İş Hukuku Uyumluluğu: İşveren Yükümlülükleri

İş hukuku uyumluluğu, boyuttan bağımsız olarak tüm Fransız şirketleri için büyük bir sorun teşkil etmektedir. Zorunlu ilan yükümlülüklerinden sözleşme hazırlama, kişisel veri yönetimine ve belgelerin yasal arşivlemesine kadar, düzenleyici çerçeve sürekli genişlemektedir. 2026 yılında, dijital dönüşüm ilave yeni zorunluluklar getirmektedir: uyumluluğu kaybetmeden dijitalleştirme nasıl yapılır? Bu makale, işverenin ana yükümlülükleri, ilişkili yasal riskler ve günlük İK uygulamalarınızı güvence altına almak için somut çözümler konusunda sizi rehberlik etmektedir.

İşveren Uyumluluğunun Hukuki Temelleri

İş Kanunu: Yasal Yükümlülüğün Temel Taşı

İş Kanunu, Fransa'da kurulu her işveren için merkezi referans oluşturmaktadır. Çalışma süresi, ücretli izin, asgari ücret (1 Ocak 2026 itibariyle saat başına 11,88 € brüt SMIC), sözleşme feshi koşulları ve sendikal haklar ilgili kuralları belirlemektedir. İşveren, bu hükümleri yalnızca bilmesi değil, aynı zamanda işletmesinde bunların etkili şekilde uygulanmasını kanıtlayabilmesi gerekir.

Bu uyumluluğu yapılandıran birkaç belge yükümlülüğü vardır: tek personel sicilinin tutulması (m. L.1221-13), her çalışana detaylı ödeme slipinin verilmesi (m. L.3243-1), ve belirli süreli iş sözleşmeleri (m. L.1242-12) ile yarı zamanlı sözleşmeler (m. L.3123-6) için yazılı sözleşme yapılması. Belirsiz süreli iş sözleşmeleri için, kanun "Şeffaf Çalışma Koşulları" direktifi 2019/1152'nin uygulanmasından bu yana, işe alındıktan sonraki yedi gün içinde iş ilişkisinin temel unsurları hakkında yazılı bilgi verilmesini zorunlu kılmaktadır.

Sektörel Toplu İş Sözleşmeleri ve İşyeri Anlaşmaları

İş Kanunu'nun ötesinde, işveren kendi faaliyet sektörü için geçerli olan toplu iş sözleşmesi hükümlerine uyum sağlamalıdır. Bu metinler, kanundan daha uygun koşullar öngörebilir: asgari ücretler, fesih ihbar süreleri, primler veya çalışma süresi. Bir anlaşmazlık durumunda, işçi mahkemeleri şirketin uygulamalarının bu anlaşmalara uyumluluğunu sistematik olarak kontrol etmektedir. Bir toplu iş sözleşmesine aykırılık, işverenin medeni sorumluluğunu harekete geçirebilecek bir kusurdur.

Personel temsilcileriyle (CSE) müzakere edilen işyeri anlaşmaları bu sistemi tamamlamaktadır. 2017 tarihli Macron kararnameleri döneminden itibaren, özellikle çalışma süresi, değişken ücretlendirme ve uzaktan çalışma konularında bunların uygulama alanı önemli ölçüde genişletilmiştir.

Belge Yükümlülükleri ve Zorunlu Ilan

İşletmede Yapılması Gereken İlanlar

İşveren, işletme yerlerinde bir dizi zorunlu bilgiyi idari cezalar tehdidi altında ilan etmeye yükümlüdür. Gerekli olan ana ilanlar arasında şunlar yer almaktadır:

• Bölgeye yetki alan işçi denetleme kurumu'nun adresi ve iletişim bilgileri

• Toplu çalışma saatleri ve dinlenme düzeni

• Kadın-erkek mesleki eşitliğe ilişkin yasal ve düzenleyici metinler

• Çalışan hekimi ve çalışan sağlığı hizmeti iletişim bilgileri

• İşletme yerlerinde sigara ve vaping yasağı

• Geçerli toplu iş sözleşmesi (veya başlığı ve nerede görülebileceğinin gösterimi)

2023 yılından itibaren, bazı ilanlar elektronik yolla yapılabilir; bu koşul altında tüm çalışanlar çalışma yerlerinden buna erişebilmek gerekir. Bu evrim, bilgi yükümlülüklerinin kademeli dijitalleştirilmesine yol açmaktadır.

İK Belgeleri Yönetimi ve Saklanması

Sosyal belgelerin saklanması belirli sürelerine uyum sağlamaktadır. Çalışma sözleşmeleri, iş ilişkisinin bitiminden sonra beş yıl boyunca saklanmalıdır (maaş ödeme talebinin reçete süresi). Ödeme slipleri, 2016 tarihli El Khomri kanunundan bu yana, elektronik imza standartlarına uygun sayısal bir kasata dijitalleştirildiğinde sınırsız süre saklanmalıdır. Sosyal katkı ve paylarla ilgili belgeler üç yıl saklanır.

Sorun oldukça önemlidir: Deloitte danışmanlık şirketinin 2024 yılında yayınlanan araştırmasına göre, prud'homal anlaşmazlıkların yaklaşık % 38'i, işverenin orijinal sözleşme belgeleri üretme açısından yasal süreler içinde başarısızlığından kaynaklanmaktadır.

Çalışma Sözleşmelerinin Dijitalleştirilmesi: Sorunlar ve Uyum

İş Hukuku'nda Elektronik İmzanın Hukuki Çerçevesi

10 Şubat 2016 tarihli 2016-131 sayılı kararname ile sözleşme hukuku reformundan bu yana, elektronik imza, Medeni Kanun'un 1367. maddesi gerekliliklerini karşıladığı takdirde yazılı imzaya hukuki açıdan eşdeğerdir. Çalışma sözleşmeleri konusunda, Genel Çalışma Yönetimi (DGT) 2017 tarihli sirkülerde, imzalayanı güvenilir şekilde tanımlamak ve belgenin bütünlüğünü sağlamak koşuluyla belirsiz süreli iş sözleşmeleri, belirli süreli iş sözleşmeleri ve değişikliklerin elektronik olarak imzalanabileceğini doğrulamıştır.

eIDAS Yönetmeliği n°910/2014, üç imza seviyesi tanımlamaktadır: basit, ileri ve nitelikli. İK belgeleri çoğunluğu (çalışma sözleşmeleri, değişiklikler, sözleşme sona erme belgeleri) için, ileri elektronik imza yeterli bir güvenlik düzeyi ve mahkemeler tarafından tanınan yeterlilik sağlamaktadır. Onaylanmış işbirliği feshi veya toplu anlaşmalar gibi belirli işler için, gerekli imza seviyesine dikkat çekilmelidir. İK süreçlerini dijitalleştirmek isteyen işletmeler, eIDAS yönetmeliğine ve CNIL gereksinimlerine uygun olan Certyneo'nun özel İK çözümüne dayanabilirler.

İK Dijitalleştirilmesinin Operasyonel Yararları

Belgelerin elektronik imzalanması önemli kazançlar sağlamaktadır. Dijital Dönüşüm hakkında IDC 2025 raporuna göre, sözleşme imza sürecini dijitalleştiren şirketler, imzalı sözleşme dönüş süresini ortalama % 75 azaltmaktadır (8 günden 2 güne), ve baskı, gönderme ve arşivleme maliyetlerini sözleşme başına yaklaşık 60 € azaltmaktadır. 50 çalışanı olan bir KOBİ için yılda ortalama 25 işe alımın yapılması durumunda, yıllık tasarruf 1 500 €'yu aşmaktadır; çalışan zaman tasarrufu hesaba katılmamaktadır.

Nitelikli bir elektronik imza çözümünün sağladığı geliştirilmiş izlenebilirlik, bir anlaşmazlık durumunda da güçlü bir argüman oluşturmaktadır: imza sürecinin her aşaması zaman damgası ile işaretlenmiş ve kaydedilmiş; yadsınamaz bir denetim izi oluşturmaktadır. Dijitalleştirme projenizin kesin yatırım getirisini değerlendirmek için, Certyneo'nun ROI hesaplayıcısı birkaç dakika içinde kişiselleştirilmiş tahmin elde etmenize imkan tanımaktadır.

Çalışanların Kişisel Verilerinin Korunması (GDPR)

İşverenin Veri Sorumlusu Olarak Yükümlülükleri

İşveren, GDPR (Kişisel Veri Koruması Genel Yönetmeliği, n°2016/679) anlamında çalışanları hakkında toplanan tüm kişisel veriler için veri sorumlusudur. Bu sıfatla, şu zorunlulukları taşımaktadır:

• İşleme faaliyetleri sicilini tutmak (madde 30 GDPR)

• Çalışanları veri toplama ve kullanımı hakkında bilgilendirmek (madde 13-14 GDPR)

• Veri güvenliğini güvence altına alan teknik ve örgütsel önlemleri almak

• Yapılan işlemlerin gerektirmesi halinde veri koruma görevlisi (DPO) atamak

• Yüksek riskli işlemler için etki analizi (AIPD) gerçekleştirmek

CNIL, 2024 yılı kılavuzlarında, çalışanları izleme (konum tespiti, iş e-postası kontrolü, biyometrik kimlik kartı) katı orantılılık koşullarına tabi olduğunu ve personel temsilcilerine önceden bildirilmesi gerektiğini hatırlatmıştır.

Hassas Veriler ve Güçlendirilmiş Dikkat

İş ilişkisi bağlamında toplanan veri kategorilerinin bazıları, GDPR'nin 9. maddesi anlamında "hassas" olarak değerlendirilmektedir: sağlık verileri (hastalık izinleri, çalışan hekiminden alınan tıbbi kısıtlamalar), sendika veya siyasi üyelik verileri, biyometrik veriler. Bunların işlenmesi yasaktır; dışındakiler kesin tanımlanmış ve tüm durumlarda güçlendirilmiş garantiler gerektirmektedir.

Bu yükümlülüklerin ihlali, işvereni yıllık dünya hasılatının % 4'ine veya 20 milyon €'ya ulaşabilecek idari cezalara maruz bırakmaktadır. 2025 yılında, CNIL 135 ceza vermiş; bunlardan birkaçı İK veri yönetimindeki eksiklikleri nedeniyle işverenleri hedef almıştır.

Mesleki Risklerin Önlenmesi ve Tek Belge

DUERP: Merkezi Bir Yükümlülük

Mesleki Riskler Tek Değerlendirmesi Belgesi (DUERP), ilk çalışandan itibaren her işveren için zorunludur (İş Kanunu m. L.4121-3). Çalışanların maruz kaldığı sağlık ve güvenlik tüm riskleri içermek; en az yıllık olarak güncellenmek; çalışma koşullarında önemli değişiklik veya her iş kazası sonrasında güncellenmek gerekir.

2 Ağustos 2021 tarihli n°2021-1018 kanunundan (denilen "İşçi Sağlığı Yasası") bu yana, DUERP, işveren örgütleri tarafından yönetilen özel bir dijital portala kütüğe konulmalıdır. İşveren, belgenin ardışık sürümlerini en az 40 yıl saklamalıdır. Bu yükümlülüğe aykırılık, 5. sınıf kabahatina (her çalışan başına 1 500 €'ya kadar para cezası) konu olmaktadır.

Çalışanlarının Eğitim ve Bilgilendirilmesi

İşveren, çalışanlarına karşı genel güvenlik yükümlülüğü taşımaktadır; bu, mahkeme kararları tarafından "sonuç yönetim başında güvenlik sözleşme sorumluluğu" terimiyle teyit edilmiştir (Cass. soc., 28 Şubat 2002, Amianti). Bu yükümlülük özellikle işe alım sırasında, iş değişikliğinde veya iş kazasından sonra güvenlik eğitimi verilmesini içermektedir. Bu eğitim kanıtları saklanmalı; işçi denetleme kurumu kontrolü sırasında talep edilebilir.

Eğitim belgelerinin dijitalleştirilmiş yönetimi (çağrılar, sertifikalar, imza tutanakları) genel İK dijitalleştirme yaklaşımında doğal olarak yer almaktadır. Certyneo tarafından sağlanan sözleşme şablonları ve İK belgeleri tüm düzenleyici uyumluluğu sağlayan bu belgelerin üretimini ve imzalanmasını otomatikleştirmeye imkan sağlamaktadır.

İşveren Uyumluluğuna Geçerli Hukuki Çerçeve

İş hukuku uyumluluğu, ulusal hukuk ile Avrupa düzenlemesini birleştiren yoğun bir hukuki çerçeveye dayanmaktadır.

Fransız İş Kanunu: Çalışma sözleşmesinin yapılması ve icrasına ilişkin hükümleri (Kitap II, birinci kısım), çalışma süresine (Kitap I, üçüncü kısım), sağlık ve güvenliğe (dördüncü kısım) ve personel temsilci organlarına (Kitap III, ikinci kısım) ilişkin hükümleri, özel hukuk işverenleri için bağlayıcıdır.

Medeni Kanun — maddeler 1366 ve 1367: 2016-131 sayılı kararname tarafından kabul edilen bu hüküm, yazılı imza ve elektronik imza arasında eşdeğerlik ilkesi belirlemektedir. Madde 1366, "elektronik yazı, kağıt taşıyıcı üstündeki yazı ile aynı kanıtlama gücüne sahip" olduğunu açıklamaktadır. Madde 1367, elektronik imzanın geçerliliğini imzalayanın güvenilir şekilde tanımlanması ve belgenin bütünlüğüne bağlı kılmaktadır.

eIDAS Yönetmeliği n°910/2014: Bu Avrupa yönetmeliği, Fransa'da doğrudan uygulanmakta; üç elektronik imza seviyesini (basit, ileri, nitelikli) tanımlamakta ve bunların Üye Devletler arasında karşılıklı tanınmasının koşullarını belirlemektedir. Gözden geçirilmiş eIDAS 2.0 sürümü (AB Yönetmeliği 2024/1183, Mayıs 2024'te yürürlüğe giren), güven hizmeti sağlayıcılarının gereksinimlerini güçlendirmekte ve Avrupa dijital kimlik cüzdanını (EUDIW) tanıtmaktadır. ETSI EN 319 132 ve EN 319 122 standartları, uyumlu imza biçimlerinin (XAdES, CAdES, PAdES) teknik formatlarını tanımlamaktadır.

GDPR n°2016/679: Çalışanların kişisel verilerinin işlenmesi GDPR'ye tabidir. İşveren özellikle veri minimizasyonu, depolama süresi sınırlaması ve bütünlük/gizlilik ilkelerine uymalıdır (madde 5). Kişisel veri ihlali durumunda, CNIL'e bildirmek için 72 saati vardır (madde 33).

NIS2 Direktifi (2022/2555), 26 Eylül 2025 tarihli Fransız kanunu ile uygulanmış: siber güvenlik yükümlülüğünü, belge yönetimi ve elektronik imza için işverenler tarafından kullanılan dijital hizmet sağlayıcıları da kapsayan geniş bir dizi işletmeye genişletmektedir. SaaS araçları kullanan işverenler, sağlayıcılarının NIS2 gereksinimlerine uyumlu olduğundan emin olmalıdırlar.

Yasal riskler ve cezalar: İş Kanunu yükümlülüklerine aykırılık, işvereni prud'homal mahkumiyetlere (maaş geri ödeme, zarar giderme), işçi denetleme kurumu tarafından verilen idari cezalara ve en ağır durumlarda ceza yargılamasına (gizli çalışma, ahlak dışı veya cinsel taciz) maruz bırakmaktadır. eIDAS'a uygun olmayan elektronik imza çözümü kullanımı, imzalanan işlemlerin geçersiz kılınması riskini taşıyıp işvereni anlaşmazlık durumunda geçerli kanıttan yoksun bırakabilir.

Senaryolar: Uyumluluşun Dijitalleştirilmiş İK Uygulamadaki Örnekleri

80 Çalışanlı Metalurji KOBİ'sinin Sözleşme Dönüş Gecikmeleri Problemi

Metalurji sektöründe faaliyet gösteren, 80 çalışan istihdam eden ve sık sık mevsimsel belirli süreli işçi kullanan bir KOBİ, tekrarlayan bir sorunla karşı karşıya idi: posta ile gönderilen sözleşmeler, imzalı olarak ortalama 9 gün sonra, bazen görev başlangıcından sonra geri dönmekteydi. Bu durum, görev başlangıcından önce imzalı sözleşme olmaması nedeniyle KOBİ'yi belirli süreli işlerin belirsiz süreli işe dönüştürülme riskin açmaktaydı (İş Kanunu m. L.1242-13).

İleri elektronik imza çözümü insan kaynakları yönetim sistemine (SIRH) entegre edilerek şirket bu süreyi ortalama 4 saatin altına düşürmüştür. İlk çalışma gününden önce dönüş oranı % 62'den % 99'a yükselmiş; yeniden nitelendirilme riski hemen hemen ortadan kaldırılmıştır. İK zaman kazancı, haftada yaklaşık 3,5 saat, yılda 18 000 € salaryal maliyete eşdeğerdir; bu, daha yüksek katma değeri olan görevlere ayrılabilir.

Yüz Adet Değişiklik Sözleşmesini Yönetmek Zorunda Olan Çok Şubeli Dağıtım Grubu

Fransa'da 20 satış noktası işleten dağıtım grubu, yılda 400'ün üzerinde sözleşme değişikliğini (saat değişikliği, yarı zamanlı geçiş, bireysel ücret artışı) yönetmek zorundaydı. Manuel süreç, şube sorumluluşları, merkez ve çalışanlar arasında geri gidip gelmeleri gerektirmekte; ortalama onay süresi 12 gün ve hata oranı (imzalanmayan veya yanlış arşivlenen değişiklikler) % 15'in üzerinde idi.

eIDAS uyumlu otomatik iş akışları ile SaaS platform'a geçildikten sonra, sözleşme değişikliklerinin ortalama imza süresi 48 saate düşmüştür. Arşivleme hata oranı % 1'in altına düşmüş; şirket artık her belge için zamanlanmış bir denetim izi tutabilmektedir; bu, prud'homal anlaşmazlığı kazanmasını sağlamış; imza kanıtlarını duruşmada anında sunabilmiştir.

Stres Altında GDPR Uyumu Adaptasyon: Danışmanlık Şirketi Örneği

Strateji danışmanlığı yapan, 50 danışmana sahip bir danışmanlık şirketi, hızlı büyüme döneminde hassas İK verilerini (kişisel bilgi formları, kimlik belgeleri, banka hesap numaraları, iş kazalarına ilişkin tıbbi bilgiler) güvensiz paylaşılan klasörlerde toplamakta ve depolamaktaydı. Dış bir veri koruma görevlisi tarafından talep edilen GDPR denetim sonrasında, birkaç kritik uyumluluğun olmadığı tespit edilmiştir: bazı işlemler için resmileştirilmiş yasal temeli yok, veri saklama süreleri uyumlanmamış, dinlenme halinde veriler şifreli değil.

Danışmanlık şirketi, uçtan uca şifreleme ve ince erişim hakları yönetimi sağlayan nitelikli elektronik imza çözümü ile coupled bir elektronik belge yönetimi platformu (GED) çerçevesinde belge mimarisini yeniden yapılandırmıştır. İşleme sicili güncellenmiş ve saklama politikaları otomatikleştirilebilmiştir. Bu uyum sağlama, CNIL sürecinin kaçınılmasını ve kurumsal müşterilerin veri güvenliği hakkında sözleşme garantisini talep etmesini rahatlatmıştır.

Sonuç

İş hukuku uyumluluğu, tüm işverenlerin medeni, ceza ve idari sorumluluğunu harekete geçirebilecek, kalıcı bir alıştırmadır. Doğru biçimlendirilmiş çalışma sözleşmelerinden çalışanların kişisel verilerinin korunmasına, riskler prevansiyonundan zorunlu ilanlara kadar, her yükümlülük titiz bir organizasyon ve uygun araçlar gerektirmektedir.

İK süreçlerinin dijitalleştirilmesi — eIDAS yönetmeliği ve GDPR'ye uyum sağlanan şekilde yapılması koşuluyla — günümüzde yasal uyumluluğu operasyonel verimlilikle uzlaştıran en etkili araçtır. Gecikmeler azaltılmakta, izlenebilirlik güçlendirilmekte ve anlaşmazlık durumunda kanıt güvence altına alınmaktadır.

Certyneo, işverenlere 100 % uyumlu bir elektronik imza çözümü ve mevcut İK araçlarına entegrasyon imkanı sunarak bu geçiş boyunca eşlik etmektedir. Certyneo'da ücretsiz hesabınızı oluşturun ve bugün itibaren ilk çalışma sözleşmelerinizi tam uyumluluğu sağlayarak dijitalleştirin.