Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu, BTK’nın vatandaşları rahatsız eden arama ve kısa mesaj trafiğine karşı yeni tedbirleri devreye aldığını açıkladı. Düzenlemenin merkezinde, özellikle dolandırıcılık ve aldatmaya açık alanlarda kullanılan 850’li ve coğrafi alan kodlu SMS gönderimleri, yetkisiz pazarlama aramaları ve yurt dışı kaynaklı linkli mesajlar yer alıyor. Doğrusunu söylemek gerekirse burada yalnızca bir spam filtresi görmüyoruz, operatörlerin mesaj trafiğini kurarken ve doğrularken uyması gereken yeni bir güvenlik katmanı görüyoruz. Bu yüzden karar, hem tüketici tarafını hem de telekom işletmecilerinin operasyonunu doğrudan etkileyecek nitelik taşıyor.
Yeni çerçevede BTK tarafından yetkilendirilen işletmeciler ve onların adına işlem yapan acente ya da bayiler, pazarlama, tanıtım ve bilgilendirme amacıyla artık sadece kendi abonelerini arayabilecek. Başka operatörlerin abonelerine telefon araması yapamayacak, SMS ya da MMS gönderemeyecek. Bakanlığın aktardığı tabloya baktığımızda BTK, bu kanalı özellikle vatandaşları korku ve paniğe sevk eden, dolandırıcılık amacı taşıyan, bahis ve kumar bağlantılı içeriklerin önünü kesmek için sıkılaştırıyor. Aslına bakarsanız burada en kritik nokta, ihlali bireysel şikâyet aşamasında bırakmaması, doğrudan kaynakta sınır koyması.
İhlal durumunda yaptırımlar da kademeli uyarı seviyesinde kalmıyor. BTK, yanlış bilgilendirme ya da yanıltma tespit ettiğinde idari yaptırım uyguluyor, ihlal sürerse veya tüketici mağduriyeti oluşursa çağrı taşıma ve sonlandırma gibi hizmetleri sınırlandırabiliyor ya da durdurabiliyor. Bunun yanı sıra herhangi bir trafik üretmeyen sabit telefon numaralarının ikincil tahsisi de iptal edilecek. Uzun lafın kısası, düzenleyici kurum sadece mesaj içeriğine değil, numara tahsisi ve trafik akışının kendisine de müdahale ediyor. Bu yaklaşımın özellikle sahte kurumsal hat görünümü veren senaryolarda etkili olacağını söyleyebiliriz.
Teknik tarafta en dikkat çekici adım ise gönderici kimliği tarafında geliyor. Arayan Hat Bilgisi Kullanımına İlişkin Usul ve Esaslar kapsamında yapılan değişiklikle A2P, yani uygulamadan kişiye iletilen mesajlarda alfanümerik gönderici adı en az 3, en fazla 11 karakter uzunluğunda olacak ve ulusal plan kapsamındaki kısa numaralar hariç sadece rakamlardan oluşamayacak. Böylece yalnızca sayı dizisinden oluşan, banka ya da çağrı merkezi numarası izlenimi veren başlıkların önü kesiliyor. Bununla birlikte yetkili kişinin güvenli elektronik imza kullanması zorunlu hale geliyor ve bu hükmün 1 Nisan 2026 itibarıyla yürürlüğe girdiğini görüyoruz. Belirtmek gerek, bu madde 850 alan kodu veya coğrafi alan kodlarıyla başlayan numaralar üzerinden toplu SMS iletimini de doğrudan hedef alıyor.
Tüketici tarafında ne değişecek
Yurt dışından Türkiye’deki abonelere gönderilen ve içinde URL ya da bağlantı bulunan SMS ve MMS’leri operatörler artık engelleyecek. Ayrıca uygulamadan kişilere mesaj hizmeti sunan işletmeciler, bu hizmet için aldıkları abonelik başvurularını ve ilgili belgeleri KEP üzerinden toplamak zorunda kalacak. Ne var ki bu düzenleme, Ticaret Bakanlığı’nın İYS altyapısını ortadan kaldırmıyor, onu tamamlıyor. İYS tarafında vatandaşlar hâlâ hangi şirketten ileti almak istediklerini yönetebiliyor, nitekim Ticaret Bakanlığı’nın 2023 faaliyet raporu sonunda sistemde biriken şikâyetlerin yüzde 77,08’ini SMS’ler, yüzde 20,9’unu sesli aramalar oluşturdu ve toplam idari para cezası 398.094.293 TL seviyesine ulaştı. Yani yeni BTK adımı, izin yönetimini kullanıcı ekranında bırakırken, şüpheli ve sahte trafiği de şebeke tarafında sert biçimde buduyor. Rahatlıkla söyleyebiliriz ki bundan sonra operatör adı, 0850 görünümü ya da linkli mesaj kılığına sığınan dolandırıcılık girişimleri için alan daha dar olacak.
