CGV imza elektronike: 2026'da geçerli kabul

Satış Şartları (CGV) ve Koşullarının elektronik imza ile kabulü, çevrimiçi faaliyet gösteren veya B2B'de çalışan her işletme için merkezi bir konu haline gelmiştir. 2026'da yasal gereklilikler netleştirilmiş, mahkemeler içtihatlarını pekiştirmiş ve müşterilerin sözleşmesel esneklik konusundaki beklentileri hiç olmadığı kadar yüksektir. Yine de birçok işletme önemli risklerle karşı karşıyadır: anlaşmazlıklar, iptal edilen sözleşmeler, GDPR cezaları. Bu makale, uygulanabilir kurallar, iyi uygulamalar ve 2026'da elektronik imza ile CGV'nizin kabulünü güvence altına almak için somut çözümler konusunda size rehberlik eder.

---

2026'da elektronik imza ile CGV'nin kabulü neden çok önemlidir?

Çevrimiçi ticaretin gelişmesi ve uzaktan yapılan sözleşmelerin yaygınlaşması elbette beri, CGV kabulünün kanıtlanması sorunu, kurum hukuku avukatları ve e-ticaret şirketleri için sıcak bir konu haline gelmiştir. Bir anlaşmazlık durumunda, yürürlükteki sözleşme koşullarının müşteri tarafından gerçekten kabul edildiğini kanıtlamak her zaman işletmenin sorumluluğundadır.

Kötü biçimlendirilmiş kabulün riskleri

CGV'nin kötü belgelenmiş kabulü, işletmeyi birkaç riske maruz bırakır:

• Sözleşmenin geçersizliği: kabul kanıtlanamıyorsa, hakim sözleşmenin oluşmadığını veya hükümlerin karşı tarafın karşısında uygulanamaz olduğunu beyan edebilir.

• Zorunlu geri ödeme: e-ticarette, tüketici CGV'nin yasal olarak bildirilmemişse satın almayı itiraz edebilir.

• İdari yaptırımlar: DGCCRF, ön sözleşmesel bilgi yükümlülüklerine uyulmaması halinde para cezası uygulayabilir.

• İtibari risk: kamuya açık bir anlaşmazlık, potansiyel müşterilerin ve ortakların güvenini zayıflatır.

2024'te Fransa E-ticaret Federasyonu (FEVAD) tarafından yapılan bir araştırmaya göre, e-ticaret anlaşmazlıklarının %34'ünden fazlası CGV'nin kabulü veya içeriğine ilişkin bir itiraz içermektedir.

Son içtihatlar neler öğretiyor

Fransa mahkemeleri, "CGV'yi okudum ve kabul ediyorum" şeklindeki basit onay kutusu olmadan belgeye etkili erişim sağlamayan kabulün yetersiz olduğunu açıklığa kavuşturmuştur. Yargıtay, 2022 ile 2025 arasında çeşitli kararlarda, kabulün şu şekilde olması gerektiğini hatırlatmıştır:

• Aydınlatılmış: belge kabul etmeden önce okunabilir ve erişilebilir olmalıdır.

• Açık: kabul işlemi, ayrı ve gönüllü olmalıdır.

• İzlenebilir: işletme, zaman damgalı bir kanıt sunabilmelidir.

Elektronik imzanın tam olarak bu noktada devreye girmesi, bu üç kriteri aynı anda karşılamak için uygun teknik ve yasal bir mekanizma sağlaması önemlidir.

---

CGV'ye uygulanabilecek elektronik imza seviyeleri

Avrupa Regülasyonu eIDAS No.910/2014, her biri farklı bir güvenlik derecesi ve kanıt değeri sunan üç elektronik imza seviyesini ayırt eder.

Basit, ileri veya nitelikli imza: CGV için hangisini seçmeliyim?

| Seviye | Açıklama | CGV'ler için tavsiye edilen kullanım | |---|---|---| | Basit | Tıklama, zaman damgasıyla onay kutusu | Düşük risk taşıyan CGV B2C | | İleri | Şifreli bağlantı, imza atanın kimliği doğrulanmış | CGV B2B, tekrarlayan sözleşmeler | | Nitelikli | Nitelikli sertifika + güvenli cihaz (QSCD) | Yüksek riskli sözleşmeler, düzenlenmiş sektörler |

Çoğu e-ticaret CGV'si için, nitelikli zaman damgası ve tam bir denetim izinden (IP adresi, belgenin özeti, kabul saati) oluşan basit elektronik imza, Fransa mahkemeleri açısından yeterli kanıt düzeyini oluşturur.

Öte yandan, yüksek riskli B2B sözleşmeleri (franchise, münhasır dağıtım, kurumsal SaaS) için ileri veya hatta nitelikli imza tercih etmek oldukça tavsiye edilir.

Nitelikli zaman damgası: sık sık ihmal edilen direk

eIDAS anlamında nitelikli zaman damgası, akredite bir Güven Hizmeti Sağlayıcısı (PSC) tarafından verilir. Garanti eder:

• Kabulün kesin tarihi ve saati.

• Kabul edilen belgenin bütünlüğü (sonradan hiçbir değişiklik mümkün değil).

• Mahkemeler önünde güçlendirilmiş kanıt değeri.

Nitelikli zaman damgası olmadan, rakip bir işletme veya kötü niyetli müşteri, imzanın tarihini veya orijinal belgenin bütünlüğünü itiraz edebilir.

---

2026'da CGV'nizin kabulünü güvence altına almak için en iyi uygulamalar

Yasal ve teknik çerçeve açıklandığına göre, işte uygulanması gereken en iyi operasyonel uygulamalar.

Geçerli kabul işleminin adımları

• CGV'yi kabul işleminden önce erişilebilir kılın: etkin hiper bağlantı, indirilebilir PDF, kaydırılabilir modal pencere.

• CGV'nin kabulünü diğer herhangi bir eylemden (sipariş, ödeme) adanmış ve önceden işaretlenmemiş bir onay kutusu aracılığıyla ayırın.

• Tam denetim izini kaydedin: imzalayanın kimliği, e-posta adresi, IP adresi, belgenin SHA-256 özeti, zaman damgası.

• Belgeyi ek olarak veya kabul edilen belgeye kalıcı bir bağlantı içeren CGV'ler içeren bir onay e-postası gönderin.

• CGV'lerinizi sürümlendir: herhangi bir değişiklik yeni bir sürüm numarası ve tarihi içermelidir ve yeni kabulü gerektirir.

• Kanıtları en az 5 yıl (ortak hukuk zamanaşımı süresi, Medeni Kanun md. 2224) veya ticari işlemler için 10 yıl saklayın.

Kaçınılması gereken en sık hatalar

• ❌ Varsayılan olarak önceden işaretlenmiş onay kutusu (CNIL ve DGCCRF tarafından yaptırıma tabi tutulan uygulama).

• ❌ CGV'lere yalnızca satın alma sonrası erişim.

• ❌ CGV sürümlememe: hangi sürümün kabul edildiğini kanıtlama imkânsız.

• ❌ Kanıtların web sitesiyle aynı veritabanında depolanması (bozulma riski).

• ❌ Sertifikalı bir üçüncü taraf olmadan elektronik imza: kanıt değeri tamamen kendi altyapınıza dayanır.

---

GDPR ve CGV'nin elektronik imzası: bilinmesi gerekenler

CGV'nin kabulü genellikle kişisel verilerin işlenmesine eşlik eder: imzalayanın adı, e-postası, IP adresi. Bu, belirli GDPR yükümlülüklerini gerektirir.

Onay ve işlemenin yasal dayanağı

İmza ile ilgili verilerin (e-posta, IP, cihaz parmak izi) toplanması, GDPR'nin 6. maddesinin anlamı içinde geçerli bir yasal dayanağa dayanmalıdır. Pratikte, iki yasal dayanak kullanılmaktadır:

• Sözleşmenin yürütülmesi (md. 6.1.b): imza atanın tanımlanması için gerekli işleme.

• Meşru menfaat (md. 6.1.f): işletmenin çıkarlarını savunmak için kabul kanıtlarının korunması.

Dikkat: GDPR onayı ve CGV kabulü ayrı yasal işlemlerdir ve hiçbir zaman aynı onay kutusunda birleştirilmemelidir. CNIL bu uygulamayı birkaç kez cezalandırmıştır.

Saklama süresi ve kişi hakları

• İmza verileri, sözleşmesel ilişkinin süresi + uygulanabilir zamanaşımı süresi için saklanmalıdır.

• Silinme hakkının (md. 17 GDPR) kullanımı, sözleşme devam ederken veya zamanaşımı süresi dolmadığı sürece kabulün kanıtlanması için kesinlikle gerekli veriler üzerinde uygulanamaz.

• Net bir gizlilik politikası, kullanıcıları imza ile ilgili işleme hakkında bilgilendirmelidir.

---

CGV'leriniz için elektronik imza çözümü seçmek

Elektronik imza çözümleri piyasası oldukça yapılandırılmıştır. İşte 2026'da doğru seçimi yapmak için belirleyici kriterler.

Temel seçim kriterleri

• eIDAS uyumluluğu: çözüm bir Avrupa denetim kurumu tarafından tanınmalıdır (eIDAS güven listesi).

• Dışa aktarılabilir denetim izi: her zaman herhangi bir noktada başarısını kanıtlayabileceğiniz bir raporu indirebilmelisiniz.

• API entegrasyonu: müşteri yolculuğunuz içinde CGV gönderimi ve imzasını otomatikleştirmek için.

• Egemen barındırma: veriler Avrupa'da, tercihen Fransa'da barındırılmalı, GDPR uyumluluğunu kolaylaştırmalıdır.

• Yasal destek: uyuşmazlık durumunda size eşlik edebilecek bir hizmet sağlayıcı ayırt edici bir avantajdır.

• Sertifikasyon: risk seviyesine göre ISO 27001, eIDAS nitelikli, ANSSI akreditasyonu.

Certyneo.com, CGV'nin kabulünü güvence altına almak için özel olarak tasarlanmış, tam denetim izi, API entegrasyonu ve Fransa'da barındırma ile elektronik imza ve nitelikli zaman damgası platformu sunmaktadır.

---

Sonuç

2026'de CGV'lerinizin elektronik imza ile kabulünü güvence altına almak artık seçim değildir: anlaşmazlık durumunda kendinizi etkili bir şekilde korumak isteyerek her işletme için pratik bir zorunluluktur. eIDAS gereksinimleri, içtihat açıklıkları ve GDPR yükümlülükleri arasında, çerçeve açıktır ancak tekniktir. İyi haber: bu süreci kullanıcılarınız için hintisiz şekilde otomatikleştirmek ve güvence altına almak için kullanıma hazır çözümler mevcuttur.

CGV'lerinizin kabulünü güvence altına almaya hazır mısınız? Certyneo.com'un eIDAS uyumlu elektronik imza çözümü, nitelikli zaman damgası ve dışa aktarılabilir denetim izi ile nasıl size yardımcı olabileceğini keşfedin. Bugün ücretsiz demo isteyin.

CGV'nin elektronik imza ile kabulüne uygulanabilecek yasal çerçeve

Fransa Medeni Kanunu: temel maddeler

Fransa hukuku'nda elektronik imzanın yasal değeri, temel olarak Medeni Kanun'un iki maddesine dayanmaktadır:

• Medeni Kanun Md. 1366: "Elektronik yazı, yazarının yasal olarak tanımlanması mümkün ve yazı yazılı olduğu ve bütünlüğü garanti edilen koşullar altında hazırlanıp korunması koşuluyla, kâğıt ortamındaki yazı ile aynı kanıt gücüne sahiptir."

• Medeni Kanun Md. 1367: "Bir yasal işlemi mükemmelleştirmek için gerekli imza, yazarını tanımlar. Yazarın bu işlemden doğan yükümlülüklere rızasını gösterir. Resmi görevli tarafından atıldığında, işleme orijinallik katılığını beyan eder. Elektronik olduğunda, yazarının niyetinin kanıtını sağlayan ve eklediği işlem ile bağlantısını garantileyen güvenilir bir kimlik doğrulama yöntemi kullanımından oluşur."

Bu iki madde, geçerli elektronik imzanın üç direkini tanımlar: imza atanın kimliği, belgenin bütünlüğü, açık rıza.

Regülasyon eIDAS No.910/2014

23 Temmuz 2014 tarihli Avrupa Regülasyonu eIDAS (Elektronik Kimlik, Kimlik Doğrulama ve Güven Hizmetleri), AB'nin tüm üye devletlerinde uygulanabilir, elektronik imzalar için ortak çerçeveyi belirler. Üç seviyeyi (basit, ileri, nitelikli) ayırt eder ve nitelikli imzaların sınır ötesi yasal değerini tanır. 2024'te eIDAS 2.0 Regülasyonu bu çerçeveyi Avrupa Dijital Kimlik Cüzdanı (EUDIW) ile genişletmiştir.

Ayrımcılık yapılmaması ilkesi: eIDAS'ın 25. maddesi, bir elektronik imzaya yalnızca elektronik biçimde olduğu için yasal etki tanımayı yasaklar.

GDPR: Regülasyon (AB) 2016/679

Elektronik imza CGV'si bağlamında kişisel verilerin toplanması GDPR'ye tabidir. Temel yükümlülükler şunları içerir:

• Madde 5: veri minimizasyonu ve saklama süresi sınırlandırması ilkeleri.

• Madde 6: her işleme için geçerli yasal dayanak zorunluluğu.

• Madde 13: veri toplanırken ilgili kişilere bilgilendirme yükümlülüğü.

• Madde 17: silme hakkı, yasal yükümlülükler ve mahkemede hakların ileri sürülmesi/savunması için istisnalar.

Ek yönetmelikler

• Direktif 93/13/AET tüketici sözleşmelerine ilişkin abusif hükümleri hakkında.

• Ticaret Kanunu Md. L.221-1 ve sonrası: e-ticarette ön sözleşmesel bilgi yükümlülükleri.

• Ticaret Kanunu Md. L.110-3: ticari işlemlerde kanıt özgürlüğü, elektronik kanıtların kabulünü güçlendirir.

Pratik kullanım örnekleri: gerçek hayatta elektronik imza ile CGV'nin kabulü

Durum 1: B2C e-ticaret — denetim izi sayesinde anlaşmazlık engellendi

Yıllık 2,4 milyon euro ciro üreten bir hazır giyim çevrimiçi mağazası, 2024 yılında 47 müşterinin, geri dönüş limitini 14 güne indiren CGV'yi kabul ettiklerine ilişkin toplu bir itirazla karşılaştı. Nitelikli zaman damgasıyla basit elektronik imza çözümü uygulandıktan sonra, şirket her müşteri için şunları sunabildi:

• Kabulün tam tarihi ve saati.

• Kabul edilen belgenin SHA-256 özeti, yürürlükteki sürümle aynı.

• Bağlantılı IP adresi ve cihaz parmak izi.

Sonuç: %100 itiraza sahip müşteri davaları açılmadan önce konusu kapatıldı, şirkete tahmini 18.000 € avukat ücretinden tasarruf sağladı.

Durum 2: SaaS B2B editörü — tekrarlayan sözleşmeler güvence altına alındı

12.000 €/yıl olan KOBİ'lere SaaS yazılımı sunan bir yazılım editörü, 2025 yılında CGV kabulü işlemini yeniden yapılandırdı. Önceki: CGV'ye bir bağlantı içeren basit e-posta, açılış doğrulaması olmadan. Sonra: elektronik imza ileri API'sinin müşteri katılım yolculuğuna entegrasyonu.

• Biçimselleştirilmiş kabul oranı: yeni müşterilerin %61'inden %98'ine yükseldi.

• Ortalama kabul süresi: 3,2 günden 4 saate indirildi.

• Ödeme yapılmayan anlaşmazlık çözüldü: müşterinin sözleşmeyi itiraz ettiği bir anlaşmazlıkta, denetim izi 6 haftadan az bir sürede hızlı prosedürde uygun bir karar elde edilmesini sağladı.

Durum 3: Franchise ağı — CGV'nin kütlesel güncellemesi

83 franchisedeki bir ağ, sektörel yasal reform nedeniyle CGV'lerini güncelledi. Eski prosedür (posta göndermesi + alındı makbuzu) 6 ila 8 hafta sürdü ve önemli lojistik maliyetleri oluşturdu. eIDAS uyumlu bir platform aracılığıyla elektronik imza kampanyası uygulandıktan sonra:

• 97 % franchisedes 72 saatin altında yeni CGV'leri imzaladı.

• Kampanya maliyeti: 340 € vs. eşdeğer posta prosedürüne kıyasla 2.100 €'den fazla.

• Merkezi arşivleme: tüm kabul kanıtları güvenli bir dijital kasada saklanır, kontrol veya uyuşmazlık durumunda erişilebilir.