Kamu İhaleleri için İmzalanan Belgeleri İndirme ve Arşivleme

Giriş: Kamu Tedarik Sözleşmelerinde İmzalanan Belgelerin Arşivlenmesi Neden Kritik Öneme Sahiptir?

Bir kamu tedarik sözleşmesini kazanmak yalnızca zorlu bir idari ve hukuki işlemin ilk aşamasıdır. Sözleşme belgeleri elektronik olarak imzalandıktan sonra — taahhütname, genel koşullar, teknik şartnameler, satın alma emri — bunları indirmek, saklamak ve yürürlükteki yasal yükümlülüklere tam uyum içinde arşivlemek gerekir. Fransa'da bu yükümlülükler kamu satın alma hukuku, eIDAS 910/2014 yönetmeliği ve elektronik arşivleme normlarını birleştirmektedir. Bu aşamayı ihmal etmek, hem kamu satın alma görevlileri hem de sözleşme sahibini önemli hukuki risklerle karşı karşıya getirir: sözleşmenin kanıt değerinin itiraz edilmesi, Sayıştay denetiminin reddedilmesi veya sözleşme uygulanmasında yaşanabilecek anlaşmazlıklarda hak kaybı. Bu makale, imzalanan belgelerinizi tam uyum içinde indirmek ve arşivlemek için adım adım rehberlenmektedir.

---

Kamu İhaleleri Arşivlemesinde Yasal Çerçeveyi Anlamak

Kamu Satın Alma Kanunu tarafından Belirlenen Saklama Süreleri

Kamu Satın Alma Kanunu (CCP) ve Fransa Arşiv Genel Müdürlüğünün talimatları sözleşme belgeleri için minimum saklama sürelerini belirlemektedir. Kamu tedarik sözleşmesi için genel kural, DAF/DPACI/RES/2009/018 talimatına uygun olarak sözleşme sona erdiğinden itibaren 10 yıl saklanmasını zorunlu kılmaktadır. Bu süre, Medeni Kanun'un 2224. maddesinde öngörülen sözleşmesel sorumluluk davasının zaman aşımı süresine uyumludur.

Avrupa eşikleri aşan sözleşmeler için (2026 yılında yürürlükteki Avrupa Komisyonu yetki devri yönetmeliklerine göre merkezi kamu satın alma görevlileri için mevcut 143.000 € KDV hariç ve diğer satın alma kuruluşları için 221.000 € KDV hariç), tüm prosedürün tam izlenebilirliği gerekir; bu da elektronik datalı satın alma platformlarında yapılan tüm işlemleri içermektedir.

eIDAS'a Göre Elektronik İmzaların Kanıt Değeri

eIDAS 910/2014 yönetmeliği üç elektronik imza düzeyini ayırt etmektedir: basit, gelişmiş ve nitelikli. Kamu tedarik sözleşmeleri bağlamında, nitelikli veya gelişmiş elektronik imza imzalanan belgenin bütünlüğünü ve orijinalliğini garantilemek için önerilmektedir — hatta bazı kamu satın alma görevlileri tarafından zorunlu kılınmaktadır.

eIDAS'a göre nitelikli elektronik imza yönetmeliğin 25. maddesine göre yasal güvenilirlik varsayımından yararlanmaktadır: tüm AB üye devletlerinde yazılı imza ile eşdeğer yasal etkiye sahiptir. Bu kanıt değerini zaman içinde korumak için nitelikli zaman damgası koymak ve imzalanan dosyayı uyumlu bir elektronik arşivleme sistemi (SAE) içine entegre etmek şarttır.

Damga ve Metadata Saklama Yükümlülüğü

İmzalanan bir PDF'i indirmek yeterli değildir. Arşivin hukuki değerini sağlamak için aşağıdakileri saklamak gerekir:

• PAdES formatında imzalanan dosya (PDF Advanced Electronic Signatures, ETSI EN 319 132 standardı) veya XML dosyaları için XAdES ;
• İmzalayanın sertifikasının tam sertifika zinciri ;
• Nitelikli zaman damgası token'ı (RFC 3161) ;
• İşlem metadata'sı: imzalayanın kimliği, tarih ve saat (UTC), IP adresi, oturum tanımlayıcısı.

Bu öğeler olmadan yapılan basit PDF dışa aktarımı, belgenin orijinalliğini bir hâkim veya Sayıştay denetimi sırasında kanıtlamayı mümkün kılmayacaktır.

---

1. Adım — İmzalanan Belgeleri İmza Platformundan İndirme

Mevcut Dışa Aktarma Formatlarını Tanımlama

Tüm taraflar tarafından imzalandıktan sonra (kamu satın alma görevlisi ve sözleşme sahibi), elektronik imza platformunuz çeşitli öğeleri indirme olanağı vermelidir:

1. İmzalanan belge PAdES formatında (imzaları dosya metadata'sına entegre eden PDF) ;
2. İmza raporu veya "imza sertifikası" — imzalayanları, zaman damgalarını, kriptografik parmak izlerini (SHA-256 hash) ve kullanılan sertifikakalara yapılan referansları listeleyen ayrı bir dosya ;
3. Tam ZIP arşivi belgeler + rapor + denetim kanıtlarını içeren.

Örneğin Certyneo, sözleşmenizin her bir belgesi için tek tıkla bu öğelerin tümünü içeren standardlaştırılmış bir ZIP arşivi dışa aktarma olanağı sağlamaktadır. Piyasadaki çözümler arasındaki farklılıkları anlamak için elektronik imza çözümlerinin karşılaştırması incelenebilir.

İndirilen Dosyaların Bütünlüğünü Doğrulama

Herhangi bir arşivlemeden önce, indirilen dosyada imzanın geçerliliğini kontrol etmek zorunludur. Bu doğrulama şu şekilde yapılabilir:

• Adobe Acrobat Reader aracılığıyla ("İmzalar" paneli) ;
• Avrupa Komisyonu'nun LTANS veya güven listesi (TSL) çevrimiçi aracı aracılığıyla ;
• İmza sağlayıcınızın doğrulama API'si aracılığıyla.

Geçerli bir dosya, nitelikli bir güven hizmetleri sağlayıcısına (QSTP) kadar tam güven zinciriyle "Geçerli" imza durumunu gösterecektir.

Dosya Adlandırması İçin Sistematik Bir Konvention Benimseme

Belgeleri hızla bulmak için sistematik bir adlandırma kuralı benimseyin:

``` [AAAA-AA-GG]_[SözleşmeNo]_[Belge-Türü]_[İmzalı].[uzantı] Örneğin: 2026-05-26_2026-KS-042_Taahhütname_İmzalı.pdf ```

Bu titizlik, denetimleri ve Elektronik Belge Yönetimi (GED) sistemlerinde aramaları kolaylaştırır.

---

2. Adım — İmzalanan Belgeleri Normlarla Uyumlu Olarak Arşivleme

Güvenli GED veya Homologe SAE Arasında Seçim Yapma

İmzalanan belgelerin kamu sözleşmeleri bağlamında arşivlenmesi için iki ana yaklaşım vardır:

Güvenli GED: Düşük çıkar taşıyan sözleşmeler ve güçlü bir BT altyapısına sahip kuruluşlar için uygun. Dosyaların bütünlüğünü hashing yoluyla sağlar ancak sertifikalı bir SAE'nin yasal varsayımını her zaman sunmaz.

Elektronik Arşivleme Sistemi (SAE) NF Z 42-013 / ISO 14641: Fransa'da kanıtlanabilir elektronik arşivleme için referans standardı. Sertifikalı bir SAE, arşivlerin değişmezliğini, erişim izlenebilirliğini ve uzun vadeli format göçünü garantilenmektedir. Önemli kamu sözleşmeleri için önerilen çözümdür.

Kamu sektöründe, işletmeler Vitam Programı (Fransa bakanluklarının geliştirdiği açık kaynak arşivleme yazılımı) veya yetkili bağımsız arşivleme sağlayıcılarından yararlanabilmektedir.

Zaman İçinde İmzaların Kalıcılığını Sağlama: Periyodik Zaman Damgası Yenileme

Sıklıkla göz ardı edilen bir risk, elektronik imza sertifikalarının sona ermesidir. Nitelikli elektronik imza sertifikasının geçerlilik süresi genellikle 1 ile 3 yıl arasında sınırlıdır. Oysa sözleşmeniz 10 yıl boyunca saklanması gerekir.

Teknik çözüm, periyodik zaman damgası yenileme (CAdES/PAdES-LTA normunda "archival time-stamp" olarak adlandırılan, ETSI EN 319 122 tarafından tanımlanan). Bu işlem, önceki damganın sona ermesinden önce arşive yeni bir nitelikli zaman damgası koymayı ve böylece kriptografik güven zincirini sürdürmeyi içermektedir.

SAE'niz veya imza sağlayıcınız bu işlemi otomatikleştirmelidir. Certyneo, imzalanan belgeler arşivleri için bu mekanizmayı yerel olarak entegre etmektedir; bu da PAdES seviye LTA (Uzun Vadeli Arşivleme) uyumludur.

Erişim Haklarını Yönetme ve Danışma İzlenebilirliği

GDPR 2016/679 (32. madde) ve bilgi sistemi güvenliğinin en iyi uygulamalarına uygun olarak, imzalanan belge arşivlerine erişim kontrol edilmeli ve izlenmesi gerekir:

• Yetkili kullanıcılar için güçlü kimlik doğrulama (MFA) ;
• Zaman damgalı erişim günlüğü, her danışmayı, indirmeyi veya değişikliği kaydeden ;
• Dinlenme ve aktarım sırasında şifreleme (TLS 1.3, AES-256) ;
• Yedekleme planı, 3-2-1 kuralına uygun (3 kopya, 2 farklı ortam, 1 yurt dışında).

Önemli sayıda sözleşme yöneten kamu satın alma görevlileri için, bu gereksinimleri yerel olarak entegre eden işletmesel elektronik imza özelliklerini keşfetmek daha uygun olabilir.

---

3. Adım — Tedarikler için İmza Sonrası Yönetim İş Akışını Organize Etme

Arşivlemeyi Satın Alma-Tedarik Sürecinize Entegre Etme

Kamu tedarik sözleşmelerinin yönetimi, genellikle ilk taahhütname imzasından sonra birkaç ardışık adımı içerir: satın alma emirleri, değişiklikleri, teslimat tutanakları, kabul edilen faturalar. Bu belgelerin her biri sözleşmeli veya kanıt niteliğinde bir parça oluşturabilmektedir.

Arşivleme arboresiansını sözleşmeye, ardından belge doğasına göre yapılandırmanız önerilir:

``` /Kamu-Sözleşmeleri/ └── 2026-KS-042-Bilişim-Tedarik/ ├── 01_Prosedür/ ├── 02_Sözleşmeli/ │ ├── Taahhütname_İmzalı.pdf │ ├── GeelKoşullar_İmzalı.pdf │ └── TeknikŞartname_İmzalı.pdf ├── 03_Uygulama/ │ ├── SatınAlmaEmri-001_İmzalı.pdf │ └── TeslimatTutanağı-001_İmzalı.pdf └── 04_Faturalar/ ```

Bitiş Saati ve Temizleme Hatırlatıcılarını Otomatikleştirme

GED veya SAE'nizde şunlar için otomatik uyarılar ayarlayın:

• Zaman damgası yenileme hatırlaması, son nitelikli damganın süresi dolmadan 6 ay öncesinde ;
• Temizleme hatırlaması, yasal saklama süresi sona erdiğinde (insan tarafından onaylanması gerekir) ;
• Bütünlük uyarısı, korumalı bir arşive değişiklik yapılmaya çalışıldığında.

Bu otomasyonlar, özellikle eş zamanlı olarak birkaç düzine sözleşmeyi yöneten kuruluşlar için, idari yükteki önemli azalmayı ve unutma riskini azaltmaktadır. Kuruluşunuzda olası üretim kazancını değerlendirmek için elektronik imzanın ROI hesaplayıcısını kullanabilirsiniz.

Arşivleme Politikasını Bir PAQ veya İç Prosedürde Belgeleme

Düzenli denetim yapılan satın alma görevlileri (belediyeler, hastaneler, kamu kuruluşları) için, şunları belgelendiren bir Arşivleme ve Saklama Politikası (PAC) hazırlanması yüksek oranda tavsiye edilir:

• Arşivlemeye tabi belge türleri ;
• Kategori başına saklama süreleri ;
• Arşiv yönetiminden sorumlu kişiler ;
• Kullanılan araçlar ve sağlayıcılar ;
• Periyodik bütünlük kontrol prosedürleri.

Bu belgelendirme, bir anlaşmazlık durumunda ihtiyat kanıtı oluşturur ve yeni çalışanların hızlı bir şekilde bağlantı kurmasını kolaylaştırır. Certyneo yardım merkezi kamu sözleşmelerine uyarlanmış prosedür modelleri sunmaktadır.

Elektronik İmzalanan Kamu Sözleşme Belgeleri Arşivlemesine Uygulanan Hukuki Çerçeve

Hukuk ve Kanıt Değeri

Fransa Medeni Kanunu elektronik yazılı metni kanıtlanabilirliğinin temelini atır. 1366. madde, "elektronik yazılı metin, kimden geldiği uygun şekilde tanımlanabiliyorsa ve bütünlüğü garantileyecek koşullarda oluşturulmuş ve saklanmışsa, kâğıt ortamında yazılı metin ile aynı kanıt gücüne sahiptir" demektedir. 1367. madde elektronik imzayı "ona bağlı olduğu metin üzerinde tanımlanabilirliğini garantileyen güvenilir bir yöntem kullanımı" olarak tanımlamaktadır.

Bu iki madde, belgenin bütünlüğünü garantileyecek koşullarda saklanmanın yalnızca bir seçenek değil, arşivin kanıt değerinin koşullarından biri olduğunu belirtir.

eIDAS 910/2014 Yönetmeliği ve Uygulama Yönetmelikleri

eIDAS 910/2014 yönetmeliği (ve uyum süreci devam eden eIDAS 2.0'ın gelişimi) Avrupa yasal çerçevesinin temelini oluşturmaktadır. 25. maddesi nitelikli elektronik imzanın güvenilirlik varsayımını belirtirken, 41. ve 42. maddeler nitelikli güven hizmetleri sağlayıcılarına, özellikle nitelikli elektronik zaman damgası hizmetleri sağlayıcılarına uygulanacak gereksinimleri tanımlamaktadır.

ETSI EN 319 132 (XAdES), ETSI EN 319 122 (CAdES) ve ETSI EN 319 162 (PAdES) normaları, uzun vadeli kanıt değerini koruyan gelişmiş ve nitelikli elektronik imza formatlarını tanımlamaktadır. PAdES-LTA düzeyi (Uzun Vadeli Arşivleme) kamu sözleşmeleri arşivleri için tavsiye edilen düzey olmaktadır.

Kamu Satın Alma Kanunu ve Arşivleme Talimatı

2018-1074 Ordineansı Kamu Satın Alma Kanununu getirmekte ve 2016-360 Kararnamesı kamu sözleşmelerine ilişkin demateryalizasyon çerçevesini belirlemektedir. DAF/DPACI/RES/2009/018 Talimatı Fransa Arşiv Genel Müdürlüğünün uygulanabilir saklama sürelerini belirlemektedir: sözleşme sona erdiğinden sonra 10 yıl ve bununla ilişkili muhasebe belgeleri için 5 yıl.

GDPR 2016/679

Genel Veri Koruma Yönetmeliği (GDPR) arşivlenen belgelerin kişisel veriler (imzalayanın adı, iletişim bilgileri vb.) içermesi durumunda geçerli olmaktadır. 5(1)(e) maddesi verilerin saklanmasındaki sınırlama ilkesini zorunlu kılmaktadır: veriler, işlenmeleri amaçlanan amaçlar için gerekli olan süreyi aşmayacak şekilde saklanabilmektedir. Uygulamada bir işlem faaliyetleri sicili (30. madde) sözleşme belgelerinin arşivlenmesini belgelendirmelidir. Yasal sürenin sona ermesinde, bir temizleme veya anonimleştirme prosedürü uygulanması gerekir.

Uyumsuzluk Durumunda Hukuki Riskler

Uyumlu arşivlemenin eksikliği çeşitli ciddi risklere yol açmaktadır: idari veya medeni mahkemelerde kanıtı reddetme, Sayıştay veya bölgesel hesap denetim odası denetiminde belgelerin reddedilmesi, CNIL tarafından yıllık küresel ciro'nun % 4'üne kadar ulaşabilen GDPR ihlali cezası ve arşivlerin tutulmasından sorumlu kamu görevlilerinin kişisel sorumluluğunun devreye girmesi.

Kamu Tedarik Sözleşmeleri Arşivlemesi için Somut Senaryo Örnekleri

Senaryo 1 — Yılda 20 Tedarik Sözleşmesi Yöneten Bir Yerel Yönetim

Orta ölçekli bir yerel yönetim (yaklaşık 50.000 nüfuslu), yılda 20 tedarik sözleşmesi imzalamaktadır: bilişim tüketim malzemeleri, ofis mobilyası, yerleşim birimlerinin okul tedarik malzemeleri, temizlik ürünleri. Demateryalizasyondan önce, sözleşme belgeleri kağıtlı olarak klasörlerde saklanmakta, fiziki olarak arşivlenmiş olmakta, kayıp veya bozulma riski gerçek olmaktaydı.

Nitelikli elektronik imza çözümünü NF Z 42-013 sertifikalı SAE ile birleştirerek kuruluş dağıtarak, yerel yönetim her imzalanan belgeyi otomatik olarak PAdES-LTA formatında indirir ve arşivleme arborescansina entegre eder. Bütünlük kontrolleri üç ayda bir otomatikleştirilir. Sonuç: imza sonrası belge yönetimine ayrılan sürede yaklaşık 70 % azalma (DINUM tarafından 2025 Demateryalizasyon Barometresi'nde yayımlanan deneyimlerle uyumlu tahmin) ve son iki bölgesel hesap denetimi sırasında erişilemeyen belge sıfır.

Senaryo 2 — Tıbbi Tedarik Sözleşmeleri İmzalayan Bir Hastane Merkezli Satın Alma Grubu

Birkaç sağlık tesisini (toplam yaklaşık 1.200 yatak) bir araya getiren hastane grubu, tıbbi ve tıbbi olmayan cihazları merkezi olarak satın almak için bir merkezi satın alma grubu aracılığıyla bunları toplar. Her sözleşme birkaç imzalayanı içermektedir: grup koordinatörü, satın alma müdürü ve bazen bölgesel sağlık ajansının bir temsilcisi.

Arşivleme sorunu burada, sağlık sektörüne özgü ek yükümlülüklerle (tıbbi cihazların izlenebilirliği, ANSM denetimi) ve co-taraf kurumların çoğunluğu tarafından ampliye edilmiş olmaktadır. Farklı kuruluşlar arasında ayırt edilen erişim haklarına sahip bir modülle imza platformundan yararlanarak, grup her bir hastanenin kendi belgelerine erişebilmesini garantilerken merkezi olarak güvenli bir arşiv bulundurmaktadır. İdari işlem süresi post-atama, 3 günden 4 saatten az olmaktadır.

Senaryo 3 — Kamu Tedarik Sözleşmesi Kazanan Bir Orta Ölçek Endüstriyel İşletme

Sanayi sektöründe orta ölçek bir işletme (yaklaşık 400 çalışan, 80 M€ ciro) çeşitli kamu satın alma görevlileri tarafından düzenli olarak tedarik sözleşmeleri kazanmaktadır. Sözleşme sahibi olarak, çıkardığı taahhütnameleri, satın alma emirlerini ve imzalanan teslimat tutanaklarını korumalıdır; özellikle de faturaları tahsil ederken talepleri haklı kılmak ve sözleşme yürütülmesinde yaşanabilecek anlaşmazlıklardan korunmak için.

İmza çözümünü API aracılığıyla ERP'sine entegre ederek, işletme her imza sonlandırıldığında otomatik olarak imzalanan belgeleri iç GED'sine indirir ve sınıflandırır. Yıllık finansal denetimler tüm sözleşme kanıtlarına anında erişim sağlar; bu da denetim hazırlık süresini 40 ile 50 % arasında azaltmaktadır (denetim danışmanlığı firmalarının sektörel kıyaslama uygulayıcıları tarafından yayınlanmıştır).

Sonuç

Kamu tedarik sözleşmesi için imzalanan belgeleri indirmek ve arşivlemek basit bir idari formalite değildir: ihmal durumunda potansiyel olarak ciddi sonuçları olan yasal bir yükümlülüktür. PAdES-LTA formatından periyodik zaman damgası yenilemesine geçerek 10 yıllık saklama işlemine kadar, her adım teknik titizlik ve hukuki dikkat gerektirir. eIDAS yönetmeliği, Medeni Kanun ve kamu arşivleme talimatları zorlayıcı ama tutarlı bir çerçeve oluşturmakta; modern elektronik imza araçları bunu sürtüşmesiz bir şekilde uygulamaya müsaade etmektedir.

Certyneo kamu satın alma görevlileri ve sözleşme sahiplerini imza ve arşivleme süreçlerinin uygunluğu konusunda desteklemektedir; bu da kanıtlanabilir saklama ve standartlaştırılmış dışa aktarma özelliklerini yerel olarak sunmaktadır. Certyneo hesabınızı oluşturarak veya fiyatlandırma bilgimizi inceleyek belge yönetimi işlemlerini bugünden nasıl basitleştirebileceğinizi keşfedin.