eIDAS 2 Portefeuille Identité Numérique : Guide 2026

eIDAS 2 yönetmeliğinin yürürlüğe girmesi, Avrupa'da dijital kimlik yönetimi açısından tarihi bir dönüm noktasını işaret etmektedir. EUDI Wallet — Avrupa Dijital Kimlik Cüzdanı — sayesinde, yakında her yurttaş ve her işletme 27 üye devlet genelinde birlikte çalışabilen, egemen bir dijital cüzdana sahip olacaktır. Hukuk müdürlükleri, İnsan Kaynakları, uyum ve BT yöneticileri için bu yasal süreç olduğu kadar işletimsel fırsatlar ve zorluklar da beraberinde getirmektedir. Bu makale, EUDI Wallet'ın teknik ve yasal işleyişini, işletmeler için somut etkilerini ve halihazırda yer alan nitelikli elektronik imza çözümleriyle nasıl uyumlu çalışacağını açıklamaktadır.

eIDAS 2 ve EUDI Wallet nedir?

eIDAS 1.0 yönetmeliğinden eIDAS 2.0 yönetmeliğine: yapısal bir gelişme

2014'te kabul edilen eIDAS No 910/2014 yönetmeliği, Avrupa'da dijital güven temellerini atılmıştır: nitelikli elektronik imzalar, mühürler, zaman damgaları ve kimlik doğrulama hizmetleri. Ancak on yıl sonra sınırları ortaya çıkmıştır: üye devletler arasında yetersiz birlikte çalışabilirlik, dijital kimliklerinin eşitsiz benimsenmesi, birleştirilmiş bir cüzdan eksikliği. 11 Nisan 2024 tarihinde AB Resmi Gazetesi'nde yayınlanan (AB) 2024/1183 yönetmeliği, eIDAS 2 olarak anılan bu metin, egemen dijital kimlik için ortak bir çerçeve dayatarak bu boşlukları gidermektedir.

Tüm yeni yasal çerçevesi hakkında daha kapsamlı bilgi almak için, lütfen eIDAS 2.0 yönetmeliğine ilişkin tam kılavuzumuzu inceleyin.

EUDI Wallet: mimari ve temel ilkeler

EUDI Wallet (Avrupa Dijital Kimlik Cüzdanı), her üye devletin yönetmeliğin revize edilmiş 5a maddesi uyarınca 2026 yılı sonuna kadar vatandaşlarına ve ikamet eden kişilere sunması gereken bir mobil ve/veya yazılım uygulamasıdır. Pratik anlamda, bu dijital cüzdan aşağıdakileri sağlar:

• Doğrulanmış kimlik nitelikleri depolamak ve sunmak: kimlik kartı, ehliyet, diplomalar, mesleki akreditasyonlar, tüzel kişililer için intracommonity KDV numarası.
• Kullanıcı kimliğini doğrulamak: kamu ve özel sektöre ait hizmetlere yönetmeliğin Ek I'inde belirtilen yüksek güvence seviyesinde (LoA High).
• Elektronik olarak imza atmak: nitelikli elektronik imza, sertifikalı Nitelikli Elektronik İmza Oluşturma Cihazlarından (QSCD) yararlanarak.
• Verileri seçici şekilde paylaşmak (selective disclosure ilkesi), gerekinden daha fazla bilgi açıklamadan — GDPR uyumu için önemli bir fayda.

Mimari, Avrupa Komisyonu tarafından yayınlanan Mimari ve Referans Çerçevesi (ARF) teknik şartnamelerini, EUDIW konsorsiyumu (Avrupa Dijital Kimlik Cüzdanı) tarafından yönetilen şartnameleri üzerine dayanmaktadır. Benimsenen sunum biçimleri özellikle ISO/IEC 18013-5 (mDL — mobil Ehliyet) ve SD-JWT VC (Seçici Açıklama JSON Web Token Doğrulanabilir Kimlik Belgesi), taşınabilirliği garantileyen iki açık standarttır.

Kimler dahil? Relying Parties (Hizmet Sağlayıcıları)

eIDAS 2 yönetmeliği Relying Party (hizmet sağlayıcı) kavramını tanıtmaktadır. EUDI Wallet'tan gelen kimlik nitelikleri kabul eden herhangi bir kuruluş — özel işletme, idare, çevrimiçi platform — kendi üye devletinde kaydolmalı ve teknik güvenlik yükümlülüklerinin bir bütününü yerine getirmelidir. Yönetmeliğin 5b maddesi, büyük platformlar (DSA anlamında) ve belirli sektörler (banka, sağlık, enerji) EUDI Wallet kabul etmesinin zorunlu olduğunu belirtmektedir; ulusal üretim faaliyeti başladığında.

İşletmeler için EUDI Wallet'ın teknik işleyişi

Adım adım kimlik doğrulama ve imza akışı

Teknik akışı anlamak, bilgi işlem sistemlerine entegrasyon için önemlidir. EUDI Wallet üzerinden sözleşme imzalanmasının tipik bir senaryosu şu şekilde ilerlemektedir:

1. Başlatma: Relying Party (ör. SaaS platformunuz) OpenID4VP protokolüne uygun bir sunum talebinde bulunur.
2. Bildirim: kullanıcı, mobil EUDI Wallet'ında bir bildirim alır.
3. Rıza ve seçim: kullanıcı, selective disclosure ara yüzü aracılığıyla paylaşılacak nitelikleri seçer (ad, soyadı, doğum tarihi).
4. Doğrulanabilir sunum: cüzdan, Trusted Issuer (üye devlet veya akredite edilen bir hizmet sağlayıcı) tarafından imzalanan kriptografik bir kanıt oluşturur.
5. Doğrulama: Relying Party, kanıtı Avrupa güven çerçevesi kaydı (Trust Framework) aracılığıyla doğrular; gereksiz veri depolamaz.
6. Nitelikli imza: İmza imzalanması gerekirse, cüzdana entegre edilmiş veya buluta barındırılan QSCD (QSign) ETSI EN 319 132 uyarınca nitelikli imza üretir.

Bu akış, yönetmeliğin öngördüğü en yüksek seviye olan LoA High güvence seviyesini sağlar; yüz yüze doğrulama denktir.

Halihazırda mevcut elektronik imza platformlarına entegrasyon

Elektronik imza çözümü editorleri, EUDI ekosistemiyle bağlantı kurmak için OpenID4VCI (çıkartma) ve OpenID4VP (sunum) protokollerini entegre etmelidir. Zaten eIDAS 1.0 uyumlu bir platform kullanan işletmeler için, eIDAS 2'ye geçiş teknik bir sürüm yükseltmesi anlamına gelir; ancak zaten gerçekleştirilen imzaların yasal değerini korur. Bu nedenle mevcut sağlayıcınızın yol haritasını değerlendirmek stratejiktir, özellikle DocuSign veya YouSign'tan daha uyumlu bir çözüme geçmeyi düşünüyorsanız.

Tüzel kişilerin dijital kimliği: işletme meselesi

eIDAS 2 yalnızca gerçek kişiler için değildir. 5a maddesinin 3. paragrafı, açıkça tüzel kişiler için cüzdanlar öngörmektedir; işletmelerin aşağıdakileri yapmasına izin verir:

• Yasal varlığını kanıtlamak (doğrulanabilir dijital bir Ticaret Sicili Tasdikli Nüshası eşdeğeri).
• İmza yetkilerini denetlenebilir ve geri alınabilir şekilde çalışanlara devretmek.
• B2B sözleşme süreçlerinde KYB (İşletmeyi Tanı) doğrulamasını otomatikleştirmek.

Bu boyut, özellikle işletmeler içinde elektronik imza süreçleri açısından dönüştürücüdür; özellikle İnsan Kaynakları, hukuk ve finansal sektörlerde.

Dağıtım takvimi ve 2024-2026 yasal yükümlülükleri

Yönetmeliğe göre uygulama aşamaları

(AB) 2024/1183 yönetmeliği zorunlu bir takvim belirlemektedir:

• Nisan 2024: Resmi Gazetede yayınlanması; yayından 20 gün sonra yürürlüğe girmesi.
• 2024 sonbaharı: zorunlu teknik şartnameleri tanımlayan Uygulama Kararları (Implementing Acts) yayınlanması.
• 2025: ulusal cüzdan pilot dağıtımı (büyük ölçekli pilot projeler: AB Dijital Kimlik Cüzdanı Büyük Ölçekli Pilot Programları, Komisyon tarafından 46 milyon avro tutarında finanse edilmiştir).
• 2026 sonbaharı: tüm üye devletler tarafından en az bir EUDI Wallet'ın yasal olarak sunulması gerekir. Büyük platformlar ve yasal olarak düzenlenmiş sektörler bunu kabul etmek zorundadır.

Fransa'da faaliyet gösteren işletmeler açısından dağıtım, La Poste'in dijital kimliğini ve ANSSI'nin güvenilir ihraç edenler sertifikasyonu konusundaki çalışmalarını dayanağına almaktadır.

Relying Parties için yükümlülükler

EUDI Wallet'ı kabul etmek isteyen veya zorunlu olan işletmeler çeşitli yükümlülüklere tabidir:

1. Kaydolma yetkili ulusal makama (Fransa'da, durumlara göre ANSSI ve CNIL).
2. Teknik uyumluluk, Avrupa Komisyonu tarafından GitHub'da yayınlanan ARF v2.x şartnamelerine.
3. Şeffaflık: talep ettiğiniz nitelikleri ve işleme amacını kamuya açık bir kaydında yayınlama.
4. Veri minimizasyonu: yalnızca kesinlikle gerekli nitelikleri talep etme — GDPR tarafından güçlendirilmiş yükümlülük.
5. Günlüğe kaydetme: doğrulanabilir sunumların denetim günlüklerini koruma; ham kimlik verilerini depolamama.

hukuk büroları için elektronik imza veya İnsan Kaynakları yönetimi akışlarında EUDI Wallet'ı entegre eden işletmeler 2026'dan itibaren kayda değer bir rekabet avantajı kazanacaktır.

İşletmeler için stratejik sorunlar ve fırsatlar

KYC/KYB süreçlerinde sürtüşmenin azaltılması

EUDI Wallet'ın en tarafsız faydalarından biri, manuel kimlik doğrulama gerekliliğinin ortadan kalkmasıdır. Bugün, yeni bir müşterinin veya ortağın başlangıcı, yasal belgelerin e-postayla gönderilmesini, asistan hukuk müşaviri tarafından manuel doğrulanmasını ve işlem için ortalama 48 saatlik gecikmeyi içermektedir. EUDI Wallet'ı kimlik doğrulama mekanizması olarak entegre ettiğinizde, müşteri cüzdanından dijital kimlik kartını 90 saniyeden kısa sürede sunar. Nitelikli imza ardından gelmektedir; ek bir zorluk olmadan. 2023 ve 2025 arasında yürütülen large-scale pilot programlarından alınan geri bildirimler, bu tür akışların müşteri başlangıcı işlem süresini %60 ile %75 arasında azalttığını ve yazım hatası veya süresi dolan belgeler riskini ortadan kaldırdığını göstermektedir. Büro ayrıca LCB-FT uyumunu kazanmaktadır; kimlik nitelikleri bir üye devlet tarafından kriptografik olarak sertifikalanmaktadır. gayrimenkul elektronik imza sektörü özellikle etkilenmektedir; kimlik doğrulama süreçleri günümüzde idari zamanın %40'ına kadarını temsil edebilmektedir.

Dijital egemenlik ve GAFAM'a olan bağımlılığın azaltılması

EUDI Wallet, güçlü bir siyasi amaca yanıt vermektedir: Avrupalıların Avrupa dışındaki aktörlerin (Google, Apple, Meta) işlettiği kimlik sistemlerine olan bağımlılığını azaltmak. İşletmeler açısından bu, kendi öğütüne dayanan, açık ve bağlantıya bağlı olmayan kimlik doğrulama altyapısı; ISO ve W3C standartları yerine tescili SDK'lara dayanmaktadır. Bu egemenlik, giderek veri konumlandırma maddeleri açısından duyarlı hale gelen kamu ihaleleri teklif taleplerinde de bir ticari farklılaştırma argümanıdır.

Nitelikli elektronik imza ve QTSP'ler üzerindeki etki

Nitelikli Güven Hizmetleri Sağlayıcıları (QTSP) rolünün geliştiğini görmektedir. EUDI Wallet ile, QSCD'ler cüzdana doğrudan entegre edilebilir veya buluta devredilmiş bir QTSP'ye (Uzaktan Nitelikli İmza). İşletmeler açısından bu, nitelikli imza — başlangıçta karmaşıklığı nedeniyle yalnızca en kritik olgularda yer almış — erişilebilir ve ölçeklenebilir hale gelir. elektronik imza çözümlerinin karşılaştırması artık analiz kapsamında EUDI Wallet uyumluluğu kriterini içermektedir.

EUDI Wallet ve işletmeler için geçerli yasal çerçeve

eIDAS 2 Yönetmeliği: (AB) 2024/1183

Temel metin, 11 Nisan 2024'te Avrupa Parlamentosu ve Konseyi tarafından eIDAS No 910/2014 yönetmeliğini değiştiren (AB) 2024/1183 yönetmeliğidir. Tüm üye devletlerde doğrudan uygulanabilir; yasal ulusal uyarlamaya gerek yoktur; bu da Avrupa çapında yasal eşitliği garantiler. 5a ila 5c maddeleri EUDI Wallet, güvence seviyeleri ve kullanıcı hakları ile ilgili yükümlülükleri belirtmektedir. 46f maddesi, yasal olarak düzenlenmiş sektörlerin Relying Parties için spesifik yükümlülükleri tanıtmaktadır.

Fransız Medeni Kanunu: 1366 ve 1367 maddeleri

Fransız hukukunda, bir EUDI Wallet aracılığıyla üretilen nitelikli elektronik imza, Medeni Kanun 1367. maddesinin öngördüğü güvenilirlik tarafından tercih edilmektedir: "Elektronik imza, kendisine bağlandığı yazılı belgeyle ilişkisini sağlayan, güvenilir bir kimlik belirleme yöntemi kullanımını temsil eder." Güvenilirlik, imza eIDAS anlamında nitelikli olması durumunda kabul edilir. 1366. madde, elektronik yazıyı yazılı yazı ile eşdeğer hale getirir; yazarının tanımlandığı ve bütünlüğün garantilendiği koşulla — EUDI Wallet'ın yerleşik olarak yerine getirdiği iki koşul.

GDPR No 2016/679: veri minimizasyonuyla koordinasyon

(AB) 2016/679 (GDPR) yönetmeliği EUDI Wallet'tan gelen kimlik nitelikleri işleyen Relying Parties'e tam olarak uygulanmaktadır. Veri minimizasyonu (md. 5 §1c), amaç sınırlaması (md. 5 §1b) ve tasarımla gizlilik (md. 25) ilkeleri teknik entegrasyon tasarımından itibaren entegre edilmelidir. EUDI Wallet'ın yerleşik selective disclosure'ı teknik uyumu kolaylaştırır, ancak işletme (md. 24) belgelendirme sorumluluğunu taşımaya devam eder.

ETSI standartları ve teknik standartlar

EUDI Wallet aracılığıyla üretilen nitelikli imza, ETSI EN 319 132 (XAdES), ETSI EN 319 122 (CAdES) ve ETSI EN 319 162 (PAdES) normlarına uymalıdır; ileri ve nitelikli elektronik imza biçimleri açısından. Sertifikasyon politikaları ETSI EN 319 401 (Güven Hizmetleri Sağlayıcıları için Genel İlke Gereklilikleri) içinde tanımlanmıştır. Komisyonun Uygulama Kararları Güvenilir İhraç Edenler sertifikasyon şartnamelerini (norm ISO/IEC 27001 ve ortak kriterler EAL 4+ standartları) belirtmektedir.

NIS2 Direktifi: (AB) 2022/2555

EUDI Wallet altyapısı operatörleri (üye devletler, Güvenilir İhraç Edenler, QTSP) NIS2 direktifinin (AB) 2022/2555 yükümlülüklerine tabidir; Fransa'da No 2023-703 yasası tarafından uygulamaya geçirilenler. Kullanan işletmeler açısından, NIS2 üçüncü taraf sağlayıcılarla ilgili risk yönetiminin yükümlülüklerini (md. 21 §2d) dayatır; bu, EUDI Wallet'ı entegre eden çözüm sağlayıcılarını içermektedir. EUDI Wallet dağıtımından önce dijital tedarik zinciri risklerinin etkisi analizi tavsiye edilmektedir.

İşletmede EUDI Wallet kullanım senaryoları

Senaryo 1: Hukuk bürosu — kimlik doğrulama ve vekalet imzalanması

20 civarında avukat ve hukuk müşaviri olan bir şirketler hukuku bürosu, ayda birkaç yüz vekalet, çalışma hattı ve gücü devri tedavi etmektedir. Bugün, müşteri kimlik doğrulaması, e-posta aracılığıyla kanıt göndermesini; hukuk asistanı tarafından manuel doğrulanmasını ve işlem için ortalama 48 saatlik gecikmeyi içermektedir. EUDI Wallet'ı kimlik doğrulama mekanizması olarak entegre ettiğinizde, müşteri cüzdanından dijital kimlik kartını 90 saniyeden kısa sürede sunar. Nitelikli imza ardından gelmektedir; ek zorluk olmadan. 2023 ve 2025 arasında yürütülen large-scale pilot programlarından alınan geri bildirimler, bu tür akışların müşteri başlangıcı işlem süresini %60 ile %75 arasında azalttığını ve yazım hatası veya süresi dolan belgeler riskini ortadan kaldırdığını göstermektedir. Büro ayrıca LCB-FT uyumunu kazanmaktadır; kimlik nitelikleri bir üye devlet tarafından kriptografik olarak sertifikalanmaktadır.

Senaryo 2: Sanayi KOBİ'si — tedarikçi sözleşmeleri ve imza devri yönetimi

100 kadar çalışanı olan bir sanayi KOBİ'si yılda yaklaşık 300 tedarikçi sözleşmesini, üç siteye dağılmış alım müdürlerini içermektedir yönetmektedir. İmza yetkilendirmelerinin yönetimi günümüzde kağıt üzerinde dokümante edilmiş ve denetim açısından zordur. EUDI Wallet işletme (tüzel kişi) ile, yönetim her alım müdürüne doğrulanabilir yetkilendirme nitelikleri atayabilir: taahhüt limiti, coğrafi kapsam, geçerlilik süresi. Bu nitelikler, çalışanının cüzdanında saklanmış ve her imza sırasında otomatik olarak sunulmuştur. Bir çalışanın ayrılması veya pozisyon değişikliği durumunda, iptal anlık ve denetlenmiş olur. Bu mekanizm sözleşme uyuşmazlıkları riskini azaltmakta (yetkisiz imzalarla ilgili) ve dahili denetimler için izlenebilirliği iyileştirmektedir. Mali müdürleri genellikle imza yetkilerine yönelik yönetim ve doğrulama zamanının %30 ile %40 arasında azaldığını gözlemlemektedir.

Senaryo 3: Hastane grubu — hasta rızası ve sağlık verilerine erişim

Birkaç sağlık kurumunu ve yaklaşık 1.500 sağlık çalışanını bünyesinde barındıran bir hastane grubu, özellikle Mon Espace Santé aracılığıyla dağıtılmış tıbbi dosyalara erişim açısından giderek karmaşık hale gelen hasta rızası sorunlarıyla karşı karşıyadır. EUDI Wallet'ı aydınlatılmış rıza mekanizması olarak entegre etmek, hastanın akıllı telefonundan bir uzman doktorun verilerine erişimini, süreyi ve kapsamı belirterek onaylamasını sağlar. Selective disclosure , yalnızca ilgili tıbbi niteliklerin paylaşılması garantisine sahiptir. Sağlık çalışanları açısından, cüzdan, tıbbi profesyonellerin paylaşılan rehberinde (RPPS) numaralarını doğrulanabilir nitelik olarak sağlar; bugünkü manuel doğrulama süreçlerini ortadan kaldırır. Bu türdeki dağıtım, Avrupa Sağlık Veri Alanı (EHDS) çerçevesiyle uyumludur ve yetkili sağlık verilerine erişim gecikmesini birkaç saatten birkaç saniyeye azaltabilir. Sektöre özel sorunlar hakkında daha fazla bilgi için, sağlıkta elektronik imza hakkındaki kılavuzumuz geçerli yasal kısıtlamalarını ayrıntılandırmaktadır.

Sonuç

EUDI Wallet ve eIDAS 2 yönetmeliği, on yıl boyunca Avrupa dijital kimliğinin en önemli dönüşümünü temsil etmektedir. İşletmeler açısından, sorun yalnızca yeni bir düzenlemeyle uyumlu olmak değil, imza, başlangıç ve yetkilendirme yönetimi süreçlerini derinlemesine modernize etme fırsatını yakalamaktır. Hukuk, İnsan Kaynakları, sağlık ve sanayi sektörleri ilk saflarda yer almaktadır. Başarının anahtarı önceden hazırlık içinde yatmaktadır: mevcut araçlarınızın uyumluluğunu şimdi değerlendirin, ekiplerinizi eğitin ve yol haritası eIDAS 2'ye hizalanmış ortakları seçin.

Certyneo, işletmeleri bu geçişte elektronik imza platformu ile eşlik etmektedir; EUDI Wallet dağıtımından itibaren uyumlu olacak şekilde tasarlanmış. Tekliflerimizi keşfedin ve 2026'yı huzurla önceden tahmin etmek için ücretsiz başlayın.