Türkiye Cumhuriyeti’nde mobil cihaz kaçakçılığı ve özellikle Uluslararası Mobil Ekipman Kimliği (IMEI) klonlama yöntemi, hem kamu maliyesinde kayba neden olmakta hem de organize suçlar için uygun bir zemin oluşturarak ciddi ulusal güvenlik riskleri barındırmaktadır. Bu makale, Bilgi Teknolojileri ve İletişim Kurumu (BTK) koordinasyonunda ilgili devlet kurumlarının (Kolluk Güçleri, Gümrük ve Ticaret Bakanlığı, Bankacılık Düzenleme ve Denetleme Kurumu (BDDK), Siber Güvenlik Daire Başkanlığı) kaçak mobil cihaz kullanımını önlemek amacıyla mevcut yasal ve teknik altyapıyı güçlendirecek, ileri düzey bilişim tekniklerine dayalı proaktif ve reaktif çözüm önerilerini bilimsel bir zeminde sunmaktadır.

1. Giriş: Sorunun Kapsamı ve Hukuki Çerçeve

IMEI, her mobil cihaz için tahsis edilen, benzersiz ve uluslararası geçerliliğe sahip bir elektronik kimlik numarasıdır. IMEI klonlama ise yasa dışı yollarla ülkeye sokulan cihazların, yasal olarak kaydedilmiş, genellikle hurda veya kullanım dışı cihazlara ait IMEI numaralarının kopyalanması işlemidir (Çepni ve Akpınar, 2021). Türkiye’de bu eylem, 5809 sayılı Elektronik Haberleşme Kanunu ve Türk Ceza Kanunu (TCK) kapsamında bilişim suçu ve kaçakçılıkla mücadele mevzuatı çerçevesinde değerlendirilen ağır bir suç teşkil etmektedir.

2. Teknik Altyapı Çözüm Önerileri: Proaktif ve Reaktif Stratejiler

2.1. Mobil Cihaz Kayıt Sistemi (MCKS) Entegrasyonunun Güçlendirilmesi (Proaktif)

MCKS’nin kaçakçılığı kaynağında engelleme yeteneğinin artırılması temel stratejiyi oluşturmaktadır.

• İleri Düzey Sinyal Analizi ve Makine Öğrenimi (ML) Entegrasyonu:
  • Öneri: MCKS’ye, mobil şebekelerden gelen sinyal verilerini (konum, frekans ve hücre baz istasyonu geçişleri) gerçek zamanlı olarak analiz eden bir Makine Öğrenimi (ML) motoru entegre edilmelidir.
  • Örnekleme: ML modeli, bir IMEI’nin coğrafi olarak tutarsız bölgelerden (örneğin, 30 gün boyunca yalnızca İzmir’de aktifken, aniden İstanbul ve Ankara’dan eş zamanlı sinyal alması) birden fazla sinyal almasını “yüksek olasılıklı klonlama anomalisi” olarak etiketlemelidir. Bu proaktif tespit, mevcut “bir yıl kesintisiz sinyal almama” kuralına ek olarak anlık müdahaleye olanak tanır (Yılmaz ve Demirci, 2023). Ayrıca bu tespit mekanizması, klonlanmış cihaz kullanan kişilerin, Haberleşme Trafik Kayıtları (HTS) analizlerinde oluşabilecek konum çakışması sorununu da önleyerek adli süreçlerde delil yetersizliği riskini minimize eder.
• e-SIM Teknolojisine Geçişin Zorunlu Kılınması ve Regülasyonu:
  • Öneri: Mobil operatörler tarafından e-SIM kullanımının zorunlu hale getirilmesi, cihazın benzersiz kimliği (e-SIM kimliği ve IMEI) ile abonenin doğrudan ve güvenli bir şekilde eşleştirilmesi sürecini güçlendirmelidir. Ayrıca, hurda veya arızalı cihazların IMEI’lerinin yeni kaçak cihazlara aktarılmasını önlemek amacıyla, bu tür cihazların yenileme merkezlerinde BTK kontrol ve süreç yönetimi altında kontrollü bir şekilde imha veya yenileme işlemlerine tabi tutulması gerekmektedir.
• BDDK ile Kesişimsel Kontrol Mekanizması:
  • Öneri: Siber suçları ve finansal kayıpları en aza indirmek amacıyla, BDDK’ya bağlı bankacılık hizmetleri için Mobil Bankacılık Doğrulama Sistemi‘ne cihazın IMEI, marka ve model bilgisinin ek bir doğrulama faktörü olarak entegre edilmesi zorunlu kılınmalıdır. Bu sayede, kaçak telefon kullanıcılarının BDDK’ya bağlı bankacılık hizmetlerinden etkin bir şekilde yararlanması engellenerek, kaçak cihaz kullanımına yönelik caydırıcılık artırılmalıdır.

2.2. Gümrük Entegrasyonu ve Sınır Ötesi Veri Doğrulama (Reaktif)

Kaçak cihaz girişini sınırlandırmak, klonlama için kullanılan IMEI havuzunun büyümesini engeller.

• Otomatik Gümrük Kayıt Eşleştirme Sistemi (OGKES):
  • Öneri: Yolcu beraberinde getirilen cihazların pasaport kaydı sırasında Gümrük ve BTK sistemleri arasındaki veri akışı hızlandırılmalı ve otomatik, anlık eşleştirme sistemi kurulmalıdır. Bu sistem, pasaport sahibinin son üç yıl kuralına uygunluğunu ve cihazın IMEI’sinin yurda giriş bildirimiyle anlık olarak karşılaştırılmasını sağlamalı, uyuşmazlık durumunda kaydı derhal reddetmelidir.
  • Yabancı Uyruklu Kullanıcı Regülasyonu: Ülkemize kısa süreli giriş yapan turistler için elektronik sim sistemi yerine, pasaportla temin edilen ve izin verilen kullanım süresi ile kısıtlı fiziksel SIM kartların operatörler tarafından zorunlu kılınması gerekmektedir. İkamet izni bulunan yabancı uyruklu kişilerin ise iç piyasadan kayıtlı cihaz edinmeleri veya e-Devlet sistemi üzerinden e-SIM kaydı oluşturmaları zorunluluğu getirilmelidir.
• Üretici Sertifikasyon Veritabanı (Vendor Database) Entegrasyonu:
  • Öneri: GSMA üyesi büyük mobil cihaz üreticilerinin global IMEI tahsis veritabanlarıyla sınırlı düzeyde entegrasyon sağlanarak, Türkiye pazarına girmemiş veya resmi olarak tahsis edilmemiş cihaz serilerinin tespiti ve kara listeye alınma süreci hızlandırılmalıdır.

2.3. Adli Bilişim ve İcraat Desteği

Klonlama şebekelerinin çökertilmesi ve adli süreçlerin güçlendirilmesi için teknik destek kritiktir.

• Kolluk Güçleri ve Gümrük Denetimlerinde Adli Bilişim Ekiplerinin Zorunlu Katılımı:
  • Öneri: Gümrük ve Ticaret Bakanlığı Kaçakçılıkla Mücadele birimleri ve Kolluk Güçleri tarafından yürütülen denetim ve baskınlarda, Adli Bilişim Uzmanlarının mutlaka yer alması sağlanmalıdır. Bu uzmanlar, kaçakçılık zincirinin yurt içi son halkası olan yetkisiz teknik servis ve ikinci el satıcılarda yasal olmayan IMEI değiştirme yazılımlarını/donanımlarını, klonlanmış IMEI’lere eşleştirilmiş toplu SIM kart aboneliklerini hızla ve hukuka uygun şekilde delillendirmelidir.
  • Denetim Stratejisi: Yurt içi mobil operatörlerin abone kayıt süreçleri ve ikinci el cep telefonu satıcıları, risk bazlı ve anlık denetim protokolleri ile sıkı bir şekilde denetlenmelidir. Yetkisiz teknik servisler ruhsatsal denetime ve yeni yönetmeliklere tabi tutulmalıdır.
• Mobil Teknik İnceleme Laboratuvarlarının (MTİL) Kapasite Artırımı:
  • Öneri: Klonlama eylemini yapanların kullandığı cihazlara el konulması durumunda, cihazın flaş belleğindeki donanımsal IMEI müdahalesini veya yazılımsal klonlama yazılımlarını hızla tespit edebilecek, güncel adli bilişim araçları ve metodolojileriyle donatılmış laboratuvarların sayısı artırılmalı ve standartları belirlenmelidir.
• Operatör Veri Güvenliği ve İşbirliği Protokolleri:
  • Öneri: Mobil şebeke operatörleri ile BTK arasında, şüpheli IMEI kullanımına dair (çoklu SIM/aynı IMEI) şifreli ve güvenli veri paylaşımını hızlandıran protokoller oluşturulmalıdır. Bu, adli soruşturmalarda etkinliği ve zaman verimliliğini kritik düzeyde artıracaktır.

3. Önleyici ve Caydırıcı Tedbirler

• Sürekli Tüketici Bilgilendirmesi ve Zorunluluk: e-Devlet, mobil operatörler ve yaygın medya aracılığıyla “Satın Almadan Önce IMEI Sorgula” kampanyasının zorunlu ve kesintisiz hale getirilmesi gerekmektedir. Bu bilinçlendirme, tüketici mağduriyetini azaltarak klon cihaz talebini doğrudan düşürecektir.
• Yasal Boşlukların Kapatılması ve İdari Yaptırım: Yurt dışı cihaz kayıt harçlarının yeniden düzenlenmesi ile birlikte, kayıt süresinin kısaltılması ve kaydı yapılmayan cihazların tespitinin kolaylaştırılması hedeflenmelidir. Ayrıca, klonlanmış IMEI’yi bilerek kullanmaya devam eden kişilere yönelik idari para cezası uygulaması etkin bir caydırıcılık unsuru olarak değerlendirilmelidir (Kaynak: BTK İletişim Raporları, 2024).

Sonuç

IMEI klonlama, karmaşık ve sürekli adapte olan bir siber suç türüdür. Türkiye’de bu kaçakçılık türünün önlenmesi için BTK’nın gelişmiş Makine Öğrenimi tabanlı sinyal analizi, BDDK ve Gümrük ile kurumlararası otomatik entegrasyon ve adli bilişim kapasitesinin artırılması kritik öneme sahiptir. Bu teknik ve regülatif çözüm önerilerinin hayata geçirilmesi, mevcut yasal yaptırımların caydırıcılığını artıracak ve mobil iletişim sektöründeki güvenliği ve yasal ticareti önemli ölçüde güçlendirecektir.

.

Mesut UYAR

______________

Kaynaklar:

• Çepni, O. ve Akpınar, M. (2021). Türkiye’de IMEI Klonlama Sorunu ve Çözüm Önerileri. Bilişim Teknolojileri Dergisi, 14(1), 45-58.
• Yılmaz, A. ve Demirci, K. (2023). Mobil Şebeke Verileri Üzerinden Anomalilerin Tespiti İçin Makine Öğrenmesi Yaklaşımları. Adli Bilişim Bilimleri Dergisi, 5(2), 112-130.
• Bilgi Teknolojileri ve İletişim Kurumu (BTK). (2024). Elektronik Haberleşme Sektör Raporu. (Erişim Tarihi: 01.11.2025).

• Yazar Hakkında
• Son Yazılar

Mesut Uyar Hakkında

Samsun doğumlu olup lise öğrenimini Ankara'da tamamlamıştır. Bilgi teknolojileri ve adli bilişim alanlarında uzmanlık birikimine sahiptir. Lisans eğitimini Libya Ömer Muhtar Üniversitesi Bilgi Teknolojileri Mühendisliği bölümünde tamamlamıştır. Akademik formasyonunu destekleyici olarak, Anadolu Üniversitesi'nde Dış Ticaret ve Bilgisayar Programcılığı ön lisans programlarından mezun olmuştur. İlgili uzmanlık sahalarında, bilgi birikimini teyit eden çok sayıda yetkinlik ve ihtisas sertifikasına sahiptir. Özel sektörde, yirmi (20) yılı aşkın bir süre zarfında, hem yurt içi hem de uluslararası düzeyde bilgi teknolojileri ve adli bilişim uzmanı olarak deneyim kazanmıştır. Bu süre zarfında edindiği tecrübe ile karmaşık bilişim sistemleri yönetimi ve güvenlik çözümleri konusunda yetkinliğini kanıtlamıştır. Mesleki ve bilimsel birikimini yazılı çalışmalara dönüştürmekte olup, başlıca ilgi ve çalışma alanları Bilgi Teknolojileri, Adli Bilişim, Siber Güvenlik ve güncel bir konu olan Teknoloji Bağımlılığıdır. Bu alanlarda düzenli olarak makaleler kaleme almaktadır. Profesyonel kariyerinin yanı sıra, sivil toplum kuruluşları (STK'lar), kamu yararına çalışan vakıf ve dernekler, siyasi teşkilatlar ve spor kulüpleri gibi çeşitli kurumsal yapılarda üst yönetim pozisyonlarında aktif görevler üstlenmiştir. Bu kapsamda, 2014 yılından bu yana SASAM (Stratejik Araştırmalar ve Araştırma Merkezi) bünyesinde çeşitli yönetim kurulu görevlerinde bulunmuş; hâlihazırda (güncel dönemde) Yapılanmalardan Sorumlu Başkan Yardımcılığı görevini icra etmektedir. Bu görevler, kendisine geniş bir idari tecrübe ve toplumsal fayda odaklı tecrübe kazandırmıştır. İletişim ve uluslararası iş birliklerini destekleyecek düzeyde İngilizce ve Arapça dillerine hakimdir.

• IMEI KLONLAMA İLE KAPSAMLI MÜCADELE: TÜRKİYE’DE KAÇAK MOBİL CİHAZLARIN ÖNLENMESİNE YÖNELİK KURUMSAL VE TEKNİK ALTYAPI ÇÖZÜM ÖNERİLERİ - 6 Kasım 2025
• 85 MİLYONUN KİMLİK BİLGİLERİ ÇALINDIYSA HANGİ TEDBİRLER ALINMALI? - 16 Eylül 2024
• Teknoloji bağımlılığı nedir? Teknoloji Bağımlılığının Çocuklarda Etkileri Neler? Ebebeyinler Nelere Dikkat Etmelidirler? - 24 Mart 2023
• SİBER ZORBALIK NEDİR? SİBER ZORBALIKTAN KORUNMAK İÇİN NELER YAPILMASI GEREKMEKTEDİR? - 16 Mart 2023