + imzalı DPA + Kurul izni şartı arttı; denetlenebilir veri-konumu öne çıktı.
- VERBİS yükü — uluslararası veri akışını sicile bildirmek operasyonel maliyet yarattı.
- Türkçe teknik destek boşluğu — Türkçe ticket attığınızda Türkçe + teknik karşılık alma şansı düştü.
Bu yazıda “ulusal alternatif” pozisyonunu sade dille konuşalım — rakip ismi vermeden, kategorik karşılaştırmayla.
KVKK uyumlu alternatifin temel farkları
1. KVKK Md.9 uyumlu, denetlenebilir veri-konumu
Sendnomi bugün veriyi KVKK Madde 9 uyumlu AB veri merkezinde işler ve saklar; her hesap için imzalı DPA + denetlenebilir veri-konumu raporu sağlanır. Yurt dışı aktarım KVKK Madde 9 standart sözleşme + imzalı DPA çerçevesinde, şeffaf ve denetlenebilir şekilde yapılır (alıcı sunucuya delivery sırasında zorunlu olan SMTP trafiği bunun dışında değerlendirilir — bu zaten alıcının nerede olduğuna bağlıdır, ESP seçiminden bağımsızdır).
Pratik sonuç:
- VERBİS’te “yurt dışı veri aktarımı” bölümünü standart sözleşme + DPA dayanağıyla şeffaf doldurursun (Sendnomi gerekli belgeleri sağlar).
- KVKK Madde 9 yükümlülükleri imzalı DPA + standart sözleşme ile karşılanır; sürpriz “Kurul izni atlanmış” durumu yaşamazsın.
- Veri sorumlusu sıfatınla denetim talebinde Sendnomi sözleşmesi Türk hukukuna tabidir; veri-konumu raporu denetlenebilirdir.
2. KVKK Madde 5 + İYS akışı yerleşik
Klasik ESP’lerin çoğunda KVKK’ya özgü ek katmanı kendin yazmak veya 3rd-party plugin almak zorundasın:
- Çift opt-in onay maili template’leri TR-friendly değil
- İYS pre-flight kontrolü manuel
- Aydınlatma metni alanı yok, “consent” generic alanlardan yönetilir
Sendnomi’de:
- Çift opt-in template’i TR + Türkçe karakter-safe
- İYS proxy entegrasyonu — credentials’ın sende, pre-flight otomatik
- KVKK Madde 11 (silme + taşıma) iletişim akışı default açık
- VERBİS wizard panelde
3. Türkçe destek
Bu basit ihtiyaç çoğu zaman küçümseniyor. Production’da deliverability sorunu yaşadığında, Türkçe yazılmış teknik bir ticket’ın Türkçe + teknik (Pazartesi-Cuma 09-18) bir cevap alması — pazarlama sözü değil, hizmet kalitesi:
- L1 (genel): mail, ortalama 1 saat içinde
- L2 (teknik incident): incident channel, kısa süre içinde
- L3 (mühendislik eskalasyonu): incident lead mühendis ile direct call
Sürelerimiz SLA olarak ENTERPRISE planında sözleşmeyle bağlanır.
4. Açık standartlar, gizli olmayan altyapı
Sendnomi’nin tüm capability’leri açık standartlardan geçer:
- SPF, DKIM, DMARC, BIMI, MTA-STS, TLS-RPT — kimlik doğrulama + taşıma güvenliği
- JMAP (RFC 8620) — IMAP yerine modern istemci protokolü
- MCP (Model Context Protocol) — AI ajanı entegrasyonu
- RFC 8058 One-Click Unsubscribe
- Webhooks (Standard Webhooks spec)
Vendor-lock’a kaymıyoruz: ileride başka bir yere geçmek istersen IMAP/JMAP üzerinden tüm mailbox veriyi çekebilirsin, API üzerinden tüm contact + segment verisini export edebilirsin.
Geçiş yol haritası (gerçekçi)
Bir gecede tüm trafiği taşımak felaket reçetesidir. IP itibarı yeni altyapıda sıfırdan kurulacak; eski altyapıda warm IP’ler iyi şöhretle 5+ yılı bulmuş olabilir.
Faz 1 — paralel çalıştırma (2 hafta)
- Yeni domain veya alt-domain Sendnomi’de yapılandırılır
- DNS: SPF + DKIM dual (eski ESP + Sendnomi her ikisi de doğrulanmış kalır geçici)
- Yeni signup’lar Sendnomi’ye akar, eski transactional eski ESP’de
- DMARC monitoring her iki tarafa rua açık
Faz 2 — IP warmup (4-6 hafta)
- Sendnomi’den günde 50 → 500 → 5.000 → tam yüke kademeli
- Engaged audience (son 30 gün açan/tıklayanlar) ile başla
- Spam complaint < %0.1 hedefi sürekli izlenir
- 17 RBL taraması + reputation skoru her hafta kontrol
Faz 3 — cutover (1 hafta)
- DNS’te eski ESP include’unu çıkar (SPF güncelle)
- Eski DKIM selector’ı 30 gün daha aktif bırak (önbellek + late delivery)
- Eski platformdan tüm contact + segment + suppression export → Sendnomi’ye import
- Eski platformu donmuş tut (silme öncesi 90 gün audit penceresi)
Faz 4 — temizlik (30 gün sonra)
- Eski DKIM selector’ı DNS’ten kaldır
- Eski platform aboneliğini kapat
- Sendnomi’de yeni IP’lere reverse DNS doğrulaması
Geçiş sırasında riske dikkat
- List quality drop: eski platformda inactive contact’ları temizlemediysen Sendnomi’de aynı liste itibarını anında bozar. Cutover öncesi 6 ay inactive olanları suppression’a al.
- Authentication boşlukları: SPF flatten zincirinde include’u atlama. DMARC raporları geçiş sırasında en dikkatli izlenmesi gereken metrik.
- API endpoint’lerini güncelleme: kendi backend’ini yazıyorsan eski platformun API’sini çağıran kodu Sendnomi SDK ile değiştir (Node, Python SDK’ları mevcut).
Sonuç
Ulusal alternatife geçiş, yalnızca bir SaaS değişikliği değil — operasyonel + hukuki + müşteri-iletişim katmanlarında yeni bir denge. Doğru planlanırsa 6-8 haftada güvenli cutover mümkün. Sendnomi’de geçiş için ücretsiz mühendislik desteği veriyoruz (ENTERPRISE planı sözleşmesinde).
Plan karşılaştırma → · Demo iste →
— Yazılım Koçu