Yazılım Geliştirme

Web uygulamaları, mobil, e-ticaret ve özel yazılım projeleri.

ReactNode.jsMobil

SEO & Optimizasyon

Organik trafik artışı, teknik SEO, içerik stratejisi ve analitik.

Teknik SEOİçerikAnalitik

API & Entegrasyon

REST API, webhook altyapıları, ödeme ve kargo entegrasyonları.

REST APIWebhookOAuth
Tüm hizmetleri görüntüle Ücretsiz danışmanlık alın

Web Hosting

cPanel yönetim paneli, SSD depolama, ücretsiz SSL sertifikası

Teklif Alın

VPS Sunucu

NVMe SSD, tam root erişim, DDoS koruması dahil

Teklif Alın
Popüler

Dedicated Sunucu

Tamamen size özel fiziksel sunucu, sınırsız trafik

Teklif Alın

Domain & SSL

Domain tescil, transfer ve Wildcard SSL sertifikaları

Teklif Alın

Neden KEYDAL?

  • 99.9% uptime garantisi
  • İstanbul veri merkezi
  • 7/24 Türkçe destek
  • Ücretsiz taşıma hizmeti
Fiyat teklifi alın

Projelerimiz

kSvSecurity, kAI, kMusic ve daha fazlası.

Hakkımızda

KEYDAL'ı tanıyın. Vizyonumuz, ekibimiz ve yolculuğumuz.

İletişim

Projenizi anlatın, size özel teklif sunalım.
Sözleşmeler
Gizlilik Politikası Kullanım Şartları SLA Sözleşmesi KVKK Aydınlatma Metni Çerez Politikası
01 Ana Sayfa
Yazılım Geliştirme SEO & Optimizasyon API & Entegrasyon
Web Hosting VPS Sunucu Dedicated Sunucu Domain & SSL
04 KEYDAL Projects 05 Araçlar 06 Blog
Hakkımızda İletişim Sözleşmeler
Teklif Alın
Blog / guvenlik

BTK Sorgulama Rehberi: Erişim Engeli, Hat ve Operatör Sorgu

pillar 26 dk okuma 2 Mayıs 2026
KEYDAL Kurucusu · Full-stack geliştirici

Türkiye'de bir alan adının erişime engellenip engellenmediğini, bir GSM numarasının hangi operatöre bağlı olduğunu, bir IP adresinin hangi otonom sisteme ait olduğunu öğrenmek isteyen herkes eninde sonunda BTK sorgulama ekosistemiyle karşılaşır. Bilgi Teknolojileri ve İletişim Kurumu, telekomünikasyondan internet içerik düzenlemesine kadar geniş bir alanı düzenleyen bağımsız idari otorite olarak hem son kullanıcıya hem de altyapı operatörlerine bir dizi resmi sorgulama hizmeti sunar.

Bu rehber, dağınık halde duran tüm sorgulama kanallarını — site erişim engeli sorgu sayfalarından numara taşınabilirlik veritabanına, USOM zararlı bağlantı listesinden e-Devlet üzerindeki başvuru ekranlarına kadar — tek bir başvuru kaynağında topluyor. Hangi sorgu hangi soruyu cevaplıyor, perde arkasında hangi yasal dayanak ve teknik altyapı çalışıyor, bir sistem yöneticisi olarak engellenmiş bir alan adını gerçekten teyit etmek için hangi adımları sırayla atmanız gerekiyor — hepsini somut komutlar ve ekran akışlarıyla anlatıyoruz.

İlgili rehberler: Domain sorgulama araçları · DNS ayarları rehberi · HTTPS ve TLS 1.3 · OWASP Top 10 2026 · DDoS koruma rehberi

BTK Nedir? Kurumun Yetki Alanı ve Yasal Çerçeve

Bilgi Teknolojileri ve İletişim Kurumu, 2008'de yayımlanan 5809 sayılı Elektronik Haberleşme Kanunu ile bugünkü adını ve genişletilmiş yetki çerçevesini almış bir bağımsız idari otoritedir. Türkiye Cumhuriyeti İdari Teşkilatı içinde Cumhurbaşkanlığına bağlı, 7 üyeli bir kurul tarafından yönetilen bu yapı, geçmişte Telekomünikasyon Kurumu ve onun ileri düzey içerik denetim organı olarak bilinen Telekomünikasyon İletişim Başkanlığı (TİB) ile özdeşleştirilirdi. TİB 2016 yılında 671 sayılı KHK ile kapatıldığında yetkilerinin önemli bir bölümü doğrudan BTK'nın üst kurullarına devredildi; halk arasında hâlâ kullanılan tib kontrol ve tib kt ifadeleri pratikte bugünkü BTK Erişim Sağlayıcıları Birliği süreçlerine karşılık gelir.

Kurumun yetki alanı dört ana sütun üzerine oturur: elektronik haberleşme (sabit ve mobil telefon, internet erişimi, kablolu yayın), spektrum yönetimi (frekans tahsisi, GSM lisansları), tüketici hakları ve nihayet internet içerik düzenlemesi. Son sütunun yasal omurgası 2007 tarihli 5651 sayılı kanun ile çizilmiştir. Bu kanun, içerik sağlayıcı, yer sağlayıcı, erişim sağlayıcı ve toplu kullanım sağlayıcı olarak dört aktör tanımlar; her birinin hangi şartlarda nasıl sorumlu tutulacağını madde madde belirler.

Erişim engelleme kararları üç farklı kaynaktan gelir. Mahkeme kararları bireysel başvuru ya da Cumhuriyet savcılığı talebi sonrası verilir. İdari tedbir kararları doğrudan BTK Başkanı tarafından, 5651/8 ve 8/A maddelerinde sayılan katalog suçlar (çocuk istismarı, intihara yönlendirme, sağlık, milli güvenlik vb.) söz konusu olduğunda alınabilir. Üçüncü tip ise özel hayatın gizliliğinin ihlali kapsamında 9/A maddesi uyarınca verilen 24 saatlik acil tedbir kararlarıdır. Bu kararların yürütülmesi Erişim Sağlayıcıları Birliği (ESB) üzerinden tüm internet servis sağlayıcılarına dağıtılır.

Site Sorgu: Bir Alan Adının Engelli Olup Olmadığını Anlamak

Pratikte en sık karşılaşılan ihtiyaç şudur: bir kullanıcı bir siteye giremiyor ve bunun bir teknik arıza mı, ISS DNS önbelleği mi, yoksa resmi bir erişim engeli mi olduğunu anlamak istiyor. Bu sorunun cevabını netleştirmek için sırayla başvurulabilecek dört farklı resmi kanal vardır: BTK Sitesorgu, e-Devlet Erişim Engeli Sorgulama, ESB Erişim Engeli arama sayfası ve Güvenli Net portali.

Bunların hepsi aynı veriyi göstermez. Bazı kararlar mahkeme tarafından alınmış olsa da yayın kararı kapsam dışı bırakılmış olabilir, bazıları ise idari tedbir kapsamında uygulandığı için kararın gerekçesi açıklanmaz. Bu nedenle birden fazla kanaldan teyit, gazetecilik ve hukuk pratiğinin temel kuralıdır.

BTK Sitesorgu — internet.btk.gov.tr/sitesorgu

Kurumun resmi alt alan adı internet.btk.gov.tr/sitesorgu üzerinden çalışan açık erişimli bir sorgu sayfasıdır. Buraya bir alan adı veya bir IPv4 adresi girilir; arka planda kamuya açık WHOIS, RDAP ve ters DNS kayıtları sorgulanır, ardından alan adının veya IP'nin aktif bir erişim engeli kararı kapsamında olup olmadığı bilgisi listelenir. Kurum sayfada bilgilerin kamuya açık kaynaklardan derlendiğini ve bu nedenle doğruluğunun garanti edilmediğini açıkça belirtir — bu, hukuki delil değeri olan tek başına yeterli bir çıktı olmadığı anlamına gelir.

Tipik bir sitesorgu çıktısı üç başlık içerir: WHOIS özeti (kayıt eden, kayıt tarihi, name server'lar), IP/lokasyon bilgisi (otonom sistem, ülke kodu) ve karar durumu (engel yok / mevcut karar gereği erişim engellidir). Bu son satır görüldüğünde, alan adının ESB üzerinden ISS'lere iletilmiş aktif bir karar kapsamında olduğu anlaşılır.

e-Devlet Üzerinden Erişim Engeli Sorgulama

turkiye.gov.tr/esb-web-sitesi-erisim-engeli-sorgulama adresi, e-Devlet kimlik doğrulaması gerektiren kapalı bir hizmettir. T.C. kimlik numarası ve e-Devlet şifresiyle, mobil imza, e-imza, akıllı kart veya internet bankacılığı yöntemleriyle giriş yapıldığında bir alan adı sorgulanabilir. Buradan dönen sonuç, BTK sitesorgu'nun aksine kararın numarası, tarihi ve veren makamı bilgisini içerir; itiraz başvurusu için aynı oturumdan Erişimin Engellenmesi Kararına İtiraz Başvurusu servisine geçilebilir.

Hangi siteye hangi gerekçeyle engel verildiği bilgisi, idari tedbir kararlarında kanun gereği gizlidir. Bu nedenle e-Devlet sorgusu bile katalog suçtan dolayı erişime kapatılmıştır gibi genel bir ifade dönebilir; ayrıntılı gerekçe için kararın itiraz aşamasında Sulh Ceza Hakimliği'ne gidilmesi gerekir.

Komut Satırından Doğrulama

Bir sistem yöneticisi olarak resmi sorgu sayfalarının çıktısını teyit etmek için DNS, HTTP ve TLS düzeyinde bağımsız kontroller yapmak gerekir. Bir alan adı engelli ise tipik olarak Türk ISS'lerinde DNS cevabı tahrif edilir, SNI tabanlı RST gönderilir veya TCP RESET ile bağlantı koparılır. Aşağıdaki komutlar bu üç katmanı ayırt etmenizi sağlar.

Üç farklı çözücüden farklı IP'ler dönüyorsa ya CDN coğrafi yönlendirmesi devrededir ya da DNS düzeyinde müdahale yapılıyordur. Türkiye'deki tipik DNS-bazlı engellemede tüm kayıtlar 195.175.254.2 gibi BTK'nın uyarı sayfasına yönlendirilir. SNI bazlı engellemede DNS doğru cevap döner ama TCP el sıkışması TLS ClientHello adımında RST ile kesilir; bu, Wireshark ile incelendiğinde kolayca ayırt edilir. Daha ayrıntılı DNS analizi için DNS ayarları ve değiştirme rehberimize bakabilirsiniz.

5651 Sayılı Kanun: Erişim Engelinin Hukuki İskeleti

5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, 2007'de yürürlüğe girdiğinden bu yana en az on kez değiştirilmiştir. Erişim engellemesinin hukuki temeli kanunun 8, 8/A ve 9. maddelerinde toplanır. Madde 8 katalog suçları tanımlar (çocukların cinsel istismarı, müstehcenlik, intihara yönlendirme, kumar, atatürk aleyhine işlenen suçlar vb.). Madde 8/A milli güvenlik ve kamu düzenini koruma gerekçesiyle Cumhurbaşkanı veya yetkilendirdiği bakanlığın talebi sonrası BTK Başkanı'na 4 saat içinde tedbir alma yetkisi verir.

Madde 9 ve 9/A bireylerin kişilik haklarının ya da özel hayatın gizliliğinin ihlali halinde uygulanır; bu ikisinde karar Sulh Ceza Hakimliği'nce verilir, 9/A'da ise BTK 24 saat içinde tedbiren engelleme uygulayıp en geç 24 saat sonra hakim onayına sunmak zorundadır. Hakimden gelmeyen onay, kararı kendiliğinden kaldırır.

Bu kanun çerçevesinde verilen kararların tamamı Erişim Sağlayıcıları Birliği üzerinden uygulanır. ESB, 2014 değişikliği ile kanunda hüküm altına alınmış zorunlu üyelikli bir özel hukuk tüzel kişiliğidir; tüm internet servis sağlayıcıları üyedir. Kararlar ESB'ye ulaştığında ISS'ler en geç 4 saat içinde teknik olarak uygulamak zorundadır. Karar kapsamında siteler erişim engeli sorgulama portallerinde görünür hâle gelir.

İdari Engelleme ve Mahkeme Kararı Arasındaki Fark

İki engelleme tipini kullanıcı pratiğinde ayırt etmek önemlidir çünkü itiraz prosedürleri farklıdır. Mahkeme kararı ile verilen bir engelleme için ilgili Sulh Ceza Hakimliği'ne 7 gün içinde itiraz hakkı vardır. İdari tedbir kararlarına ise 30 gün içinde Ankara nöbetçi Sulh Ceza Hakimliği'ne itiraz edilir; istisnaen 9/A kapsamındaki kararlarda Sulh Ceza Hakimliği'nin onaması zorunludur.

  • Mahkeme kararı: İçeriğin kim tarafından, hangi tarihte ve hangi gerekçeyle yasaklandığı kararname üzerinden öğrenilebilir; idari tedbire göre şeffaftır.
  • İdari tedbir: 8/A kapsamında verilen kararların gerekçesi gizlidir; sadece katalog suç gerekçesi bilgisi gösterilir.
  • Acil 9/A kararı: 24 saatlik geçici tedbir; hakim onayı gelmezse otomatik kalkar.
  • URL bazlı engelleme: Kanunun 2014'teki düzeltmesinden sonra mümkün — tüm site yerine yalnızca ihlal eden URL engellenebilir.
  • İçerik kaldırma: Erişim engelleme yerine içerik sağlayıcının ilgili içeriği 24 saat içinde kaldırması istenir.

Hangi maddenin uygulandığını e-Devlet sorgusunda dönen karar numarası ile ayırt edebilirsiniz: BTK iç numaralandırmasında 490. önekli numaralar Madde 8/A, 491. önekli numaralar Madde 9 itiraz dosyalarına işaret eder; bu kodlama dönem dönem değişebilir.

USOM Zararlı Bağlantı Listesi: BTK'dan Bağımsız Bir Veri Akışı

USOM (Ulusal Siber Olaylara Müdahale Merkezi), BTK bünyesinde 2014'te kurulan ulusal CERT'tir. Türkiye'de görev yapan tüm sektörel SOME'leri (Siber Olaylara Müdahale Ekipleri) koordine eder ve usom.gov.tr/adres adresinde kamuya açık zararlı bağlantı listesi yayınlar. Bu liste 5651 kapsamındaki erişim engellerinden farklıdır: yasal bir yasak değil, kötücül URL'lere karşı bir tehdit istihbaratı akışıdır.

Listede phishing alan adları, malware C2 sunucuları, kripto madenci dağıtan siteler, sahte e-Devlet sayfaları ve dolandırıcılık kampanyaları yer alır. Liste TXT, RSS ve API formatlarında yayımlanır; banka, kamu kurumu ve büyük ISS'ler kendi DNS firewall'larında bu listeye otomatik abone olarak kötücül trafiği kaynağında engeller. Bir sistem yöneticisi olarak OWASP Top 10 2026 kapsamında ele aldığımız tehditlerin önemli bir kısmı için USOM listesi en güncel referans kaynağı sayılır.

USOM listesi günde birden fazla güncellenir; canlı sistemlerde 1-6 saatlik aralıklarla cron job'la çekilmesi yaygın bir pratiktir. Listeden bir alan adının kaldırılması için iletisim@usom.gov.tr üzerinden başvuru yapılır; URL'ye dair temizlik raporu (örneğin Sucuri SiteCheck, Google Safe Browsing'den temiz çıktı) talep edilebilir.

Güvenli Net ve Aile Profilleri: Tüketici Tarafı

BTK'nın bireysel kullanıcılara yönelik Güvenli Net servisi, Çocuk, Aile ve Standart olmak üzere üç profilli bir DNS filtreleme hizmetidir. Erişim Sağlayıcıları Birliği üyelerinin alt yapısında çalışır; abonelik ücretsizdir. Çocuk profili beyaz liste mantığıyla kurum onayından geçmiş alan adlarına izin verir, Aile profili siyah listeye dayanır, Standart profil yalnızca 5651 kapsamında engelli siteleri keser.

Bu hizmet 5651 erişim engellerinden bağımsız bir filtreleme tabakasıdır. Yani Standart Profil dışındaki bir profile abone olduğunuzda, sitenin BTK kararı olmasa da Güvenli Net'in iç listesinde bulunduğu için erişiminiz kapanmış olabilir. Kullanıcı sorgu sayfası guvenlinet.org.tr/sorgula bir alan adının hangi profilde engelli olduğunu gösterir.

BTK Operatör Sorgulama: Numara Hangi Operatöre Bağlı?

Türkiye'de 2008 yılında devreye giren numara taşınabilirliği (MNP — Mobile Number Portability) ile bir GSM numarası operatör değiştirebildiği için, numaranın gerçek operatörünü ön ekinden anlamak artık güvenilir değildir. 0531 Turkcell ön ekiyle başlayan bir numara Türk Telekom Mobil'e ya da Vodafone'a taşınmış olabilir. Bu yüzden btk operatör sorgulama ihtiyacı hem son kullanıcıda hem de SMS gönderen kurumlarda her gün karşımıza çıkar.

Resmi sorgu üç kanaldan yapılır: e-Devlet üzerinden BTK Numara Taşıma Sorgulama, NTS Türkiye veritabanı (nts.gov.tr) ve doğrudan operatörlerin abonelik servisleri. e-Devlet sorgusu T.C. kimlik numarası ile giriş gerektirir; bir telefon numarasının güncel operatörünü ve son taşıma tarihini döner.

NTS Türkiye Veritabanı

NTS (Numara Taşınabilirliği Sistemi), GSM operatörlerinin ortak finansmanıyla işletilen merkezi bir veritabanıdır. Tüm taşınma işlemleri 24 saat içinde NTS'e yansır. Operatörler arasındaki SMS, çağrı yönlendirmesi ve roaming senaryoları bu merkezi veritabanı sorgulanarak çözülür. Bu nedenle SMS API kullanan kurumların her gönderim öncesi NTS sorgusu yapması, yanlış operatöre teslim ücretlerinden tasarruf sağlar.

Doğrudan NTS API'sine erişim sadece lisanslı operatörler ve büyük SMS gateway'lerine açıktır; küçük ölçekli kurumlar genelde bu hizmeti aracı SMS sağlayıcıları üzerinden alır. Sorgu başına ücret 0,003-0,02 TL aralığında değişir (yaklaşık değer, sağlayıcıya göre farklılık gösterir, 2026 rakamlarıdır).

Hat Sorgulama BTK

Hat sorgulama BTK ifadesi pratikte iki farklı senaryoya işaret eder: birincisi e-Devlet üzerinden bir GSM hattının kime kayıtlı olduğunun (kullanıcının kendisine kayıtlı tüm hatlar) sorgulanması, ikincisi ise btk sabit hat sorgulama ile sabit telefon hattının altyapısını sağlayan operatörün öğrenilmesidir. Birincisi kimlik doğrulama gerektirir, ikincisi ise altyapı kontrolü için kullanılır.

e-Devlet'teki Mobil Hat Sorgulama servisi, kişinin T.C. kimlik numarası üzerine kayıtlı tüm aktif ve pasif GSM hatlarını listeler. Bu özellik, kişisel verilerin korunması açısından kritik bir araçtır: kimliği başkası tarafından kötüye kullanılarak hat açılmışsa kullanıcı bu sorgu üzerinden tespit edip Yetkisiz Hat Bildirimi başvurusunu aynı portalden yapabilir.

BTK Altyapı Sorgulama: İnternet Hizmetinde Hangi Hız Beklemeli?

BTK altyapı sorgulama hizmeti, bir adres için ulaşılabilir DSL, fiber, kablo internet altyapı tiplerini ve maksimum hız sınırını gösterir. Türkiye'deki ana altyapı sahipleri Türk Telekom (FTTC/FTTH/VDSL/ADSL), TurkNet (kendi fiber hatlarını döşediği bölgelerde), Superonline (kendi GPON'unda) ve KabloNet'tir. Aynı adreste birden fazla altyapı bulunabilir; sözleşme öncesi kontrol şarttır.

  • FTTH (Fiber to the Home): Eve kadar uzanan fiber. Tipik hız 100 Mbps - 10 Gbps. Latency 1-5 ms. En düşük gecikme süresine ihtiyaç duyan oyun ve VoIP için önerilir.
  • FTTC + VDSL2: Saha kabini fiber, evdeki son metre bakır. 25-100 Mbps tipik. Vectoring ile 200 Mbps mümkün.
  • ADSL2+: Tamamen bakır. 4-24 Mbps; mesafeye göre düşer. Yeni hat verilmiyor, miras hatlar devam ediyor.
  • GPON (Pasif Optik Ağ): Tek fiberi 32-128 abone arası paylaşılır. Down/up oranı asimetrik olabilir.
  • DOCSIS 3.1 Kablo: KabloTV altyapısı. 100-1000 Mbps; aynı düğümdeki yoğunluğa duyarlı.

BTK'nın kapsamasiteknolojikibilgi.btk.gov.tr üzerinden açtığı altyapı haritası, ev/iş yeri adresine göre bu seçenekleri gösterir. Aynı sayfada internet hız testi bağlantısı vardır; ölçüm referans noktaları Türkiye'de fiziksel olarak konumlandırılmış sunuculardır, dolayısıyla yurt dışı CDN'lere ulaşımı tek başına yansıtmaz. Sayfa hızı ve gerçek kullanıcı performansı hakkında daha derin bir analiz için Core Web Vitals 2026 yazımıza bakabilirsiniz.

BTK Kayıt Sorgulama: IMEI ve Cihaz Kayıtları

BTK kayıt sorgulama başlığı altında en sık karşılaşılan ihtiyaç IMEI kayıt durumu kontrolüdür. Türkiye'ye getirilen her cep telefonunun BTK'da kayıtlı olması zorunludur; aksi halde 120 gün sonra GSM şebekelerine kapatılır. e-Devlet'teki ilgili servisler şunlardır:

  • IMEI Sorgulama: 15 haneli IMEI'nin Türkiye'de kayıtlı olup olmadığını döner.
  • IMEI-MSISDN Eşleştirme: Telefonun ilk takıldığı numara ile eşleşmiş mi (yurt dışı IMEI'lerde 120 gün kuralı bu adımdan başlar).
  • Kayıtlı Cihazlarım: T.C. kimliğine kayıtlı tüm cihaz IMEI'lerini listeler.
  • Kayıtlı Cihaz Hakkım: Yıllık kalan IMEI kayıt hakkı (her takvim yılı 1 ayrı cihaz).
  • Kayıp/Çalıntı Bildirimi: IMEI kara listeye girer; tüm GSM şebekelerinde reddedilir.

IMEI sorgulamasının teknik altyapısı GSMA'nın CEIR (Central Equipment Identity Register) standardına dayanır. Türkiye CEIR uygulaması, Mobil Cihaz Kayıt Sistemi (MCKS) adıyla işler ve GSMA'ya da senkronize edilir. Yurt dışından IMEI değiştirme/klonlama girişimleri, çift IMEI'li tek MSISDN tespit edildiğinde otomatik bayraklama ile yakalanır.

BTK Yasaklı Siteler Listesi: Şeffaflık ve Sınırlar

Pek çok kullanıcının aradığı btk yasaklı siteler veya btk yasak listesi başlığı altında derli toplu bir resmi liste yoktur. ESB tarafından yayımlanan bir kara liste kamuya açık değildir; sadece tek tek alan adı bazında sorgu yapılabilir. Bu, kanunun şeffaflık-mahremiyet dengesinin bilinçli bir tercihidir: idari tedbir kararlarının niteliği gereği listenin halka açıklanması, soruşturma süreçlerini olumsuz etkileyebilirdi.

Bağımsız akademik ve sivil toplum çalışmaları (örneğin İfade Özgürlüğü Derneği'nin EngelliWeb raporu) yıllık birikimli rakamları yayınlar; 2024 sonu itibarıyla Türkiye'den toplam erişim engelinin 1 milyonu aştığı raporlanmıştır. Resmi BTK rakamları periyodik olarak Resmi Gazete ve kurumun yıllık faaliyet raporunda yayımlanır.

BTK İhbar ve Şikayet Süreçleri

İçerik kaldırma veya erişim engellenmesi talebi iki kanal üzerinden iletilir. Bireysel kişilik hakkı ihlalleri için İhbar Web portali kullanılır; başvuru sahibinin T.C. kimlik bilgileriyle imzalı dilekçesi, ihlal eden URL'lerin ekran görüntüleri ve hukuki gerekçeleri eklenir.

Telekomünikasyon hizmet kalitesi ile ilgili şikayetler (fatura uyuşmazlığı, kapsama, hat geçişi) için ise BTK Tüketici Şikayet Sistemi kullanılır. Bu, operatörlerin uyması gereken hizmet seviyesi anlaşmalarını izlemek için kurulmuştur ve ihlali halinde idari para cezası uygulanabilir.

e-Devlet Üzerinden BTK Servislerinin Tam Listesi

BTK'nın e-Devlet üzerinden sunduğu hizmet sayısı 30'u aşmıştır. Aşağıdaki sınıflandırma, en sık kullanılanları kategorize eder ve yıl içinde değişebilir:

  • Sorgulama: Mobil hat, sabit hat, numara taşıma, IMEI, kayıtlı cihaz, kayıtlı cihaz hakkı, nitelikli e-imza sertifikası, kapsama ve internet hızı, web sitesi erişim engeli.
  • Başvuru: Abonelik feshi, abonelik devri, e-Kayıt onay işlemleri, kayıp/çalıntı bildirimi, cihaz anakart değişikliği, IMEI kaydı/iptali, IMEI kullanım tercihi.
  • Ödeme: Mobil/sabit/internet/Kablo TV operatörleri için borç-alacak sorgulama ve ödeme işlemleri.
  • Diğer: Tarife karşılaştırma, baz istasyonu ölçüm bilgisi, elektronik belge doğrulama, internet şikayeti, güvenli internet bilgi hattı, erişim engeli kararına itiraz başvurusu, mahremiyet ihlali şikayeti.

BTK Akademi: Bilgi Güvenliği Eğitimleri

BTK Akademi, kurumun ücretsiz online eğitim platformudur. 2017'den bu yana yayında olan portal, 1.000'den fazla video kursu sunar; siber güvenlik, blockchain, yapay zeka, KVKK uyumu ve programlama temelleri başlıca temalardır. Tamamlanan kurslar için sertifika verilir.

Kurumsal olarak BTK Akademi, kamu çalışanlarına ücretsiz mesleki gelişim sunar ve özel sektörde de geçer akçe sertifikalar üretir. Bilgi güvenliği konusunda derinleşmek isteyenler için OWASP Top 10 2026 ve SQL Injection önleme içeriklerimizi tamamlayıcı kaynak olarak öneriyoruz.

Site Güvenliği Sorgulama: BTK ve Üçüncü Taraflar

Site güvenliği sorgulama talebi BTK kapsamı dışında çoğunlukla üçüncü taraf araçlarla cevaplanır. BTK sitesorgu sadece kanuni engel durumunu döner; site güvenilirliği sorgulama ve güvenli site sorgulama ihtiyacı için aşağıdaki kaynaklar tamamlayıcıdır:

  • Google Safe Browsing: transparencyreport.google.com/safe-browsing üzerinden malware/phishing skoru.
  • VirusTotal: 70+ AV motorunun ortaklaşa taraması; URL ve IP itibar skoru.
  • Cisco Talos Intelligence: IP/domain reputation, spam profili.
  • URLscan.io: Sandbox tarayıcı render'ı, fingerprint ve JS davranışı.
  • WHOIS yaşı: 1 aydan yeni kayıt + ucuz TLD + SSL yokluğu = phishing red flag.
  • SSL sertifika kontrolü: Letsencrypt'le bile geçerli sertifika phishing'i engellemez; sertifikanın EV/OV türüne ve düzenleyiciye dikkat.

Banka ve e-ticaret kullanıcıları için pratik öneri: bir şüpheli SMS/e-posta linkine tıklamadan önce alan adını sitesorgu, USOM, Google Safe Browsing ve VirusTotal'da kontrol edin. Üçü tek başına yetmez; birlikte güçlü bir teyit oluşturur. Daha fazla saldırı türü için XSS ve CSP ile JWT güvenlik açıkları rehberlerimiz okunabilir.

Bir Site Engelliyse Hangi Adımları Atmalı?

Bir site sahibi olarak alan adınız erişim engeli kararı kapsamına girdiyse aşağıdaki sırayla hareket etmek hem yasal sürelerin kaçırılmamasını sağlar hem de teknik müdahaleyi kolaylaştırır:

  • 1. Teyit: internet.btk.gov.tr/sitesorgu ve e-Devlet üzerinden kararın varlığını ve numarasını teyit edin.
  • 2. Kararı temin: Karar mahkemeden geliyorsa ilgili Sulh Ceza Hakimliği'nden, idari tedbir ise BTK'dan dilekçeyle isteyin (UYAP üzerinden avukat kontrolü en hızlı yoldur).
  • 3. İçerik denetimi: Karara konu içerik gerçekten sitenizde mi, yoksa daha önce kaldırılmış mı kontrol edin. Wayback Machine arşivi delil olarak işe yarar.
  • 4. Kaldırma + URL bazlı yaklaşım: İçerik kaldırılmışsa BTK'ya başvurarak URL bazlı engelleme talep edin. Tüm site yerine sadece o URL kapatılır.
  • 5. İtiraz: Yasal süre içinde Ankara nöbetçi Sulh Ceza Hakimliği'ne itiraz başvurusu yapın. Süreler kısa: idari tedbire 30 gün, mahkeme kararına 7 gündür.
  • 6. Teknik tampon: Engel kalktığında ISS DNS önbelleklerinin temizlenmesi 1-72 saat alabilir; CDN cache'inizi de invalidate edin.

Sistem Yöneticileri için Programatik Sorgu Pratiği

BTK sitesorgu HTML çıktılı bir form sayfasıdır; resmi bir REST API yayınlamaz. Bu nedenle programatik kontrol için ya HTML scraping yapılır ya da bağımsız sinyallere başvurulur. Aşağıdaki örnek script, bir alan adını dört bağımsız kaynaktan eş zamanlı kontrol eder ve özet rapor üretir.

Bu yaklaşımın avantajı, BTK sitesorgu sayfasına bağımlı olmadan sinyalleri toplamasıdır: TR DNS sunucularının döndürdüğü IP, küresel DNS ile farklılaştığında engelleme şüphesi belirir; HTTP cevabı uyarı sayfası imzasıyla geliyorsa engel teyit edilir; USOM listesi ise bağımsız bir tehdit istihbaratı kontrolü sağlar.

Tarayıcı ve OS Düzeyinde Doğrulama

Bir kullanıcının kendi cihazında bir alan adının gerçekten engelli olup olmadığını kanıtlamak için yerel ayarların ekarte edilmesi gerekir. Tarayıcı uzantıları, hosts dosyası, VPN bağlantısı ve sistem DNS önbelleği yanıltıcı sonuçlar üretebilir. Önce DNS önbelleğini temizleyin, hosts dosyasını ve aktif resolver'ı kontrol edin.

DNS önbelleği temizlendikten ve hosts dosyası kontrol edildikten sonra hâlâ erişim sağlanamıyorsa engelleme katmanı yerel cihaz dışındadır. Bu durumda VPN üzerinden bağlanmak teyit için en hızlı yoldur; içerik VPN ile geliyor ve direkt bağlantıda gelmiyor ise engel ISS veya altyapı seviyesindedir.

BTK Numara Taşıma Sorgu Performansı: SMS/IVR Sistemleri için

Yüksek hacimli SMS gönderimi yapan kurumlar için NTS sorgusu kritik bir maliyet kalemidir. Bir kampanya 1 milyon numaraya gönderiyorsa ve numara taşıma sorgusu sorgu başına 0,005 TL ise toplam ek maliyet 5.000 TL'dir. Bu maliyetin yönetimi için üç pratik strateji uygulanır:

  • Cache TTL: Numaranın taşınma frekansı düşük; 30-90 günlük cache kabul edilebilir.
  • Bulk lookup: 10K+ numarayı tek seferde gönderen toplu sorgu API'leri vardır; tekil sorguya göre %30-70 daha ucuzdur.
  • Operatör ön ek tahmini + onay: Önceki gönderim verisinden istatistiksel tahmin yapılır; hata oranı %3-5 aralığında kalırsa kabul edilebilir.

NTS API SLA'i tipik olarak 99,9% uptime ve 200ms p99 latency seviyesindedir. Failover stratejisi için iki farklı SMS sağlayıcısının NTS sorgu kanalını paralel kullanmak (ilki cevap vermezse ikincisine düşmek) önerilir. SMS gateway tasarımında Redis tabanlı cache uygulamak için Redis temelleri rehberimiz fayda sağlayacaktır.

Erişim Engelinin Teknik Uygulanması: ISS Tarafından Bakış

5651 kararının bir ISS'e ulaşmasından sonra teknik uygulama sırası genelde şudur: önce DNS RPZ (Response Policy Zone) kuralları güncellenir, ikinci aşamada SNI tabanlı Deep Packet Inspection filtresi devreye sokulur, ihtiyaç halinde IP düzeyinde null route yazılır. Modern Türk ISS'lerinde bu üç katmanın hepsi paralel olarak çalışır; kullanıcı tarafından kolayca aşılmamasını sağlar.

DNS RPZ tek başına yetmez çünkü kullanıcı kolaylıkla 1.1.1.1 veya 8.8.8.8 gibi yurt dışı çözücüye geçebilir. Bu nedenle SNI inspection ikinci kat olarak uygulanır: TLS ClientHello içindeki SNI alanı incelenir, kara listede bulunan alan adları için TCP RST gönderilir. Bunu aşmak için ESNI (Encrypted SNI) ya da TLS 1.3'ün ECH (Encrypted Client Hello) uzantısı gerekir; ancak Türkiye'deki ISS'lerin önemli bir kısmı ECH'i bilinçli olarak desteklemez.

Sistem yöneticileri kendi kurumsal ağlarında benzer bir filtreleme katmanı oluşturmak istediklerinde, RPZ ya da Pi-hole tabanlı çözümleri Nginx reverse proxy ile birleştirebilir. Detaylı reverse proxy yapılandırması için Nginx yapılandırma rehberi'mizi inceleyebilirsiniz.

Kişisel Veriler ve Sık Yapılan Hatalar

BTK'nın çoğu sorgu hizmeti e-Devlet kimlik doğrulamasından geçtiği için sorgular T.C. kimlik numarası ve oturum bilgisi ile loglanır; KVKK kapsamında bu loglar 5 yıl saklanır ve e-Devlet işlem geçmişi sayfası kullanıcının yaptığı tüm sorguları gösterir. Açık erişim sayfası olan internet.btk.gov.tr/sitesorgu ise IP adresi ve User-Agent bazında loglanır; bu loglar yalnızca resmi makamların yazılı talebi üzerine paylaşılır.

BTK sorgulama süreçlerinde tekrar tekrar karşılaşılan tipik hataları ve düzeltmelerini bir araya getirelim:

  • Hata 1: Tek bir kanaldan çıkan sonuca güvenmek. Düzeltme: En az iki bağımsız kanal (sitesorgu + e-Devlet veya sitesorgu + bağımsız teknik kontrol) ile teyit.
  • Hata 2: Engel görüldüğünde otomatik VPN çözümü. Düzeltme: Önce karar gerekçesini öğrenip itiraz hakkını korumak; VPN sadece geçici erişim sağlar, hukuki duruma etki etmez.
  • Hata 3: Numara taşıma sorgusunu ön ek üzerinden tahmin etmek. Düzeltme: Her gönderim öncesi NTS API'ye sorgu; cache TTL 30-90 gün.
  • Hata 4: IMEI sorgusunda 14 hane veya 16 haneli kod kullanmak. Düzeltme: Sadece 15 haneli IMEI kabul edilir; 16. hane (IMEISV) kayıt sorgusunda kabul görmez.
  • Hata 5: Erişim engelini içeriği kaldırarak kendi kendine kalkacağını sanmak. Düzeltme: İçeriği kaldırdıktan sonra BTK'ya yazılı başvuru gerekir; aksi halde karar geçerliliğini sürdürür.
  • Hata 6: Site sorgu sayfasını ekran görüntüsü olarak hukuki delil sunmak. Düzeltme: Resmi delil için noter onaylı tespit ya da e-Devlet üzerinden alınmış imzalı çıktı kullanılmalıdır.

Site Sorgu Verisi ile İçerik Stratejisi: SEO Bakışı

İçerik üreticileri açısından bir alan adının BTK kapsamındaki durumu SEO için doğrudan bir sıralama sinyali değildir; ancak Google'ın safe browsing ve broken links sinyalleri ile dolaylı olarak ilişkilidir. Sayfanız bir blog yazısında kaynak olarak gösterilen alan adı engelliyse, link gerçekte 200 cevabı dönmediği için kullanıcı deneyimi düşer. Düzenli link audit ile engelli kaynakları tespit edip arşiv linkleriyle değiştirmek standart bir editoryal pratiktir.

E-ticaret operasyonu yürüten siteler için kritik bir başka nokta vardır: ödeme entegratörleri (3D Secure ekranları, banka iframe'leri) yanlışlıkla engelli kategoriye düşebilir. Sandbox testleri öncesi tüm 3rd-party host'ları sitesorgu üzerinden kontrol etmek, beklenmedik kesintilerin önüne geçer. Detaylı e-ticaret performans rehberi için e-ticaret SEO ve site optimizasyonu rehberlerimiz başvuru kaynağıdır.

Özet: Hangi Sorgu Ne Zaman?

BTK sorgulama ekosistemini sade bir karar ağacına indirgeyelim. Hangi sorunla karşılaştığınıza göre hangi kanalı kullanmanız gerektiğini net olarak ayırt edebilirsiniz.

  • Bir alan adı engelli mi? → internet.btk.gov.tr/sitesorgu (açık) + e-Devlet ESB sorgu (gerekçe ve karar numarası).
  • Bir URL phishing/malware mi? → USOM URL listesi + Google Safe Browsing + VirusTotal.
  • Bir GSM numarasının operatörü? → e-Devlet BTK Numara Taşıma + NTS Türkiye veritabanı (lisanslı kanaldan).
  • Adresimde fiber var mı? → BTK Altyapı Sorgulama (kapsamasiteknolojikibilgi.btk.gov.tr).
  • IMEI kayıtlı mı? → e-Devlet BTK IMEI Sorgulama + Kayıtlı Cihazlarım servisi.
  • Üzerime kaç hat var? → e-Devlet BTK Mobil Hat Sorgulama.
  • Bir karara itiraz? → e-Devlet ESB Erişim Engeli Kararına İtiraz Başvurusu.
  • Kişisel hak ihlali ihbarı? → ihbarweb.org.tr + İhbarweb e-Devlet.

Geleceğe Bakış: ECH, DoH, DoT ve İçerik Düzenlemesi

Akademik literatürde Türkiye, dünya ölçeğinde en yoğun internet erişim engellemesine sahip ülkelerden biri olarak gösterilmektedir. NetBlocks, OONI Probe gibi sivil organizasyonlar ISS düzeyindeki engellemeleri ve geçici kesintileri sürekli olarak ölçer; bu raporlar resmi BTK sorgusu ile bazen küçük farklılıklar gösterebilir, hassas habercilik ve hukuki başvurularda bağımsız ölçüm önemlidir.

Web altyapısının evrimi BTK'nın elindeki klasik filtreleme araçlarını giderek azaltıyor. DNS over HTTPS (DoH), kullanıcı DNS sorgularını HTTPS trafiğinin içine gömerek ISS'in görmesini engeller; modern tarayıcıların büyük kısmı varsayılan olarak DoH'u Cloudflare ya da Google çözücüsüyle açar. DNS over TLS (DoT) aynı amacı 853 portu üzerinden TLS ile sağlar.

Encrypted Client Hello (ECH) ise SNI alanını şifreleyerek SNI tabanlı filtrelemenin de etkisiz kalmasına yol açar. Bu standartların yaygınlaşması, içerik düzenlemesinin teknik araç setini daraltmakta; düzenleyici tarafta ise içerik sahibinden doğrudan kaldırma ya da uyguluma katmanında erişim engellemesi gibi alternatif yaklaşımlar öne çıkmaktadır. Bu konunun teknik detayları için HTTPS ve TLS 1.3 yazımızda anlattığımız ECH bölümüne bakabilirsiniz.

Kaynaklar

İlgili Yazılar

Erişim engeli, hat sorgu veya altyapı uyumluluk denetimi için profesyonel destek

Site erişim engeli teyidi, kararlara itiraz desteği, NTS sorgu entegrasyonu ve kurumsal DNS filtreleme tasarımı için uzman ekibimizle iletişime geçin

Yazan:

KEYDAL kurucusu ve baş geliştirici. 2026'dan bu yana hosting, yazılım geliştirme ve SEO alanlarında kurumsal müşterilere hizmet veriyor.

İlgili Yazılar

Bu yazıyı okuyanlar bunları da okudu

guvenlik 22 dk

SSL Sertifikası Nasıl ve Nereden Alınır? Ücretsiz ve Ücretli Seçenekler

SSL/TLS sertifikası nasıl alınır, nereden alınır? Let's Encrypt, ZeroSSL, Sectigo ve DigiCert karşılaştırması. Certbot, acme.sh, cPanel ve Plesk ile kurulum, CSR üretimi, Nginx TLS 1.3 yapılandırma ve A+ güvenlik.
guvenlik 11 dk

Password Hashing: bcrypt, argon2id ve scrypt Karşılaştırması

Modern parola hashing — bcrypt, argon2id, scrypt karşılaştırması, salt, pepper, work factor ayarı ve Node.js / Python uygulamaları.
guvenlik 12 dk

HTTPS ve TLS 1.3: Modern Web Şifreleme ve Performans

HTTPS ve TLS 1.3 — handshake optimizasyonu, cipher suite seçimi, HSTS, OCSP stapling, SSL Labs A+ skoru ve performans.
WhatsApp