Yazılım Geliştirme

Web uygulamaları, mobil, e-ticaret ve özel yazılım projeleri.

ReactNode.jsMobil

SEO & Optimizasyon

Organik trafik artışı, teknik SEO, içerik stratejisi ve analitik.

Teknik SEOİçerikAnalitik

API & Entegrasyon

REST API, webhook altyapıları, ödeme ve kargo entegrasyonları.

REST APIWebhookOAuth
Tüm hizmetleri görüntüle Ücretsiz danışmanlık alın

Web Hosting

cPanel yönetim paneli, SSD depolama, ücretsiz SSL sertifikası

Teklif Alın

VPS Sunucu

NVMe SSD, tam root erişim, DDoS koruması dahil

Teklif Alın
Popüler

Dedicated Sunucu

Tamamen size özel fiziksel sunucu, sınırsız trafik

Teklif Alın

Domain & SSL

Domain tescil, transfer ve Wildcard SSL sertifikaları

Teklif Alın

Neden KEYDAL?

  • 99.9% uptime garantisi
  • İstanbul veri merkezi
  • 7/24 Türkçe destek
  • Ücretsiz taşıma hizmeti
Fiyat teklifi alın

Projelerimiz

kSvSecurity, kAI, kMusic ve daha fazlası.

Hakkımızda

KEYDAL'ı tanıyın. Vizyonumuz, ekibimiz ve yolculuğumuz.

İletişim

Projenizi anlatın, size özel teklif sunalım.
Sözleşmeler
Gizlilik Politikası Kullanım Şartları SLA Sözleşmesi KVKK Aydınlatma Metni Çerez Politikası
01 Ana Sayfa
Yazılım Geliştirme SEO & Optimizasyon API & Entegrasyon
Web Hosting VPS Sunucu Dedicated Sunucu Domain & SSL
04 KEYDAL Projects 05 Araçlar 06 Blog
Hakkımızda İletişim Sözleşmeler
Teklif Alın
Blog / hosting

Bilgi ve İletişim Teknolojileri Başkanlığı: BTK, Bakanlık Bağlantıları ve Türkiye'de İnternet Düzenlemesi (2026)

pillar 28 dk okuma 6 Mayıs 2026
KEYDAL Kurucusu · Full-stack geliştirici

Türkiye'de internet, telekomünikasyon ve elektronik haberleşme dünyasına dışarıdan bakan herkesin er ya da geç sorduğu bir soru var: bilgi ve iletişim teknolojileri başkanlığı tam olarak nedir, hangi kurumu işaret eder, kim bağlıdır kime, ve internet hangi bakanlığa bağlı? Bu kavram, kullanım yerine göre üç farklı yapıya işaret edebilir: bağımsız düzenleyici kurum olan BTK (Bilgi Teknolojileri ve İletişim Kurumu), bakanlık bünyesindeki bilgi işlem / bilgi teknolojileri genel müdürlükleri ve siyasi parti yapılarındaki bilgi ve iletişim teknolojileri başkanlıkları. Bu rehber üç katmanı da netleştiriyor.

Yazı boyunca 5809 sayılı Elektronik Haberleşme Kanunu, 5651 sayılı İnternet Kanunu, 6493 sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri Kanunu ve 6698 sayılı KVKK başta olmak üzere temel mevzuata, BTK'nın günlük operasyonel araçlarına (site sorgu, MCKS-IMEI, e-Devlet entegrasyonları), abone haklarına ve internet düzenlemesinin pratik sonuçlarına bakacağız. Hedef, hem teknik ekiplerin hem son kullanıcının pratikte kullanabileceği bir referans çıkarmak.

İlgili rehberler: BTK sorgulama rehberi · WHOIS sorgulama · DNS nedir, nasıl değiştirilir · Domain ve WHOIS sorgulama · İnternet sunucusu rehberi

Kavramı Doğru Konumlandırmak: Üç Farklı 'Başkanlık'

Türkçe'de "bilgi ve iletişim teknolojileri başkanlığı" ifadesi, bağlama göre çok farklı yapıları işaret eder. İlk anlamı, siyasi parti teşkilatlarının ICT politika birimleridir; AK Parti'nin Genel Merkez Başkanlıkları altında "Bilgi ve İletişim Teknolojileri Başkanlığı" doğrudan parti yönetimine bağlı, dijital dönüşüm ve teknoloji politikası üreten birimdir. İkinci anlamı, kamu kurumlarının iç bilgi işlem birimleri: bakanlıklar bünyesinde "Bilgi Teknolojileri Genel Müdürlüğü" veya "Bilgi İşlem Daire Başkanlığı" şeklinde bulunur. Üçüncü anlamı ise düzenleyici otoriteyle ilgilidir; Türkiye'de bu rol BTK'nın tekelindedir.

Karışıklığı önlemek için bu yazıda her bahsi geçtiğinde hangi yapıyı kastettiğimizi açıkça belirteceğiz. Çoğu sorgulamanın gerçek hedefi BTK olduğundan, içeriğin büyük bölümü BTK ekosistemine ayrılmıştır.

Internet Hangi Bakanlığa Bağlı? Net Cevap

Türkiye'de internet ve elektronik haberleşme alanında düzenleyici otorite Ulaştırma ve Altyapı Bakanlığı ile ilişkilendirilen Bilgi Teknolojileri ve İletişim Kurumu (BTK)'dır. BTK, idari ve mali açıdan özerk bir üst kurul niteliğinde 5 Kasım 2008 tarihli ve 5809 sayılı Elektronik Haberleşme Kanunu ile bugünkü ismini ve yetki çerçevesini almıştır; kurum aslında 2000 yılında "Telekomünikasyon Kurumu" olarak kurulmuştur.

Yani "internet hangi bakanlığa bağlı" sorusunun kısa cevabı: doğrudan bir bakanlığa bağlı değildir; düzenleyici işlevi bağımsız bir kurum olan BTK üstlenir, fakat politika koordinasyonu ve genel ulusal strateji Ulaştırma ve Altyapı Bakanlığı üzerinden yürür. Cumhurbaşkanlığı'na bağlı Dijital Dönüşüm Ofisi ise yatay bir koordinasyon ve dijital strateji birimidir, doğrudan operasyonel düzenleyici değildir.

  • Düzenleyici otorite: Bilgi Teknolojileri ve İletişim Kurumu (BTK)
  • Politika ve strateji: Ulaştırma ve Altyapı Bakanlığı (UAB)
  • Dijital strateji koordinasyonu: Cumhurbaşkanlığı Dijital Dönüşüm Ofisi
  • Siber güvenlik kriz koordinasyonu: USOM/TR-CERT (BTK bünyesinde)
  • Kişisel veri: KVKK — Kişisel Verileri Koruma Kurumu (Adalet Bakanlığı ile ilgili, ayrı bir kuruldur)

BTK Nedir, Görevi ve Yetkileri

BTK, telekomünikasyon sektörünü düzenleyen ve denetleyen, lisans veren, frekans tahsis eden, ücret ve hizmet kalitesi standardı belirleyen, tüketici ve abone şikayetlerini değerlendiren bağımsız bir üst kuruldur. Merkezi Ankara'dadır, görev yetkisi ülke genelidir. Kurumun karar organı 7 üyeli Bilgi Teknolojileri ve İletişim Kurulu'dur; başkan ve ikinci başkan kendi içinden seçilir. Detaylı resmi bilgi için btk.gov.tr.

  • Lisans ve yetkilendirme: Mobil operatörler, sabit hat operatörleri, internet servis sağlayıcıları (İSS), uydu işletmecileri, kablolu yayın işletmecileri için yetkilendirme.
  • Frekans yönetimi: 5G ihalesi, baz istasyonu lisansı, amatör telsiz lisansı, GMRS/PMR yayın hakları.
  • Numara planı: Türkiye'nin telefon numara havuzu (5xx GSM, 0850 sanal, 4xx hizmet numaraları) yönetimi.
  • Tarife ve ücret denetimi: Operatörlerin abone tarifelerinin makul olması, gizli ücretlerin önlenmesi.
  • Hizmet kalitesi (KPI): Kapsama haritası, çağrı düşürme oranı, mobil veri hızı denetimi.
  • Tüketici hakları: Cayma, taşınabilirlik (MNP), hat dondurma, ücret iadesi şikayetleri.
  • İçerik düzenlemesi: 5651 sayılı İnternet Kanunu çerçevesinde erişim engelleme talepleri ve içerik kaldırma süreci.
  • Cihaz kayıt (MCKS): IMEI bazlı cep telefonu kayıt sistemi, kayıt dışı/klon cihaz tespiti.
  • Spektrum güvenliği: Yetkisiz yayıncı tespiti, jammer/scrambler ihlal denetimi.
  • Siber güvenlik: USOM (Ulusal Siber Olaylara Müdahale Merkezi) ve sektörel SOME yapılarının koordinasyonu.

Yasal Çerçeve: Hangi Kanun Ne Söyler?

BTK'nın hareket alanını anlamak için temel mevzuatı bilmek şart. Aşağıdaki kanun ve yönetmelikler, sektörde her uygulamanın arkasındaki yasal dayanaktır.

  • 5809 sayılı Elektronik Haberleşme Kanunu (2008): BTK'nın temel kuruluş, görev ve yetki çerçevesi. Lisans, yetkilendirme, KKK (Konum Kayıt Kuralları), tarife.
  • 5651 sayılı İnternet Ortamında Yapılan Yayınlar Kanunu (2007): İçerik kaldırma, erişim engelleme, URL tabanlı engelleme, hosting ve içerik sağlayıcı tanımları.
  • 6698 sayılı KVKK (2016): Kişisel verilerin işlenmesi, açık rıza, veri sorumlusu sicili (VERBİS), yurt dışı aktarım.
  • 5070 sayılı Elektronik İmza Kanunu (2004): Nitelikli elektronik sertifika, ESHS yetkilendirmesi (BTK denetiminde).
  • Tüketici Kanunu 6502: BTK Tüketici Hakem Heyeti yönlendirmeleri, mesafeli sözleşmeler.
  • 556 ve 6769 sayılı SMK: Marka, tasarım ve patent — telekom alanı için dolaylı önemli (alan adı uyuşmazlıkları).

Mevzuat takibi için Resmi Gazete arşivi (resmigazete.gov.tr) ve mevzuat.gov.tr birinci kaynaktır. BTK kendi yönetmeliklerini ve kurul kararlarını btk.gov.tr/mevzuat üzerinden açık olarak yayımlar.

BTK Site Sorgu: Nedir, Nasıl Kullanılır?

internet.btk.gov.tr/sitesorgu adresindeki BTK Site Sorgulama aracı, bir alan adı ya da IP'nin internet üzerindeki açık kaynaklarda görünen WHOIS, DNS, IP konum ve sahiplik bilgilerini tek arayüzde gösterir. Doğrudan WHOIS sunucularına gitmek yerine BTK'nın merkezi arayüzünü kullanmak; tek kullanıcılı kişiler ve resmî kurumlar için pratik. Detaylı kullanım için iç rehberimiz: BTK sorgulama rehberi.

BTK Site Sorgu, sorgulanan veriyi kendi tutmaz; whois.com, viewdns.info ve whois protokol sunucuları gibi açık kaynaklara aracılık eder. Bu yüzden kayıt gizliliği (privacy proxy) açıksa, görüntülenen bilgi maskelenmiş şekilde gelir.

# Komut satırından eşdeğer WHOIS / DNS sorguları
whois ornek.com.tr # alan adı tescil bilgisi
dig +short ornek.com.tr A # IPv4 adresi
dig +short ornek.com.tr AAAA # IPv6 adresi
dig +short ornek.com.tr NS # name server kayıtları
dig +short ornek.com.tr MX # e-posta sunucu kayıtları
dig TXT ornek.com.tr +short # SPF, DMARC, doğrulama kayıtları

# IP'nin sahibi ve ülke bilgisi
whois 185.93.224.40
curl -s https://ipinfo.io/185.93.224.40

# RDAP (modern WHOIS) sorgusu
curl -s https://rdap.org/domain/ornek.com | jq.

Site sorgu üzerinden alınan sonuçların pratik bir kullanım alanı, sahte içerik bildirim formlarında (örneğin ihbarweb.org.tr ve İhbar Web) hedef sitenin teknik künyesini doğrulamaktır. Daha detaylı domain analitiği için Domain Sorgulama Araçları ve WHOIS Sorgulama rehberlerimize göz atabilirsiniz.

MCKS-IMEI Kayıt Sistemi: Cep Telefonu Kayıt Süreci

BTK'nın en çok bilinen son kullanıcı hizmeti, Mobil Cihaz Kayıt Sistemi (MCKS)'dir. Yurt dışından getirilen veya pasaportla çalışan abonelere yetkilendirilen cihazların IMEI numaraları, BTK kayıt sistemine kaydedilmediği sürece yaklaşık 120 gün içinde Türk şebekelerine erişimi kapatılır. Yasal dayanak 5809'un 50. maddesi ve buna bağlı Elektronik Haberleşme Cihazlarının Kayıt Altına Alınmasına Dair Yönetmelik'tir.

  • IMEI sorgulama: Cihazda *#06# tuşlanır; 15 haneli IMEI ekrana gelir.
  • e-Devlet üzerinden kayıt durumu sorgulama: "BTK IMEI Kayıt Sorgulama" hizmeti.
  • Yurt dışı kayıt: Pasaport bilgisiyle gümrük üzerinden tek seferlik (3 yıl içinde 1 cihaz).
  • Harçlar: Yıllık olarak güncellenen kayıt harcı (tahminî 2026 aralığı: yaklaşık 31.000 TL — sağlayıcıya/yıla göre değişir, 2026 verisi).
  • Elektronik kimlik beyanı: Vergi dairesi ödemesi sonrası operatör başvurusu ile şebekeye dahil etme.

"IMEI klonlama" yoluyla hattı sıkıştırılan cihazlar (whitelist'te olmayan IMEI) MCKS tarafından kara listeye alınır ve operatör tarafında engellenir. Bu yüzden ikinci el alımlarda IMEI sorgulaması yapmak şarttır; ikinci el rehberindeki due diligence mantığı cihaz alımı için de geçerlidir.

5651 ve İnternet Düzenlemesi: Erişim Engelleme Süreci

5651 sayılı kanun, içerik bazlı internet düzenlemesinin omurgasıdır. Üç temel araç barındırır: içerik kaldırma, URL bazlı engelleme ve tüm site engellemesi. Karar mercii çoğunlukla Sulh Ceza Hâkimliği'dir; acil durumlarda BTK Başkanı doğrudan engelleme talimatı verebilir, sonradan 24 saat içinde yargıya onaylatır.

  • 5651/8 — Katalog suçlar (çocuğun cinsel istismarı, müstehcenlik, fuhuş, kumar, intihar teşviki, terörle iltisak): otomatik veya hızlandırılmış engelleme.
  • 5651/9 — Kişilik haklarının ihlali: bireyin başvurusuyla URL bazlı engelleme.
  • 5651/9-A — Özel hayatın gizliliği: 24 saat içinde uygulanan acil engelleme prosedürü.
  • 5651/Ek-4 — Yer sağlayıcı (sosyal ağ sağlayıcı) yükümlülükleri: temsilci atama, yıllık rapor, içerik yanıtı süreleri.

Kararlar BTK aracılığıyla operatörlere iletilir, operatörler DNS, IP veya BGP düzeyinde uygulamayı yapar. SNI Filtresi (Server Name Indication) son yıllarda yaygınlaşan bir engelleme tekniğidir; HTTPS handshake sırasında alan adını yakalayarak çalışır. ECH (Encrypted Client Hello) yaygınlaştıkça bu yöntem zayıflayacaktır. Engellemenin teknik tarafını DNS rehberimizde, gizlilik ve şifreleme katmanını TLS 1.3 yazımızda daha derin işliyoruz.

# Bir alan adının BTK kararıyla engellenip engellenmediğini test etmek
# 1) Operatör DNS'i ile resolution
nslookup engellenen-site.com 8.8.8.8
nslookup engellenen-site.com 195.175.39.49 # TTNet DNS

# 2) DNS-over-HTTPS ile karşılaştırma
curl -s 'https://cloudflare-dns.com/dns-query?name=engellenen-site.com&type=A' \
 -H 'accept: application/dns-json' | jq.

# 3) HTTP/HTTPS erişim testi
curl -I --resolve engellenen-site.com:443:1.2.3.4 \
 https://engellenen-site.com

# 4) Traceroute ile kesilme noktası
mtr -rwc 30 engellenen-site.com

Abone Hakları ve Tüketici Şikayetleri

BTK, abonelerin operatörlerle yaşadığı uyuşmazlıkları çözmek için tuketici.btk.gov.tr üzerinden bir başvuru kanalı sunar. Operatöre ilk başvurusu sonuç vermeyen abone, BTK'ya başvurarak süreç başlatır; BTK operatörden cevap ister ve aboneye geri döner. Çözüm sağlanamazsa Tüketici Hakem Heyeti veya tüketici mahkemesi yolu açıktır.

  • Numara taşınabilirliği (MNP): 1 iş günü içinde işlem; haksız iptal halinde geri alma süreci 7 iş günü.
  • Cayma hakkı: Mesafeli sözleşmelerde 14 gün; abonelik teklif belgesinde de cayma süresi belirlenmiştir.
  • Hat dondurma: Askerlik, sağlık, yurt dışı eğitim — hat ücretsiz/indirimli olarak dondurulabilir.
  • Ücret iadesi: Hatalı faturalanan tutarlar geriye dönük 5 yıl içinde talep edilebilir.
  • Cihaz kampanyaları: 24-36 ay taahhüt; erken cayma cezasının toplam ödenmesi gereken faturalardan yüksek olamaz.
  • Roaming sınırları: AB benzeri "yurt dışı tarife şoku" engelleyen bilgilendirme zorunluluğu (eşik aşımında SMS uyarı).

Tüm bu hak süreçleri için aboneler önce operatörün müşteri hizmetleri, ardından BTK Tüketici Şikayet Sistemi, gerekirse Tüketici Hakem Heyeti sırasını izlemelidir. Hizmet kalitesi şikayetleri (kapsama, hız, kopma) için BTK'nın Mobil İletişim Hizmet Kalitesi ölçüm raporları yıllık yayımlanır.

e-Devlet Üzerinden BTK Hizmetleri

e-Devlet (turkiye.gov.tr) entegrasyonu ile son kullanıcı, BTK ile ilgili pek çok işlemi tek noktadan yapabilir. Aşağıdakiler en sık kullanılan hizmetlerdir.

  • BTK IMEI Kayıt Sorgulama
  • Üzerine Kayıtlı Hat Sorgulama (mobil + sabit)
  • Mobil Operatör Numara Taşınabilirlik Bilgisi
  • BTK Müşteri Şikâyet Bildirim ve Takibi
  • Hatların Trafik Bilgisi (CDR Özet, sınırlı)
  • Sahibinden Hat Devri / Devir Onayı
  • Kayıt Bildirimi (yurt dışından getirilen cihaz)
  • Karekod ile Numara Doğrulama (KEP entegrasyonu)

e-Devlet'e giriş için T.C. kimlik no + e-Devlet şifresi yeterlidir; kritik işlemlerde e-imza, mobil imza veya İnternet Bankacılığı doğrulaması ek katman olarak gelir. KEP (Kayıtlı Elektronik Posta) hizmet sağlayıcıları da BTK denetiminde lisanslıdır.

Spektrum, 5G ve Frekans Tahsisi

BTK'nın belki de en stratejik görevi, ülkenin radyo spektrum kaynaklarının tahsis edilmesidir. 4.5G ihalesi 2015'te yapılmış, 800/900/1800/2100/2600 MHz bantları tahsis edilmiştir. 5G ihalesi 2026 yılında 700 MHz, 3.5 GHz ve 26 GHz bantlarında planlanmaktadır; bu bantların açılması fiber yatırımı ve baz istasyonu density'sini doğrudan tetikler.

  • 700 MHz — geniş kapsama, kırsal / iç mekan ideali, daha düşük throughput.
  • 3.5 GHz (C-band) — "5G ana çekirdek", denge: kapsama + kapasite.
  • 26 GHz (mmWave) — yüksek kapasite, kısa kapsama; stadyum, fuar, hub kullanımı.
  • 2x2 / 4x4 / massive MIMO — anten dizileri ile aynı bantta paralel veri.
  • Network slicing — IoT, kamu, kritik altyapı için sanal ağ dilimleri.

Frekans tahsis ilkeleri 5809'un 47. maddesinden gelir. Tahsiste etki analizi, kullanım yoğunluğu, askeri/sivil koordinasyon ve uluslararası ITU dosyaları belirleyici unsurlardır.

Cihaz, Telsiz ve Amatör Lisanslama

Pek çok kişinin farkında olmadığı bir BTK görevi de kişisel telsiz lisanslarıdır. Amatör Telsiz (HAM) için A/B/C sınıflarında sınav, 446 MHz PMR ve 27 MHz CB için kullanım kuralları, GMRS-benzeri ürünler için ithalat onayları BTK altındadır. Drone (İHA-0/İHA-1) için sertifikasyon ise SHGM (Sivil Havacılık Genel Müdürlüğü) tarafında olsa da telsiz/yayın bileşeni yine BTK denetimine girer.

  • HAM Telsiz A sınıfı: Tüm bant ve modlar.
  • HAM Telsiz B sınıfı: Belirli HF bantları, sınırlı güç.
  • HAM Telsiz C sınıfı: VHF/UHF, başlangıç seviyesi.
  • PMR-446: Lisanssız, 0.5 W, ev/iş yeri kullanımı.
  • CB-27 MHz: Kayıt gerekir, kamyon/şoför hattı.
  • Walkie-talkie ithalatı: BTK uygunluk değerlendirmesi (CE benzeri TR-uygunluk işareti).

USOM ve TR-CERT: Siber Güvenlik Yönü

BTK bünyesindeki Ulusal Siber Olaylara Müdahale Merkezi (USOM), Türkiye'nin ulusal CERT'idir. Kritik altyapı operatörlerinden gelen siber olay bildirimlerini değerlendirir, sektörel SOME yapılarına (E-SOME, Finans-SOME, Enerji-SOME, vb.) koordinasyon sağlar, IOCs (indicator of compromise) paylaşımı yapar, bot-net takibinde ulusal kara liste yayımlar. Saldırı bildirim e-postası: iletisim[at]usom.gov.tr.

Bu yapı, OWASP'a, ENISA'ya, NIST CSF'e paralel düşünülmelidir; kurumsal güvenlik ekiplerinin kontrol listelerinde BTK/USOM tarafından yayımlanan usom.gov.tr bültenleri yer almalıdır. Web uygulama güvenliği tarafında OWASP Top 10 2026, ağ tarafında DDoS koruma rehberimiz, server hardening için VPS güvenlik sertleştirme referans niteliğindedir.

# USOM kara listesini kullanarak basit IP/Domain check
# (Liste resmî USOM yayını ise periyodik güncellenmelidir)
curl -sL https://www.usom.gov.tr/url-list.txt -o /tmp/usom.txt
wc -l /tmp/usom.txt

# Liste içinde alan adı arama
grep -F 'kotu-ornek.com' /tmp/usom.txt && \
 echo 'BLACKLISTED' || echo 'clean'

# Logdaki kayıt için cross-check
awk '{print $1}' /var/log/nginx/access.log | sort -u > /tmp/visitor_ips.txt
comm -12 <(sort /tmp/usom.txt) <(sort /tmp/visitor_ips.txt) | tee /tmp/match.txt

BTK Akademi: Ücretsiz Eğitim Platformu

btkakademi.gov.tr üzerinden BTK, vatandaşlara ücretsiz online dersler sunar. Veri tabanı, siber güvenlik, programlama (Python, C#, Java, JavaScript), web geliştirme, mobil uygulama, yapay zeka, oyun geliştirme, dijital okuryazarlık başlıca kategorilerdir. Sertifikalar e-Devlet üzerinden doğrulanabilir; CV'ye eklenebilir niteliktedir.

  • Ortalama kurs uzunluğu: 8-30 saat video
  • Sertifika ücreti: 0 TL (ücretsiz)
  • Hedef kitle: 16+ vatandaşlar
  • Etiketler: temel bilgisayar, kodlama, siber güvenlik, ofis
  • Avantaj: KamuNet entegrasyonu (kamu çalışanı eğitimi olarak sayılır)

Yazılım kariyeri başlatanlar için BTK Akademi, başlangıç noktası olarak iyi bir kaynaktır; ancak ileri seviye için yazılım geliştirme süreçleri rehberimizle birlikte değerlendirin.

Operatör Türleri ve İSS Lisansı

BTK'nın yetkilendirdiği temel oyuncular: mobil GSM operatörleri, sabit hat operatörleri, internet servis sağlayıcıları (İSS), sanal mobil operatörler (MVNO), kablo/uydu yayın operatörleri ve OTT/yer sağlayıcı (5651 Ek-4 kapsamı) konumundaki sosyal ağ ve VOD platformlarıdır.

  • Mobil GSM: Türkcell, Vodafone TR, Türk Telekom Mobil — yaklaşık 88 milyon aktif abone (2025 verisi).
  • Sabit hat: Türk Telekom (eski Telekom AŞ), kablo TV operatörleri.
  • Bağımsız İSS: Yaklaşık 60+ yetkilendirilmiş İSS — Türksat'tan küçük yerel sağlayıcılara kadar.
  • MVNO: Pttcell (Türk Telekom altyapısında), bazı kurumsal MVNO'lar.
  • Yer sağlayıcı: Bulut sağlayıcılar (CDN, hosting), 5651 Ek-4 kapsamında temsilci atama yükümlülüğü.
  • İçerik sağlayıcı: Site sahibi — kendi sitesinde yayımladığı içerikten birinci derece sorumlu.

Yer sağlayıcılık ve içerik sağlayıcılık ayrımı, hosting tabanı kullanan herkes için kritik bir bilgidir. Detaylı bilgi: hosting nedir, internet sunucusu rehberi ve VPS rehberi.

Domain ve TR-DNS: Alan Adı Tescili Otoriteleri

Türkiye'de .tr uzantılı alan adları artık TRABİS (TR Alan Adları Yönetimi Sistemi) üzerinden BTK'ya bağlı şekilde yönetilir. 2022'den önce ODTÜ Nic.tr operatörlüğü vardı; bugün TRABİS doğrudan BTK Telekomünikasyon Daire Başkanlığı altındadır. Ticari satış ise yetkilendirilmiş kayıt operatörleri üzerinden gerçekleşir.

  • .tr — Genel ülke uzantısı (artık tüzel kişi olmadan da alınabilir).
  • .com.tr — Ticari kuruluş için belge ile alınır.
  • .org.tr — Sivil toplum kuruluşları.
  • .net.tr — İSS / telekom.
  • .edu.tr — YÖK onaylı yükseköğretim.
  • .gov.tr — Resmî kamu kurumları.
  • .tsk.tr — Türk Silahlı Kuvvetleri.
  • .bbs.tr /.gen.tr /.name.tr /.biz.tr /.web.tr /.info.tr /.tv.tr — alt amaçlar.

.tr alan adı tescili ve ticareti hakkında detaylı kılavuz: .com.tr uzantısı almak, av.tr domain alma ve alan adı nasıl alınır rehberi.

#.tr domain WHOIS sorgusu (TRABİS)
whois -h whois.nic.tr ornek.com.tr

# Alternatif: BTK yapısında hangi kayıt operatörü?
dig +short ornek.com.tr SOA

# Toplu çoklu sorgu (CSV input)
while IFS=, read -r domain; do
 reg=$(whois -h whois.nic.tr "$domain" | awk -F: '/^Sponsoring/{print $2}')
 printf '%-30s %s\n' "$domain" "${reg:-unknown}"
done < domains.csv

Bakanlık İçi Bilgi Teknolojileri Genel Müdürlükleri

"Bilgi ve iletişim teknolojileri başkanlığı" sorgulaması bazen kamu bakanlıkları içindeki BT birimlerine işaret eder. Önemli bir örnek İçişleri Bakanlığı Bilgi Teknolojileri Genel Müdürlüğü: e-İçişleri belge yönetim sistemi, e-Belediye platformu (yaklaşık 1.000+ belediye), Yeni Nesil 112 acil durum entegrasyonu ve BVS (Biyometrik Veri Sistemi) gibi kritik altyapıları yönetir.

  • e-İçişleri: Bakanlık içi belge / iş akışı.
  • e-Belediye: Belediyelerin abone, tahakkuk, vergi tahsilat sistemleri.
  • BVS: Parmak izi tabanlı kimlik doğrulama altyapısı.
  • Yeni Nesil 112: 7/24 acil çağrı, konum tabanlı yönlendirme.
  • İdari ağ: Yaklaşık 92.000 e-Devlet kullanıcısı, 923+ belediye web sitesi yönetimi.

Benzer şekilde Adalet Bakanlığı UYAP, Sağlık Bakanlığı USS / e-Nabız, Maliye Bakanlığı GİB, MEB EBA gibi büyük dikey BT yapıları kendi başkanlık/genel müdürlükleri altında çalışır. Bunlar BTK'nın düzenleyici rolünden farklı olarak operatif bilgi işlem birimleridir.

Siyasi Parti Bilgi ve İletişim Teknolojileri Başkanlığı

AK Parti Genel Merkez yapısında, Bilgi ve İletişim Teknolojileri Başkanlığı doğrudan parti yönetimine bağlı, dijital strateji ve iletişim politikaları üreten birimdir. Bu yapı düzenleyici değildir; politika önerisi, parti içi dijital altyapı, vatandaş etkileşim platformları, mobil uygulamalar ve sosyal medya yönetimi gibi parti içi BT operasyonu yürütür. Benzer yapılar diğer siyasi partilerde "dijital koordinasyon", "bilişim başkanlığı" gibi farklı isimlerle bulunur.

Bu yazıda "bilgi ve iletişim teknolojileri başkanlığı" terimi yalnızca politika ve düzenleme tarafında karşılaşılan adlardan biri olduğu için, sorgu niyeti çoğu kullanıcı için BTK'ya yönelmektedir. Niyet ayrımı SEO açısından da kritiktir; ayrıntılı niyet analizi için arama motorları ve SEO ile teknik SEO 2026 yazılarımıza bakabilirsiniz.

BTK ve Veri Yerelleştirme Talepleri

5651 Ek-4 ve sosyal ağ sağlayıcı yükümlülükleri çerçevesinde, Türkiye'de günlük 1 milyondan fazla erişim alan platformlar yerel temsilci atama, içeriklere 48 saat içinde cevap verme ve yıllık şeffaflık raporu hazırlama yükümlülüğündedir. Veri yerelleştirme tartışmaları periyodik olarak gündeme gelse de mevzuat, doğrudan tüm verilerin yurt içinde tutulmasını şart koşmaz; ancak finans ve sağlık sektörlerinde sektör otoriteleri (BDDK, SGK) yerel veri tutma şartını koyar.

  • BDDK: Bankalar için ana sistemler Türkiye'de tutulur.
  • EPDK: Enerji sektörü kritik altyapı verisi.
  • SPK: Borsa kayıt verileri.
  • Sağlık Bakanlığı: e-Nabız, MEDULA verileri.
  • KVKK: Yurt dışı aktarım için güvenli ülke kararı veya BCR/SCC mekanizması.

Teknik Mimari: BTK'nın Engelleme ve İzleme Altyapısı

Operatörlere iletilen engelleme kararları farklı katmanlarda uygulanır. Düşük maliyet/yüksek hatalı pozitif olan en basit yöntem DNS hijack'tir: operatör, sorgulanan alan adına ait gerçek IP yerine bir "engellendi" sayfasının IP'sini döner. Daha hassas yöntem BGP null routing'dir: hedef IP /32 ile null0'a yönlendirilir, ancak aynı IP'de paylaşımlı barındırma varsa kollateral hasar oluşur.

  • DNS hijack — En kolay; DoH/DoT/1.1.1.1 ile aşılabilir.
  • BGP null route — Tüm IP engellenir; CDN'lerde kollateral hasar.
  • SNI filtering — TLS handshake okuma; ECH ile zayıflar.
  • HTTP host filtering — Sadece HTTP için (artık çoğu site HTTPS).
  • Deep Packet Inspection (DPI) — Yüksek maliyet, ülke ölçeğinde uygulanmaz.
  • BGP route manipulation — Türk IP bloklarına yapılan dış erişimlerde kullanılır.

Operatör tarafında çoğu uygulama Cisco/Juniper ASR/MX serisi yönlendiricilerin ACL'leri, FortiGate/PAN üzerindeki application-aware rule'lar veya açık kaynak iptables/nftables tabanlı linux router'lar üzerinden yapılır. Stateful uygulamalar için BNG (Broadband Network Gateway) seviyesinde abone başına filtre çalıştırılabilir.

# Yer sağlayıcı için 5651 uyumlu erişim engelleme örneği
# /etc/nginx/conf.d/blocked.conf

map $remote_addr $is_blocked_ip {
 default 0;
 include /etc/nginx/blocklist.conf; # IP listesi
}

map $http_host $is_blocked_host {
 default 0;
 'engellenmis-icerik.example' 1;
}

server {
 listen 443 ssl http2;
 server_name _;

 # 5651 talimatı kapsamında reddetme
 if ($is_blocked_ip = 1) { return 403; }
 if ($is_blocked_host = 1) {
 return 451 '5651 sayili kanun geregi erisim engellenmistir';
 }

 # Rate limit + log (denetim için)
 limit_req zone=audit burst=200 nodelay;
 access_log /var/log/nginx/audit.log combined buffer=64k flush=2s;
}

Loglama Yükümlülükleri: 5651 ve Hash Değeri

5651 sayılı kanunun en pratik teknik yansıması, yer ve erişim sağlayıcıların trafik loglarını ve içerik loglarını belirli süre saklamasıdır (genellikle 1-2 yıl). Logların bütünlüğü zaman damgası ve hash değeri ile sağlanmalı; e-imza ile imzalı olarak depolanmalıdır. Aksi halde delil değeri zayıflar.

# 5651 uyumlu log paketleme örneği
# 1) Günlük log dosyalarını sıkıştır
cd /var/log/nginx
DATE=$(date -d 'yesterday' +%F)
gzip -k -9 access.log.$DATE

# 2) Hash hesapla (SHA-256)
sha256sum access.log.$DATE.gz > access.log.$DATE.gz.sha256

# 3) Zaman damgası al (TÜBİTAK Kamu SM TSA örneği)
openssl ts -query -data access.log.$DATE.gz.sha256 \
 -no_nonce -sha256 -cert -out tsq.req
curl -s -H 'Content-Type: application/timestamp-query' \
 --data-binary @tsq.req \
 https://zd.kamusm.gov.tr/TSS/HttpTspServer \
 -o tsr.resp

# 4) Doğrula
openssl ts -reply -in tsr.resp -text

# 5) Kayıt operatörü deposuna yükle
rsync -av --remove-source-files \
 access.log.$DATE.gz* tsr.resp \
 log-archive@archive.local:/srv/5651/$(date -d 'yesterday' +%Y/%m)/

Bu süreçleri otomatikleştirmek için ELK stack rehberimiz ve Prometheus + Grafana yazılarımız ile birleşik bir log + metrik altyapısı kurabilirsiniz.

KVKK ile İlişki: BTK'dan Farkı Nedir?

BTK ile KVKK (Kişisel Verileri Koruma Kurumu) sıkça karıştırılır; oysa görev alanları farklıdır. BTK telekomünikasyon altyapısının ve elektronik haberleşmenin düzenleyicisidir; KVKK ise her sektörde kişisel verinin işlenmesini denetler. Operatör bir abonenin trafik verisini hukuka aykırı paylaşırsa: operatör yaptırımı BTK tarafında, veri sorumlusu yaptırımı KVKK tarafında işler — paralel iki süreç yürür.

  • BTK yetkisi: hizmet kalitesi, lisans, abone hakkı, içerik düzenlemesi.
  • KVKK yetkisi: kişisel veri envanteri, açık rıza, VERBİS sicili, veri ihlali bildirimi (72 saat).
  • Ortak alan: Telekom verisi (CDR, lokasyon, içerik) iki kurumun da ilgi alanına girebilir.
  • Pratik öneri: Bilgi güvenliği yönetim sistemi (ISO/IEC 27001) iki kurumun beklentilerini ortak karşılayan çatıdır.

Türkiye'de İnternet Yönetiminin Tarihçesi

Türkiye'nin internet yönetimi düzeni birkaç dalga halinde gelişmiştir. 1993'te ODTÜ üzerinden ilk uluslararası bağlantı, 1995'te TR-NET, 2000'de "Telekomünikasyon Kurumu" kuruluşu, 2008'de 5809 ile yeniden adlandırma (BTK), 2007'de 5651, 2014'te SPK ve KVKK reformları, 2020'de sosyal ağ sağlayıcı düzenlemesi (5651 Ek-4), 2022'de TRABİS-NIC.tr devri ve 2026'da 5G bant açılışı — yapı sürekli genişlemiştir.

  • 1993 — ODTÜ üzerinden ilk uluslararası bağlantı (64 kbps).
  • 1995 — TR-NET ulusal omurga, Türk Telekom dial-up.
  • 2000 — Telekomünikasyon Kurumu kuruluşu (4502 sayılı kanun).
  • 2007 — 5651 sayılı İnternet Kanunu yürürlüğe.
  • 2008 — 5809 sayılı kanun, kurumun yeni adı: BTK.
  • 2015 — 4.5G ihalesi, mobil veri patlaması.
  • 2020 — Sosyal ağ sağlayıcı yükümlülükleri (Ek-4).
  • 2022 — TRABİS sistemine geçiş.
  • 2026 — 5G ihalesi ve bant tahsisi.

Pratik Vatandaş Senaryoları

Senaryo 1: Yurt dışından telefon getirdim, internet bağlantım kesildi

Cep telefonunuzun IMEI'si MCKS'ye kayıtlı değilse, yaklaşık 120 günden sonra şebeke erişimi kapanır. Çözüm: pasaportla giriş yaptıysanız yurt dışından getirilen cihaz harcını (vergi dairesi) ödeyin, ardından operatöre kayıt başvurusu yapın. e-Devlet'te "BTK IMEI Kayıt Sorgulama" hizmetinden durumu kontrol edebilirsiniz.

Senaryo 2: Üzerime bilmediğim bir hat kayıtlı

e-Devlet'te "Üzerime Kayıtlı Hat Sorgulama" hizmeti tüm aktif hatları gösterir. Tanımadığınız bir hat varsa BTK Tüketici Şikayet sistemi üzerinden bildirin; sahte abonelik kanıtlanırsa hat iptal edilir, fatura sorumluluğu silinir. Süreç tipik olarak 15-30 gün.

Senaryo 3: Operatör sözleşme süremi haksız uzattı

Operatöre yazılı (KEP, e-posta, fax) iptal/cayma talebi gönderin. 7 iş günü içinde yanıt yoksa BTK Tüketici Şikayet sistemine başvurun. BTK, operatöre 15 gün cevap süresi tanır; çözümsüzlükte Tüketici Hakem Heyeti / Tüketici Mahkemesi yolu açıktır.

Senaryo 4: İnternet hızım taahhüt ettiğinden çok düşük

BTK Hizmet Kalitesi Ölçüm Aracı (hizolcer.btk.gov.tr) ile resmi ölçüm yapın; sonuçlar deliller arasında kullanılır. Düzenli olarak farklı saatlerde yapılan 10+ ölçüm, ortalama hızınızı taahhüde göre %20 altındaysa, indirim/iade hakkı doğar.

Geliştiriciler İçin: BTK ile Etkileşim Noktaları

Yazılım geliştiricileri ve yer sağlayıcılar için BTK ekosistemi, klasik bir API/SDK gibi değildir; çoğu etkileşim manuel başvuru, e-imzalı dosya gönderimi veya bakanlık portalı üzerinden gerçekleşir. Buna rağmen geliştirici ekosistemi için bilinmesi gereken birkaç önemli nokta var.

  • 5651 yer sağlayıcılık başvurusu: Hosting hizmeti veriyorsanız BTK'ya yer sağlayıcı bildirimi yapılır.
  • BTK İhbar Web (ihbarweb.org.tr): Site sahipleri kendilerine yapılan ihbarlar için bu sistemi takip etmeli.
  • USOM zararlı yazılım listesi: Otomasyonla periyodik çekilip uygulama firewall'üne yüklenebilir.
  • Spam SMS / arama bildirimi (5809 m.50/A): İYS (İleti Yönetim Sistemi) entegrasyonu zorunlu (B2C SMS gönderen tüm sistemler).
  • e-Devlet kapısı entegrasyonu: Kamu projelerinde TURKİYE.gov.tr SAML 2.0 ve OIDC tabanlı hizmet entegrasyonu sunar.

Daha derin teknik OAuth/OIDC akışları için OAuth 2.0 ve OIDC rehberimiz, REST API güvenliği için REST API güvenlik, JWT mimarisi için JWT güvenlik yazılarımıza bakın.

BTK İdari Cezaları ve Yaptırım Süreci

BTK'nın yaptırım yelpazesi geniş ve etkilidir: uyarı, idari para cezası, lisans askıya alınması, lisans iptali, faaliyet durdurma. İdari para cezaları operatörün son yıl cirosunun belli bir oranı (tipik tavan %3) olarak hesaplanır; bu, milyon TL'lerden milyar TL'lere uzanabilir. Cezalara karşı 60 gün içinde idare mahkemesi yoluyla itiraz edilebilir.

  • Uyarı: İlk ihlal, hafif kusur.
  • İdari para cezası: Ciro üzerinden orantılı.
  • Hizmet kısıtlama: Belirli abonelik çeşitleri durdurulur.
  • Lisans askısı: Yeni abone alımı durdurulur.
  • Lisans iptali: Yetkilendirme tamamen kaldırılır.
  • Suç duyurusu: Cumhuriyet Başsavcılığı'na bildirim (örn. 5651/8 katalog suçları).

Karşılaştırma: BTK vs Diğer Ülkelerin Düzenleyicileri

BTK'yı uluslararası bağlamda yerleştirmek faydalıdır. ABD'de FCC (Federal Communications Commission), İngiltere'de Ofcom, Almanya'da BNetzA, Fransa'da ARCEP, AB seviyesinde BEREC ve ENISA benzer fonksiyonları üstlenir. Avrupa'nın Digital Services Act (DSA) ve Digital Markets Act (DMA)'sı, Türkiye'de 5651 Ek-4 ve sosyal ağ sağlayıcı mevzuatına kısmen paraleldir.

  • FCC (ABD): Spektrum, sansür dengesinde 1. Anayasa hassasiyeti.
  • Ofcom (UK): 2023 Online Safety Act ile içerik yetkisi belirgin arttı.
  • BNetzA (DE): Network Enforcement Act (NetzDG) — sosyal ağ içerik kaldırma.
  • ARCEP (FR): Net tarafsızlık ve dijital pazar denetimi.
  • BEREC (AB): Üye ülke düzenleyicileri arası koordinasyon.
  • ENISA (AB): Siber güvenlik referansı, sertifikasyon (NIS2 entegrasyonu).

5G, IoT ve Geleceğin BTK'sı

Önümüzdeki 3-5 yılda BTK'nın gündemini belirleyecek konular: 5G ihalesi sonrası saha kurulumu, IoT cihazlarının lisanslama modeli (lisanssız LPWAN, LoRaWAN, Sigfox, NB-IoT), uydu internet sağlayıcıları (Starlink, OneWeb gibi LEO ağlarının ulusal regülasyona dahil edilmesi), kuantum şifrelemeye geçiş ve AI tabanlı içerik moderasyonun yasal çerçevesi.

  • 5G saha kurulumu: 2026-2028 yoğun yayılım dönemi.
  • NB-IoT/LTE-M: Sayaç, lojistik, akıllı şehir senaryoları.
  • LoRaWAN/Sigfox: Lisanssız bant (868 MHz Avrupa, ülkeye göre).
  • LEO Uydu: Starlink Türkiye lisans süreci, kapsama eşitliği tartışması.
  • Quantum-Safe TLS: NIST PQC algoritmalarına geçiş.
  • AI içerik moderasyonu: Sentetik medya tespit ve etiketleme.

Sıkça Sorulan Sorular

Bilgi ve iletişim teknolojileri başkanlığı ile BTK aynı kurum mu?

Hayır. "Bilgi ve iletişim teknolojileri başkanlığı" çoğunlukla siyasi parti içi bir politika birimi veya bir bakanlığın iç bilgi işlem birimi anlamında kullanılır. Düzenleyici otorite olan BTK ise bağımsız bir üst kuruldur ve adı Bilgi Teknolojileri ve İletişim Kurumu'dur.

Türkiye'de internet hangi bakanlığa bağlı?

Düzenleyici işlevi BTK üstlenir; politika koordinasyonu Ulaştırma ve Altyapı Bakanlığı ile yürütülür. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi de yatay strateji rolü üstlenir. Yani "tek bir bakanlık" cevabı yanıltıcıdır; düzenleme bağımsız kuruldadır.

BTK başkanı kim seçer?

BTK Kurulu 7 üyeden oluşur ve üyeler Cumhurbaşkanı tarafından atanır; kendi içinden başkan ve ikinci başkan seçilir. Üye görev süresi 6 yıldır.

BTK kararına nasıl itiraz edilir?

İdari işlem niteliğindeki BTK kararına 60 gün içinde Ankara İdare Mahkemesi'nde dava açılabilir. İçerik bazlı 5651 kararlarında ise sulh ceza hâkimliği nezdinde itiraz hakkı vardır.

BTK Akademi sertifikası gerçekten geçerli mi?

Evet. e-Devlet üzerinden sorgulanabilir, doğrulama kodu içerir. CV'lere eklenebilir; ancak özel sektör işveren tercihinde uluslararası sertifikalar (Cisco, Microsoft, AWS, Google) yanında destekleyici niteliktedir.

Uçtan Uca Kontrol Listesi

Bir kurumsal site veya operatör için 2026'da BTK uyumluluğu açısından minimum kontrol listesi:

  • 1. Yer sağlayıcılık beyanı yapılmış mı?
  • 2. 5651 kapsamı log saklama (1-2 yıl, hash + zaman damgası) çalışıyor mu?
  • 3. KVKK VERBİS kaydı güncel mi?
  • 4. KEP adresi tahsis edilmiş mi?
  • 5. SSL sertifikası geçerli ve TLS 1.2+ zorunlu mu? (Let's Encrypt rehberi)
  • 6. e-Tebligat adresi aktif mi?
  • 7. Çerez aydınlatma metni ve KVKK aydınlatma metni siteye eklenmiş mi?
  • 8. İYS (ileti yönetim sistemi) onay tabanlı pazarlama yapılıyor mu?
  • 9. Açık veri ihlali / siber olay bildirim akışı tanımlı mı (USOM + KVKK 72 saat)?
  • 10. Sosyal ağ sağlayıcılık eşiği yakalandıysa temsilci atandı mı?
  • 11. İçerik kaldırma / 5651 itiraz prosedürü dökümantasyonu hazır mı?
  • 12. BTK Tüketici Şikayet sistemine cevap SLA'sı belirlenmiş mi?

Yararlı Bağlantılar

İlgili İç Yazılar

Yer sağlayıcılık, 5651 uyumu ve KVKK için profesyonel destek

Yer sağlayıcı beyanı, 5651 log saklama altyapısı, KVKK aydınlatma metinleri ve siber güvenlik (USOM uyumu) konusunda kurumsal yapılandırma desteği için bize iletişime geçin

Yazan:

KEYDAL kurucusu ve baş geliştirici. 2026'dan bu yana hosting, yazılım geliştirme ve SEO alanlarında kurumsal müşterilere hizmet veriyor.

İlgili Yazılar

Bu yazıyı okuyanlar bunları da okudu

hosting 27 dk

Ücretsiz WordPress Hosting: Limitler, Tuzaklar ve Doğru Senaryolar

Ücretsiz WordPress hosting nedir, gerçekten bedava mı, hangi sağlayıcılar ne sunuyor, kaynak limitleri (PHP, MySQL, depolama, bant genişliği) ne, hangi senaryolar için uygun, ne zaman ücretli plana geçmek gerekir; teknik karşılaştırma, gerçek konfigürasyon örnekleri ve maliyet hesaplarıyla 2026 rehberi.
hosting 27 dk

Türk E-Ticaret SaaS Sağlayıcılarıyla İletişim ve Müşteri Hizmetleri Rehberi

Türkiye'deki e-ticaret SaaS ve hosting sağlayıcılarıyla iletişim kurma, destek talebi açma, SLA değerlendirme ve müşteri hizmetlerini etkili kullanmaya yönelik teknik ve operasyonel rehber.
hosting 27 dk

Sınırsız Trafik ve Limitsiz Hosting 2026: Pazarlama Vaatleri ile Teknik Gerçeklik

Sınırsız trafik ve limitsiz hosting nedir, gerçekten limitsiz midir? Adil kullanım politikası, oversubscription, port hızı, CPU/RAM limitleri ve gizli sınırlar ile 2026 fiyat aralıklarını içeren kapsamlı rehber.
WhatsApp