BTK Kararı Sonrası SMS/MMS Platformlarında E-İmza/Mobil İmza ile Giriş Nasıl Yapılır?



Bilgi Teknolojileri ve İletişim Kurumu (BTK) tarafından alınan karar doğrultusunda SMS ve MMS hizmeti sunan platformlarda kullanıcı doğrulama süreçleri yeniden düzenlenmiştir. 16.12.2025 tarihli ve 2025/DK-YED/399 sayılı Kurul Kararı ile, daha önce yayımlanan 2020/DK-YED/086 sayılı karar güncellenmiş ve SMS/MMS hizmetlerine erişimde güvenli kimlik doğrulama mekanizmalarının kullanılması zorunlu hale getirilmiştir.


Bu düzenleme kapsamında 01.04.2026 tarihinden itibaren SMS ve MMS gönderim platformlarına kullanıcı arayüzü üzerinden yapılacak girişlerde elektronik imza (e-imza) veya mobil imza ile kimlik doğrulama zorunlu olacaktır.


Yeni düzenleme; SMS servis sağlayıcıları, pazarlama otomasyon platformları, CRM sistemleri ve mesajlaşma altyapıları için daha güvenli ve doğrulanabilir bir erişim modeli oluşturmayı amaçlamaktadır.


SMS Platformlarında Kimlik Doğrulama Neden Değişiyor?


SMS platformları, özellikle toplu mesaj gönderiminde kullanılan kritik iletişim altyapılarıdır. Bu sistemlerin kötüye kullanımının önüne geçmek ve sms gönderim süreçlerinde kimlik doğrulamasını güçlendirmek amacıyla BTK tarafından yeni güvenlik prosedürleri uygulanacaktır.


Bu kapsamda;


  1. Platformlara giriş yapan kullanıcıların kimliklerinin doğrulanması
  2. Yetkisiz erişimlerin engellenmesi
  3. Kurumsal hesapların güvenliğinin artırılması
  4. Mesaj gönderim süreçlerinin kayıt altına alınması


amaçlanmaktadır. Elektronik imza ve mobil imza teknolojileri ile kimlik doğrulama süreçleri hukuken geçerli, ispatlanabilir ve güvenli hale getiren yöntemler arasında yer almaktadır.


E-İmza ve Mobil İmza ile Giriş Nedir?


Elektronik imza ve mobil imza ile giriş, kullanıcıların bir platforma giriş yaparken kimliklerini 5070 sayılı Elektronik İmza Kanunu’na uygun şekilde akıllı kart veya Mobil Operatör’ün sağladığı altyapıyı kullanarak nitelikli elektronik sertifika ile doğrulaması anlamına gelir.


Bu yöntemde kullanıcı;


USB token veya akıllı kart içindeki nitelikli elektronik sertifika ile

Mobil operatör tarafından sağlanan sim kartın içerisindeki nitelikli elektronik sertifika ile giriş işlemini gerçekleştirir.


Bu sayede kullanıcı doğrulaması sadece kullanıcı adı ve şifreye bağlı kalmaz, hukuki geçerliliği olan, ispatlanabilir güçlü bir kimlik doğrulama mekanizması devreye girer.


SMS Platformları İçin E-İmza ile Login (Giriş) Nasıl Çalışır?


E-imza ile login süreçleri genellikle platforma entegre edilen bir elektronik/ mobil imza altyapısı üzerinden çalışır. Bu altyapı, kullanıcı ile uygulama arasında güvenli bir kimilik doğrulama yapısını oluşturur.


Temel işleyiş şu şekilde ilerler:


Kullanıcı Giriş Talebini Başlatır

Kullanıcı SMS platformunun giriş ekranından e-imza veya mobil imza ile giriş seçeneğini seçer.


Kimlik Doğrulama Süreci Başlar

Sistem, kullanıcının elektronik sertifikasını doğrulamak için imza altyapısını devreye alır. Mobil imza kullanılıyorsa operatör üzerinden doğrulama talebi oluşturulur.


Elektronik İmza İşlemi Gerçekleşir

Kullanıcı USB token veya mobil imza aracılığıyla imza işlemini tamamlar. Elektronik imzalı veri delil niteliğinde olduğu için log olarak kaydedilir.


Elektronik İmzalı Veri Doğrulanır

Kullanıcının USB token veya mobil imza kullanarak oluşturduğu elektronik imzalı veri tekrar imza altyapısına gönderilip 5070 sayılı kanuna göre doğrulanarak kimlik doğrulaması sağlanır.


Platforma Güvenli Erişim Sağlanır

Kimlik doğrulaması tamamlandıktan sonra kullanıcı platforma güvenli şekilde erişim sağlar ve işlem yapmaya başlayabilir.


SMS Platformlarına E-İmza Entegrasyonu Nasıl Yapılır?


SMS servis sağlayıcıları ve mesajlaşma platformları için e-imza entegrasyonu genellikle API tabanlı bir imza altyapısı üzerinden gerçekleştirilir. Bu sayede mevcut platform mimarisi değiştirilmeden güvenli giriş mekanizması sisteme entegre edilebilir.


Bu entegrasyon sayesinde;


  1. Kullanıcı giriş ekranlarına e-imza ve mobil imza seçenekleri eklenebilir
  2. Web tabanlı uygulamalarda güvenli doğrulama sağlanabilir
  3. Kurumsal kullanıcıların platform erişimi denetlenebilir
  4. BTK düzenlemelerine uyum kolayca sağlanabilir




Kaynak :

İzometri Bilişim Hizmetleri