Yeni Cep Telefonu Aboneliği Düzenlemesi, abonelikte biyometrik veri kullanımı ve elektronik kimlik doğrulaması zorunluluğu getirerek mobil operatörlerin siber güvenlik altyapısını kökten değiştirmesini şart koşuyor.
İçişleri Bakanlığı’nın duyurduğu yeni Cep Telefonu Aboneliği Düzenlemesi, mobil iletişim sektörünü teknolojik bir zorunluluğun eşiğine getirdi. Düzenleme, YZ (Yapay Zekâ) destekli biyometrik doğrulama, elektronik kimlik uyumluluğu ve sürekli veri teyidi gibi maddelerle operatörlerin abonelik sistemlerini Endüstri 4.0 standartlarına yükseltmesini talep ediyor. Operatörler, kural ihlali durumunda her hat için 20 bin TL idari ceza riskiyle karşı karşıya kalmamak için bu teknolojik dönüşümü hızlandırmak zorunda.
Bu dönüşüm, mobil operatörlerin sadece yazılımlarını değil, aynı zamanda donanım ve siber güvenlik protokollerini de güncellemesini gerektiriyor. Peki, operatörler biyometrik veri güvenliğini nasıl sağlayacak ve bu altyapı yatırımlarının maliyeti ne olacak?
Biyometrik Entegrasyon ve YZ Doğrulama
Yeni Cep Telefonu Aboneliği Düzenlemesi ile hat açılışlarında kimlik + yüz veya parmak izi özeti kullanma zorunluluğu getirildi. Bu, operatörlerin şubelerinde yüksek çözünürlüklü tarayıcılar ve yüz tanıma yazılımları kurmasını gerektiriyor. Bu sistemlerin, kimlik sahteciliğini önlemek amacıyla YZ destekli canlılık testleri (liveness detection) yapması gerekiyor.
Ayrıca, elektronik kimlik doğrulaması olmayan kimliklerle hat açılması yasaklandığı için, operatörlerin sistemlerinin yeni nesil çipli kimlik kartlarıyla tam uyumlu olması gerekiyor. Bu, abonelik süreçlerinde otomasyon ve hassasiyet gerektiren bir teknolojik zorunluluktur. Biyometrik verilerin saklanması ve işlenmesi, GDPR/KVKK uyumluluğu açısından hangi siber güvenlik önlemlerini gerektiriyor?
Sürekli Veri Teyidi ve Resmi Entegrasyon
Düzenleme, operatörlere sürekli veri teyidi yükümlülüğü getiriyor: Operatörler abonenin hayatta olup olmadığını 3 ayda bir resmi makamlardan teyit edecek. Bu, operatörlerin Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü gibi resmi kurumların veri tabanlarına güvenli, kriptolu ve sürekli erişim sağlayan bir API altyapısı kurmasını gerektiriyor.
Yabancı uyruklu aboneler için ise biyometrik verilerin Göç İdaresi’nden istenmesi zorunluluğu, uluslararası veri transferi protokollerinin uygulanmasını ve daha sıkı bir güvenlik tüneli kurulmasını şart koşuyor. Bu sistem, aktif olmayan cep telefonu hatlarının 3 ay içinde otomatik kapanacak olması kuralının da teknik zeminini oluşturuyor.
Maliyet ve Ceza Riski
Operatörler, kurallara uyulmaması durumunda karşılaşacakları her hat için 20 bin TL idari ceza riskini en aza indirmek için bu teknolojik yatırımları hızlandırmak zorunda. Bu cezai yaptırım, operatörleri uyum yazılımlarına ve altyapı güçlendirmeye bütçe ayırmaya teşvik ediyor.
Sonuç: Teknolojik Uyumun Kaçınılmazlığı
Yeni Cep Telefonu Aboneliği Düzenlemesi, mobil operatörler için sadece idari değil, aynı zamanda büyük bir teknolojik uyum zorunluluğu getiriyor. Biyometrik doğrulama, YZ destekli teyitler ve resmi kurumlarla entegrasyon, mobil iletişimde siber güvenlik altyapısının geleceğini belirliyor.
