Türkiye Cumhuriyeti’nde mobil cihaz kaçakçılığı ve özellikle Uluslararası Mobil Ekipman Kimliği (IMEI) klonlama yöntemi, hem kamu maliyesinde kayba neden olmakta hem de organize suçlar için uygun bir zemin oluşturarak ciddi ulusal güvenlik riskleri barındırmaktadır. Bu makale, Bilgi Teknolojileri ve İletişim Kurumu (BTK) koordinasyonunda ilgili devlet kurumlarının (Kolluk Güçleri, Gümrük ve Ticaret Bakanlığı, Bankacılık Düzenleme ve Denetleme Kurumu (BDDK), Siber Güvenlik Daire Başkanlığı) kaçak mobil cihaz kullanımını önlemek amacıyla mevcut yasal ve teknik altyapıyı güçlendirecek, ileri düzey bilişim tekniklerine dayalı proaktif ve reaktif çözüm önerilerini bilimsel bir zeminde sunmaktadır.
1. Giriş: Sorunun Kapsamı ve Hukuki Çerçeve
IMEI, her mobil cihaz için tahsis edilen, benzersiz ve uluslararası geçerliliğe sahip bir elektronik kimlik numarasıdır. IMEI klonlama ise yasa dışı yollarla ülkeye sokulan cihazların, yasal olarak kaydedilmiş, genellikle hurda veya kullanım dışı cihazlara ait IMEI numaralarının kopyalanması işlemidir (Çepni ve Akpınar, 2021). Türkiye’de bu eylem, 5809 sayılı Elektronik Haberleşme Kanunu ve Türk Ceza Kanunu (TCK) kapsamında bilişim suçu ve kaçakçılıkla mücadele mevzuatı çerçevesinde değerlendirilen ağır bir suç teşkil etmektedir.
| Yasal Dayanak | Suç Türü | Yaptırım (Genel) |
| 5809 Sayılı EH Kanunu Md. 55 | Elektronik kimlik bilgisini yeniden oluşturma, değiştirme, kopyalama veya çoğaltma. | 1 yıldan 3 yıla kadar hapis ve adli para cezası. |
| TCK (Örn. Md. 244) | Bilişim sistemine yetkisiz erişim (klonlama eyleminin dolaylı sonucu). | Suçun niteliğine ve sonucuna göre değişen hapis ve adli para cezaları. |
2. Teknik Altyapı Çözüm Önerileri: Proaktif ve Reaktif Stratejiler
2.1. Mobil Cihaz Kayıt Sistemi (MCKS) Entegrasyonunun Güçlendirilmesi (Proaktif)
MCKS’nin kaçakçılığı kaynağında engelleme yeteneğinin artırılması temel stratejiyi oluşturmaktadır.
- İleri Düzey Sinyal Analizi ve Makine Öğrenimi (ML) Entegrasyonu:
- Öneri: MCKS’ye, mobil şebekelerden gelen sinyal verilerini (konum, frekans ve hücre baz istasyonu geçişleri) gerçek zamanlı olarak analiz eden bir Makine Öğrenimi (ML) motoru entegre edilmelidir.
- Örnekleme: ML modeli, bir IMEI’nin coğrafi olarak tutarsız bölgelerden (örneğin, 30 gün boyunca yalnızca İzmir’de aktifken, aniden İstanbul ve Ankara’dan eş zamanlı sinyal alması) birden fazla sinyal almasını “yüksek olasılıklı klonlama anomalisi” olarak etiketlemelidir. Bu proaktif tespit, mevcut “bir yıl kesintisiz sinyal almama” kuralına ek olarak anlık müdahaleye olanak tanır (Yılmaz ve Demirci, 2023). Ayrıca bu tespit mekanizması, klonlanmış cihaz kullanan kişilerin, Haberleşme Trafik Kayıtları (HTS) analizlerinde oluşabilecek konum çakışması sorununu da önleyerek adli süreçlerde delil yetersizliği riskini minimize eder.
- e-SIM Teknolojisine Geçişin Zorunlu Kılınması ve Regülasyonu:
- Öneri: Mobil operatörler tarafından e-SIM kullanımının zorunlu hale getirilmesi, cihazın benzersiz kimliği (e-SIM kimliği ve IMEI) ile abonenin doğrudan ve güvenli bir şekilde eşleştirilmesi sürecini güçlendirmelidir. Ayrıca, hurda veya arızalı cihazların IMEI’lerinin yeni kaçak cihazlara aktarılmasını önlemek amacıyla, bu tür cihazların yenileme merkezlerinde BTK kontrol ve süreç yönetimi altında kontrollü bir şekilde imha veya yenileme işlemlerine tabi tutulması gerekmektedir.
- BDDK ile Kesişimsel Kontrol Mekanizması:
- Öneri: Siber suçları ve finansal kayıpları en aza indirmek amacıyla, BDDK’ya bağlı bankacılık hizmetleri için Mobil Bankacılık Doğrulama Sistemi‘ne cihazın IMEI, marka ve model bilgisinin ek bir doğrulama faktörü olarak entegre edilmesi zorunlu kılınmalıdır. Bu sayede, kaçak telefon kullanıcılarının BDDK’ya bağlı bankacılık hizmetlerinden etkin bir şekilde yararlanması engellenerek, kaçak cihaz kullanımına yönelik caydırıcılık artırılmalıdır.
2.2. Gümrük Entegrasyonu ve Sınır Ötesi Veri Doğrulama (Reaktif)
Kaçak cihaz girişini sınırlandırmak, klonlama için kullanılan IMEI havuzunun büyümesini engeller.
- Otomatik Gümrük Kayıt Eşleştirme Sistemi (OGKES):
- Öneri: Yolcu beraberinde getirilen cihazların pasaport kaydı sırasında Gümrük ve BTK sistemleri arasındaki veri akışı hızlandırılmalı ve otomatik, anlık eşleştirme sistemi kurulmalıdır. Bu sistem, pasaport sahibinin son üç yıl kuralına uygunluğunu ve cihazın IMEI’sinin yurda giriş bildirimiyle anlık olarak karşılaştırılmasını sağlamalı, uyuşmazlık durumunda kaydı derhal reddetmelidir.
- Yabancı Uyruklu Kullanıcı Regülasyonu: Ülkemize kısa süreli giriş yapan turistler için elektronik sim sistemi yerine, pasaportla temin edilen ve izin verilen kullanım süresi ile kısıtlı fiziksel SIM kartların operatörler tarafından zorunlu kılınması gerekmektedir. İkamet izni bulunan yabancı uyruklu kişilerin ise iç piyasadan kayıtlı cihaz edinmeleri veya e-Devlet sistemi üzerinden e-SIM kaydı oluşturmaları zorunluluğu getirilmelidir.
- Üretici Sertifikasyon Veritabanı (Vendor Database) Entegrasyonu:
- Öneri: GSMA üyesi büyük mobil cihaz üreticilerinin global IMEI tahsis veritabanlarıyla sınırlı düzeyde entegrasyon sağlanarak, Türkiye pazarına girmemiş veya resmi olarak tahsis edilmemiş cihaz serilerinin tespiti ve kara listeye alınma süreci hızlandırılmalıdır.
2.3. Adli Bilişim ve İcraat Desteği
Klonlama şebekelerinin çökertilmesi ve adli süreçlerin güçlendirilmesi için teknik destek kritiktir.
- Kolluk Güçleri ve Gümrük Denetimlerinde Adli Bilişim Ekiplerinin Zorunlu Katılımı:
- Öneri: Gümrük ve Ticaret Bakanlığı Kaçakçılıkla Mücadele birimleri ve Kolluk Güçleri tarafından yürütülen denetim ve baskınlarda, Adli Bilişim Uzmanlarının mutlaka yer alması sağlanmalıdır. Bu uzmanlar, kaçakçılık zincirinin yurt içi son halkası olan yetkisiz teknik servis ve ikinci el satıcılarda yasal olmayan IMEI değiştirme yazılımlarını/donanımlarını, klonlanmış IMEI’lere eşleştirilmiş toplu SIM kart aboneliklerini hızla ve hukuka uygun şekilde delillendirmelidir.
- Denetim Stratejisi: Yurt içi mobil operatörlerin abone kayıt süreçleri ve ikinci el cep telefonu satıcıları, risk bazlı ve anlık denetim protokolleri ile sıkı bir şekilde denetlenmelidir. Yetkisiz teknik servisler ruhsatsal denetime ve yeni yönetmeliklere tabi tutulmalıdır.
- Mobil Teknik İnceleme Laboratuvarlarının (MTİL) Kapasite Artırımı:
- Öneri: Klonlama eylemini yapanların kullandığı cihazlara el konulması durumunda, cihazın flaş belleğindeki donanımsal IMEI müdahalesini veya yazılımsal klonlama yazılımlarını hızla tespit edebilecek, güncel adli bilişim araçları ve metodolojileriyle donatılmış laboratuvarların sayısı artırılmalı ve standartları belirlenmelidir.
- Operatör Veri Güvenliği ve İşbirliği Protokolleri:
- Öneri: Mobil şebeke operatörleri ile BTK arasında, şüpheli IMEI kullanımına dair (çoklu SIM/aynı IMEI) şifreli ve güvenli veri paylaşımını hızlandıran protokoller oluşturulmalıdır. Bu, adli soruşturmalarda etkinliği ve zaman verimliliğini kritik düzeyde artıracaktır.
3. Önleyici ve Caydırıcı Tedbirler
- Sürekli Tüketici Bilgilendirmesi ve Zorunluluk: e-Devlet, mobil operatörler ve yaygın medya aracılığıyla “Satın Almadan Önce IMEI Sorgula” kampanyasının zorunlu ve kesintisiz hale getirilmesi gerekmektedir. Bu bilinçlendirme, tüketici mağduriyetini azaltarak klon cihaz talebini doğrudan düşürecektir.
- Yasal Boşlukların Kapatılması ve İdari Yaptırım: Yurt dışı cihaz kayıt harçlarının yeniden düzenlenmesi ile birlikte, kayıt süresinin kısaltılması ve kaydı yapılmayan cihazların tespitinin kolaylaştırılması hedeflenmelidir. Ayrıca, klonlanmış IMEI’yi bilerek kullanmaya devam eden kişilere yönelik idari para cezası uygulaması etkin bir caydırıcılık unsuru olarak değerlendirilmelidir (Kaynak: BTK İletişim Raporları, 2024).
Sonuç
IMEI klonlama, karmaşık ve sürekli adapte olan bir siber suç türüdür. Türkiye’de bu kaçakçılık türünün önlenmesi için BTK’nın gelişmiş Makine Öğrenimi tabanlı sinyal analizi, BDDK ve Gümrük ile kurumlararası otomatik entegrasyon ve adli bilişim kapasitesinin artırılması kritik öneme sahiptir. Bu teknik ve regülatif çözüm önerilerinin hayata geçirilmesi, mevcut yasal yaptırımların caydırıcılığını artıracak ve mobil iletişim sektöründeki güvenliği ve yasal ticareti önemli ölçüde güçlendirecektir.
.
Mesut UYAR
______________
Kaynaklar:
- Çepni, O. ve Akpınar, M. (2021). Türkiye’de IMEI Klonlama Sorunu ve Çözüm Önerileri. Bilişim Teknolojileri Dergisi, 14(1), 45-58.
- Yılmaz, A. ve Demirci, K. (2023). Mobil Şebeke Verileri Üzerinden Anomalilerin Tespiti İçin Makine Öğrenmesi Yaklaşımları. Adli Bilişim Bilimleri Dergisi, 5(2), 112-130.
- Bilgi Teknolojileri ve İletişim Kurumu (BTK). (2024). Elektronik Haberleşme Sektör Raporu. (Erişim Tarihi: 01.11.2025).