Dijital Kasa: Tam Tanım 2026

Belgelerin dematerialization'ı, Fransız ve Avrupa şirketleri için stratejik bir zorunluluk haline gelmiştir. Bununla birlikte, uygulamaları bulandıran kalıcı bir kafa karışıklığı vardır: dijital kasa, elektronik arşivleme ve basit çevrimiçi depolama arasındaki fark. Bu kavramların yanlış ayırt edilmesi, kuruluşları ciddi yasal risklere ve belgelerinin kanıt değerinin kaybına maruz bırakır. Bu makale, elektronik dijital karanın katı bir tanımını sunar, teknik mekanizmalarını açıklar, yasal arşivlemeden temel farklılıklarını detaylandırır ve dağıtımının gerekli hale geldiği durumları tanımlar.

Dijital Kasa: Kesin Tanım ve Zorluklar

Dijital kasa nedir?

Dijital kasa (veya elektronik kasa), depolanan belgelerin gizliliğini, bütünlüğünü, kullanılabilirliğini ve izlenebilirliğini garantileyen çevrimiçi güvenli bir depolama alanıdır. Basit bir bulut klasörü veya GED'den (elektronik belge yönetimi) farklı olarak, dijital kasa, belgenin depolanmasından bu yana değiştirilmediğini her an kanıtlayan gelişmiş şifreleme mekanizmalarına dayanır.

Fransız hukuku açısından, bu kavram 7 Ekim 2016 tarihli Dijital Cumhuriyet için 2016-1321 numaralı kanun (Lemaire Kanunu olarak adlandırılır) tarafından tescil edilmiştir; bu kanun dijital kasayı "sayısal verileri güvenli bir şekilde alma, saklama, gönderme ve geri verme" hizmeti olarak tanımlar. Bu kanun, bu adlandırmayı talep etmek isteyen hizmet sağlayıcıları için AFNOR tarafından yayınlanan NF Z42-020 normu tarafından yönetilen zorunlu bir sertifikasyon rejimi getirmiştir.

Üç temel özellik, dijital kasayı basit barındırmadan ayırır:

• Garantili bütünlük: her belge nitelikli bir zaman damgası ve şifreleme parmak izi (SHA-256 veya daha yüksek hash) ile mühürlenir ve her değişiklik algılanabilir hale gelir.

• Güçlendirilmiş gizlilik: hizmet sağlayıcı katı ayrıştırma ilkesi uygular; kasa sahibinin kimlik doğrulaması olmadan verilere erişim mümkün değildir.

• Kanıt değeri: sertifikalı kasada saklanan belgeler, Medeni Kanun'un 1366. maddesi uyarınca Fransız ve Avrupa mahkemeleri tarafından delil olarak kabul edilebilir.

Dijital kasa vs klasik bulut depolama: temel farklar

Klasik bulut depolama (Google Drive, Dropbox, OneDrive) kullanılabilirlik ve kolaylık sağlar, ancak bütünlüğe ilişkin hiçbir yasal garantisi olmaz. Hizmetin yöneticisi teknolojik olarak dosyaları değiştirebilir, silebilir veya kullanıcıyı bilgilendirmeden erişebilir. Bu platformların genel koşulları açıkça her türlü kanıt değerini hariç tutar.

Dijital kasa, aksine, hizmet sağlayıcısına sözleşmesel ve teknik olarak şunları empoze eder:

• Depodan sonra bir belgeyi değiştirmenin imkansızlığı (değişmezlik).

• Her erişimin kapsamlı günlüğe kaydı (denetim izi).

• Belgelerin orijinal formatında, değişiklik olmaksızın geri verilmesi.

• Hizmetin sürekliliği ve verilerin uzun sürelerde (10, 30 yıl veya daha fazla) kalıcılığı.

Bu ayrım uyuşmazlık durumunda belirleyicidir: sertifikalı kasadan çıkan bir belge, standart bulut barındırmasından çıkarılan dosyanın sahip olmadığı güvenilirlik tahmini faydasından yararlanır.

Dijital Kasa ve Yasal Arşivleme: Hangi Farklar?

Yasal Elektronik Arşivleme: Daha Zorlu Bir Çerçeve

Yasal elektronik arşivleme (veya kanıt değeri olan arşivleme), sayısal belgeleri uzun vadede yasal değerlerini korumak için saklama işlemi için tasarlanan tüm süreçler, teknikler ve kuruluşsal yapıları belirtir. Fransa'da NF Z42-013 normu ve kamu arşivleri için DINUM'un genel arşiv yönetimi referansı (RG2A) tarafından yönetilir.

Dijital kasanın kullanıcı merkezli olmasından (kasa sahibi kendi belgelerini depolar ve görüntüler) farklı olarak, yasal arşivleme yapılandırılmış bir belge yönetişimi içerir: sınıflandırma planı, yasal saklama süreleri, yatırma prosedürleri, kontrollü imha ve kalıcı formatlarda (PDF/A, XML, vb.) dışa aktarma kapasitesi.

Yasal saklama yükümlülüğüne tabi şirketler — maaş bordrosu (50 yıl), ticari sözleşmeler (5 yıl), muhasebe belgeleri (10 yıl) — açıkça ayırt etmelidir:

• Günlük yönetim ve belgelerin işçilere veya ortaklara sunulması için dijital kasa.

• Belge yaşam döngüsü yönetimi ile uzun vadeli saklama için elektronik arşivleme sistemi (SAE).

Dijital Kasa ve Elektronik İmza Arasında Tamamlayıcılık

Dijital kasa, bir elektronik imza çözümü ile ilişkilendirildiğinde tüm boyutunu alır. Elektronik olarak imzalanmış ve sertifikalı kasada hemen arşivlenen bir belge iki temel garantiyi birleştirir:

• Orijinallik: nitelikli veya geliştirilmiş imza, imzacının kimliğini ve imza anındaki rızasını kanıtlar.

• Zaman içinde bütünlük: dijital kasa, imzalanan belgeyi orijinal durumunda, zaman damgası mührü ile, biçimlerin ve teknolojilerin gelişiminden bağımsız olarak korur.

Bu kombinasyon, uzun vadeli sözleşmeler (ticari kiralamalar, belirsiz süreli iş sözleşmeleri, devir belgeleri) için özellikle kritiktir; burada delil imzanın ardından yıllar sonra sunulması gerekebilir. Elektronik imzadan kaynaklanan yükümlülükleri derinlemesine incelemek için, adanmış kılavuzumuz imza seviyeleri ve bunların ilgili yasal etkilerini detaylandırır.

Dijital Karanın Sertifikasyon Kriterleri

NF Z42-020 Normu: Referans Çerçevesi

AFNOR tarafından yayınlanan NF Z42-020 normu, bir hizmetin Dijital Cumhuriyet Kanunu anlamında "dijital kasa" adlandırmasını talep edebilmesi için minimum şartları tanımlar. Bunu kapsar:

• İşlevsel gereklilikler: depo, sorgu, indirme, güvenli paylaşım ve belgelerin kontrollü imhası.

• Güvenlik gereklilikleri: aktarım sırasında (en az TLS 1.3) ve istirahatte (AES-256) veri şifreleme, şifreleme anahtarı yönetimi, güçlü kimlik doğrulaması (MFA).

• Kuruluşsal gereklilikler: belgelenmiş güvenlik politikası, iş sürekliliği planı, bağımsız bir üçüncü tarafça düzenli denetimler.

• Taşınabilirlik gereklilikleri: kasa sahibi, tüm verilerini herhangi bir zamanda açık ve birlikte çalışılabilir biçimlerde alabilir.

2023'ten bu yana, dijital karanın AFNOR sertifikasyonu, ENISA tarafından geliştirilen Avrupa siber güvenlik sertifikasyon şeması (EUCS) gereklilikleriyle kademeli olarak hizalanmakta ve bu, Avrupa Birliği içinde sertifikaların karşılıklı tanınmasını kolaylaştırmaktadır.

Bir hizmet sağlayıcı seçmeden önce doğrulanması gereken göstergeler

Gerçek sertifikasyon olmadan "dijital kasa" iddiasında bulunan tekliflerin çoğalması karşısında, kuruluşlar sistematik olarak doğrulamalıdır:

• COFRAC akredite bir kuruluş tarafından sağlanan NF Z42-020 sertifikasyonu.

• Veri konumu: Avrupa Birliği sunucularında barındırma (RGPD yükümlülüğü ve ANSSI tavsiyesi).

• Hassas kullanımlar için ANSSI'nin SecNumCloud niteliği (sağlık verileri, finansal veriler).

• Minimum %99,9 kullanılabilirlik ve 24 saatten az geri verme sürelerini garantileyen SLA'lar (Hizmet Seviyesi Sözleşmesi).

• Hizmet sağlayıcı değişikliği durumunda geri dönüş yöntemlerinin kabulü: dışa aktarma biçimi, kullanılabilirlik süresi, olası maliyet.

Pazardaki birkaç çözümü değerlendiren şirketler için Certyneo'nun karşılaştırması, ana oyuncular tarafından sunulan arşivleme işlevselliğinin analizini entegre eder.

Kuruluşta Operasyonel Uygulama

Mevcut Belge Süreçlerine Entegrasyon

Dijital karanın entegrasyonu teknik bir dağıtımla sınırlı değildir: mevcut belge süreçlerinin gözden geçirilmesini gerektirir. Dijital dönüşüme uzmanlaşmış danışmanlıklar tarafından önerilen adımlar aşağıdaki gibidir:

• Belge haritası: yüksek kanıt değerine sahip belge kategorilerini tanımlayın (sözleşmeler, maaş borderosuz, SEPA devriyle, AG tutanaklı, İK belgeleri).

• Saklama sürelerinin tanımlanması: dijital kasa parametrelerini sektörel yasal yükümlülüklerle hizalandırın.

• Kullanıcı eğitimi: benimsemenin başarısı, kullanım kolaylığına bağlıdır; sezgisel bir arayüz ve otomatikleştirilmiş iş akışları depo hataları azaltır.

• Mevcut araçlarla bağlantı: GED, ERP veya kuruluşun İK sistemi ile REST API veya yerel konektörler aracılığıyla.

Elektronik imza çözümleri artık sıklıkla dijital kasa modülünü entegre eder, uçtan uca belge zinciri sağlayarak: oluşturma, imzalama, arşivleme ve tekdüzen ortamda geri verme.

Dijital Kasa ve İnsan Kaynakları Yönetimi

İK sektörü, dijital karanın en olgun uygulama durumlarından birini oluşturur. 22 Eylül 2017 tarihli 2017-1387 Kararnamesi ve bunun uygulama kararnamesi itibariyle, elektronik bordro teslimi, çalışanın güvenli bir alanda belgelerine kalıcı erişim imkanına sahip olması şartıyla yasal olarak geçerlidir.

Pratik olarak bu, işverenin garantilemesi gerektiğini ifade eder:

• Sertifikalı dijital kasada bordronun (basit bulut alanında değil) sunulması.

• Belgenin 50 yıl boyunca veya çalışanın 75 yaşına kadar mevcudiyeti.

• Şirket ayrılması durumunda çalışanın belgelerini alabilmesi.

Sertifikalı kasası ile birlikte elektronik imza çözümü kullanan İK ekipleri, belge kaybı veya çekişmesi ile ilgili işçi mahkemesi anlaşmazlıklarının riskini önemli ölçüde azaltırlar.

Yüksek Düzenleyici Risk Alanları

Bazı sektörler, dijital kasanın sertifikalı bir şekilde neredeyse zorunlu hale gelmesine neden olan artan arşivleme yükümlülüklerine tabidir:

• Sağlık sektörü: sağlık verilerinin korunması HDS referansı (Sağlık Veri Barındırıcısı) tarafından düzenlenir; dijital kasa, HDS sertifikalı bir operatör tarafından barındırılmalıdır. Sağlık belge yönetimine adanmış çözümler bu kısıtlamaları entegre eder.

• Hukuk sektörü: avukat bürolarıve noter ofisler, kanıt değeri onlarca yıl boyunca garantiye alınması gereken belgeleri korur. Hukuki belge yönetimi doğal olarak sertifikalı kasalara dayanır.

• Gayrimenkul sektörü: mandatlar, satış sözleşmeleri, kiralamalar — uzun süreler boyunca yüksek kanıt değerine sahip tüm belgeler. Gayrimenkul belge yönetimi dijital kasalardan tam olarak yararlanır.

Dijital Kasaya Uygulanabilecek Yasal Çerçeve

Fransız Hukukunda Kurucu Metinler

Dijital karanın yasal rejimi, ustalık için kavranması gereken birkaç katmanlı yasama ve düzenleyici hükümlerini kapsar:

2016-1321 Kanunu 7 Ekim 2016 (Dijital Cumhuriyet Kanunu): ilk olarak dijital kasayı yasal olarak tescil eden metin; tanımını yapar ve hizmet sağlayıcılara sertifikasyon rejimi empoze eder. 65. maddesi, bu adlandırmayı talep eden her hizmetin akredite bir kuruluş tarafından sertifikalı olması gerektiğini öngörür.

Medeni Kanun, 1366 ve 1367. maddeler: 1366. madde, elektronik yazı ile kağıt yazı arasında eşdeğerliğin ilkesini düşünür, koşuluyla "kaynağı olan kişi uygun şekilde tanımlanabilir ve bütünlüğünün garantisi yapacak şekilde kurulur ve korunur". 1367. madde elektronik imzanın geçerlilik şartlarını açıklar. Bu iki hüküm, sertifikalı kasada arşivlenen belgelerin kanıt değerinin tabanını oluşturur.

eIDAS Düzenlemesi 910/2014: AB'nin tüm üye devletlerinde doğrudan uygulanabilir, bu düzenleme elektronik işlemler için güven çerçevesini kurar. İmza seviyeleri (basit, geliştirilmiş, nitelikli) tanımlar ve bazı nitelikli elektronik kasaları (QES) içeren nitelikli güven hizmetlerini tanır. eIDAS 2.0 Düzenlemesi (hazırlık anında revizyon kabulü) bu hükümleri güçlendirir ve Avrupa dijital kimlik cüzdanı (EUDIW) tanıtarak dijital kasalarla etkileşim kurma olasılığını artırır.

GDPR ve Veri Güvenliği Yükümlülükleri

GDPR Düzenlemesi 2016/679: dijital kasada saklanan belgeler sıklıkla kişisel veriler içerir. Sorumlu kişi, hizmet sağlayıcısının yeterli garantiler (GDPR 28. madde) sunmasını sağlamalıdır; özellikle uyumlu bir DPA (Veri İşleme Sözleşmesi) aracılığıyla. Saklama süreleri, yasal bir temelle haklı çıkarılmalı ve işlem defteri içinde belgelenmelidir.

NIS2 Direktifi (2022/2555/UE): 21 Mayıs 2024 tarihli 2024-449 numaralı yasa ile Fransız hukuku içine transpoze edilen NIS2 Direktifi, temel hizmet operatörlerine ve önemli kuruluşlara siber risk yönetimi açısından güçlendirilmiş gereklilikler empoze eder. Kritik sektörlere (sağlık, finans, altyapı) hizmet veren dijital kasa sağlayıcıları bunun uygulama kapsamı içine düşebilir.

Uygulanabilir Teknik Normlar

• NF Z42-020 (AFNOR): Fransa'da dijital kasaya spesifik sertifikasyon referansı.

• NF Z42-013 (AFNOR): elektronik arşivleme sistemlerinin işlevsel ve teknik özellikleri.

• ETSI EN 319 132: geliştirilmiş elektronik imza biçimleri (XAdES, CAdES, PAdES) için Avrupa normları, dijital kasa bağlamında kullanılır.

• ISO 14721 (OAIS): uzun vadeli dijital arşivleme için uluslararası referans model, kalıcı arşivleme amaçlı kasalara uygulanabilir.

Bu yükümlülüklerin ihlali kuruluşları idari yaptırımlara (CNIL para cezası küresel ciro %4'e kadar GDPR ihlalleri için) maruz bırakmakla kalmaz, aynı zamanda uyuşmazlık durumunda belgelerin kanıt değerinin iptalini de riskine atar, ticari veya işçi mahkemesi uyuşmazlıklarında potansiyel olarak yıkıcı sonuçlar ile.

Dijital Karanın Somut Kullanım Seviyeleri

Senaryo 1: Ticari Hukuk Konusunda Uzmanlaşmış Bir Avukat Bürosu

Bir düzine işçisini bir araya getiren ve yıllık birkaç yüz hukuki belge ve yazışmayı işleyen bir avukat bürosu: devir sözleşmeleri, hissedar anlaşmaları, anlaşma protokolleri, temsil yetkiler. Sertifikalı NF Z42-020 dijital kasa kurulmadan önce, imzalanan belgeler zaman damgası veya bütünlük kontrolü olmaksızın dahili ağ paylaşımında saklanıyordu. Bir protokolün tam imza tarihine ilişkin bir uyuşmazlık sırasında, büro kesin bir delil sunma konusunda yetersiz kalmıştır.

Sertifikalı kasa ve nitelikli elektronik imza çözümünün dağıtımından sonra, her belge otomatik olarak imza anındaki nitelikli zaman damgası mührü ile arşivlenir. Erişim denetimleri günlüğe kaydedilir ve aktarılabilir. Sonuç: uyuşmazlık durumunda belge üretim süreleri %70 azaltılmış, büro, birçok ticari mahkeme tarafından muhalif tarafça itiraz edilmeksizin sayısal delillerini kabul ettirebilmiştir.

Senaryo 2: Yüksek Hacimli Tedarikçi Sözleşmeleri Yönetimi Yapan Küçük Bir Sanayi İşletmesi

Yaklaşık 150 kişi istihdam eden ve yıllık 300'ün üzerinde aktif tedarikçi sözleşmesini yöneten bir sanayi KOBİ'si çifte sorunla karşı karşıya kalmıştır: uyuşmazlık durumunda bir sözleşmeyi hızlı bulma ve sözleşme şartlarının daha sonra değiştirilmediğini kanıtlama. Sözleşmeler kağıt üzerine imzalanmış, taranmış, ardından fiziksel dosyalara ve güvensiz ağ dizinlerine yerleştirilmiştir.

Tamamen dematerialized bir sürece geçişi — geliştirilmiş elektronik imza ve ardından sertifikalı kasaya otomatik arşivleme — sözleşme işleme sürelerini ortalama 8 günden 48 saatten azına indirmiştir. Belge yönetimi maliyeti (baskı, posta gönderimi, fiziksel arşivleme) Ulusal Satın Alma Federasyonu (FNA) tarafından yayınlanan sektör kıyaslamalarına göre tahmini olarak yaklaşık %60 azaltılmıştır. Bir tedarikçi denetimi sırasında, KOBİ, son beş yılın tüm sözleşmelerini zaman damgası metaveri ile birlikte bir saatten az sürede geri verebilmiştir.

Senaryo 3: Orta Düzey Bir Hastane Grubu

Yaklaşık 800 yatak olan ve HDS referans standardına ve sağlık verilerinin saklanmasına ilişkin yükümlülüklere tabi olan bir hastane grubu çeşitli belge kategorilerini korumak gerekiyordu: hasta aydınlanmış rızaları, pratisyen sözleşmeleri, harici hizmet sağlayıcılarla gizlilik anlaşmaları. Kullanılan araçların çeşitliliği (e-posta, GED, ağ paylaşımları) HDS sertifikasyon gereklilik koşuluyla uyumlu olmayan izlenebilirlik boşlukları oluşturmuştur.

HDS sertifikalı dijital kasa benimsenmesi, hastane grubu aracılığıyla elektronik imza çözümü ile API aracılığıyla bağlantılı, belge işleme zincirini birleştirmiştir. Hasta rızaları artık tablet üzerinde imzalanmış, gerçek zamanlı olarak nitelikli zaman damgası ile arşivlenmiş, yetkili tıbbi personel tarafından 30 saniyeden az sürede erişilebilir. Hastane grubu, dağıtım sonrasındaki 18 ayda belge uyumluluğu olaylarını dahili yönetim göstergelerine göre %80'den fazla azaltmıştır.

Sonuç

Dijital kasa, basit bir depolama aracı değildir: sertifikasyon, kripto ve düzenleyici uyumluğun değerine dayanan kapsamlı bir yasal ve teknik cihazıdır. Elektronik dijital karanın kesin tanımını, yasal arşivlemeden klasik farkları ve onu çevreleyen yükümlülükleri anlamak, sayısal belgelerinin güvenilirliğinden endişe duyan tüm kuruluşlar için bugün kaçınılmazdır.

Certyneo, her imza akışı üzerinde güvenli arşivleme işlevlerini yerel olarak entegre ederek, uçtan uca eIDAS uyumlu bir belge zincirini güvence altına alır. Bağlamınıza uyarlanmış bir çözüm dağıtmayı ve beklenen operasyonel kazançları nasıl hesaplayacağınızı keşfetmek için ürün karşılaştırması sayfasını ziyaret edin veya kişiselleştirilmiş bir belge denetimi için iletişime geçin.