Makale Başlıkları
- Zorunluluğun Yasal Dayanağı Nedir?
- Hangi E-Posta Adresleri Kabul Edilmez?
- Kurumsal E-Posta Oluşturmak İçin Hangi Servisler Alınmalı?
- Neden Yerli ve KVKK Uyumlu Bir Mail Altyapısı Tercih Edilmeli?
- Kurumsal E-Posta ile Ücretsiz E-Posta Karşılaştırması
- Süreci Sorunsuz Tamamlamak İçin İpuçları
- Sıkça Sorulan Sorular
Kısaca
Sigortacılık Verilerinin Genel Veri Tabanına Kayıtlanmasına İlişkin Genelge (2023/24) gereği, Levhaya kayıtlı sigorta acenteleri kendi acente unvanlarıyla eşleşen kurumsal uzantılı bir e-posta adresi kullanmak zorundadır. Gmail, Hotmail, Outlook gibi ücretsiz servisler kabul edilmez; e-posta, acentenin kendi alan adı üzerinden çalışmalıdır (örneğin ad@orneksigorta.com). Süreç iki adımdan oluşur: alan adı (domain) tescili ve kurumsal e-posta paketi.
- Kurumsal e-posta, acente unvanınızla aynı olan bir alan adı üzerinden kurulmalıdır.
- Yeni adres, ilgili Ticaret Odasının Sigortacılık Birimine bildirilip Levha bilgilerine kaydettirilir ve SBM’de alt kullanıcılar için de güncellenir.
- KVKK uyumu için yerli, veri merkezi Türkiye’de olan ve SPF/DKIM/DMARC destekleyen bir mail altyapısı tercih edilmelidir.
Türkiye Odalar ve Borsalar Birliği Sigorta Acenteleri İcra Komitesi (TOBB SAİK) tarafından “Önemli Duyuru” başlığı ile sigorta acentelerine bir bildirim gönderildi. Bu bildirime göre tüm sigorta firmaları artık “Kendi Sigorta Firması Adına Sahip, Kurumsal Uzantılı E-Posta Kullanma Zorunluluğu” altına girdi.
Yani alınan karar ile artık sigorta acenteleri, kendi adlarından oluşan bir domain kayıt edip, bu domain üzerinden bir kurumsal e-posta servisine sahip olmak durumundadır. Bu düzenleme yalnızca bir yazışma standardı değil; müşteri verilerinin korunması, kurumsal kimlik ve denetlenebilirlik açısından da önemli bir dönüm noktasıdır.

Zorunluluğun Yasal Dayanağı Nedir?
Gönderilen bildirinin tam metni şu şekildedir;
“Sigortacılık Verilerinin Genel Veri Tabanına Kayıtlanmasına İlişkin Genelge (2023/24) uyarınca; Levhaya kayıtlı sigorta acentelerinin en geç 29 Mart 2024 tarihine kadar kurumsal uzantılı e-posta adresi edinmesi, söz konusu e-posta adresini ilgili Ticaret / Ticaret ve Sanayi Odasının Sigortacılık Birimine bildirerek Levha bilgilerine kaydettirmesi ve Sigorta Bilgi ve Gözetim Merkezinde (SBM’de) tanımlı alt kullanıcılarının e-posta adreslerini kurumsal uzantılı e-posta adresi ile uyumlu hale getirerek SBM sisteminde güncellemesi (Admin kullanıcısı: sbm_Levha No ile SBM sistemine giriş yaparak) gerekmektedir. Aksi takdirde, 29 Mart 2024 tarihi itibariyle kurumsal uzantılı e-posta adresi kullanmayan acente yetkili ve alt kullanıcılarının işlem yetkisi SBM tarafından kapatılacaktır.”
Buradaki en kritik ayrıntı, kurumsal e-postanın acente unvanı ile aynı olması gerekliliğidir. Yani unvanınız “Örnek Sigorta” ise, kurumsal e-posta adresiniz de isim@orneksigorta.com biçiminde olmalıdır. Bu, hem yasal bir gereklilik hem de SBM sisteminin kullanıcıları doğru şekilde eşleştirebilmesi için gereklidir.
Hangi E-Posta Adresleri Kabul Edilmez?
Genelge, kişisel amaçlarla yaygın kullanılan ücretsiz e-posta servislerini kurumsal adres olarak kabul etmez. Aşağıdaki tablo, kabul edilen ve edilmeyen adresleri özetler:
| E-Posta Türü | Örnek | Genelgeye Uygun mu? |
|---|---|---|
| Ücretsiz genel servis | orneksigorta@gmail.com | Hayır — Kabul edilmez |
| Ücretsiz genel servis | orneksigorta@hotmail.com | Hayır — Kabul edilmez |
| Ücretsiz genel servis | orneksigorta@outlook.com | Hayır — Kabul edilmez |
| Kendi alan adı, unvana uygun | info@orneksigorta.com | Evet — Uygun |
| Kendi alan adı, unvana uygun | ad.soyad@orneksigorta.com.tr | Evet — Uygun |
Kısacası “@gmail.com” veya “@hotmail.com” ile biten bir adres, acentenin adını taşısa bile kurumsal kabul edilmez. E-postanın alan adı kısmı (@’den sonrası), acentenizin kendi tescilli alan adı olmak zorundadır.
Kurumsal E-Posta Oluşturmak İçin Hangi Servisler Alınmalı?
1. Adım — Domain (Alan Adı) Kayıt Edin:
Kurumsal bir e-posta hesabı açmak için ilk olarak bir alan adı (domain) sahibi olunmalıdır. Kısaca domain; “www.” ile başlar, “acenteadınız” ile devam eder ve “.com”, “.com.tr” ya da “.net” gibi bir uzantı ile biter.
Sigorta acentenize özel bir alan adı aldığınızda; www.orneksigorta.com gibi bir adres satın alabilirsiniz. Acente unvanınızın Türkiye’ye özgü olduğunu vurgulamak isterseniz .com.tr veya .sigorta gibi sektörel uzantılar da tercih edilebilir. Alan adınızın müsaitliğini domain sorgulama aracıyla anında kontrol edebilir, dilerseniz WHOIS gizleme ile kişisel bilgilerinizi kamuya kapalı tutabilirsiniz.

2. Adım — Kurumsal Mail Servisi Satın Alın:
Alan adınız ile birlikte bir de kurumsal e-posta servisi satın alınmalıdır. Kurumsal mail paketleri; e-posta hesap adedi, disk alanı ve gelen/giden ileti limitleri gibi özelliklere göre farklılık gösterir. İşletmenizde kaç kişinin ayrı e-posta hesabına ihtiyacı varsa (örneğin acente sahibi, alt kullanıcılar, muhasebe), o sayıya uygun bir paket seçerek kurumsal mail servisi edinebilirsiniz.

3. Adım — SBM ve Ticaret Odasına Bildirin:
Kurumsal e-postanız aktif olduktan sonra, adresi ilgili Ticaret / Ticaret ve Sanayi Odasının Sigortacılık Birimine bildirmeniz ve Levha bilgilerinize kaydettirmeniz gerekir. Ayrıca SBM sistemine sbm_LevhaNo admin kullanıcısı ile giriş yaparak, tanımlı tüm alt kullanıcıların e-posta adreslerini yeni kurumsal uzantıyla uyumlu hale getirmelisiniz.
Neden Yerli ve KVKK Uyumlu Bir Mail Altyapısı Tercih Edilmeli?
Sigorta acenteleri; TC kimlik numarası, poliçe bilgileri, hasar dosyaları ve iletişim verileri gibi özel nitelikli ve kişisel verileri günlük olarak e-posta üzerinden taşır. Bu nedenle 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında, verilerin nerede işlendiği ve saklandığı büyük önem taşır.
Verilerin yurt dışındaki sunucularda tutulması, KVKK’nın “yurt dışına veri aktarımı” hükümleri açısından ek yükümlülükler doğurabilir. Bu yüzden veri merkezi Türkiye’de bulunan yerli bir e-posta altyapısı, hem uyum hem de veri egemenliği açısından en pratik çözümdür. Alastyr’ın kendi geliştirdiği mail altyapısı %100 KVKK uyumludur ve tüm veriler Alastyr’ın İzmir’deki kendi veri merkezinde (kiralık değil, N+1 yedekli, Tier III standartlarında) barındırılır.
E-Posta Güvenliğinin Üç Temeli: SPF, DKIM ve DMARC
Kurumsal bir e-posta adresinin yalnızca “profesyonel görünmesi” yeterli değildir; kimlik avı (phishing) ve sahtecilik saldırılarına karşı da korunması gerekir. Bu koruma üç DNS tabanlı doğrulama kaydıyla sağlanır:
| Protokol | Ne İşe Yarar? | Neden Önemli? |
|---|---|---|
| SPF | Alan adınız adına e-posta göndermeye yetkili sunucuları belirtir. | Sahte gönderimleri engeller, spam kutusuna düşme riskini azaltır. |
| DKIM | İletinin yolda değiştirilmediğini dijital imza ile doğrular. | İçerik bütünlüğünü garanti eder; müşteriye giden poliçe bilgisi tahrif edilemez. |
| DMARC | SPF ve DKIM başarısız olursa e-postaya ne yapılacağını (reddet/karantina) belirler ve raporlar. | Marka adınızın taklit edilmesini önler, teslim raporları sunar. |
2024 itibarıyla büyük e-posta sağlayıcıları bu üç kaydı fiilen zorunlu tuttuğu için, doğru yapılandırılmamış bir kurumsal mail, müşterilerinize gönderdiğiniz iletilerin spam’e düşmesine yol açabilir. Alastyr’ın kurumsal e-posta altyapısı, sektördeki en yüksek inbox (gelen kutusu) oranlarından birine sahiptir ve SPF/DKIM/DMARC yapılandırmaları destek ekibi tarafından kurulur.
Kurumsal E-Posta ile Ücretsiz E-Posta Karşılaştırması
| Özellik | Ücretsiz E-Posta (Gmail/Hotmail vb.) | Kurumsal E-Posta (Kendi Alan Adı) |
|---|---|---|
| Genelgeye uygunluk | Uygun değil | Uygun |
| Kurumsal kimlik | Zayıf (ad@gmail.com) | Güçlü (ad@acenteadiniz.com) |
| Veri sahipliği | Sağlayıcıya bağlı | Size ait, taşınabilir |
| KVKK / veri lokasyonu | Genellikle yurt dışı | Yerli seçenekte Türkiye |
| SPF/DKIM/DMARC yönetimi | Sınırlı | Tam kontrol |
| Ölçeklenebilir hesap sayısı | Kısıtlı | Paket bazlı, esnek |
Süreci Sorunsuz Tamamlamak İçin İpuçları
- Alan adını unvana yakın seçin: SBM eşleştirmesi için e-posta alan adının acente unvanınızı yansıtması gerekir.
- Alt kullanıcıları unutmayın: Sadece admin değil, SBM’de tanımlı tüm alt kullanıcıların adresleri de kurumsal uzantıya taşınmalıdır.
- Webmail erişimini test edin: Alastyr müşterileri e-postalarına bulutmail.com webmail arayüzünden tarayıcı üzerinden de erişebilir.
- Yedekleme ve SSL: Günlük yedekleme ve ücretsiz SSL ile iletişiminizi hem güvende hem sürekli tutun.
- Ücretsiz taşıma: Mevcut e-postalarınız varsa, ücretsiz taşıma hizmetiyle veri kaybı olmadan yeni altyapıya geçebilirsiniz.
Alastyr Teknoloji; domain, web hosting, kurumsal e-posta ve bulut sunucu hizmetleri ile sigorta acentelerinin bu geçişi tek çatı altında tamamlamasını sağlar. 2002’den bu yana %100 Türk sermayesiyle hizmet veren Alastyr; TÜRKAK onaylı ISO 9001 ve ISO 27001 sertifikaları, 7/24 Türkçe destek ve 14 gün koşulsuz iade garantisi ile yanınızdadır.
Sıkça Sorulan Sorular
Sigorta acenteleri için kurumsal e-posta zorunluluğu ne zaman başladı?
Sigortacılık Verilerinin Genel Veri Tabanına Kayıtlanmasına İlişkin Genelge (2023/24) uyarınca, Levhaya kayıtlı sigorta acentelerinin en geç 29 Mart 2024 tarihine kadar kurumsal uzantılı e-posta adresi edinmesi zorunlu kılınmıştır. Bu tarihten sonra kurumsal adres kullanmayan acentelerin SBM işlem yetkisi kapatılmaktadır.
Gmail veya Hotmail adresim kurumsal e-posta yerine geçer mi?
Hayır. Gmail, Hotmail, Outlook gibi ücretsiz servisler acente adınızı taşısa bile kurumsal e-posta sayılmaz. Genelge, e-posta adresinin acentenizin kendi tescilli alan adı üzerinden çalışmasını (örneğin ad@acenteadiniz.com) şart koşar.
Kurumsal e-posta için neye ihtiyacım var?
İki şeye ihtiyacınız vardır: acente unvanınıza uygun bir alan adı (domain) ve bu alan adı üzerinde çalışan bir kurumsal e-posta paketi. Alan adını domain sorgulama aracıyla kontrol edip tescil ettikten sonra, hesap sayınıza uygun bir e-posta paketi seçmeniz yeterlidir.
Kurumsal e-posta adresim acente unvanımla aynı mı olmalı?
Evet. Genelge, kullanılan kurumsal e-postanın acente unvanı ile eşleşmesini ister. Örneğin unvanınız “A Sigorta” ise, kurumsal e-postanız isim@asigorta.com biçiminde olmalıdır. Bu, SBM sisteminin kullanıcıları doğru eşleştirmesi için gereklidir.
Kurumsal e-postayı SBM’ye nasıl bildirmeliyim?
Yeni adresinizi ilgili Ticaret / Ticaret ve Sanayi Odasının Sigortacılık Birimine bildirip Levha bilgilerinize kaydettirmeniz gerekir. Ardından SBM sistemine sbm_LevhaNo admin kullanıcısı ile giriş yaparak, tanımlı tüm alt kullanıcıların adreslerini kurumsal uzantıyla güncellemelisiniz.
Neden yurt içinde barındırılan bir e-posta altyapısı tercih etmeliyim?
Sigorta acenteleri kişisel ve özel nitelikli verileri e-posta ile taşır. Verilerin yurt dışında saklanması KVKK’nın yurt dışına veri aktarımı hükümleri açısından ek yükümlülük doğurabilir. Veri merkezi Türkiye’de bulunan yerli bir altyapı, hem KVKK uyumu hem de veri egemenliği açısından en pratik çözümdür.
SPF, DKIM ve DMARC neden önemli?
Bu üç DNS kaydı, e-postalarınızın sahtecilik ve kimlik avına karşı korunmasını ve müşterilerinizin gelen kutusuna düşmesini sağlar. SPF yetkili sunucuları belirtir, DKIM iletinin değiştirilmediğini doğrular, DMARC ise başarısız doğrulamalarda uygulanacak politikayı belirler. 2024’ten bu yana büyük sağlayıcılar bu kayıtları fiilen zorunlu tutmaktadır.
Mevcut e-postalarımı yeni kurumsal adrese taşıyabilir miyim?
Evet. Alastyr’ın ücretsiz taşıma hizmeti ile mevcut e-postalarınızı ve klasörlerinizi veri kaybı yaşamadan yeni kurumsal altyapıya aktarabilirsiniz. Geçiş sırasında 7/24 Türkçe destek ekibi süreci yönetir.
Kurumsal e-postama tarayıcıdan erişebilir miyim?
Evet. Alastyr kurumsal e-posta müşterileri, hesaplarına bulutmail.com webmail arayüzü üzerinden herhangi bir tarayıcıdan erişebilir. Ayrıca Outlook, Thunderbird veya mobil e-posta uygulamalarıyla da hesabınızı kullanabilirsiniz.
Sigorta Acenteniz İçin Yerli Kurumsal E-Postaya Geçin
Genelgeye uygun, %100 KVKK uyumlu ve yüksek inbox oranına sahip yerli e-posta altyapısı ile 29 Mart zorunluluğunu tek adımda karşılayın. İlk 1 ay ücretsiz.





