JavaScript kodlarını şu şekilde güncelle.

function showUser(str) {
    let txtHint = document.getElementById("txtHint"); // eğer değeri alamazsan, let değişken tanımlamasını var olarak değiştir.
    if (!str) {
        txtHint.innerHTML = "<b>İndirim Kuponu Girilmedi.</b>";
        return false;
    } else {
        var xmlhttp = new XMLHttpRequest();
        xmlhttp.open("GET", "smsgetir.php?q=" + str, true);
        xmlhttp.send();
        xmlhttp.onreadystatechange = function () {
            if (this.readyState === 4 && this.status === 200) {
                if (this.responseText != "") {
                    txtHint.innerHTML = "%" + this.responseText + " indirim uygulandı.";
                } else {
                    txtHint.innerHTML = "Kupon Kodu Hatalı";
                }
            }
        }
    }
}
PHP kodlarını şu şekilde güncelle.

$queryPlain = htmlspecialchars($_GET['q'], 'ENT_QUOTES', 'UTF-8');

require_once('includes/baglan.php');
require 'SMSApi.php';
date_default_timezone_set('Europe/Istanbul');

$sorgu = $db->prepare("SELECT * FROM kullanici WHERE telefon=:id");
$sorgu->execute(array(
'id' => $queryPlain
));
$bolgelercek = $sorgu->fetch(PDO::FETCH_OBJ);
$parola = $bolgelercek->parola;
if ($parola) // bu if sorgusu parola varsa, yani tanımlı ise çalışır.
{
$mesaj = $parola . " Sifreniz ile konusmaliyiz.com.tr'a giris yapabilirsiniz.";
$api = new SMSApi("deneme ", "deneme");
$gonder = $api->sms_gonder($queryPlain, $mesaj);

if ($gonder === true) {
echo $parola . ' Gönderim başarılı.';
} else {
echo $parola . ' Gönderim başarısız.';
}
} else {
$parola = rand(100000, 999999);
$tarih = date('d-m-Y H:i');

$kaydet = $db->prepare("INSERT INTO kullanici SET isim=:isim, soyisim=:soyisim, telefon=:tel, parola=:parola, ktarih=:ktarih");
$insert = $kaydet->execute(array(
'isim' => '',
        'soyisim' => '',
        'tel' => $queryPlain,
        'parola' => $parola,
        'ktarih' => $tarih
    ));

if ($insert) {
$mesaj = "Konusmaliyiz.com.tr'a hos geldiniz. Sifreniz: " . $parola;
$api = new SMSApi("deneme ", "deneme ");
try {
$gonder = $api->sms_gonder($queryPlain, $mesaj);
if ($gonder === true) {
echo $parola . ' Gönderim başarılı.';
} else {
echo $parola . ' Gönderim başarısız.';
}
} catch (Exception $exception) {
echo $exception->getMessage();
}
}
}
// burada echo parola vardı sildim.
Bu kodlar çalışmalı. Eğer çalışmıyor ise SMS Api'de sıkıntı olabilir veya da HTML Formundan veriyi JavaScript kısımına başarılı alabiliyor musun onu kontrol et.