BTK’dan Dijital Güvenlik Devrimi: Dolandırıcılık SMS’leri Kaynağında Engellenecek

Bilgi Teknolojileri ve İletişim Kurumu (BTK), vatandaşları hedef alan sahte ve dolandırıcılık amaçlı SMS’lere karşı yeni bir düzenleme başlattı. Yapay zeka destekli filtreleme sistemiyle istenmeyen mesajlar artık telefona düşmeden engellenecek. Detaylar Erken Baskı’da…

Siber Suçlarla Mücadelede Yeni Safha: Mesaj Filtreleme Sistemi

​Bilgi Teknolojileri ve İletişim Kurumu (BTK), son yıllarda artış gösteren ve binlerce vatandaşın mağduriyetine yol açan dolandırıcılık amaçlı kısa mesajlarla (SMS) ilgili kapsamlı bir düzenlemeyi hayata geçirdi. Yeni nesil dijital güvenlik protokolleri çerçevesinde hazırlanan bu sistem, dolandırıcılık şüphesi taşıyan içerikleri kullanıcıya ulaşmadan önce tespit edip engellemeyi hedefliyor. Operatörlerle eş güdümlü olarak yürütülecek bu çalışma, siber suç şebekelerinin en yaygın kullandığı yöntemlerden biri olan “olta (phishing)” saldırılarına karşı en güçlü bariyer olacak.

​Düzenleme kapsamında, operatörlerin (Turkcell, Türk Telekom, Vodafone) altyapılarına entegre edilecek olan merkezi bir veri tabanı oluşturuldu. Bu veri tabanı, bilinen dolandırıcılık yöntemlerini, sahte link yapılarını ve şüpheli anahtar kelimeleri anlık olarak tarayacak. Böylece, “Hediye kazandınız”, “Hesabınız bloke edildi” veya “Kargonuz teslim edilemedi” gibi klasikleşmiş dolandırıcılık kalıplarını içeren mesajlar, iletim aşamasında durdurulacak.

​Yapay Zeka Destekli Koruma: Metin Analizi ve Link Denetimi

​BTK’nın yeni düzenlemesi, sadece kelime bazlı bir engelleme ile sınırlı kalmıyor. Sistemin temelini oluşturan yapay zeka algoritmaları, gönderilen mesajların içeriğini semantik (anlamsal) olarak analiz etme yeteneğine sahip. Mesaj içerisindeki bağlantı adresleri (URL), global kara listelerle saniyeler içinde karşılaştırılacak. Eğer bağlantı adresi bir bankanın, kamu kurumunun veya bilinen bir alışveriş sitesinin taklidi ise sistem mesajın iletimini derhal kesecek.

​Ayrıca, başlık (Alpha-Numeric) kullanımına dair de yeni kısıtlamalar getiriliyor. Kurumsal firmalar adına gönderilen mesajlarda kullanılan başlıkların, sadece yetkili ve onaylanmış kuruluşlar tarafından kullanılabilmesi için kimlik doğrulama süreçleri sertleştirildi. Bu sayede, kötü niyetli kişilerin bilinen markaların isimlerini kullanarak güven telkin etmesinin önüne geçilmesi planlanıyor.

​Vatandaş Mağduriyetlerinin Önlenmesi ve Yasal Yaptırımlar

​Düzenlemenin en önemli amaçlarından biri, özellikle teknolojiye erişimi kısıtlı olan veya siber güvenlik konusunda yeterli bilgiye sahip olmayan ileri yaştaki vatandaşların korunmasıdır. BTK verilerine göre, dolandırıcılık vakalarının büyük bir çoğunluğu SMS yoluyla gönderilen sahte linklere tıklanmasıyla başlıyor. Bu yeni “filtreleme” mekanizmasıyla, suçluların potansiyel kurbanlarına ulaşma kanalları kapatılmış olacak.

​Düzenlemeye uymayan veya altyapısında gerekli güvenlik önlemlerini almayan aracı kurum ve operatörler için de ağır idari para cezaları kapıda. BTK, bu süreçte şikayet mekanizmasını da dijitalleştirerek, vatandaşların şüpheli gördükleri mesajları tek tuşla bildirebilmesine olanak sağlayan bir platform üzerinde çalışıyor. Bildirilen yeni yöntemler, yapay zeka tarafından anında öğrenilerek sistemin koruma kalkanına dahil edilecek.

​BTK Düzenlemesinin Temel Bileşenleri

• ​Anlık Link Analizi: Mesaj içerisindeki bağlantıların zararlı yazılım veya sahte site barındırıp barındırmadığı kontrol edilecek.
• ​Başlık Onay Sistemi: “B” kodlu operatör ayrımı ve kurumsal başlıkların kullanımı sıkı denetlenecek.
• ​Kara Liste Paylaşımı: Operatörler arası şüpheli numara ve içerik havuzu anlık olarak senkronize edilecek.

​Bilinmesi Gereken Kritik Noktalar

• ​Kişisel Verilerin Gizliliği: BTK, bu işlemlerin mesaj içeriğini “okuma” değil, “algoritmik tarama” yöntemiyle yapıldığını ve kişisel verilerin korunması kanununa uygun yürütüldüğünü vurguluyor.
• ​Yanıltıcı Başlıklar: “B001”, “B002” gibi kodlar üzerinden yapılan gönderimlerde, yetkisiz basılan mesajların tespiti kolaylaşacak.
• ​Uygulama Takvimi: Sistemin 2026 yılı ortasına kadar tüm operatörlerde tam kapasiteyle devreye alınması bekleniyor.

​Sıkça Sorulan Sorular (SSS)

• ​Tüm mesajlar mı kontrol edilecek? Hayır, sadece toplu gönderim yapan kurumsal ve şüpheli görülen yüksek hacimli trafikler sistemin radarına girecek.
• ​Normal mesajlarım engellenir mi? Hayır, kişisel numaralar arası yapılan normal iletişimler bu filtrelemenin dışında tutulacaktır.
• ​Yurt dışı numaralardan gelen SMS’ler ne olacak? Yurt dışı kaynaklı geçitler (gateway) üzerinden gelen mesajlar için özel bir “uluslararası filtreleme” protokolü devreye sokulacak.