Dijital Kasa: Tam Tanım 2026

Belgelerin dijitalleştirilmesi, Fransa ve Avrupa şirketleri için stratejik bir zorunluluk haline gelmiştir. Ancak kalıcı bir karışıklık uygulamaları engellemektedir: dijital kasa, elektronik arşivleme ve basit çevrimiçi depolama arasındaki karışıklık. Bu kavramlar yeterince ayırt edilmediğinde, kuruluşları ciddi hukuki riskler ve belgelerinin kanıtsal değerinin kaybı ile karşı karşıya bırakır. Bu makale, elektronik dijital kasa için kesin bir tanım sunar, teknik mekanizmalarını açıklar, yasal arşivlemle temel farklarını detaylandırır ve uygulanmasının vazgeçilmez hale geldiği durumları tanımlar.

Dijital Kasa: Kesin Tanım ve Zorluklar

Dijital Kasa Nedir?

Bir dijital kasa (veya elektronik kasa), depo edilen belgelerin gizliliğini, bütünlüğünü, kullanılabilirliğini ve izlenebilirliğini garantileyen çevrimiçi güvenli bir depolama alanıdır. Basit bir bulut klasörü veya BYS (belge elektronik yönetimi) ile aksine, dijital kasa, belgenin depolanmasından bu yana değişmemiş olduğunu istediği zaman kanıtlayan ileri şifreli mekanizmalara dayanır.

Fransa hukuku uyarınca, bu kavram 7 Ekim 2016 tarihli 2016-1321 Sayılı Kanun ile Dijital Cumhuriyet İçin (Lemaire Yasası olarak bilinir) tarafından onaylanmıştır ve dijital kasayı "dijital verileri güvenli bir şekilde alma, saklama, gönderme ve geri verme" imkanı sağlayan bir hizmet olarak tanımlar. Bu kanun, bu unvanı talep etmek isteyen sağlayıcılar için zorunlu sertifikasyon rejimi getirmiş ve AFNOR tarafından yayınlanan NF Z42-020 normu tarafından düzenlenmiştir.

Dijital kasayı basit barındırmadan ayıran üç temel özellik:

• Garantili bütünlük: her belge nitelikli bir zaman damgası ve şifreleme parmak izi (SHA-256 veya üstü hash) ile mühürlenir ve herhangi bir değişikliği tespit edilebilir hale getirir.

• Güçlendirilmiş gizlilik: sağlayıcı katı ayrıştırma ilkesini uygular; kasa sahibinin kimlik doğrulaması olmadan verilere erişim mümkün değildir.

• Kanıtsal değer: sertifikalı dijital kasada saklanan belgeler, Medeni Kanun'un 1366. maddesi uyarınca Fransa ve Avrupa mahkemelerinde delil olarak kabul edilebilirdir.

Dijital Kasa vs. Klasik Bulut Depolama: Ana Farklar

Klasik bulut depolama (Google Drive, Dropbox, OneDrive) kullanılabilirlik ve kolaylık sunar ancak bütünlüğün hiçbir yasal garantisini sağlamaz. Hizmetin yöneticisi teknolojik olarak dosyaları değiştirebilir, silebilir veya erişebilir ve kullanıcı bunu bilemez. Bu platformların hizmet şartları açıkça herhangi bir kanıtsal değeri hariç tutar.

Dijital kasa ise sağlayıcı üzerine sözleşmeli ve teknik olarak şunları zorunlu kılar:

• Depodan sonra bir belgeyi değiştirme imkansızlığı (değiştirilemezlik).

• Her erişimin kapsamlı kaydını tutma (denetim izi).

• Belgeleri orijinal biçiminde, değişikliğe uğramadan geri verme.

• Hizmetin sürekliliği ve verilerin uzun süreler (10, 30 yıl veya daha fazla) boyunca korunması.

Bu ayrım uyuşmazlık durumunda belirleyicidir: sertifikalı bir kasadan alınan belge, standart bulut barındırmadan çıkarılan bir dosyanın sahip olmadığı güvenilirlik varsayımından yararlanır.

Dijital Kasa ve Yasal Arşivleme: Hangi Farklar?

Yasal Elektronik Arşivleme: Daha Kısıtlayıcı bir Çerçeve

Yasal elektronik arşivleme (veya kanıtsal değeri olan arşivleme), dijital belgeleri uzun vadede yasal değerlerini koruyacak şekilde saklamayı sağlayan tüm süreç, teknik ve örgütsel araçları tanımlar. Fransa'da NF Z42-013 normu ve kamu arşivleri için DINUM'un genel arşiv yönetim referansı (RG2A) ile yönetilir.

Dijital kasanın kullanıcı merkezli olması (sahibi kendi belgelerini depo eder ve danışır) aksine, yasal arşivleme yapılandırılmış bir belgeler yönetişimi gerektirir: sınıflandırma planı, yasal saklama süresi, depo prosedürleri, kontrollü eleme ve kalıcı biçimlere (PDF/A, XML, vb.) aktarma kapasitesi.

Yasal saklama yükümlülüklerine tabi olan şirketler - maaş pusulası (50 yıl), ticari sözleşmeler (5 yıl), muhasebe belgeleri (10 yıl) - net bir şekilde ayırt etmelidir:

• Dijital Kasa günlük yönetim ve belgelerin çalışanlara veya ortaklara sunulması için.

• Elektronik Arşivleme Sistemi (EAS) belgelerin yaşam döngüsü yönetimi ile uzun vadeli koruma için.

Dijital Kasa ve Elektronik İmza Arasındaki Tamamlayıcılık

Dijital kasa, eIDAS uyumlu elektronik imza çözümü ile ilişkilendirildiğinde tam boyutuna ulaşır. Elektronik olarak imzalanmış ve hemen sertifikalı dijital kasada arşivlenen bir belge iki temel garantiyi birleştirir:

• Özü: nitelikli veya geliştirilmiş imza imza sahibinin kimliğini ve imza anında onayını kanıtlar.

• Zaman içinde bütünlük: dijital kasa, imzalı belgeyi orijinal haliyle, zaman damgası mühürü ile, biçimler ve teknolojilerin gelişmesine bağımsız olarak korur.

Bu kombinasyon, sözleşmenin potansiyel olarak imzadan yıllar sonra sunulması gereken uzun vadeli sözleşmeler (ticari kiralamalar, CDI iş sözleşmeleri, devir senetleri) için özellikle kritiktir. eIDAS 2.0 yönetmeliği'nden kaynaklanan yükümlülükleri derinleştirmek için, adanmış rehberimiz imza seviyeleri ve ilgili yasal etkileri detaylandırır.

Dijital Kasa Sertifikasyonunun Kriterleri

NF Z42-020 Normu: Referans Çerçeve

AFNOR tarafından yayınlanan NF Z42-020 normu Cumhuriyet Dijital Yasası anlamında bir hizmetin "dijital kasa" unvanını talep edebilmesi için minimum gereksinimler tanımlar. Şunları kapsar:

• İşlevsel gereksinimler: depo, danışma, indirme, güvenli paylaşım ve belgelerin kontrollü silinmesi.

• Güvenlik gereksinimleri: aktarım sırasında şifreleme (minimum TLS 1.3) ve dinlenme halinde (AES-256), şifreleme anahtarı yönetimi, güçlü kimlik doğrulama (MFA).

• Örgütsel gereksinimler: belgeli güvenlik politikası, iş sürekliliği planı, bağımsız bir taraf tarafından düzenli denetimler.

• Taşınabilirlik gereksinimleri: sahibi istediği zaman tüm verilerini, açık ve birlikte çalışabilir biçimlerde geri alabilir.

2023'ten itibaren, AFNOR dijital kasa sertifikasyonu ENISA tarafından geliştirilen Avrupa siber güvenlik sertifikasyonu şeması (EUCS) gerekleriyle aşamalı olarak hizalanmıştır ve bu da Avrupa Birliği içinde sertifikaların karşılıklı tanınmasını kolaylaştırır.

Sağlayıcı Seçmeden Önce Kontrol Edilecek Göstergeler

"Dijital kasa" olduğunu iddia eden ancak gerçek sertifikasyonu olmayan çok sayıda teklifin çoğalması karşısında, kuruluşlar sistematik olarak kontrol etmelidir:

• NF Z42-020 sertifikasyonu COFRAC tarafından akredite edilen bir organizma tarafından verilmiş.

• Veri konumu: Avrupa Birliği sunucularında barındırma (KVKK yükümlülüğü ve ANSSI tavsiyesi).

• ANSSI'nin SecNumCloud niteliği hassas kullanımlar için (sağlık verileri, finansal veriler).

• Hizmet Seviyesi Anlaşması (HSA) minimum %99,9 kullanılabilirlik ve 24 saatten kısa geri verme süresi garantileyen.

• Sağlayıcı değişim durumunda geri alım özellikleri: dışa aktarma biçimi, kullanıma sunma süresi, olası maliyet.

Pazardaki birden çok çözümü değerlendiren kuruluşlar için, Certyneo'nun elektronik imza çözümleri karşılaştırması ana aktörlerin sunduğu arşivleme işlevlerinin analizini içerir.

İşletmede Operasyonel Uygulanması

Mevcut Belge Süreçlerine Entegrasyon

Dijital kasa entegrasyonu, teknik bir dağıtımla sınırlı değildir: mevcut belge süreçlerinin gözden geçirilmesi gerektirir. Dijital dönüşümde uzmanlaşmış firmalar tarafından önerilen adımlar şunlardır:

• Belge haritalama: yüksek kanıtsal değere sahip belge kategorilerini tanımlama (sözleşmeler, maaş pusulası, SEPA emirleri, genel kurul tutanakları, İK belgeleri).

• Saklama sürelerinin tanımlanması: kasanın parametrelerini sektörel yasal yükümlülüklere uyumlandırma.

• Kullanıcı eğitimi: benimsemenin başarısı kullanım kolaylığına dayanır; sezgisel bir arayüz ve otomatik iş akışları depo hatalarını azaltır.

• Mevcut araçlarla bağlantı: BYS, ERP veya İK yazılımının REST API'si veya yerel bağlayıcıları aracılığıyla.

Şirketler için elektronik imza çözümleri artık sıklıkla dijital kasa modülü içerir ve tüm belgeler için bir zincir sağlar: oluşturma, imzalama, arşivleme ve geri verme sağlar.

Dijital Kasa ve İnsan Kaynakları Yönetimi

İK sektörü, dijital kasanın en olgun uygulama alanlarından biridir. 22 Eylül 2017 tarihli 2017-1387 Sayılı Kararname ve uygulama dekreti'nden beri, elektronik maaş pusulasının sunulması, çalışanın güvenli bir alan içindeki belgelerine kalıcı erişimi sağlanmış olması koşuluyla yasal olarak geçerlidir.

Somut olarak bu şu anlama gelir: işveren şunları garantilemek zorundadır:

• Pulunun basit bulut alanı değil sertifikalı dijital kasada sunulması.

• Belgenin 50 yıl boyunca veya çalışanın 75 yaşına kadar kullanılabilir olması.

• Çalışanın işten ayrılması durumunda belgeleri geri alabilmesi.

RH ekipleri, sertifikalı dijital kasasıyla eşleştirilmiş İK için adanmış elektronik imza çözümü uygulayan belgelerden kaynaklanan iş mahkemesi uyuşmazlıklarının riskini önemli ölçüde azaltır.

Yüksek Düzenleyici Zorluklar Olan Sektörler

Bazı sektörler dijital kasayı sertifikalı pratik bir zorunluluk haline getiren kuvvetlendirilmiş arşivleme yükümlülüklerine tabidir:

• Sağlık sektörü: sağlık verilerinin saklanması, HDS (Sağlık Verileri Barındırıcısı) referansı tarafından düzenlenir; kasa, HDS sertifikalı bir operatörün barındırması gerekir. Sağlıkta elektronik imza çözümleri bu kısıtlamaları içerir.

• Hukuk sektörü: avukat büroları ve noter stüdyoları on yıllar boyunca kanıtsal değeri garantilenmesi gereken senetleri saklar. Hukuk büroları için elektronik imza doğal olarak sertifikalı kasalara dayanır.

• Gayrimenkul sektörü: temliknameler, satış sözleşmeleri, kiralamalar - tümü uzun süreler boyunca yüksek kanıtsal değeri olan belgelerdir. Gayrimenkul'de elektronik imza dijital kasalardan tam olarak yararlanır.

Dijital Kasaya Uygulanabilir Yasal Çerçeve

Fransa Hukuku'ndaki Kurucu Metinler

Dijital kasanın hukuki rejimi, mastering gereken birkaç yasa ve düzenleme katmanına dayanır:

7 Ekim 2016 Tarihli 2016-1321 Sayılı Kanun (Dijital Cumhuriyet Yasası): dijital kasayı yasal olarak ilk kez onaylayan metin, tanım sağlar ve sağlayıcılara sertifikasyon rejimi getirir. 65. maddesi bu unvanı talep etmek isteyen tüm hizmetlerin akredite bir organizma tarafından sertifikalı olması gerektiğini öngörür.

Medeni Kanun, 1366 ve 1367. Maddeler: 1366. madde elektronik yazı ile kağıt yazının eşdeğerliğini ilke olarak koyar, "yazının kaynağı olan kişi uygun şekilde tanımlanabilir ve bütünlüğünün garantilendiğinde" koşuluyla. 1367. madde elektronik imzanın geçerlilik koşullarını açıklar. Bu iki düzenleme, sertifikalı dijital kasada arşivlenen belgelerin kanıtsal değerinin temelini oluşturur.

eIDAS Yönetmeliği No 910/2014: AB'nin tüm üye devletlerinde doğrudan uygulanabilir, bu yönetmelik elektronik işlemler için güven çerçevesini kurar. İmza seviyelerini (basit, geliştirilmiş, nitelikli) tanımlar ve nitelikli hizmetleri tanır, bunların arasında bazı nitelikli elektronik kasalar (QES) yer alır. eIDAS 2.0 Yönetmeliği (redaksiyon sırasında kabul halinde) bu hükümleri güçlendirir ve Avrupa dijital kimlik cüzdanı (EUDIW) ile dijital kasalarla etkileşim kurabilecek dijital kimlik cüzdanını tanıtır.

GDPR ve Veri Güvenliği Yükümlülükleri

GDPR Yönetmeliği No 2016/679: dijital kasada saklanan belgeler sıklıkla kişisel veriler içerir. Sorumlu kişi, sağlayıcının yeterli garantiler sunmasını sağlamalıdır (GDPR 28. madde), özellikle uyumlu bir DPA (Veri İşleme Sözleşmesi) aracılığıyla. Saklama süreleri yasal bir temel tarafından haklı gösterilmeli ve işlemlerin kayıtında belgelendirilmelidir.

NIS2 Yönergesi (2022/2555/UE): 21 Mayıs 2024 tarihli 2024-449 Sayılı Kanun ile Fransa hukuku'na aktarılan NIS2 Yönergesi, temel hizmet operatörleri ve önemli kuruluşlar için siber risk yönetiminde kuvvetlendirilmiş gereksinimler getirir. Kritik sektörlere (sağlık, finans, altyapı) hizmet veren dijital kasa sağlayıcıları uygulama kapsamına girebilir.

Uygulanabilir Teknik Normlar

• NF Z42-020 (AFNOR): Fransa'da dijital kasaya özel sertifikasyon referensiyali.

• NF Z42-013 (AFNOR): elektronik arşivleme sistemlerinin işlevsel ve teknik şartları.

• ETSI EN 319 132: geliştirilmiş elektronik imza biçimleri (XAdES, CAdES, PAdES) için Avrupa normları kasa bağlamında kullanılır.

• ISO 14721 (OAIS): uzun vadeli dijital arşivleme için uluslararası referans model, kalıcı arşivleme amaçlı kasalara uygulanabilir.

Bu yükümlülüklere uyulmaması, kuruluşları idari yaptırımlar (GDPR ihlalleri için küresel ciro %4'e kadar CNIL para cezaları) ile karşı karşıya bırakır, ancak aynı zamanda uyuşmazlık durumunda belgelerin kanıtsal geçersizliği ile, ticari veya İK uyuşmazlıkları için potansiyel olarak yıkıcı sonuçlara neden olabilir.

Dijital Kasa'nın Somut Kullanım Senaryoları

Senaryo 1: İş Hukuku Konusunda Uzmanlaşmış Bir Avukat Bürosu

On iki danışmanı bir araya getiren bir avukat bürosu, her yıl yüzlerce yasal belge ve yazışma işler: satış sözleşmeleri, ortaklık anlaşmaları, anlaşma protokolleri, vekil olma mandat yazıları. Sertifikalı dijital kasa uygulanmasından önce, imzalı belgeler, zaman damgası veya bütünlük denetimi olmayan iç ağ paylaşımında saklanıyordu. Bir protokol imzasının tam tarihine ilişkin bir uyuşmazlık sırasında, büro kesin kanıt sunmakta kendisini yetersiz buldu.

Nitelikli bir elektronik imza çözümü ile eşleştirilmiş sertifikalı dijital kasa uygulamasından sonra, her belge imza anında nitelikli zaman damgası ve mühürü ile otomatik olarak arşivlenir. Erişim denetimleri kaydedilir ve dışa aktarılabilir. Sonuç: belge üretim süreleri prosedür durumunda %70 azalmıştır ve büro, birden çok ticari mahkeme tarafından rakip taraf itirazı olmaksızın dijital kanıtlarını sunabilmiştir.

Senaryo 2: Yüksek Hacimli Tedarikçi Sözleşmeleri Yönetiminde Bir KOBİ

Yaklaşık 150 personel istihdam eden ve yıllık 300'den fazla aktif tedarikçi sözleşmesi yöneten bir KOBİ çift bir sorunla karşı karşıya kalmıştı: uyuşmazlık durumunda hızlı bir şekilde sözleşme bulmak ve sözleşme koşullarının daha sonra değiştirilmediğini kanıtlamak. Sözleşmeler kağıda imzalanmış, taranmış ve ardından fiziksel klasörlerde ve güvenli olmayan ağ dizinlerine dosyalanmıştır.

Tamamen dijitalleştirilmiş bir sürece geçiş — geliştirilmiş elektronik imza ve sertifikalı dijital kasada otomatik arşivleme — sözleşme işleme sürelerini ortalama 8 günden 48 saatten kısa bir süreye indirmiştir. Belge yönetimi maliyeti (baskı, posta gönderimi, fiziksel arşivleme) Ulusal Satın Alma Federasyonu (FNA) tarafından yayınlanan sektör kıyaslamalarına dayanan tahminlere göre yaklaşık %60 azalmıştır. Bir tedarikçi denetimi sırasında, KOBİ son beş yılın tüm sözleşmelerini zaman damgası metaveri ile bir saatte geri verebilmiştir.

Senaryo 3: Orta Ölçekli Bir Hastane Grubu

Yaklaşık 800 yatağı olan ve HDS referansı ile sağlık verisi saklama yükümlülüklerine tabi olan bir hastane grubu, birkaç belge kategorisini korumak zorundaydı: hasta bilgili onamları, hekimler ile sözleşmeler, dış sağlayıcılarla gizlilik anlaşmaları. Kullanılan araçların çeşitliliği (e-posta, BYS, ağ paylaşımları) HDS sertifikasyonu gereksinimleriyle uyumsuz izlenebilirlik açıkları yaratıyordu.

HDS sertifikalı dijital kasa benimsenmesi, grup'un elektronik imza çözümü ile API aracılığıyla bağlanmış, dokumenter işleme zincirini birleştirmiştir. Hasta onamları artık tablet üzerinde imzalanmış, nitelikli zaman damgası ve mühürü ile gerçek zamanda arşivlenmiş ve yetkili tıbbi personel tarafından 30 saniyeden daha kısa sürede erişilebilir duruma gelmiştir. Grup, uygulama sonrası 18 ay içinde belge uyumluluğu olaylarını iç yönetim göstergelerine göre %80'den fazla azaltmıştır.

Sonuç

Dijital kasa basit bir depolama aracı değildir: tamamen sertifikasyon, şifreleme ve düzenleyici uyumluluğa dayanan yasal ve teknik bir araçtır. Elektronik dijital kasanın kesin tanımını, yasal arşivlemeden farkını ve onu çevreleyen yükümlülükleri anlamak, günümüzde dijital belgelerinin güvenilirliği ile ilgilenen tüm kuruluşlar için vazgeçilmezdir.

Certyneo, her imza akışında yerel olarak güvenli arşivleme işlevleri entegre eder ve uçtan uca eIDAS uyumlu belge zincirini garantiler. Bağlamınıza uygun bir çözümü nasıl dağıtacağınızı keşfetmek ve beklenen işletimsel kazançları hesaplamak için elektronik imza ROI hesaplayıcısını ziyaret edin veya ekiplerimizle iletişim kurun özelleştirilmiş bir belge denetimi için.