FCC, otomatik arama engelleme kurallarına uymayan 1.200 şirketin ağ erişimini yasakladı

 (docs.fcc.gov)
1 puan yazan GN⁺ 2025-08-26 | 1 yorum | WhatsApp'ta paylaş
  • FCC, 1.200'den fazla ses hizmeti sağlayıcısını Robocall Mitigation Database'den çıkarma kararı aldı
  • Bu şirketlerin yasadışı otomatik arama önleme yükümlülüklerini yerine getirmediği ve ilgili sertifikasyon kayıtlarını düzgün yönetmediği için kuralları ihlal ettiği belirtildi
  • FCC, ağ güvenliği ve tüketicinin korunması için kararlı adımların önemini vurguladı
  • STIR/SHAKEN doğrulaması ve otomatik arama engelleme planı sunulması, tüm sağlayıcılar için zorunlu koşul olmaya devam ediyor
  • Bu adımın ardından 51 eyaletin başsavcısı iş birliği yaparak Operation Robocall Roundup kapsamında uyarı sürecini başlattı

Genel Bakış

  • FCC (ABD Federal İletişim Komisyonu), 25 Ağustos 2025'te Robocall Mitigation Database'den 1.200'ü aşkın ses hizmeti sağlayıcısını çıkardığını resmen duyurdu
  • Listeden çıkarılan şirketlerin ABD telefon ağıyla bağlantısı derhal kesildi

İhlaller ve kararın arka planı

  • Hedef alınan şirketlerin, Robocall Mitigation Database sertifikasyon belgelerini doğru şekilde güncel tutma yükümlülüğünü yerine getirmediği ve bu nedenle yasadışı otomatik arama önleme kurallarını ihlal ettiği belirtildi
  • Ağustos başında son uyarı kapsamında 185 şirket ilk aşamada veri tabanından çıkarılmıştı
  • Komisyon Başkanı Brendan Carr, ABD halkını yasadışı otomatik aramalardan korumak için güçlü bir yaptırım iradesi ortaya koydu

Robocall Mitigation Database ve yükümlülükler

  • FCC'nin Robocall Mitigation Database sistemi, hizmet sağlayıcıların yasadışı otomatik arama engelleme faaliyetlerini ve STIR/SHAKEN arayan kimliği doğrulamasını uygulayıp uygulamadığını denetleyen temel mekanizmadır
  • Tüm hizmet sağlayıcılar, IP tabanlı ağlarda STIR/SHAKEN uyguladıklarını ve bir engelleme planı sunduklarını FCC'ye beyan etmek zorundadır
  • Bu yükümlülüklerin yerine getirilmemesi durumunda şirketler veri tabanından çıkarılır ve trafik engellenir
  • Veri tabanından silinen şirketler, FCC'nin açık onayı olmadan yeniden kayıt yaptıramaz

Mevcut durum ve ek adımlar

  • Aralık 2024'te FCC, 2.411 şirkete sertifikasyon belgelerini tamamlamaları veya veri tabanında kalmalarını gerekçelendirmeleri yönünde talimat verdi
  • 6 Ağustos'ta ilk kez 185 sağlayıcı veri tabanından çıkarıldı; bugünkü kararla birlikte ek 1.200 şirket daha listeden atıldı
  • 185 şirketin çıkarılmasının ardından, 51 eyaletin başsavcısının yer aldığı Operation Robocall Roundup kapsamında 37 şirkete yasadışı otomatik aramaları engellemeleri için uyarı mektupları gönderildi
  • Bu 37 şirketin, traceback desteği sağlamama, sertifikasyon eksikliği ve engelleme planı sunmama gibi nedenlerle kurallara uymadığı belirtildi

Notlar ve iletişim

  • Bu adımın temel amacı, ABD içindeki ağların güvenliğini ve güvenilirliğini artırmak ve tüketicileri yasadışı otomatik aramalardan korumak olarak açıklandı
  • Daha fazla bilgi için FCC'nin resmi sitesi veya belirtilen iletişim kanalları kullanılabilir

İlgili okumalar

1 yorum

 
GN⁺ 2025-08-26
Hacker News görüşleri

  • Artık, "bu 10 haneli kod ortaya çıkarsa dünyadaki herkes beni sonsuza kadar arayabilir" modelinin baştan aşağı yanlış olduğuna tamamen ikna oldum. Eskiden aramaların maliyeti yüksek olduğu için bir ölçüde işe yarıyor olabilirdi, ama bugün dolandırıcılar bunu büyük ölçekte hiçbir engelle karşılaşmadan yapıyor. Bu yüzden telefonumu her zaman "Rahatsız Etmeyin" modunda tutuyorum ve rehberimde olmayan numaraların asla çalmamasını sağladım. Böylece kırsalda yaşıyormuş gibi davranan bir dolandırıcı gerçekten ailemden birinin numarasını tutturmadıkça telefonum hiç çalmıyor. Elbette bunun bedeli, rehberimde olmayan gerçekten önemli aramaları da kaçırmam. Sinir bozucu olan da bu. Doğru çözümün ne olduğunu bilmiyorum ama mevcut sistem tamamen bozuk

    • Babam telefonları açmamaya başladığında durumun ne kadar kötüleştiğini fark ettim. Çünkü günde 90 tane tamamen alakasız spam arama ve satış araması geliyordu. iOS filtresi, AT&T filtresi ve sadece rehberdekilerin telefonu çalmasını sağlayan kısayol dahil her şeyi kullandı. Sorun şu ki bu süreç çoktan davranışını değiştirdi. Artık tanıdığı biri arasa bile telefonu açmıyor. Zil sesine karşı şartlanmış tepkisi fazlasıyla olumsuz hale geldi. ABD'de telefonu açmaktan içgüdüsel olarak nefret eden insan sayısının epey artmış olduğuna inanıyorum

    • Keşke en azından spam ya da telepazarlama olarak zaten işaretlenmiş numaraları otomatik engelleyebilsek ya da sesli mesaja yönlendirebilsek. İşim gereği rehber dışından ya da bilinmeyen numaralardan gelen aramaları da almam gerekiyor, o yüzden buna ihtiyacım var (iOS'ta bu mümkün değil). Şimdilik telefon çaldığında işaretlenmiş olanları elle yok sayıyor, işaretlenmemiş bilinmeyen numaraları açıyorum. Kusursuz değil ama şu anki rahatsızlığın yarısından fazlasını azaltabilir gibi görünüyor

    • Bazen rehberde olmayan bilinmeyen bir numaradan gelen aramayı açmak gerçekten gerekir — örneğin hastaneden, aile üyelerinizden birinin kaza geçirdiğine dair bir telefon gelebilir. Bu sorun kimlik doğrulamayla çözülebilir gibi geliyor. Örneğin tıbbi lisans (veya hastane doğrulaması) gibi bir şey sunulursa önceden onay olmadan arama yapılmasına izin verilebilir. Ayrıca kullanıcının kategori bazında, örneğin sadece sağlık/finans/kamu gibi alanlarda doğrulanmış arayanlara izin verebilmesi iyi olurdu

    • Telefon diye bir kavramın baştan hiç var olmadığını hayal ettim. Cebimizde bilgisayarlar var ama telefon sisteminin tarihi yok. Sonra bir gün bir geliştirici çıkıp "başka insanlar mobil cihaza kısa bir sayı kodu girerek uzaktan kullanıcının işini kesintiye uğratabilir, uyarı sesi ve titreşim başlatabilir, hatta tam ekran bir pencere açabilir; kullanıcı tek bir düğmeye basınca karşı taraf ses verisini iletir ve mikrofonu etkinleştirir" diyen bir uygulama yapsa, bu neredeyse kötü amaçlı yazılım sayılırdı. Ama hepimiz bugün buna sırf tarihsel bir miras olduğu için "telefon" deyip gayet normalmiş gibi davranıyoruz

    • Arama yaparken küçük bir depozito bırakılması fikrini öneriyorum. Çoğu durumda bu para bir gün içinde geri verilir, ama alıcı kızarsa depozitoya el koyabilir. Bu birçok durumda işe yarar: 1) Arkadaşlar ya da meşru ticari ilişkilerde hiçbir şey değişmez. 2) Taraflardan biri haksız şekilde depozitoya sürekli el koyarsa ilişkiyi kesmek için bir sebep doğar. 3) Spam arayanlar ek maliyete katlanmak ya da sadece gerçekten gerekli kişileri aramak zorunda kalır. Elbette birinin sahte numara yazıp masum arayanın zarar görmesi gibi açıklar var, ama yine de bugünkünden daha iyi bir model gibi duruyor

  • Bandwidth.com, Neutral Tandem ve Sinch (ör. Inteliquent) ile ilişkili bazı voice over Internet platformlarından, sadece insanlar tarafından yapılan aramalar değil, otomatik mesajlar ve spam aramalar da durmaksızın geliyor. Bunların çoğu FTC tarafından durdurma emri aldı ama hiçbir işe yaramadı. Bence bu şirketlere para cezası kesilmeli ya da kapatılmalılar ve yöneticileri hapse atılmalı. İlgili bilgiye buradan bakabilirsiniz

    • Hangi VOIP sağlayıcısının bir aramanın kaynağı olduğunu nasıl anlayabildiğinizi merak ediyorum

    • Bu platformlar, çeşitli şirketlerin üstüne başka hizmetler inşa ettiği yapılar. Tüm kötüye kullanımı önlemek hiç de kolay değil; düzenleme artsa bile bu hep bir kovalama oyunu olarak sürüyor

    • Onvoy VOIP'in (şimdiki adıyla Sinch) numaraları dolandırıcılar tarafından gerçekten çok kullanılıyor. Bu kuralların da pek etkisi olmuyor

    • Bu arada Google voice da bandwidth.com altyapısı üzerinde çalışıyor

    • Avrupa ülkeleri de böyle cezalar veriyorsa, orada robocall hiç mi yok diye merak ediyorum

  • En başından beri Pixel telefon kullanıyorum, şu anda da Pixel 9 kullanıyorum. Pixel'in spam engelleme özelliği gerçekten müthiş. Google Assistant entegrasyonu özellikle faydalı. Muhtemel bir spam arama geldiğinde Assistant benim yerime cevap verip karşı tarafın biraz zamanını alıp sonra bırakabiliyor. Ne söylediğini önceden görebildiğiniz için, gerçekten hastane gibi önemli bir aramaysa cevap verebiliyorsunuz. Hâlâ bilinmeyen numaraların çoğu spam ama bana haftada sadece birkaç kez geliyor, bu yüzden neredeyse hiç önemsemiyorum ve bir rahatsızlık olarak hissetmiyorum. Büyükannemin de Pixel kullanmasını çok isterdim ve önerdim ama hâlâ geçmedi. Evde saatte birkaç kez telefon geldiğinde şaşırıyorum

  • PSTN (genel anahtarlamalı telefon şebekesi) artık sürdürülebilir değil. Geçmişte arayan doğrulaması ya da doğrulama yöntemleri olmadan da güvenilebilen bir sistemdi, ama şimdi kötü niyetli aktörler dünyanın herhangi bir yerinden neredeyse bedavaya arama yapabiliyor ve bu yüzden yapısal olarak baş etmek çok zor. STIR/SHAKEN gibi önlemler var ama bunlar yalnızca semptomları hafifletiyor; ağın kendisi güven ya da dayanıklılık düşünülmeden tasarlanmış olmanın sınırlarını taşıyor. Hâlâ PSTN'in evrenselliğini savunanlar var, ama güven çöktüğünde sistemin pratik faydası da anlamsızlaşıyor. Nitekim insanlar tanımadığı numaraları uzun zamandır açmıyor; bu da etkinliğini ciddi biçimde azaltıyor

    • Bu, Chesterton’s fence teorisinin bir örneği. Yani, "kamu yararı açısından nedenini açıklayamıyorsan kaldırma" ilkesi. PSTN'in avantajı, operatörler arasında tam karşılıklı çalışabilirliğin garanti edilmesi. Aksi halde sistem, Instant messaging gibi duvarlarla çevrili hizmetlere dönüşebilir. Bu yüzden bugün Android'den iPhone'u arayabilmeyi sıradan bir şey gibi görmemeliyiz. FCC bu güven yapısını koruyan kurum ve şimdiye kadar da görevini yeterince yaptı. Operatörlerin spam faaliyetini azaltması için teşvik verilebilir; tüm sistemi çöpe atmaya gerek yok

  • Son iki gündür ben de spam arama yağmuru alıyorum. Hatta bu yorumu yazarken bile bir tane daha geldi. Hepsi de 15 yıldan uzun süre önce ayrıldığım bir bölgeden, yani kendi alan kodumdan geliyor. Sesli mesaj yok, hiçbir mesaj yok. Seçim döneminden bile beter. Eğer hâlâ FCC'nin Do Not Call listesine kaydolmadıysanız buradan kayıt olabilirsiniz. Her şeyi çözmüyor ama en azından meşru şirketlerin aramaları yasa dışı hale geliyor. Gerçekten de birkaç yıl önce bu listeye girdiğimde spam aramaların belirgin şekilde azaldığını hissetmiştim. Ayrıca istenmeyen posta alımını durdurma bilgisi de var. Ücreti 6 dolar ve 10 yıl geçerli

    • Do Not Call listesine kayıt olmak bazen tam tersine "beni spam arayın" listesine girmişim gibi hissettiriyor. İlk başta iyi iş çıkardı ama artık pek etkisi kaldığını düşünmüyorum. SHAKEN/STIR uygulanmaya başladıktan hemen sonra bir süre spoof edilmiş aramalar tamamen sıfırdı ve robocall da nadirdi. Yani yasal düzenlemeyle çözülebileceğinin kanıtı bu. Ama çok geçmeden yine arttı ve şimdi neredeyse her arama numara taklidi; gerçek aramalar da dahil. Üstelik meşru arayanların kullandığı otomatik arama şirketleri de gizlice dolandırıcılığa bulaşıp spam kara listelerine düşebiliyor. Politikacıların sert önlem istememesinin sebebi, onların ya da vekillerinin de bu sistemi kullanıyor olması olabilir

    • Bende de aynı durum var. Henüz yapmadım ama alan kodumdan (hatta tüm eyaletten) gelen ve rehberimde olmayan numaraları VOIP üzerinden otomatik engelleyen bir uygulama geliştirmeyi düşünüyorum

    • Android'de SpamBlocker adlı uygulamayı kullanıyorum. Kendi alan kodumdan gelen aramaların hepsini düzenli ifadeyle engelleyecek şekilde ayarladım. Kesinlikle tavsiye ederim

    • Bugün 10 spam arama aldım. Yarım saat aralıklarla, farklı numaralardan ve farklı bölgelerden geldiler. Hayatımda hiç bu kadar çok almamıştım

    • "Do Not Call" kaydının pratikteki anlamı, "Hindistan'dan tek kullanımlık telefonla ara" oldu. Yıllardır dolandırıcılarla uğraşıyorum; yerel işletmeler pazarlama için para ödediğinde (muhtemelen kendileri de farkında olmadan) bu para Hindistan'daki çağrı merkezlerine gidiyor ve onlar gün boyu rastgele aramalar saçıyor. Medicare yükseltmeleri, cenaze sigortası, ev tadilatı gibi meşru ürünler yem olarak kullanılıyor; tamamen yasal ile tamamen yasa dışı arasında gri bir alan. "Bu ürüne onay verirseniz DNC listesinde olsanız bile aranmayı kabul etmiş sayılırsınız" ifadesi bir yerlere gizleniyor; böylece çağrıyı kabul ettiğinizde ABD yasalarına göre dava açamıyorsunuz. Dolandırıcılık aramaları açıkça yasa dışı, ama yurtdışından geldiği için pratikte dokunulamıyor. Bu da hukuk etrafından dolanmanın tipik bir yolu

  • Bu tür spam arama şirketlerini işleten kişiler kesinlikle hapse atılmalı

    • "Biz" kandırılmıyor olsak bile, bu dolandırıcılık aramalarının yaşlılar ve kırılgan gruplar için ne kadar büyük zarar verdiğini unutmamak gerek. Özellikle "evden çalışarak yılda 125 bin dolar" gibi mesaj dolandırıcılıkları çaresiz insanları doğrudan hedef alıyor

    • 1200 SS7 devresini kapatmanın hiçbir anlamı yok. Bu insanları hapse atmadığınız sürece kısa sürede başka sahte kimliklerle yeni hatlar açıp yeniden başlarlar. Bu, 1200 ASN'i engelleyip sonuç beklemek gibi

    • Bu şirketler çoğu zaman DoJ'nin yargı yetkisi dışında kalıyor

    • Bu dolandırıcılık arama şirketleri Google My Business'ta da işletme kaydı açmış mı diye merak ediyorum

    • Avrupa ülkelerinde gerçekten böyle yapıp robocall'u ortadan mı kaldırdılar diye merak ediyorum

  • Spam aramalar yaklaşık bir yıl önce 10 kat arttı. O kadar kötüleşti ki telefon kullanım alışkanlığımı değiştirip rehberim dışındaki tüm aramaları doğrudan sesli mesaja yönlendirmek zorunda kaldım. Çeşitli robocall engelleme uygulamaları da denedim ama çoğunda bağlantı sorunları çıktı. Aynı deneyimi yaşayan varsa robocall'u nasıl engellediğini merak ediyorum

    • Artık bilinmeyen hiçbir numarayı açmıyorum. Sadece rehberdekiler normal şekilde bağlanıyor; diğerlerinin daha sonra kontrol etmem için mesaj bırakması gerekiyor. Elbette bu yüzden iş de kaybettim ama üretkenliğim ve ruh sağlığım için başka çare yok. Bunu karşılama mesajımda açıkça söylüyor ve gerçekten ulaşmaları gerekiyorsa SMS atmalarını istiyorum. Şimdiye kadar robocall yazılımları bunu çok iyi aşamadı ama gelecekte yapay zeka ile daha da kötüleşebilir

    • Pixel telefonlar spam arama engellemede müthiş. Hatta annemin iPhone kullanmasına izin vermedim. iPhone kullanan SO'm günde 3-4 spam arama alırken, bana haftada bir iki tane ancak sızıyor ve onları da bot önceden tarayabiliyor

    • Pixel telefonlar spam çağrı engellemede ezici fark yaratıyor. Aynı operatörü kullanıyoruz ama eşimin iPhone'u ile benimki arasında geceyle gündüz kadar fark var. Rahatsızlık diye bir şey kalmıyor

    • Ben de birkaç yıl önce tam olarak aynısını yaşadım. iOS ayarlarıyla rehber dışındaki numaraları sesli mesaja gönderiyorum ve ayda bir kez robocall mesajlarını siliyorum

    • Ben de rehberimde olmayan aramaları hiç açmamaya karar verdim. Önemliyse zaten SMS ya da sesli mesaj bırakırlar diye düşünüyorum

  • Umarım bu tür önlemler alınmaya devam eder. Bunun genel gidişatı tek başına değiştirmediği düşünülebilir ama deniz de sonuçta damla damla oluşur. Umarım bu, internetle ilgili yasaların gerçekten uygulanmasının ilk adımı olur

  • Telefon ağını çok daha "güvenilir" bir sisteme dönüştürme fikrine tamamen katılıyorum. Eski SSL sertifikalarında olduğu gibi, en azından bir tür somut kimlik doğrulaması olmalı ve bunun dışında kalan numaraların arama yapması sınırlandırılmalı. Yani ABD merkezli işletmeler, gerçek numara kullandıklarını doğrulamalı ve bu kimliğe bağlı lisansla birlikte açıkça imza atarak şebekeye katılmalı. Ayrıca kullanıcılar da özgürce (A) sadece belirli ülkelerden gelen aramaları kabul etme, (B) doğrulanmamış/spoof edilmiş numaraları tamamen engelleme gibi ayarlar yapabilmeli. STIR/SHAKEN gibi bazı politikalar zaten var ama bence bunların tam anlamıyla benimsenmesi ve benim istediğim tarzda yapılandırılabilmesi gerekiyor. Buna bir de arayüzde spam bildirme düğmesi eklenmeli ve tekrar tekrar şikâyet edilen numaralar operatör düzeyinde yaptırımla karşılaşmalı (mali ceza, lisans iptali vb.) ki gerçekten etkili olsun. 30 yıl önce "anonim aramayı engellemek" aşırı sert bir düzenleme sayılabilirdi, ama bugün internet var ve anonim ihbar gibi çeşitli alternatifler sunulabiliyor. Dolayısıyla spam'i durduracaksa belli ölçüde daha sert düzenlemelere razıyım. Çünkü telefon özelliği, acil bilgi akışı için faydalı bir kanal olarak (arabanın tamirinin bitmesi, acil durum haberi vb.) tamamen çöküyor

    • "Anonim ihbar-basın" gibi örnekleri klişe diye küçümsemek ikna gücünü zedeliyor. FCC de yeterince sert davranabilirdi. Bu daha çok düzenleme başlığı etrafındaki siyasi bir mesele ve PSTN'in avantajlarını kaybetmeden çözülebilecek bir şey

    • "ABD'li işletmeler gerçek numarayı lisansla birlikte doğrulamalı" iddiasına karşılık, aslında telefon numaralarının kendisinin fiziksel bir gerçekliği yok. IP adresleri gibi keyfi olarak tahsis ediliyorlar; VOIP sistemlerinde numara dediğiniz şey çoğu zaman kişinin elindeki envanterden seçtiği bir değer sadece

  • Avustralya'da durum çok farklı hale geldi. Eskiden annem günde 20 spam arama alıyordu, o kadar ki sonunda sabit hattını bile iptal etti. Dolandırıcılar emeklilerin yaşadığı yerleşimlerin numara bloklarını bulup sürekli taciz ediyordu. Ama son birkaç aydır tuhaf biçimde spam aramalar tamamen ortadan kayboldu; sessizliğe alıştık. ACMA'nın (Avustralya İletişim ve Medya Kurumu) yıllardır sesini yükselttiğini görüyordum ama pek sonuç vermediğini sanıyordum; meğer son 4 aydır tek bir spam arama bile almadan yaşıyormuşuz. Medyada büyük bir gürültü, dev kampanyalar olmadan; sadece sessizce ve etkili şekilde uyguladılar. Bir Avustralyalı olarak bununla gurur duyuyorum. Gerçekten çok iyi iş çıkardılar

    • Spam aramalar mutlaka geri dönecek, hatta daha da artabilir. Benim Avustralya cep telefonuma hâlâ ara sıra spam arama geliyor

    • Politika düzeyinde bunu nasıl başardıklarını ayrıntılı olarak merak ediyorum

  • Yaklaşık bir yıldır spam aramalarım eskisine göre 10 kat arttı; bu yüzden rehberimde olmayan bütün numaraları sesli mesaja yönlendirmeye başladım. Çeşitli robocall engelleme uygulamaları da kullandım ama çoğu bağlantı sorunlarına yol açtığı için kullanışsız oldu. Aynı dertten muzdarip olan varsa robocall engelleme yöntemlerini paylaşmasını isterim