BTK Düzenlemesi: SMS Panel Girişlerinde e-İmza/Mobil İmza Zorunluluğu Başlıyor!

Kurumsal SMS iletişimi; pazarlama kampanyalarından işlem bildirimlerine kadar birçok kritik iş sürecinin parçası haline gelmiş durumda. Bu nedenle mesaj gönderim yetkisine sahip kullanıcıların kimlik doğrulama yöntemleri, iletişim altyapısının güvenliği açısından giderek daha önemli hale geliyor.

Bilgi Teknolojileri ve İletişim Kurumu (BTK) tarafından yayımlanan yeni düzenleme ile birlikte, SMS ve MMS gönderimine imkân tanıyan kullanıcı arayüzlerine erişimlerde kimlik doğrulama seviyesi artırılıyor.

Düzenleme kapsamında, mesaj gönderim yetkisi bulunan kullanıcıların panel girişlerinde güvenli elektronik imza (e-İmza) veya Mobil İmza ile kimlik doğrulaması yapması gerekecek.

Bu uygulama 1 Nisan 2026 itibarıyla yürürlüğe girecek ve SMS/MMS gönderim arayüzü sağlayan tüm hizmet sağlayıcıları kapsayacak.

Peki bu değişiklik şirketler için ne anlama geliyor? Hangi kullanıcılar etkilenecek ve kurumların nasıl hazırlık yapması gerekiyor?

BTK Düzenlemesi Neyi Değiştiriyor?

Yeni düzenleme, SMS ve MMS gönderimi yapılan platformlarda kullanıcı doğrulamasını güçlendirmeyi amaçlıyor. Bu kapsamda gönderim işlemlerinin gerçekleştirildiği kullanıcı arayüzlerine erişimlerde ek bir güvenlik katmanı devreye giriyor.

1 Nisan 2026 itibarıyla;

• SMS / MMS gönderim panelleri
• Toplu mesaj gönderim ekranları
• Kampanya yönetim arayüzleri
• Mesaj planlama ve gönderim yönetimi ekranları

gibi kullanıcı arayüzlerine girişlerde, mesaj gönderme yetkisi bulunan kullanıcıların e-İmza veya Mobil İmza ile doğrulanması gerekecek.

Bu uygulama belirli bir servis sağlayıcıya özel değil, sektörel bir yükümlülük olarak SMS gönderim arayüzü sunan tüm platformlar için geçerli olacak.

Neden Böyle Bir Düzenleme Yapıldı?

SMS iletişimi bugün pazarlama kampanyaları, işlem bildirimleri, doğrulama mesajları ve müşteri bilgilendirmeleri gibi birçok kritik sürecin temel iletişim kanallarından biri haline geldi. Bu nedenle mesaj gönderim yetkisine sahip kullanıcıların kimlik doğrulama yöntemlerinin güçlendirilmesi, iletişim altyapısının güvenliği açısından büyük önem taşıyor.

Yeni düzenleme ile hedeflenen başlıca konular şunlar:

• Yetkisiz gönderimlerin önüne geçmek
• Kullanıcı doğrulama seviyesini artırmak
• Gönderim süreçlerinde sorumluluk zincirini netleştirmek
• SMS iletişim altyapısında güvenliği güçlendirmek

Bu yaklaşım, finans ve kamu sistemlerinde uzun süredir kullanılan güçlü kimlik doğrulama yöntemlerinin SMS iletişim platformlarına da uygulanması anlamına geliyor.

Hangi Kullanıcılar Bu Düzenlemeden Etkilenecek?

Düzenleme, özellikle SMS gönderim panellerine giriş yetkisi bulunan kullanıcı hesaplarını kapsıyor.

Örneğin;

• SMS kampanyası oluşturan pazarlama ekipleri
• Toplu mesaj gönderimi yapan operasyon ekipleri
• SMS gönderim paneline erişim yetkisi bulunan sistem yöneticileri

SMS gönderim panellerine giriş yaparken e-İmza veya Mobil İmza ile kimlik doğrulaması yapmak zorunda olacak.

Bu nedenle kurumların, SMS paneline erişimi bulunan kullanıcı hesaplarını belirleyerek gerekli hazırlıkları önceden tamamlaması önem taşıyor.

API Üzerinden SMS Gönderimi Yapan Sistemler Bu Düzenlemeden Etkilenecek mi?

Mevcut düzenleme doğrudan kullanıcı arayüzü girişlerini kapsamaktadır. Bu nedenle ilk aşamada API üzerinden gerçekleştirilen gönderimler için ek bir doğrulama gerekliliği bulunmamaktadır. Ancak ilerleyen süreçte API erişimleri için farklı güvenlik modellerinin gündeme gelmesi mümkündür. Olası değişiklikler servis sağlayıcılar tarafından ayrıca duyurulacaktır.

Şirketler İçin Olası Operasyonel Riskler

Düzenlemeye hazırlıksız yakalanan kurumlar için bazı operasyonel riskler ortaya çıkabilir.

Örneğin:

• Kampanya gönderimlerinde gecikme yaşanması
• Yetkili kullanıcıların panele erişememesi
• Acil bilgilendirme mesajlarının gönderilememesi
• Kampanya ve bildirim süreçlerinin aksaması

Bu nedenle şirketlerin mesaj gönderim yetkisi bulunan kullanıcılar için e-İmza veya Mobil İmza edinim süreçlerini önceden tamamlaması kritik önem taşır.

Şirketler Nasıl Hazırlık Yapmalı?

1 Nisan öncesinde kurumların atabileceği bazı temel adımlar bulunuyor.

1. Gönderim Yetkili Kullanıcıları Belirleyin

SMS gönderimi yapan ekipleri ve kullanıcı hesaplarını netleştirin.

2. İmza Sahipliğini Kontrol Edin

Bu kullanıcıların e-İmza veya Mobil İmza sahibi olup olmadığını kontrol edin.

3. Eksik Kullanıcılar İçin Başvuru Sürecini Başlatın

SMS paneline erişim yetkisi bulunan kullanıcılar arasında e-İmza veya Mobil İmza sahibi olmayan kişiler varsa başvuru süreçlerini erkenden başlatın.

Bu noktada kurumların e-İmza edinim süreçlerini hızlı ve pratik şekilde yönetebilmesi önem kazanıyor. Mobildev olarak bu geçiş sürecini kolaylaştırmak amacıyla e-İmza edinimini destekleyecek avantajlı bir paket üzerinde çalışıyoruz.

Bu paketle ilgili detayları önümüzdeki günlerde paylaşacağız.

4. İç Süreçlerinizi Güncelleyin

Panel girişlerinde uygulanacak yeni doğrulama yöntemine uygun kullanım yönergeleri ve erişim süreçleri oluşturun.

Mobildev Süreci Nasıl Yönetiyor?

Mobildev olarak iletişim regülasyonlarını yakından takip ediyor, platformlarımızı BTK düzenlemeleriyle uyumlu şekilde sürekli geliştiriyoruz. Amacımız, kurumların regülasyon uyumunu sağlarken iletişim operasyonlarını kesintisiz sürdürebilmelerini desteklemek.

Yeni gereklilik kapsamında:

• SMS gönderim panellerimizde e-İmza ve Mobil İmza doğrulama entegrasyonunu devreye alıyoruz.
• Geçiş sürecini planlı şekilde yönetiyor, sistemlerimizi 1 Nisan 2026 itibarıyla düzenlemeyle uyumlu hale getiriyoruz.
• API servislerinde ise ilk aşamada herhangi bir değişiklik öngörülmüyor. 

Bu süreçte müşterilerimizin gerekli hazırlıkları hızlı ve sorunsuz şekilde tamamlayabilmesi için teknik uyum çalışmalarının yanı sıra e-İmza edinimini kolaylaştıracak avantajlı bir paket üzerinde de çalışıyoruz. Önümüzdeki günlerde duyuracağımız bu paketle, kurumların e-İmza süreçlerini daha hızlı ve daha erişilebilir şekilde tamamlamasını hedefliyoruz.

Düzenlemeye uyum süreci veya yakında duyurulacak e-İmza paketi hakkında bilgi almak için Mobildev ekibiyle iletişime geçebilirsiniz.