Rusya’da GSM Operatörleri Daha Fazla Kişisel Veriyi Güvenlik Birimlerine Verecek

Rusya’da GSM Operatörleri Daha Fazla Kişisel Veriyi Güvenlik Birimlerine Verecek

HABERRUS - Rusya’da telekom operatörlerinin yetkililere aktarması gereken verilerin kapsamı genişletildi. Dijital Kalkınma Bakanlığı (Mintsifri), operatörlerin operatif arama faaliyetleri sistemi (SORM) kapsamında toplaması ve saklaması gereken veri listesini güncelleyen yeni bir düzenlemeyi resmen yürürlüğe koydu. 22 Mayıs 2026 tarihinde yayımlanan karar, abonelere ait çok sayıda hassas bilginin artık kanunen yetkililere aktarılmasını zorunlu hale getiriyor.

Hangi Veriler Artık Paylaşılacak?

Yeni düzenlemeyle birlikte operatörler, yetkili makamların talebi üzerine aşağıdaki bilgileri sağlamakla yükümlü olacak:

| Kimlik Bilgileri | Pasaport verileri, adres bilgileri | | Finansal Bilgiler | Banka hesapları, bankacılık bilgileri | | Vergisel Bilgiler | Vergi Kimlik Numarası (INN) | | Dijital Ayak İzi | IP adresleri, alan adları, kullanıcı adları (login) | | Konum Bilgileri | Coğrafi koordinatlar (geolokasyon) |

Daha önce yalnızca abonelik bilgilerini kapsayan veri aktarımı, artık çok daha geniş bir yelpazede kişisel ve finansal verileri de içerecek. Düzenleme ayrıca, verilerin yetkililere hangi teknik arayüzler üzerinden (GraphQL, WebSocket, HTTP) aktarılacağını da ayrıntılı şekilde tanımlıyor.

SORM Sistemi ve Güvenlik Gerekçesi

SORM (Sistema Tehniçeskih Sredstv Obespeçeniya Operativno-Rozısknıh Meropriyatiy), Rusya'da telekom operatörlerinin ağlarına entegre etmek zorunda olduğu yasal dinleme ve veri toplama sistemidir. Sistem, ilk olarak telefon görüşmelerinin izlenmesi için geliştirilmiş, 2016 yılında çıkarılan “Yarova Yasası” ile birlikte internet trafiği ve kullanıcı verilerini de kapsayacak şekilde genişletilmişti.

Mintsifri yaptığı açıklamada, bu tür ekipmanların kurulumunun “güvenliğin sağlanması için gerekli” olduğunu belirtti. Bakanlık, düzenlemenin yalnızca güvenlik birimlerinin yasal operasyonlarını yürütebilmesi için gerekli teknik altyapıyı tanımladığını ifade ediyor.

Sektörden Tepkiler

Yeni düzenleme sektörde karışık tepkilere yol açtı. Operatörlerden gelen açıklamalar şu şekilde:

  • Rostelecom: Şirket, mevcut ekipmanlarının büyük ölçüde modern gereksinimleri karşıladığını ancak yeni düzenlemelerin detayları netleştikten sonra bazı sistemlerde modernizasyona gidilmesi gerekebileceğini bildirdi.
  • MTS, Beeline ve T2: Bu üç büyük operatör konuyla ilgili yorum yapmaktan kaçındı.
  • Megafon: Soruları yanıtsız bıraktı.

Uzman Yorumları: “Teknolojik Boşluklar Kapatılıyor”

Uzmanlar, yeni düzenlemenin arkasında teknolojik gelişmelerin ve artan güvenlik endişelerinin yattığını belirtiyor. Siber güvenlik şirketi T.Hunter’ın departman direktörü İgor Bederov, devletin son yıllarda ortaya çıkan teknolojik boşlukları kapattığını ve veri toplama sistemini daha kapsamlı hale getirdiğini söylüyor.

Bederov’a göre daha önceki gereksinimler daha çerçeve niteliğindeydi. Yeni düzenleme, veri toplama sürecini sadece daha kapsamlı değil, aynı zamanda daha “akıllı” hale getiriyor. Bu değişiklik, devletin terörle mücadeleden organize suçlarla mücadeleye kadar çeşitli alanlarda istihbarat kabiliyetini artırma çabası olarak yorumlanıyor.

Kişisel Mahremiyet Tartışmaları Alevleniyor

Düzenleme, kişisel verilerin korunması ve mahremiyet hakları konusundaki tartışmaları yeniden alevlendirdi. Eleştirmenler, yetkililere bu kadar geniş çaplı veri aktarımının kötüye kullanım potansiyeli taşıdığını ve vatandaşların özel hayatının gizliliğine müdahale oluşturduğunu savunuyor. Yeni düzenleme, hali hazırda geniş olan yetkilerin daha da artırılması anlamına geliyor.

Düzenlemenin önümüzdeki günlerde yürürlüğe girmesiyle birlikte operatörlerin sistemlerini uyumlu hale getirmesi için belirli bir süre tanınması bekleniyor. Mintsifri, bu sürecin nasıl işleyeceğine dair detaylı bir kılavuzu ilerleyen günlerde yayımlayabilir.