Veri Gizliliği, Veri Güvenliği
Güvenlik Uygulamasını Zorunlu Hale Getiren Özel Yönerge Sorumluluk Sorularını Ortaya Çıkarıyor
Prajeet Nair (@prajeetspeaks) •
1 Aralık 2025
Reuters tarafından görülen bir hükümet direktifine göre, Hindistan Telekom Bakanlığı, akıllı telefon üreticilerine devlete ait siber güvenlik uygulaması Sanchar Saathi’yi tüm yeni cihazlara önceden yüklemelerini özel olarak emretti.
Ayrıca bakınız: İsteğe Bağlı | Eşsiz Keşif ve Savunma ile API Güvenliğini Dönüştürün
28 Kasım’da yayınlanan gizli emir, aralarında Apple, Samsung, Vivo, Oppo ve Xiaomi’nin de bulunduğu teknoloji devlerine, uygulama zaten yüklü olan cihazları göndermeleri için 90 gün veriyor. Reuters, kullanıcıların bunu devre dışı bırakmasına veya kaldırmasına izin verilmeyeceğini bildirdi.
Ocak ayında Hindistan Telekomünikasyon Departmanı (DoT) tarafından başlatılan Sanchar Saathi, mobil aboneleri güçlendirmeyi, güvenliklerini güçlendirmeyi ve vatandaş merkezli girişimler hakkındaki farkındalığı artırmayı amaçlayan bir girişimdir.
Hükümet ayrıca cep telefonu üreticilerine, uygulamayı yazılım güncellemeleri yoluyla halihazırda tedarik zincirinde bulunan cihazlara aktarmaları talimatını verdi. Sanchar Saathi, yalnızca Ekim ayında yaklaşık 50.000’i olmak üzere 700.000’den fazla kayıp veya çalıntı telefonun izlenmesine veya engellenmesine yardımcı oldu.
Yetkililer, Hindistan’ın 1,2 milyar kullanıcılı mobil ağı için uzun süredir devam eden bir sorun olan sahte veya klonlanmış IMEI numaralarını içeren artan dolandırıcılığı engellemek için bu yetkinin gerekli olduğunu söylüyor.
Bu, Hindistan BT bakanlığının akıllı telefonların önceden yüklenmiş yazılımları nasıl kullanacağına ilişkin direktifleri ilk kez yayınlamıyor. 2023’te Reuters, hükümetin akıllı telefon üreticilerinin kullanıcıların önceden yüklenmiş uygulamaları kaldırmasına ve güvenlik taraması için önemli işletim sistemi güncellemelerini göndermesine izin vermesini gerektiren yeni güvenlik kuralları planladığını bildirdi.
O zamanlar yetkililer, önceden yüklenmiş yazılımın “zayıf bir güvenlik noktası” olabileceğini ve kullanıcıları özellikle yabancı üreticilerden kaynaklanan gözetim risklerine maruz bırakabileceğini ve bu endişelerin büyük ölçüde Çinli akıllı telefon üreticilerine yönelik olduğunu savundu.
Önerilen kuralların amacı, kullanıcılara önceden yüklenmiş, yer kaplayan ve cihazları yavaşlatabilen bir yazılım olan bloatware üzerinde kontrol sağlamaktı. Hindistan Standartları Bürosu uyumluluğu sağlamakla görevlendirildi ve üreticilere uyum sağlamaları için bir yıl süre verildi.
Siber hukuk uzmanı Prashant Mali, “Bir güvenlik yetkisi özel bir genelge yoluyla kabul edildiğinde, dijital düzenlemeyi yönetmesi gereken anayasal disiplini sulandırıyor” diyerek, yetkinin arkasında şeffaflık eksikliği konusundaki endişeleri artırdı.
Mali, kamuya açık olmayan direktiflerin üç risk oluşturduğu konusunda uyarıyor:
- Yasal sürecin eksikliği: Vatandaşlar göremedikleri bir kuralın yasal dayanağına itiraz edemezler.
- Düzenlemelerin aşırı kapsamı: Bakanlıklar parlamentonun incelemesi olmaksızın kanun benzeri kanunlar çıkarmaya başlayabilir.
- Güvenin erozyona uğraması: Zorunlu uygulamaların gizliliği, kamuoyunun algısını güvenlikten gözetime kaydırabilir.
Mali, “Bir demokrasi, siber uzayını görünmez mürekkeple güvence altına alamaz” dedi.
Reuters, genel olarak üçüncü taraf veya hükümet uygulamalarının önceden yüklenmesini yasaklayan son direktifin Apple’ın direnciyle karşılaşabileceğini bildirdi. Apple’ın iç politikaları genel olarak herhangi bir resmi veya üçüncü taraf uygulamasının satıştan önce iPhone’lara önceden yüklenmesini yasaklar.
Akıllı telefon üreticileri kamuya açık bir yanıt vermedi.
Mali, “Ulusal güvenlik ve vatandaşların mahremiyeti karşıt güçler değil; bunlar Siyam ikizleridir. İyi tasarlanmış bir güvenlik uygulaması her ikisine de hizmet edebilir, ancak yalnızca mimari şeffaf, teknik olarak kısıtlanmış ve yasal olarak hesap verebilirse” dedi.