Hindistan Telekomünikasyon Bakanlığı (DoT), ülkede mesajlaşma platformlarının çalışma biçiminde bir değişiklik yaparak SIM bağlamanın temel bir güvenlik gereksinimi olarak benimsenmesini zorunlu kıldı. Telekomünikasyon Siber Güvenlik Değişikliği Kuralları 2025 uyarınca, Telegram dahil tüm büyük mesajlaşma hizmetleri ve Arattai gibi bölgesel platformlar, uygulamalarının sürekli olarak kullanıcının cihazındaki aktif bir SIM karta bağlı kalmasını sağlamalıdır.
Görev, hükümetin siber dolandırıcılıkla mücadele ve ülke çapında siber güvenlik uyumluluğunu güçlendirmeye yönelik yoğunlaştırılmış çabalarının bir parçası. Yönerge, Uygulama Tabanlı İletişim Hizmeti sağlayıcılarının 90 gün içinde kalıcı SIM bağlantısı uygulamasını ve 120 gün içinde ayrıntılı siber güvenlik uyumluluk raporlarını göndermesini gerektiriyor. Bu hamle, kötü niyetli aktörlerin Hindistan’daki cep telefonu numaralarını ülke dışından kötüye kullanmasına olanak tanıyan kimlik doğrulama sistemlerindeki uzun süredir devam eden boşlukları ortadan kaldırmayı amaçlıyor.
SIM Bağlayıcı İletişim için Yeni Kurallar
Yeni gereksinimlere göre, mesajlaşma servisleri yalnızca kullanıcının aktif SIM kartının uygulama tarafından saklanan kimlik bilgileriyle eşleşmesi durumunda çalışmalıdır. SIM kartın çıkarılması, değiştirilmesi veya devre dışı bırakılması durumunda ilgili uygulama oturumunun işlevi derhal durdurulmalıdır. Kurallar aynı zamanda web tabanlı arayüzleri de kapsıyor: platformlar, kullanıcıların en az altı saatte bir otomatik olarak oturumlarını kapatmalı ve aynı aktif SIM’e bağlı QR tabanlı bir yeniden kimlik doğrulama gerektirmelidir.
Bu değişiklikler, yetkililerin sahtecilik, kimliğe bürünme ve diğer siber dolandırıcılık biçimleri için kullanıldığını söylediği Hint telekom tanımlayıcılarının kötüye kullanımını azaltmayı amaçlıyor. DoT, SIM bağlamayı sıkı bir şekilde uygulayarak kullanıcı, cihazı ve telekom kimlik bilgileri arasında daha net bir izlenebilirlik zinciri oluşturmayı amaçlıyor.
Neden Daha Sıkı Kontrollere İhtiyaç Duyuldu?
Hükümetin gözlemleri, birçok iletişim uygulamasının bağlı SIM kart çıkarıldıktan sonra bile çalışmaya devam ettiğini ortaya çıkardı. Bu, yabancı aktörlerin Hint cep telefonu numaralarıyla ilişkili hesapları uygun kimlik doğrulaması olmadan yönetmesine olanak tanıdı. Hesapların ele geçirilmesi veya konumların maskelenmesi, genellikle finansal dolandırıcılık veya kimlik hırsızlığını içeren siber suçların artmasına doğrudan katkıda bulundu.
Sektör grupları daha önce de bu güvenlik açığını işaretlemişti. Örneğin Hindistan Hücresel Operatörler Birliği (COAI), kimlik doğrulamanın genellikle ilk kurulum sırasında yalnızca bir kez gerçekleştiğini, bunun da SIM artık mevcut olmasa bile uygulamaları çalışır durumda bıraktığını belirtti. Yetkililer, sürekli SIM bağlamayı zorunlu kılarak bu boşluğu kapatmayı ve siber güvenlik uyumluluğu için gerekli olan güvenilir doğrulama yollarını oluşturmayı amaçlıyor.
Yeni talimat, 2023 tarihli Telekomünikasyon Yasası ve ardından 2024 ve 2025’te yayınlanan siber güvenlik kuralları da dahil olmak üzere birçok düzenleyici çerçeveden destek alıyor. Buna uymayan platformlar, Hindistan’ın telekomünikasyon ve siber güvenlik yasaları kapsamında cezalarla, hizmet kısıtlamalarıyla veya diğer yasal sonuçlarla karşı karşıya kalabilir.
Platformlar ve Kullanıcılar Üzerindeki Etki
Mesajlaşma platformları, gerçek zamanlı SIM kimlik doğrulamasını desteklemek ve çoklu cihaz erişimi için güvenli oturum kapatma mekanizmalarını uygulamak için altyapılarının bazı kısımlarını yeniden tasarlamalıdır. Ayrıca ayrıntılı günlükler tutmaları ve siber güvenlik uyumluluğunu göstermek için denetimlere katılmaları bekleniyor.
Kullanıcılar için değişiklikler kısıtlamalar getirebilir. Orijinal aktif SIM olmadan bir mesajlaşma uygulamasına erişim artık mümkün olmayacak. Altı saatlik oturum kapatma zorunluluğu nedeniyle, özellikle masaüstü veya tarayıcı tabanlı arayüzler aracılığıyla cihazlar arası esneklik de azalabilir. Ancak politika yapıcılar, bu olumsuzlukların siber dolandırıcılık riskinin azalmasıyla dengelendiğini öne sürüyor.
Hindistan’ın SIM bağlamaya odaklanması, finansal hizmetlerde halihazırda yaygın olan uygulamalarla uyumludur. Örneğin bankacılık ve UPI uygulamaları, dolandırıcılığı en aza indirmek amacıyla doğrulama için aktif bir SIM gerektirir.
Diğer düzenleyiciler de benzer adımlar attı: 2025’in başlarında Hindistan Menkul Kıymetler ve Borsa Kurulu (SEBI), ticari hesapların belirli SIM kartlara bağlanmasını ve yetkisiz işlemleri önlemek için biyometrik kontrollerin dahil edilmesini önerdi.