WhatsApp Business API Uyumluluk Rehberi 2026

WhatsApp Business API güçlü bir kanaldır — ancak Meta'nın katı kuralları çerçevesinde çalışır. Yanlış kullanım sadece düşük dönüşüme değil, hesap askıya alınmasına ve kalıcı numara yasaklarına da yol açar. Bu rehberde 2026 yılında bilmeniz gereken tüm Meta uyumluluk kurallarını ve ALLYNC'in resmi WhatsApp Business Verified Tech Provider olarak bunları nasıl otomatik şekilde uyguladığını anlatıyoruz.

WhatsApp Business API'de Uyumluluk Neden Bu Kadar Kritik?

WhatsApp, dünyada 2 milyardan fazla kullanıcısı olan bir uçtan uca şifrelenmiş mesajlaşma platformudur. Meta, kullanıcı deneyimini "spam'siz alan" olarak korumakta kararlıdır. Bu yüzden işletmelere açtığı API, normal SMS gönderim platformlarına benzemez:

• Mesajlar yalnızca açık izin (opt-in) verilen kullanıcılara gönderilebilir
• Soğuk pazarlama mesajı yapılandırması Meta tarafından sıkı denetlenir
• Kullanıcı şikayetleri direkt olarak hesabın kalite puanını düşürür
• Düşük kalite puanı = düşük günlük mesaj limiti = ölçeklenememe
• Tekrarlanan ihlaller = numara askıya alma = pazarınızdan kopma

Yani uyumluluk, "iyi olsa iyi olur" özelliği değil, kanalın hayatta kalma şartıdır.

1. 24 Saat Müşteri Hizmeti Penceresi

WhatsApp Business API'nin temel uyumluluk konseptidir. Bir kullanıcı işletmenize mesaj gönderdiğinde, Meta sizinle 24 saat boyunca serbest formatta (free-form) iletişim kurmanıza izin verir. Bu pencerede metin, resim, video, dosya, hızlı yanıt butonu vb. her tür mesajı gönderebilirsiniz.

Pencere kapandıktan sonra (24 saat geçtikten sonra) kullanıcıya yalnızca önceden onaylanmış mesaj şablonu gönderebilirsiniz. Yeni bir kullanıcı yanıtı, pencereyi 24 saat daha açar.

ALLYNC Bunu Nasıl Yönetir?

ALLYNC altyapısı her kullanıcı için son etkileşim zaman damgasını gerçek zamanlı tutar. Mesaj göndermek istediğinizde sistem otomatik karar verir:

• Pencere açıksa → Serbest formatta gönderim
• Pencere kapalıysa → Sadece onaylı şablon kullanım zorunluluğu
• Pencere kapalı + uygun şablon yok → Gönderim engellenir, uyarı verilir

Bu, hem politika ihlalini önler hem de boşa giden API çağrılarını azaltır.

2. Mesaj Şablonları ve Meta Onay Süreci

Mesaj şablonları (templates), 24 saat penceresi dışında kullanılabilen önceden onaylanmış mesaj formatlarıdır. Meta, her şablonu üç temel kategoride değerlendirir:

Utility (Hizmet)

Bir işlemin veya hesabın durumunu bildiren şablonlar: sipariş onayı, kargo bilgisi, randevu hatırlatması, fatura bildirimi. En hızlı onaylanan ve en yüksek dağıtım önceliğine sahip kategoridir.

Marketing (Pazarlama)

Promosyon, kampanya, ürün tanıtımı amaçlı mesajlar. Meta tarafından en sıkı denetlenen kategoridir. Açık opt-in olmadan gönderim yapılması durumunda hesap kalite puanı hızla düşer.

Authentication (Doğrulama)

OTP, tek kullanımlık parola, hesap doğrulama mesajları. Belirli bir formatta yazılmalı, marketing içermemelidir. Bu kategori için Meta ek doğrulama gerektirebilir.

Şablon Reddedilme Sebepleri

Meta'nın en sık reddettiği şablon türleri:

• Yanlış kategori seçimi (pazarlama içeriği "utility" olarak gönderilmiş)
• Yazım hataları, eksik değişken (placeholder) tanımlamaları
• Aldatıcı içerik (sahte indirim, gerçek olmayan ödüller)
• Yasaklı içerik (kumar, alkol bazı bölgelerde, yetişkin içerik)
• İlgisiz veya genel pazarlama mesajları

ALLYNC, en sık kullanılan iş senaryoları için (sipariş onayı, randevu hatırlatma, OTP, kargo takibi, geri bildirim isteği) önceden hazırlanmış, çoklu dilde, Meta tarafından onaylanmış şablon kütüphanesi sunar.

3. Opt-in: Açık İzin Almak

Meta, işletmelerin WhatsApp üzerinden mesaj göndermek için kullanıcılardan açık ve belgelenebilir opt-in almasını zorunlu kılar. Opt-in:

• Açık olmalı — kullanıcı ne için izin verdiğini bilmelidir
• Bağımsız olmalı — başka bir hizmetin koşulu olarak gizlenmemeli
• Kanıtlanabilir olmalı — Meta sorduğunda nereden alındığı gösterilebilmeli

Geçerli Opt-in Yöntemleri

• Web sitesi formunda işaretlenmiş "WhatsApp ile bilgi almak istiyorum" onay kutusu
• Mağaza içi tablet üzerinden imzalı dijital onay
• WhatsApp'tan "EVET, BİLDİRİM AÇ" tarzı kullanıcı yanıtı
• Çağrı merkezinden açık kayıt (görüşme kayıtlı ve loglu)
• QR kod ile başlatılan opt-in akışı

4. Opt-out (STOP) Yönetimi

Bir kullanıcı mesajlaşmayı durdurmak istediğinde — genellikle "STOP", "DUR", "ÇIKIŞ" gibi kelimelerle — Meta politikası gereği işletme:

• Derhal opt-out kaydı oluşturmalıdır
• O kullanıcıya bir daha proaktif mesaj göndermemelidir
• Opt-out durumunu kalıcı tutmalıdır (kullanıcı tekrar opt-in yapana kadar)

ALLYNC tüm STOP kayıtlarını otomatik tutar ve opt-out alan numaralara şablon mesajı gönderimini sistem düzeyinde engeller. Bu, hem WhatsApp politikası hem de KVKK uyumu açısından kritik bir koruma katmanıdır.

5. Mesaj Kalite Puanı (Quality Rating)

Meta her WhatsApp Business numarasına dinamik bir kalite puanı atar:

• Yeşil (High): Yüksek kullanıcı memnuniyeti, düşük şikayet — yüksek günlük mesaj limiti
• Sarı (Medium): Orta seviye — limit kademeli olarak kısılabilir
• Kırmızı (Low): Yüksek şikayet ve bloke oranı — limit ciddi şekilde düşer; sürerse askıya alma

Kalite Puanını Düşüren Faktörler

• Yüksek bloke oranı (kullanıcılar numarayı bloke ediyor)
• Yüksek "spam" şikayet oranı
• Yanıtsız çok sayıda toplu gönderim
• Alaka düzeyi düşük marketing mesajları
• Gece geç saat veya çok erken saat gönderimi

Kalite Puanını Yükselten Pratikler

• Doğru kategori seçilmiş, kişiselleştirilmiş şablonlar
• Açık opt-in alınmış kullanıcılara gönderim
• Yerel saat dilimine duyarlı zamanlama
• Hızlı ve insani yanıt süresi
• Düzenli STOP yönetimi

6. Mesaj Gönderim Tier'ları (Sending Limits)

Meta, kalite puanı yüksek hesapların kademeli olarak daha fazla benzersiz kullanıcıya gönderim yapmasına izin verir. 2026 itibarıyla geçerli kademeler:

• Tier 1: 24 saatte 1.000 benzersiz müşteri
• Tier 2: 24 saatte 10.000 benzersiz müşteri
• Tier 3: 24 saatte 100.000 benzersiz müşteri
• Tier 4: Sınırsız (kalite puanına bağlı)

Tier yükseltmesi otomatiktir — yüksek kalite ve aktif gönderim, Meta tarafından üst seviyeye geçişle ödüllendirilir.

7. Yasaklı ve Riskli Kullanım Senaryoları

Meta WhatsApp Business politikası bazı kullanımları kesin olarak yasaklar:

• İzinsiz toplu pazarlama (spam)
• Kumar, bahis, illegal ürün/hizmet pazarlaması
• Yetişkin içerik, uyuşturucu, ateşli silah
• MLM/piramit şemaları
• Yanıltıcı kampanyalar, sahte indirim mesajları
• Telif hakkı ihlali içeren içerik
• Üçüncü kişilerin verilerini izinsiz toplama

Bu kategorilerde gönderim, hesabın derhal askıya alınmasıyla sonuçlanır.

8. İşletme Doğrulaması (Business Verification)

WhatsApp Business API kullanımı, Meta Business Manager'da işletmenizin doğrulanmasını gerektirir. Doğrulama için Meta'ya:

• Vergi sicil belgesi
• Yasal şirket adı (ALLYNC örneğinde tescil no 8950466196)
• Resmi adres (Meta tarafından doğrulanır)
• İşletme web sitesi ve telefon

sunmanız gerekir. Doğrulama tamamlandığında, görünen işletme adınızın yanında "Yeşil tik" (Official Business Account) verilebilir; bu, marka güvenilirliğini önemli ölçüde artırır.

9. Webhook Güvenliği: HMAC Doğrulama

WhatsApp Business olayları (gelen mesaj, status update, opt-out) işletmenize webhook üzerinden iletilir. Meta her webhook isteğine x-hub-signature-256 başlığında bir HMAC-SHA256 imzası ekler.

Bir webhook'u kabul etmeden önce her implementasyon bu imzayı uygulama secret'ı ile yeniden hesaplayıp karşılaştırmalıdır. Aksi halde sahte (spoof) webhook'ları kabul edip yanlış işlem yapma riski vardır.

ALLYNC, gelen tüm Meta webhook olaylarını HMAC-SHA256 ile doğrular; geçersiz imzalı istekler reddedilir ve loglanır.

10. AI Yanıtları ve Uyumluluk

Yapay zeka destekli yanıtlama WhatsApp Business üzerinde çok güçlüdür — ancak Meta'nın özel kuralları vardır.

Doğru Kullanım

• AI yanıtı yalnızca kullanıcı tarafından başlatılan bir konuşmada (24 saat penceresi içinde) devreye girer
• Kullanıcı, bir bot ile konuştuğunu anlayabilmelidir (transparent disclosure)
• Hassas veriler AI prompt'una koyulmaz, log'lanmaz

Yanlış Kullanım (Yasak)

• İzinsiz numaralara AI ile soğuk arama / mesaj
• İnsan operatör gibi davranıp gerçek bir insan olduğunu iddia etme
• Kullanıcının istemediği konularda otomatik yönlendirme

ALLYNC'te AI yalnızca user-initiated konuşmalarda yanıt verir; outbound senaryolarda yalnızca onaylı şablonlar kullanılır.

11. KVKK ve GDPR Uyumu

WhatsApp Business API üzerinden toplanan kişisel veriler (telefon numarası, mesaj içeriği, kullanıcı isteği), Türkiye'de KVKK ve AB'de GDPR kapsamına girer. ALLYNC çözümünde:

• Veri minimizasyonu — sadece gerekli veri toplanır
• Aktarımda TLS, dinlenmede AES şifreleme
• Kullanıcının erişim, silme, düzeltme talep edebilmesi
• Saklama sürelerinin tanımlı ve sınırlı olması
• Üçüncü taraflarla paylaşım önce kullanıcı bilgilendirmesi

12. ALLYNC ile Otomatik Uyumluluk

ALLYNC, Meta Verified Tech Provider olarak tüm bu uyumluluk kurallarını altyapı düzeyinde, müşteriden ek efor istemeden uygular:

• 24 saat penceresinin gerçek zamanlı izlenmesi
• Sadece Meta-onaylı şablonların kullanılabilmesi
• Otomatik STOP / opt-out kaydı
• Webhook HMAC doğrulaması
• Kullanıcı başlatmadıkça AI yanıtının devreye girmemesi
• Kalite puanı izleme ve uyarıları
• KVKK / GDPR uyumlu veri yaşam döngüsü

Yani siz iş süreçlerinize odaklanırken, uyumluluk arka planda otomatik çalışır.

Sıkça Sorulan Sorular

WhatsApp Business API'deki 24 saat müşteri hizmeti penceresi nedir?

Bir kullanıcı işletmenize mesaj gönderdiğinde Meta, sonraki 24 saat boyunca o kullanıcıya serbest formatta yanıt vermenize izin verir. 24 saat dolduktan sonra yalnızca Meta tarafından önceden onaylanmış mesaj şablonları kullanabilirsiniz. ALLYNC bu pencereyi otomatik olarak izler ve doğru mesaj türünü seçer.

Mesaj şablonu (template) nedir ve neden Meta onayı gerekir?

Mesaj şablonu, 24 saat penceresi dışında kullanıcıya gönderilebilen, Meta tarafından önceden onaylanmış mesaj formatıdır. Spam ve istenmeyen iletişimi engellemek için Meta her şablonu kategori (utility, marketing, authentication) ve içerik açısından inceler. ALLYNC, hazır onaylı şablon kütüphanesi sunar.

Opt-in ve opt-out (STOP) kuralları nelerdir?

Meta, işletmelerin kullanıcılardan açık opt-in (mesaj alma izni) almalarını ve kullanıcılar STOP yazdığında derhal opt-out kaydı oluşturmalarını zorunlu kılar. ALLYNC, STOP kayıtlarını WhatsApp politikası gereğince otomatik tutar ve opt-out alan numaralara bir daha proaktif mesaj göndermez.

WhatsApp mesaj kalite puanı nedir?

Meta, her WhatsApp Business numarasına Yeşil/Sarı/Kırmızı kalite puanı verir. Puan; kullanıcı şikayetleri, bloke oranı, mesaj alaka düzeyi ve şablon kullanım uygunluğu gibi faktörlere göre belirlenir. Düşük puan günlük gönderim limitlerinizi düşürür ve sürekli düşük puan hesabın askıya alınmasına neden olabilir.

ALLYNC, Meta uyumluluğunu otomatik olarak nasıl sağlar?

ALLYNC, Meta'nın resmi WhatsApp Business Platform ve Verified Tech Provider olarak; 24 saat penceresini gerçek zamanlı izler, sadece Meta tarafından onaylanmış şablonları kullanır, opt-out kayıtlarını saklar, AI yanıtlarını yalnızca kullanıcı tarafından başlatılan konuşmalarda devreye sokar ve webhook olaylarını x-hub-signature-256 HMAC ile doğrular.

ALLYNC Hakkında

ALLYNC, Meta Platforms Inc. tarafından WhatsApp Business Platform için resmi olarak yetkilendirilmiş Verified Tech Provider statüsünde bir teknoloji şirketidir. KOBİ'lerden büyük markalara, Meta uyumluluk gereksinimlerini tamamen otomatize eden, AI destekli müşteri iletişim çözümleri sunarız.

Şablon yönetimi, opt-in/opt-out süreçleri, kalite puanı izleme, AI yanıt motoru ve webhook güvenliği — hepsi tek bir panelde, Meta'nın resmi raylarına oturmuş halde.