Ulaştırma ve Altyapı Bakanlığı, vatandaşların uzun süredir şikayet ettiği istenmeyen arama ve SMS’lere karşı yeni bir düzenlemeyi hayata geçirdi. Bilgi Teknolojileri ve İletişim Kurumu (BTK) tarafından devreye alınan uygulamayla, ticari iletişim artık sıkı denetime tabi olacak ve dolandırıcılık amaçlı mesaj ve aramaların önlenmesi hedefleniyor. Siber Güvenlik Uzmanı Uygar Yasin Aydın, düzenlemenin teknik önlemler açısından önemli bir adım olduğunu belirtirken, vatandaşların hâlâ dikkatli olması gerektiğini vurguladı.
SADECE KENDİ ABONENE ULAŞABİLECEKSİN
Yeni düzenlemeye göre, işletmeciler ve onların adına işlem yapan bayiler artık yalnızca kendi abonelerini arayabilecek. Kendi müşterisi olmayan kişilere yönelik arama, SMS ve MMS gönderimi yasaklandı.
Ayrıca, vatandaşları yanıltan ya da dolandırıcılık amacı taşıyan içeriklerin tespiti halinde işletmecilere ağır yaptırımlar uygulanacak. İhlalin devam etmesi durumunda çağrı taşıma ve sonlandırma hizmetleri sınırlandırılabilecek hatta tamamen durdurulabilecek.
850’Lİ HATLAR VE SAHTE MESAJLARA ENGEL
Düzenleme kapsamında dikkat çeken bir diğer adım ise gönderici kimliklerine yönelik oldu. Artık mesaj gönderiminde sadece numaralardan oluşan sahte başlıklar kullanılamayacak. Bu sayede özellikle 850’li hatlar üzerinden yapılan yanıltıcı SMS gönderimlerinin önüne geçilmesi hedefleniyor.
Öte yandan, yurt dışından gönderilen ve içerisinde link bulunan mesajlar da operatörler tarafından engellenecek. Toplu mesaj gönderimi ise güvenli elektronik imza zorunluluğuna bağlandı. Başvuruların Kayıtlı Elektronik Posta (KEP) üzerinden yapılması da zorunlu hale getirildi.
“TAMAMEN KESMEZ, AMA BÜYÜK BİR ADIM”
Siber Güvenlik Uzmanı Uygar Yasin Aydın, e-imza zorunluluğunun sahte şirketler üzerinden yapılan toplu mesaj gönderimlerini zorlaştırdığını belirtiyor:
“ İstenmeyen arama ve SMS’leri tamamen kesmez, ama büyük bir adım. Artık toplu SMS göndermek için sisteme e-imzayla girmek zorundasın. E-imza kişiye özel, çalınamaz. Yani eskiden 'sahte şirket kur, şifreyle gir, binlerce SMS gönder' işi artık işlemiyor. Ama yurt dışından gönderenler içinde önlemler alınmalıdır.” dedi.
“0850’Lİ ARAMALAR BÜYÜK ÖLÇÜDE BİTECEK”
Yeni düzenlemeyle firmaların sadece kendi abonelerini arayabilecek olmasının önemli bir değişiklik olduğunu belirten Aydın, şu değerlendirmeyi yapıyor:
“0850’li numaralardan gelen o 'internetiniz kesilecek', 'altyapı sorgulaması yapıyoruz' aramaları büyük ölçüde bitecek. Çünkü artık hiçbir firma kendi müşterisi olmayan birini arayamıyor. Ama şunu da söylemek lazım: Bu işi yapan herkes büyük şirket değil. Elinde bir SIM kart olan, sıradan bir cep hattından arayan dolandırıcıyı bu kural durdurmaz. O tip aramalar 05xx'li hatlardan gelmeye devam edebilir. Yani resmi görünümlü taciz aramaları bitiyor, ama sokaktaki dolandırıcı farklı hattan devam edebilir.”
“LİNK ENGELİ DOĞRU AMA YETERLİ DEĞİL”
Yurt dışı kaynaklı link içeren mesajlara getirilen engellemenin önemli olduğunu ifade eden Aydın, sistemin sınırlılıklarına da dikkat çekti ve düzenlemenin yeterli olmadığını ama çok doğru bir adım olduğunu belirterek şunları ekledi:
“Yurt dışından gelen linkli mesajlar artık Türkiye'ye ulaşmadan engelleniyor bu, mevcut dolandırıcılık tuzaklarının büyük çoğunluğunu kesiyor. Ama sistem sadece linki engelliyor. Dolandırıcı link yazmak yerine 'şu numarayı ara' derse, mesaj geçer. Yurt dışı yerine Türkiye'deki bir hattan gönderirse yine geçer. Teknik engel aşılabilir, sadece daha zahmetli hale gelir. Asıl risk hâlâ insanlarda linke tıklayan, arayan, bilgisini veren kişide. Biz de Nesil Teknoloji olarak tam bu boşluğu kapatmak için nesil.ai'yi geliştirdik; kurumların çalışanlarını gerçek senaryolarla test eden bir platform.”
VATANDAŞ HANGİ RİSKLERE DİKKAT ETMELİ?
Tüm teknik önlemlere rağmen bireysel tedbirlerin kritik olduğunu vurgulayan Aydın, vatandaşlara şu uyarılarda bulunuyor:
“Devletimiz dolandırıcılara karşı kapıları kapatıyor ama telefon aramaları hâlâ tamamen açık 'bankanızdan arıyoruz', 'kargonuz var' diyen seslere karşı hiçbir filtre yok. Telefonda asla şifre, SMS kodu veya kart bilgisi vermeyin. Aciliyet hissi yaratan her şeye şüpheyle bakın. Arayan kişinin gerçekten bankanızdan olup olmadığından emin olmak istiyorsanız telefonu kapatın, kartınızın arkasındaki numarayı arayın. Bir de şunu ekleyelim: Dolandırıcılar artık yapay zeka ile yakınınızın sesini taklit edebiliyor. Bu yüzden telefonda duyduğunuz sese değil, bizzat aradığınız numaraya güvenin.”
