Uyum Sağlama İşletme Hukuku: İşverenin Yükümlülükleri

Giriş

2026'da, İşletme Hukuku uyum sağlaması her işletme müdürü veya İK sorumlusu için mutlak bir öncelik olmaya devam etmektedir. İşletme Yasası'nın süregelen gelişimi, KVKK gerekliliklerinin artışı, sözleşmelerin dijitalleştirilmesi ve çalışma müfettişliğinin denetiminin güçlendirilmesi arasında, işverenin üstlendiği yükümlülükler hiç olmadığı kadar çok ve belirgin hale gelmiştir. Bu yükümlülükleri yeterince yönetememek idari, cezai ve hukuki yaptırımlar ile işletmenin devamlılığını tehdit edebilecek sonuçlara maruz kalma riskini doğurmaktadır. Bu makale, ana yükümlülük kategorileri, ilişkili riskler ve bunlara etkili bir şekilde yanıt vermek için en iyi uygulamalar hakkında kapsamlı bir değerlendirme sunmaktadır.

---

İşe Alımda İşverenin Temel Yükümlülükleri

İşe Başlamadan Önce Bildirim (DPAE)

Herhangi bir işe alımdan önce, işveren çalışanın görev başlama tarihinden en geç 8 gün öncesinde URSSAF'a bir İşe Başlamadan Önce Bildirim (DPAE) sunmakla yükümlüdür (İşletme Yasası'nın R. 1221-1 maddesi). Bu formalite, çalışanın Genel Sosyal Güvenlik Rejimi'ne kaydını başlatır, işsizlik sigortasında haklara geçişi sağlar ve işe giriş tıbbi muayenesinin düzenlenmesini sağlar. 2024'te, URSSAF 180.000'den fazla işvereni denetlemiş ve bu yükümlülüğün ihlalı için birkaç milyon avroya ulaşan ek ödeme cezaları uygulamıştır.

Çalışma Sözleşmesinin Yazılı Hale Getirilmesi ve Teslimi

Çalışma sözleşmesi, hukuki bağımlılık ilişkisinin temelini oluşturur. Belirli süreli sözleşmelerde (CDD), yazılı belgenin teslimi işe başlamayı izleyen 48 saat içinde yapılmalıdır (İşletme Yasası'nın L. 1242-12 maddesi), aksi takdirde belirsiz süreli sözleşmeye dönüştürülme riski doğar. Kısmi süreli CDI'lar için de yazılı belge zorunludur. 24 Aralık 2019 tarih ve 2019-1428 sayılı Yasa ve 2019/1152 Avrupa Direktifi'nin uyarlanması sonrasından, işveren çalışmanın ilk yedi günü içinde sözleşmenin temel koşullarını açıklayan bir yazılı beyan sunmakla yükümlüdür.

İK için elektronik imza günümüzde eIDAS Yönetmeliği'ne uygun, güvenli bir çözüm sunarak bu sözleşmeleri uzaktan imzalamayı, imza süresini kısaltmayı ve belgeleri kanıtlanabilir biçimde arşivlemeyi sağlamaktadır. Elektronik imzayla ilgili kapsamlı rehberimizde açıklanan gibi çözümler, İK uygulamalarını en güncel hukuki gerekliliklerle uyumlu hale getirmektedir.

Çalışana Zorunlu Bilgilendirme

2019/1152 Direktifi'nin uyarlanması (adi adıyla "Şeffaf Çalışma Koşulları" Direktifi) ile başlayan bu dönemde, işveren her yeni çalışana yazılı olarak şu hususlar hakkında bilgi vermekle yükümlüdür: tarafların kimliği, çalışma yeri, görev adı, ücret, çalışma saati, izin hakları, geçerli toplu sözleşme ve sözleşme feshi durumunda uyulacak prosedürler. Bu bilgiler işe başlamayı izleyen yedinci takvim günü içinde en geç iletilmelidir. Bu yükümlülüğün ihlali işverenin her bilgilendirilmeyen çalışan başına 750 € olmak üzere hukuki bir ceza ödemesine maruz kalmasını doğurabilir.

---

Personel Yönetiminde Süregelen Yükümlülükler

Zorunlu Defterlerin Tutulması

Her işveren, çalışma müfettişi ve personel temsilcileri tarafından incelenebilir birkaç zorunlu defteri güncel tutmakla yükümlüdür:

• Personel Tek Defteri (İşletme Yasası'nın L. 1221-13 maddesi): işe alım sırasının kronolojik sırasına göre, her çalışan için ad, soyad, uyruk, doğum tarihi, cinsiyet, görev, yeterlilik ve işe giriş/çıkış tarihlerini içermelidir. Bilgiler işe alım sırasında kaydedilmeli ve çalışanın ayrılmasından sonra 5 yıl süreyle korunmalıdır.

• Mesleki Risk Değerlendirme Belgesi (DUERP): ilk çalışandan itibaren zorunludur (R. 4121-1 maddesi), en az yıllık olarak veya çalışma koşullarında önemli bir değişiklik olması halinde güncellenmelidir. 2 Ağustos 2021 tarihli İş Sağlığında Korunma Kanunu, 31 Mart 2022'den beri DUERP'nin sayısal formatta tutulmasını ve ulusal bir portale yüklenmesini zorunlu kılmıştır.

• Güvenlik Defteri: ekipmanların periyodik kontrolleri, tahliye tatbikatları ve olaylar kaydedilir.

Ücret, Maaş Bordrosu ve Sosyal Bildirimler

İşveren, her ücret ödemesinde çalışana bir maaş bordrosu sunmakla yükümlüdür (İşletme Yasası'nın L. 3243-2 maddesi). 1 Ocak 2027'den itibaren, tüm işverenler için Nominal Sosyal Bildirim (DSN) tamamen dijitalleştirilmiş hale gelecektir. Maaş bordrosu belirli unsurları içermeli (brüt ücret, kesintiler, net ücret, vergi öncesi ve sonrası net, net ödeme, vb.) aksi takdirde cezalara maruz kalır. İşveren bu belgeleri en az beş yıl tutmalıdır.

İşletmede elektronik imza kullanımı, ücret değişiklikleri, bireysel zamlar veya özet maaş bordroları için dijitalleştirilmiş onayı kolaylaştırmakta ve Medeni Kanun'un ispat gerekliliklerine uygun olmaktadır.

Maksimum Çalışma Saatleri ve İzinlerin Saygı Gösterilmesi

İşletme Yasası emredici sınırlamalar belirler:

• Günlük maksimum süre: 10 saat (istisna hariç)

• Haftalık mutlak maksimum süre: 48 saat bir hafta içinde, 44 saat 12 ardışık hafta içinde ortalama

• Günlük zorunlu istirahat: 11 saat ardışık

• Ücretli izin: 2,5 iş günü ayda, yıllık 30 iş günü (5 hafta)

Bu hükümlerin ihlali işveren için cezai sorumluluk doğurmaktadır (İşletme Yasası'nın L. 3171-4 ve sonraki maddeleri). Zaman yönetim araçlarının sayısal imza sistemleriyle birleştirilmesi, değişim veya sabit iş anlaşmalarını izlenebilir kılmaktadır.

---

Sağlık, Güvenlik ve Risk Önlemesi Yükümlülükleri

Genel Güvenlik Yükümlülüğü

İşletme Yasası'nın L. 4121-1 maddesi işvereni çalışanların güvenliğini sağlamak ve fiziksel ve ruh sağlığını korumak için gerekli önlemleri almakla yükümlü kılar. Bu sonuç yükümlülüğü (Yargıtay içtihadı, 2002 "asbest" kararları ve 2015'ten itibaren güçlendirilmiş uygun çabalar yükümlülüğüne doğru gelişim) şunları kapsar: mesleki risklerin önlenmesi eylemleri, çalışanların eğitimi ve bilgilendirilmesi, uygun bir organizasyon ve araçların kurulması.

Tıbbi Gözetim ve Koruma Hizmeti Tarafından İzleme

2 Ağustos 2021 tarihli İş Sağlığı Yasası'ndan (31 Mart 2022'den uygulanmakta) beri, bireysel sağlık durumunun izlenmesi güçlendirilmiştir. Bilgi ve Koruma Ziyareti (VIP), işe başlamayı izleyen 3 ay içinde yapılmalıdır (gece çalışanları veya riskli görevlerde olanlar için 30 gün). İşveren bu izlemeyi kuruluş dışı bir işletme sağlığı ve korunma hizmeti (SPSTI) veya kendi içinde organize etmeli ve finanse etmelidir.

Ruhsal Zorlantı Risklerinin (RPS) Önlenmesi

Manevi taciz (L. 1152-1 maddesi), cinsel taciz (L. 1153-1 maddesi) ve cinsiyet ayrımcılığı eylemlerine karşı aktif koruma yükümlülüğü vardır. İşveren, 250 ve üzeri çalışanı olan işletmelerde bir taciz danışmanı atamakla yükümlüdür (L. 1153-5-1 maddesi). Gizli bir iç ihbar mekanizmasının kurulması CNIL tarafından tavsiye edilir ve Sapin II Yasası'yla büyük işletmeler için zorunlu olabilir.

---

İşletme İlişkisinde Sayısal ve KVKK Yükümlülükleri

Çalışanların Kişisel Verilerinin Korunması

İşveren, KVKK (AB Yönetmeliği 2016/679) anlamında çalışanlarının tüm kişisel verileri için sorumlu işlemcitir: İK dosyaları, maaş bordroları, yer takibi, kurumsal mesajlaşma, biyometrik veriler. Şunları yapmalıdır:

• Bir işleme Faaliyetleri Defteri tutmak (KVKK'nın 30. maddesi)

• Çalışanları verilerinin kullanımı hakkında bilgilendirmek (30-31. maddeler)

• Veriler Gizli Kişi'nin (VGK) Sayısal Verileri Koruma Sorumlusu ayrıntılarını belirlerse bu rol için bir kişi atamak

• Çalışan verilerini işleyen her alt yükleniciye sözleşmeyle yer veren bir sistemde bilgi vermek

2025 yılında, CNIL toplamda 90,4 milyon avroya kadar ceza vermiştir; bunların bir kısmı çalışanların verilerinin korunmasındaki ihlallerle (kötüye kullanılan yer takibi, orantısız video gözetim, bilgilendirme eksikliği) ilgilidir.

İK Belgelerin Dijitalleştirilmesi ve Elektronik İmza

İK süreçlerinin dijitalleştirilmesi bugün kaçınılmazdır. Piyasadaki elektronik imza çözümlerinin karşılaştırması eIDAS uyumlu araçların çalışma sözleşmeleri, tadilnameler, gizlilik anlaşmaları, işletme düzenlemeleri veya kolaylıklı fesih belgelerini el yazısı imzayla eşdeğer hukuki değerle imzalamayı sağladığını göstermektedir; Medeni Kanun'un 1366. maddesi buna uygun.

En azından yüksek uyuşmazlık riskli belgeler için İleri Elektronik İmza (SEA) sunan bir çözüm seçmeli ve sağlayıcının eIDAS nitelikli veya sertifikalı olduğundan emin olmalıdırz; bu, sonraki uyuşmazlıklarda hiçbir itiraza sebep olmaz. YZ tarafından sözleşme oluşturucu, Certyneo tarafından sunulan, İK belgelerin uyumlu yazılmasını otomatikleştirerek hata riskini ve işlem süresini azaltmaya imkan tanır.

Siber Güvenlik ve NIS 2 Direktifi

Ekim 2024'ten beri, NIS 2 Direktifi'nin (17 Ekim 2024 tarihli Fransız Yasası ile uyarlanması) esas ve önemli kuruluşlar için İK Bilgi Sistemlerinin Emniyetlendirilmesi dahil olmak üzere siber güvenlikte güçlendirilmiş yükümlülükler bulunmaktadır. İlgili işverenler uygun teknik ve yapısal önlemler almalı, 72 saat içinde önemli olayları ANSSI'ye bildirmeli ve ekiplerini düzenli olarak siber güvenlik konusunda eğitmelidir.

---

Uyumsuzluk Halinde Maruz Kalınan Yaptırımlar

Cezai Yaptırımlar

İşletme Yasası birçok ihlal için cezai yaptırımlar öngörmektedir:

• Gizli çalışma (DPAE veya yazılı sözleşme yokluğu): bir gerçek kişi için 3 yıl hapis ve 45.000 € ceza, tüzel kişi için 225.000 € (L. 8224-1 maddesi)

• Hijyen ve güvenlik kurallarının ihlali sonucunda bir kaza meydana gelmesi: başkasını tehlikeye atma suçu (Ceza Kanunu 223-1)

• Manevi veya cinsel taciz: 2 yıl hapis ve 30.000 € ceza

Medeni ve İş Mahkemesi Yaptırımları

Sözleşmesel veya yasal bir yükümlülüğün ihlali, İş Mahkemesinden cezaya maruz kalabilir: ücret geri ödemeleri, sebeplenen fesihler için tazminatlar, zarar giderileri. Örneğin, bir CDD'nin CDI'ye dönüştürülmesi otomatik olarak en az bir ay ücrete eşit bir dönüştürme tazminatı ödemesini doğurur (L. 1245-2 maddesi).

İdari Yaptırımlar

Çalışma müfettişliği, 2016 "Çalışma" Yasası ve 5 Eylül 2018 tarihli Yasadan beri genişletilmiş yetkiler içerir: uyarı, geçici kapatma, belirli ihlaller için çalışan başına 10.000 € olmak üzere idari ceza. DREETS (Bölgesel Ekonomi, İstihdam, Çalışma ve Dayanışma Müdürlüğü) uyum planları dayatabilir.

İşverenin Uyum Sağlamasına Uygulanabilir Yasal Çerçeve

İşverenin hukuki uyum sağlaması, ulusal ve Avrupa hukuku sunan yoğun bir düzenleyici çerçevede yapılandırılmıştır.

Türkiye İşletme Yasası

İşletme Yasası merkezi referans oluşturur. İşe alım yükümlülükleri L. 1221-1 ve sonrasında (çalışma sözleşmesi), L. 1242-1 ve sonrasında (CDD), R. 1221-1 (DPAE) maddelerle yönetilir. Çalışma saati L. 3121-1 ve sonrasında ve ücretli izin L. 3141-1 ve sonrasında maddelerle düzenlenir. İşte sağlık ve güvenlik L. 4121-1 - L. 4741-1 maddeleriyle, risk değerlendirmesi (DUERP, R. 4121-1 maddesi) dahil olmak üzere, düzenlenmiştir. Taciz L. 1152-1 (manevi) ve L. 1153-1 (cinsel) maddeleriyle cezalandırılmaktadır.

Medeni Kanun — Elektronik İmzanın Hukuki Değeri

Medeni Kanun'un 1366. maddesi elektronik yazının kanıt gücünü onaylar: "Elektronik yazı, kişinin kimliğinin uygun şekilde belirlenebilmesi ve yazının bu yazının ilişkili olduğu koşullar içinde kurulmuş ve korunmuş olması kaydıyla, kâğıt üzerine yazı ile aynı kanıt gücüne sahiptir." 1367. madde elektronik imzanın, bu maddesinin bağlı olduğu kesin ile bağlantısını garanti etmek için güvenilir bir kimlik prosedürü kullanılması gerektiğini belirtir.

eIDAS Yönetmeliği n° 910/2014

eIDAS Avrupa Yönetmeliği (Elektronik Kimlik, Kimlik Doğrulama ve Güven Hizmetleri) üç elektronik imza seviyesi tanımlar: basit, ileri (SEA) ve nitelikli (SEQ). Çalışma sözleşmeleri ve yüksek kanıt değerine sahip İK belgeleri için ileri veya nitelikli elektronik imza tavsiye edilir. eIDAS Yönetmeliği 2.0 (AB Yönetmeliği 2024/1183), 20 Mayıs 2024'te yürürlüğe girdi, bu gereklilikleri özellikle Avrupa sayısal kimlik cüzdanları için daha da güçlendirmektedir.

KVKK — AB Yönetmeliği n° 2016/679

İşveren, sorumlu işlemci olarak, 5. madde (işlemeye ilişkin ilkeler), 6. madde (işlemenin meşruiyeti), 13-14. maddeler (kişileri bilgilendirme) ve 30. madde (işleme defteri) ve 32. madde (veri güvenliği) tarafından yönetilir. KVKK'ya veri ihlali bildirimi süresi 72 saattir (33. madde). Maksimum yaptırımlar 20 milyon avroya veya dünya çapında ciroda %4 kadar ulaşabilir (83. madde).

NIS 2 Direktifi — 17 Ekim 2024 tarihli Fransız Yasası

Bu metin, (AB) 2022/2555 Direktifi'ni aktarmakta, esas ve önemli kuruluşlara siber risk yönetimi, olay bildirimi ve içsel yönetişim yükümlülükleri dayatmaktadır. Direktifi'nin 3. maddesi ile tanımlanan büyüklük ve sektör kriterlerini karşılayan İK ve İnsan Kaynakları Yönetimi bilgi sistemleri ilgili olabilir.

ETSI EN 319 132 ve 319 102 Normları

Bu Avrupa teknik normları ileri elektronik imza formatlarını (XAdES, CAdES, PAdES) ve doğrulama prosedürlerini tanımlamaktadır. Nitelikli güven hizmeti sağlayıcılarına (QTSP) Avrupa güven listelerine (Trusted Lists) kaydedilmiş olanlara uygulanır. İşveren açısından, bu normlara göre sertifikalı bir sağlayıcıya başvurmak, imzaların İş Mahkemesindeki kabulünü garanti eder.

Senaryo Kullanan: Uygulamada İK Uyum Sağlaması

Senaryo 1 — Orta Ölçekli Endüstriyel Grup (800 Çalışan)

Fransa'da üç yerleşim yeri üzerinde yaklaşık 800 çalışan istihdam eden endüstriyel bir grup, mevsimlik CDD sözleşmeleri ve çalışma saati değişim tadilnamelerinin imzalanması için tekrarlanan bir sorunu yaşıyordu: posta yoluyla karşılıklı değişimler 3 ila 7 iş günü gerekli kılıyordu. Acil bir görev başlaması durumunda, sözleşmenin teslim için yasal süreler (CDD için 48 saat) uyulmuyor, işletmeyi sistematik dönüştürme riskine maruz bırakıyordu.

İK süreçlerinin tamamı için eIDAS uyumlu bir ileri elektronik imza çözümü dağıtarak, grup ortalama imza süresini 4 saatten daha az azaltmış, yasal süreler içinde teslim etmeme riskini ortadan kaldırmış ve baskı, gönderme ve fiziksel arşivleme maliyetlerinde yıllık 35.000 € tasarruf gerçekleştirmiştir. Personel Tek Defteri tamamen dijitalleştirilmiş ve her giriş için onaylı zaman damgası eklenmiştir.

Senaryo 2 — 45 Çalışanlı Bir Mali Danışmanlık Ofisi

45 kişi istihdam eden bir mali danışmanlık ofisi, kendi içinde bordro ve birkaç düzine KOBİ müşteri için İK formaliteleri (DPAE, maaş bordrosu, sözleşmeler, DUERP) işletiyordu. Uyum yükümlülükleri (DPAE, maaş bordrosu, sözleşmeler, DUERP) manuel olarak işleniyordu, bu da denetleme riskini yükseltiyordu. Müşteri işyerinde yapılan bir çalışma müfettişliği kontrolünün ardından, üç kısmi süreli çalışan için yazılı sözleşme yokluğunun tam zamana dönüştürmeye yol açtığı, 18.000 € katkı geri ödemeleri ve tazminatlar kaybına neden oldu.

Uyumlu sözleşme otomatik oluşturması ve elektronik imzayı birleştiren tümleşik bir platform benimseyerek, ofis İK formaliteleri akışlarını yapılandırmış ve elektronik olarak imzalı olmayan sözleşme olmadığını sağlamıştır. Belgesel uyum oranı sonraki denetimde %100'e ulaşmış ve işe alım formaliteleri işlem süresi üçe bölünmüştür.

Senaryo 3 — 60 Lokasyonda 2.500 Çalışanlı Dağıtım Zinciri

60 satış noktasında 2.500 çalışan istihdam eden bir mağaza zincirine, günlük olarak ekstra sözleşmeler, ek saat tadilnameleri ve bireysel izin anlaşmaları yönetmesi gerekiyordu. Coğrafi dağınıklık, el yazısı imzalarının yasal sürelerde toplanmasını neredeyse imkansız kılıyordu. Ayrıca, CNIL bir uyumluluğu sırasında, yer takibi (bağlı rozet cihazlar) işlenmesi hakkında çalışanları bilgilendirme eksikliğini tespit etmişti.

İşletme basit belgeleri (çağrılar, toplu bilgiler) için basit ve sözleşmeler ile tadilnameler için ileri elektronik imza çözümü dağıttı. Aynı anda, KVKK bilgilendirme notlarını güncelledi ve izlenebilir elektronik rızası entegre etti. Sonuçlar: sonraki DREETS kontrolünde sıfır uyum belgesel eksikliği, ekstra imza süresinin 72 saatten 30 dakikadan daha az'a düşürülmesi ve tam kayıtlı KVKK uyumluluğu başarısı.

Sonuç

İşletme Hukuku'nda uyum sağlama her işveren için kalıcı bir proje: işe alımda yükümlülükler, defter yönetimi, çalışma saatleri uyumluluğu, veri koruma, risk önlemesi… Her yönetmelik ihlali ağır yaptırımlarla sonuçlanabilir: İş Mahkemesi, cezai, idari cezalar. 2026'da, İK süreçlerinin dijitalleştirilmesi — özellikle eIDAS uyumlu elektronik imzaya başvurmak — bu yükümlülükleri güvenlik altına almak, süreleri azaltmak ve uyuşmazlık durumunda kullanılabilecek kanıt izi oluşturmak için en etkili araçlardan biri haline gelmiştir.

Certyneo, nitelikli elektronik imza platformu, uyumlu İK sözleşme üreticisi ve Türkiye İş Hukuku kısıtlamalarına uyarlanmış iş akışları ile bu süreçte işverenleri desteklemektedir. Yükümlülüklerinizde bir adım öncü olun: Certyneo'nun İK çözümlerini keşfet veya ROI'nizi az zamanda hesapla, denetçisiz ve uyumlu bir İK yönetiminin somut etkisini ölçmek için.