Mobil internet kesintilerinde banka uygulamalarına beyaz liste erişimi, SORM kurulumu şartına FSB kararıyla bağlandı
2 Şubat 2026’da Rusya’da FSB’nin, SORM kurmayan bankaların mobil uygulamalarının “beyaz liste”ye eklenmesini yasakladığı bildirildi. Mobil internetin kapatıldığı dönemlerde, beyaz liste dışında kalan banka uygulamaları erişilemez olacak. Beyaz liste, ülkede planlı ya da olağanüstü mobil internet kesintileri sırasında sınırlı sayıdaki dijital hizmetin çalışmaya devam etmesi için kullanılıyor. Karar, kredi kuruluşlarının uygulamalarında SORM adlı operasyonel takip altyapısını devreye almamış olanlarını hedefliyor. Uygulama, finansal hizmetlerin sürekliliğini güvenlik kurumlarının teknik gerekliliklerine uyuma doğrudan bağlı hale getiriyor. Düzenleme ulusal ölçekte geçerli olacak ve operatörlerin trafik yönetimiyle birlikte uygulanacak.
Bankalar, SORM entegrasyonunun müşteriler tarafından olumsuz karşılanabileceği ve kullanıcıların rakiplere yönelebileceği endişesiyle bu sistemi aceleyle kurmuyor. Dijital Kalkınma Bakanlığı, bir servisin listeye alınmasının güvenlikten sorumlu kurumlarla mutabakatla yapıldığını açıklıyor. Bakanlık ayrıca, listeye giriş için şirketin tüm bilişim kaynaklarının ülke içinde barındırılması şartını zorunlu kriter olarak vurguluyor. 2025 sonbaharında yaşanan mobil internet kesintilerinde büyük bankaların uygulamalarına erişimle ilgili şikayetler artmıştı. Kullanıcılar özellikle Sberbank, T‑Bank ve Gazprombank uygulamalarına bağlanmakta zorlandıklarını aktarmıştı. Halen listede bankalara ait servisler arasında SberMobile ve T‑Mobile yer alıyor.
Beyaz listedeki platform sayısı 60’ı aşsa da hizmetlerin tüm bölgelerde istikrarlı çalıştığı söylenemiyor. Kesintiler sırasında ödeme uygulamalarına erişemeyen kullanıcılar mağaza ödemelerini, kamu hizmeti tahsilatlarını ve çevrim içi alışverişlerini tamamlayamıyor. Uygulamalara bağlanamama, uzaktan çalışma ve çevrim içi eğitim süreçlerinde de ciddi aksamalar yaratıyor. Yolculuk planları da etkilenerek taksi çağırma uygulamaları ve toplu taşıma entegrasyonları geçici olarak kullanılamaz hale gelebiliyor. Listeye alınmak, teknik arızalar ve bölgesel kısıtlamalar nedeniyle hizmetin her durumda garanti edildiği anlamına gelmiyor. Bu tablo, kullanıcıların bankacılık hizmetlerine erişiminin kesinti dönemlerinde idari ve teknik koşullara bağlı olduğunu gösteriyor.
Bakanlık listeye alımda güvenlik kurumlarıyla eşgüdüm ve veri yerelleştirmesini zorunlu kriter olarak belirtiyor
FSB, Ekim 2025’te büyük bankalardan 2027’ye kadar SORM altyapısını uygulamalarında devreye almalarını talep etti. Kurum, bankaların mobil uygulamalarında kullanıcıların mesajlaşabildiğini belirterek onları “bilgi yayma organizatörü” statüsüne dahil ediyor. Bu statü, kredi kuruluşlarına kullanıcı yazışmalarını ve kimlik bilgilerini üç yıl boyunca saklama yükümlülüğü getiriyor. Düzenlemeler ayrıca şifreleme anahtarlarının ve ilgili verilerin kolluk kuvvetlerine talep üzerine teslim edilmesini öngörüyor. Yükümlülükler, bankacılık uygulamalarının iletişim özelliği barındırması nedeniyle elektronik posta, forum ve sosyal ağlarla benzer çerçevede uygulanıyor. Bu çerçeveye bugün yüzlerce çevrim içi servis ve platformun dahil olduğu belirtiliyor.
Dijital Kalkınma Bakanlığı, beyaz listede yer almanın güvenlikten sorumlu kurumlarla koordinasyon sonucunda karara bağlandığını tekrarlıyor. Bakanlık, şirketlerin bilişim altyapısını ülke içinde tutmasını, erişimin kesintisizliğini sağlamak için temel bir koşul olarak konumlandırıyor. Listeleme yaklaşımı, mobil internet erişimi kısıtlandığında belirli finansal ve ticari hizmetlerin çalışmaya devam etmesini hedefliyor. Ancak bankacılık uygulamalarının bu kapsama girebilmesi, SORM entegrasyonu ve veri yerelleştirme gibi teknik şartların karşılanmasına bağlı. Kriterler karşılanmadığında, bankaların mobil uygulamaları kesinti dönemlerinde bağlantı kuramıyor. Kriterler karşılandığında bile, ağ altyapısı ve bölgesel kapasite farkları nedeniyle performans farklılıkları görülebiliyor.
Mevcut beyaz liste, büyük bankaların uygulamaları, pazar yerleri ve yerli sosyal ağlarla birlikte 60’tan fazla hizmeti kapsıyor. Listeye kamu yanlısı medya siteleri de dâhil edilmiş durumda. Bu kaynakların bir kısmı, mobil veri durdurulduğunda da çalışmayı sürdürüyor. Ancak bağlantı kalitesi, farklı operatörlerde ve bölgelerde aynı düzeyi korumayabiliyor. Kullanıcı geri bildirimleri, 2025 sonbaharındaki kesintilerde büyük bankaların uygulamalarına erişimin her zaman sağlanamadığını ortaya koydu. Bu nedenle bankacılık işlemleri, liste kapsamına alınma durumuna ve ağın o anki kararlılığına göre değişkenlik gösteriyor.
Kullanıcıların ödeme, ulaşım ve uzaktan çalışma hizmetlerine erişimi bölgesel arızalarla ve uyumsuzlukla kesintiye uğruyor
Kesinti dönemlerinde bankacılık uygulamalarına erişimin durması, günlük ödemelerden havale ve fatura işlemlerine kadar geniş bir alanı etkiliyor. Uygulamaya giriş yapılamadığında kart yönetimi, hızlı para transferleri ve mobil cüzdan fonksiyonları da devre dışı kalıyor. Çevrim içi market ve bilet satın alma süreçleri, ödeme doğrulaması yapılamadığı için zaman zaman tamamlanamıyor. Banka uygulaması üzerinden çalıştırılan toplu taşıma biniş doğrulamaları ve taksi çağırma akışları da geçici olarak kesilebiliyor. Bu durum, bankanın beyaz listede yer almaması veya gerekli teknik koşulları sağlamaması halinde daha sık görülüyor. Sonuç olarak kullanıcıların finansal işlemleri kesintiler boyunca erteleniyor, alternatif ödeme kanallarına yönelme gereği doğuyor.
Bankalar, SORM kurulumunun kullanıcı algısını olumsuz etkileyebileceğini ve müşteri kaybı yaratabileceğini değerlendiriyor. Buna rağmen, kesinti dönemlerinde hizmet sürekliliğini temin etmek isteyen kurumlar teknik gereklilikleri kademeli olarak uygulamaya koyuyor. Şu anda listede SberMobile ve T‑Mobile bulunurken, diğer bankaların mobil servisleri erişim riskini azaltmak için seçeneklerini tartıyor. Kısa vadede, bankaların uyum takvimlerini şubeler arası entegrasyon, veri yerelleştirme ve güvenlik testlerine göre güncellemesi bekleniyor. Uyumun sağlanamaması halinde, kesinti anlarında dijital bankacılık kanallarının kullanılabilirliği sınırlı kalmaya devam edecek. Uyum sağlandığında ise hizmetin çalışması, operatörlerin kesinti yönetim politikaları ve bölgesel ağ koşullarıyla belirlenecek.
2027 takvimi yaklaşırken, SORM uygulamasına geçmeyen bankalar teknik ve operasyonel planlarını yeniden değerlendirmek durumunda kalacak. Bu süreçte veri saklama, anahtar yönetimi ve erişim taleplerine yanıt prosedürleri bankaların iç kontrollerinde öncelik kazanacak. Kullanıcı tarafında ise kesintiler sırasında alternatif bankacılık kanallarına ve fiziksel işlemlere yönelme olasılığı artacak. Mobil ağ yönetimindeki kararlar, hangi hizmetlerin çalışmayı sürdüreceğini belirlediği için müşteri deneyimi dönem dönem değişecek. Beyaz listeye alınma durumundaki değişiklikler, erişilebilirlikte anlık farklar yaratabileceğinden kullanıcıların uygulama güncellemelerini ve duyuruları izlemesi gerekecek. Düzenleyici çerçevenin uygulanmasıyla birlikte, kesinti dönemlerinde bankacılık hizmetlerinin kapsamı ve çalışma modeli daha netleşecek.
