Elektronik Haberleşme Sektöründe Kimlik Doğrulama Süreçlerini Güçlendiren Düzenleme
- LexNexus

- 12 Haz
- 2 dakikada okunur

11 Haziran 2026 tarihli Resmî Gazete'de yayımlanan değişikliklerle, elektronik haberleşme sektöründe abonelik kurulumu ve kimlik doğrulama süreçlerine ilişkin önemli yenilikler getirildi.
Öne Çıkan Değişiklikler
1. Yeni Kimlik Doğrulama Altyapıları Tanımlandı
Mevcut düzenlemede ağırlıklı olarak T.C. Kimlik Kartı ve görüntülü doğrulama yöntemleri esas alınırken, yeni düzenleme ile: a. Temaslı iletişim kabiliyetine sahip elektronik kimlik belgeleri (“TEKB”), b. Yakın alan iletişimi (NFC) özellikli elektronik kimlik belgeleri (“YAKB”), ayrıntılı şekilde tanımlanarak kimlik doğrulama süreçlerine dahil edildi.
2. Biyometrik Doğrulama Ön Plana Çıktı
Elektronik ortamda kurulan abonelik sözleşmelerinde kimliğin; 1) yüz verisi, 2) parmak izi özeti, 3) kimlik doğrulayıcı şifreler; vasıtasıyla teyit edilmesine yönelik hükümler getirildi. Böylece klasik belge kontrolünden daha güçlü doğrulama mekanizmalarına geçiş hedefleniyor.
3. Yabancı Uyruklu Kişiler İçin Yeni Doğrulama Mekanizmaları
Yönetmeliğe eklenen yeni hükümlerle: Göç İdaresi Başkanlığı mobil uygulaması üzerinden kimlik doğrulama ve belirli yabancı misyon personeli ve aileleri için Dışişleri Bakanlığı doğrulaması, mümkün hale getirildi. Ayrıca bazı durumlarda yüz doğrulaması, konum verisi ve mobil hat bilgilerinin birlikte değerlendirilmesi öngörüldü.
4. Abonelik Kurulumunda Kabul Edilecek Belgeler Yeniden Düzenlendi
Kurumsal aboneliklerde kullanılabilecek belge türleri detaylandırıldı. Dernekler, vakıflar, sendikalar, siyasi partiler ve şirketler için ayrı ayrı doğrulama belgeleri tanımlandı.
Düzenlemenin Amacı
Yapılan değişiklikler birlikte değerlendirildiğinde, Bilgi Teknolojileri ve İletişim Kurumu'nun elektronik haberleşme sektöründe abonelik tesis süreçlerini daha güvenli hale getirmeyi amaçladığı görülmektedir. Özellikle uzaktan gerçekleştirilen abonelik işlemlerinde kimlik sahteciliği, başkasına ait bilgilerle hat açılması ve dolandırıcılık girişimlerinin önüne geçilmesi hedeflenmektedir.
Bu kapsamda biyometrik doğrulama yöntemlerinin kullanım alanı genişletilmiş, elektronik kimlik belgelerinin doğrulanmasına ilişkin teknik standartlar güncellenmiş ve yabancı uyruklu kişiler bakımından ilave doğrulama mekanizmaları oluşturulmuştur. Düzenleme, bir yandan işlem güvenliğini artırırken diğer yandan elektronik ortamda gerçekleştirilen abonelik işlemlerinin daha güçlü ve doğrulanabilir bir kimlik doğrulama altyapısı üzerinden yürütülmesini sağlamayı amaçlamaktadır.
Kişisel Verilerin Korunması ve Uyum
Değişikliklerde biyometrik verilerin işlenmesine ilişkin yeni saklama süreleri veya özel muhafaza şartları getirilmiş görünmüyor. Ancak kimlik doğrulama süreçlerinin önemli ölçüde biyometrik verilere dayanır hale getirilmesi dikkat çekici. Özellikle yüz verisi, parmak izi özeti, canlılık tespiti, görüntülü doğrulama kayıtları ve bazı yabancı uyruklu kişiler bakımından konum verisi gibi kişisel veri kategorilerinin süreçlere daha yoğun şekilde dahil edildiği görülüyor.
Bu nedenle düzenleme yalnızca kimlik doğrulama güvenliğini artıran teknik bir değişiklik olarak değerlendirilmemeli; aynı zamanda elektronik haberleşme sektöründe biyometrik veri işleme faaliyetlerinin kapsamını genişleten bir gelişme olarak da okunmalıdır.
Biyometrik veriler, KVKK kapsamında özel nitelikli kişisel veri olarak kabul edildiğinden, işletmecilerin veri minimizasyonu, ölçülülük, amaçla bağlantılılık ve veri güvenliği ilkelerine her zamankinden daha fazla dikkat etmesi gerekecektir.

Özellikle görüntülü doğrulama süreçlerinde elde edilen yüz verileri, canlılık tespiti kayıtları ve doğrulama loglarının hangi amaçla işlendiğinin açık şekilde belirlenmesi, aydınlatma metinlerinin güncellenmesi, erişim yetkilerinin sınırlandırılması ve bu verilerin yalnızca gerekli süre boyunca muhafaza edilmesi önem taşımaktadır. Zira kimlik doğrulama amacıyla alınan verilerin ileride farklı amaçlarla kullanılmasının veya gereğinden uzun süre saklanmasının KVKK'nın temel ilkeleri bakımından ciddi riskler doğurabileceği açıktır.
Nitekim Yönetmelik'te işletmeci ve hizmet sağlayıcılara, kimlik doğrulama bilgilerinin şifreli veya geri döndürülemez yöntemlerle saklanması, aktarım sırasında korunması ve süreçlere ilişkin kayıtların gizlilik, bütünlük ve güvenliğinin sağlanması yönünde yükümlülükler de getirilmektedir.
Bu nedenle düzenlemenin yalnızca abonelik güvenliği açısından değil, aynı zamanda biyometrik veri yönetimi, saklama politikaları, erişim yetkilendirmeleri ve KVKK uyum süreçleri bakımından da işletmeciler için yeni bir uyum gündemi oluşturduğu söylenebilir. Özellikle veri sorumlularının saklama-imha politikalarını ve aydınlatma metinlerini bu yeni doğrulama süreçleri ışığında yeniden gözden geçirmelerinde fayda bulunmaktadır.
Vision. Reason. Lex Nexus.




Yorumlar