İş Hukuku Yasal Uyumluluğu: İşverenin Yükümlülükleri

İş hukuku alanında yasal uyumluluğu, Fransız ve Avrupa işverenleri için en karmaşık zorlukların biri temsil etmektedir. 2026 yılında, yasal çerçeve gelişmeye devam etmektedir: İş Kanunu 10.000'den fazla madde içermekte olup, Avrupa hukuku hükümlerine, sektörel toplu iş sözleşmelerine ve işletme anlaşmalarına eklenmektedir. Tek bir eksiklik — yanlış imzalanan bir sözleşme, güncellenmeyen bir kayıt, eksik bir yasal ilan — işletmeyi ceza yaptırımlarına, URSSAF düzeltmelerine veya maliyetli işçi mahkemesi davalarına maruz bırakabilir. Bu makale, işverenin ana yükümlülükleri, ilişkili riskler ve özellikle İK için elektronik imza sayesinde bunlara etkili bir şekilde yanıt verebilecek dijital çözümler hakkında açıklama yapmaktadır.

Sözleşmesel Yükümlülükler: Çalışma İlişkisinin Temeli

İş sözleşmesi, tüm işveren-çalışan ilişkisinin temel taşını oluşturmaktadır. Hazırlanması, imzalanması ve korunması kesin gereksinimler karşılayması gerekmektedir.

İş Sözleşmesinin Şekli

Tam zamanlı belirsiz süreli sözleşme teorik olarak sözlü olarak yapılabilse de (İş Kanunu L.1221-1 maddesi), sözleşmelerin büyük çoğunluğu yazılı belge gerektirmektedir. Bu aşağıdakiler için geçerlidir:

• Belirli Süreli Sözleşme (CDD): işe alımı takip eden ilk 2 iş günü içinde iletilmesi zorunludur (L.1242-13 maddesi).
• Yarı zamanlı iş sözleşmesi: çalışma saatlerinin dağılımı, değişiklik durumları vb. zorunlu olarak belirtilmesi gerekmektedir (L.3123-6 maddesi).
• Çıraklık sözleşmesi ve mesleki eğitim sözleşmesi: yetenekler operatörüne (OPCO) 5 günlük bir süre içinde sunulması gerekmektedir.
• Geçici iş sözleşmeleri: görev sözleşmesi ve eşzamanlı tedarik sözleşmesi.

20 Haziran 2019 tarihli 2019/1152 Avrupa yönergesinin aktarılmasına ilişkin kararnameye göre, işveren çalışana, işe alımı takip eden en geç 7. takvim günü içinde, çalışma ilişkisinin temel unsurları hakkında yazılı bilgi vermek zorundadır: çalışma yeri, pozisyonun niteliği, izin süresi, fesih prosedürü vb.

Sözleşmelerin Demateryelleştirilmesi: Geçerlilik ve Koşullar

13 Mart 2000 tarihli n°2000-230 kanunuyla, bilgi teknolojilerine uyarlanması konusunda iş sözleşmesi elektronik olarak imzalanabilmektedir. Bu olasılık artık onboarding süreçlerini hızlandırmak isteyen işletmelerde yaygın olarak kullanılmaktadır. İşletmelerde elektronik imza eIDAS yönetmeliğinin tanımladığı standartlara uymalıdır; aksi takdirde yasal olarak kesin kanıt oluşturmayabilir. Sıradan iş sözleşmeleri için ileri düzey elektronik imza (eIDAS seviye 2) genellikle tavsiye edilirken, bazı hassas işlemler (fesih, anlaşmalı fesih) imza seçimiyle ilgili özel dikkat gerektirebilir.

Zorunlu Kayıtlar ve Belgeler

Kayıtların tutulması sosyal uyumluluğun temelini oluşturmaktadır. İdari makamlar, iş müfettişliği denetimleri sırasında bunları isteyebilir.

Tek Personel Kaydı

İş Kanunu L.1221-13 maddesinde öngörülen tek personel kaydı (RUP), işe alımların kronolojik sırasına göre aşağıdakileri belirtmelidir:

• Her bir çalışanın adı, soyadı, milliyeti, doğum tarihi, cinsiyeti.
• Vazifeyi ve yeterliliği.
• Giriş ve çıkış tarihleri.
• Sözleşmenin niteliği (belirsiz süreli, belirli süreli, yarı zamanlı, geçici vb.).
• Yabancı çalışanlar için: ücretli faaliyet yapılmasını yetkilendiren belgenin türü ve sıra numarası.

RUP, çalışanın ayrılmasından sonra 5 yıl boyunca korunmalıdır. Tutulmaması veya düzensizliği, ilgili her çalışan için 750 € para cezasına maruz kalınan bir ihlal oluşturmaktadır (4. sınıf suç).

Mesleki Risklerin Değerlendirilmesi Tek Belgesi (DUERP)

n°2001-1016 kararnamesiyle kurulan DUERP, ilk çalışan itibariyle tüm işletmeler için zorunludur. İşletme, çalışanların maruz kaldığı tüm mesleki riskleri yazılı hale getirir. 2 Ağustos 2021 tarihli iş sağlığı kanunuyla (n°2021-1018):

• DUERP, en az 11 çalışanı olan işletmelerde yılda en az bir kez güncellenmeli ve önemli bir düzenlemeden veya bir riske ilişkin yeni bilgiden sonra güncellenmelidir.
• 50 çalışan ve üzeri işletmeler, mesleki risklerin önlenmesine ilişkin yıllık bir program hazırlamalıdır.
• DUERP artık 40 yıl boyunca korunmalı ve OPCO tarafından yönetilen dijital bir portala sunulmalıdır (2023'ten itibaren kademeli uygulanmakta).

Zorunlu Afişlemeler ve Bildirimler

İşveren, çalışanlara çok sayıda bilgiyi afişlemeli veya bildirim vermelidir:

• Uygulanacak toplu iş sözleşmeleri ve anlaşmaların başlığı ve metinlere erişim yolları.
• Yetkili iş müfettişliğinin iletişim bilgileri.
• Eşitlik ve cinsel taciz ile mücadeleyle ilgili metinler (L.1142-6 ve L.1153-5, L.1142-6 maddeleri).
• İçtüzük (50 çalışan ve üzeri için zorunlu, L.1311-2 maddesi).
• Toplu çalışma saatleri (D.3171-1 maddesi).
• İş hekimi ve acil yardım servisleri adres ve telefon numaraları.

Afişlemenin eksikliği 10.000 € kadar para cezasına yol açabilir ve uyuşmazlık durumunda işverenin konumunu zayıflatabilir.

Çalışanların Kişisel Verilerinin Korunması

GDPR (n°2016/679 Avrupa Yönetmeliği) çalışma ilişkisi bağlamında tamamen uygulanmaktadır. İşveren, veri işlemci olarak kesin yükümlülükleri yerine getirmelidir.

GDPR'ye Tabi İK İşlemleri

Çalışanların kişisel verileri çok sayıda durumda işlenmektedir: bordro yönetimi, devamsızlık izleme, performans değerlendirmesi, video gözetim, araç coğrafi konumu, kartlı giriş vb. Her işlem şunları sağlamalıdır:

• Yasal bir temele dayanmalıdır (yasal yükümlülük, meşru menfaat, sözleşme yürütülmesi veya onay — ikincisi çalışma ilişkisinin dengesizliği nedeniyle tavsiye edilmemektedir).
• Çalışanların bilgilendirilmesi yapılmalıdır (bilgi notu, içtüzük veya bilgi politikasında açıklamalar).
• İşleme faaliyetleri kaydına dahil edilmelidir (GDPR 30. madde).
• Tanımlı ve gerekçeli bir saklama süresi tarafından karşılanmalıdır.

CNIL, İK yönetimi için çeşitli sektörel referanslar yayınlamıştır; özellikle çalışma süresi yönetimi (n°2019-154 kararı) ve coğrafi konum (n°2015-165 kararı) ile ilgili olanlar. Bu referanslar, her DPO veya İK sorumlusunun bilmesi gereken pratik uyumluluğun rehberleridir.

Elektronik İmza ve Veri Koruması

Bir işveren İK belgeleri için elektronik imza çözümü uyguladığında, ek bir veri işleme işlemi oluşturmaktadır. Kullanılan platform GDPR ile uyumlu olmalıdır: Avrupa Birliği'nde veri depolanması, DPA (Veri İşleme Anlaşması) ile güvence altına alınan alt yükleniciler, uyumlu saklama süreleri. Uyumlu bir çözüm seçme kriterleri hakkında daha fazla bilgi için elektronik imzanın kapsamlı kılavuzunu inceleyiniz.

Çalışma Süresi, İzinler ve Çalışma Koşulları

Çalışma süresi ve izin kurallarının uygulanması, sosyal uyumluluğun ana ekseni olup, iş müfettişliği tarafından düzenli olarak kontrol edilmektedir.

Çalışma Süresi Kuralları

Yasal haftalık çalışma süresi 35 saat (L.3121-27 maddesi). Fazla saatler, yükseltmelere (35 saatten sonraki ilk 8 saat için %25, bundan sonrası %50) ve şube anlaşmasıyla belirlenen veya eksikliğinde 220 saat (D.3121-24 maddesi) olarak belirlenen yıllık fazla saat sınırına tabidir.

Aşılmaması gereken maksimum süreler:

• Günde 10 saat (12 saate kadar istisna).
• Haftada 48 saat (mutlak maksimum süre).
• Ardışık 12 haftada 44 saat (ortalama).

Bu limitlerin ihlali işvereni ceza yaptırımlarına (her ilgili çalışan için 5. sınıf suç, 1.500 €) ve işçi mahkemesinde çalışanların lehine tazminat talebine maruz bırakmaktadır.

Ücretli İzinler ve Dinlenme

Her çalışan, ayda 2,5 iş günü ücretli izin kazanır; bu da yılda 30 iş günü (5 hafta) olup (L.3141-3 maddesi). 22 Nisan 2024 tarihli n°2024-364 kanunu, ücretli izin kazanımı kurallarını hastalık izinleri sırasında Avrupa yönergesine (2003/88/CE) hizalamış olup, Eylül 2023'teki AB Adalet Divanı kararlarına istinaden: Mesleki olmayan hastalık izininde olan çalışanlar artık aylık 2 iş günü ücretli izin kazanmaktadırlar.

Zorunlu dinlenmeler:

• En az 11 saat ardışık günlük dinlenme (L.3131-1 maddesi).
• En az 35 saat ardışık haftalık dinlenme (24s + 11s), ilkesiz olarak pazar günü.

Psikososyal Risklerin Önlenmesi

Yargıtay'ın "Amiyan" kararlarından (28 Şubat 2002), işveren çalışanların fiziksel ve ruh sağlığını koruma konusunda sonuç açısından güvenlik yükümlülüğü altındadır. Uygulamada bu şunları gerekli kılmaktadır:

• Ahlaki ve cinsel taciz bildirim mekanizmasının kurulması.
• Yöneticilere psikososyal risk önlemesi konusunda düzenli eğitim.
• Herhangi bir uyarının sıkı bir şekilde ele alınması, yapılan adımların kaydedilmesi.

Bu tüm belgesel süreçleri dijitalleştirmek ve imzalı belgelerin kanıt değerini korumak için, işletmeler giderek daha fazla kıyaslanan elektronik imza çözümlerine yönelmektedir; bunlar eIDAS uyumluluğu ve SIRH entegrasyonu sunmaktadır.

Personel Temsilciliği ve Toplu Müzakereler

Personel temsilciliğine ilişkin yükümlülükler, personel sayısı eşiklerine göre değişmektedir. Sosyal uyumluluğun önemli bir parçasını oluşturmaktadırlar.

Yükümlülüğü Tetikleyen Personel Eşikleri

Belirli eşiklerin aşılması yeni yükümlülükleri tetiklemektedir:

• 11 çalışan: Sosyal, Ekonomik ve Çalışma Komitesinin (CSE) seçimi zorunludur (L.2311-2 maddesi). Bu seviyede CSE, sağlık, güvenlik ve çalışma koşulları konusunda yetkiler sahibidir.
• 50 çalışan: CSE'nin görevleri genişletilir (stratejik yönelimler, ekonomik ve finansal durum, sosyal politika konusunda zorunlu danışma). İçtüzük, güçlendirilmiş iş sağlığı hizmetinin kurulması, cinsel taciz danışmanı atanması.
• 300 çalışan: fiili ücretler, fiili çalışma süresi, eşitlik, yaşam kalitesi konusunda yıllık müzakere zorunluluğu.

Zorunlu Müzakereler

Sendika delegeleri bulunan işletmelerde, işveren periyodik zorunlu müzakereleri (NAO) başlatmak zorundadır:

• Her yıl: ücretler, çalışma süresi, katma değer paylaşımı, eşitlik ve yaşam kalitesi (L.2242-1 ve sonraki maddeler).
• Her 3 yılda: 300 ve üzeri çalışan sahibi işletmelerde istihdamın yönetimi ve mesleki yollar (GEPP).

Bu müzakerelerin başlatılmaması ceza yaptırımlarını (engelleme işlemi suçu) doğurabilir ve işvereni bazı vergi avantajlarından mahrum bırakabilir. Davetlerin, toplantı zabıtalarının ve toplu anlaşmaların dijitalleştirilmesi — eIDAS yönetmeliğine uyumlu elektronik imza çözümü aracılığıyla — bu yükümlülüklerin yerine getirilmesinin kanıtını güvence altına almaktadır.

İşveren Uyumluluğuna Uygulanabilir Yasal Çerçeve

İşveren uyumluluğu, dikkatle yönetilmesi gereken ulusal ve Avrupa normlarının bir istiflenmesine dayanmaktadır.

İş Kanunu: temel norm olup, tüm sözleşmesel yükümlülükleri (L.1221-1 ve sonrası), çalışma süresini (L.3121-1 ve sonrası), ücretli izinleri (L.3141-1 ve sonrası), personel temsilciliğini (L.2311-1 ve sonrası) ve iş sağlığını (L.4121-1 ve sonrası) düzenlemektedir. L.4121-1 maddesi genel güvenlik yükümlülüğünü belirtmektedir: "İşveren, çalışanların güvenliğini sağlamak ve fiziksel ve ruh sağlığını korumak için gerekli önlemleri almaktadır."

13 Mart 2000 tarihli n°2000-230 Kanunu: Bilgi teknolojilerine kanıt hukuku uyarlaması konusunda ilk Fransız kanun olup, Medeni Kanunun 1366 ve 1367 maddelerini tanıtmış; elektronik yazının ve elektronik imzanın kanıt değerini tanımıştır. 1366. madde: "Elektronik yazı, kaynağının düzgün şekilde tespit edilebilmesi ve oluşturulması ve korunması bağlamında bütünlüğü garantiye alabilmesi koşuluyla kâğıt yazıyla aynı kanıt gücüne sahiptir."

eIDAS n°910/2014 Yönetmeliği: Bu Avrupa yönetmeliği, elektronik imzanın üç seviyesini (basit, ileri, nitelikli) tanımlamakta ve bunların ilgili güvenilirlik varsayımlarını belirlemektedir. Yüksek kanıt değeri olan belgeler (anlaşmalı fesih, fesih, anlaşma) için, uyuşmazlık durumunda kesin kanıt sağlamak amacıyla ileri veya nitelikli elektronik imza tavsiye edilmektedir.

GDPR n°2016/679: Çalışanların kişisel verilerinin tüm işlemeleri için uygulanır. 5. madde temel ilkeleri belirtmektedir (meşruluk, samimi davranış, şeffaflık, amaç sınırlaması, veri minimizasyonu, doğruluk, saklama süresi sınırlaması, bütünlük ve gizlilik). 28. madde, çalışan adına veri işleyen her harici hizmet sağlayıcıyla alt yükleme sözleşmesinin (DPA) yapılmasını gerekli kılmaktadır.

AB 2019/1152 Yönetmeliği (Fransız hukuku tarafından 1 Kasım 2022 tarihli n°2022-1389 kararnamesiyle aktarılmış): Sözleşme öncesi ve sözleşmesel bilgilendirme yükümlülüklerini güçlendirerek, çalışma ilişkisinin başladığından itibaren 7 gün içinde özet bir belge verme yükümlülüğü getirmektedir.

2 Ağustos 2021 tarihli n°2021-1018 Kanunu veya "iş sağlığı kanunu": DUERP'yi derinlemesine reformlamakta, çalışma sağlığı ve güvenlik hizmetlerinin (SPST) görevlerini genişletmekte ve DUERP saklamasını 40 yıla çıkarmakta, mesleki risk maruziyetinin kaydını güçlendirmektedir.

22 Nisan 2024 tarihli n°2024-364 Kanunu: Hastalık izinleri sırasında ücretli izin kazanımı konusunda Fransız hukuku ile AB Adalet Divanı içtihadını hizalamakta ve 1 Aralık 2009'dan önceki izinler için işçi mahkemesinde itiraz edilebilir geri dönüşlü bir hak oluşturmaktadır.

Yasal Riskler: Uyumluluğun sağlanmaması durumunda, işveren para cezalarına (750 € ile 45.000 € arasında), işçi mahkemesi tazminat taleplerinin maruz kalması, URSSAF düzeltmesi (özellikle gizli çalışma için), CNIL idari yaptırımları (GDPR ciddi ihlalleri için küresel ciro %4'ine kadar) ve iş müfettişliğinin yaptırımlarına (geçici işletme kapatmasına kadar) maruz kalmaktadır.

Kullanım Senaryoları: Elektronik İmza ile İK Uyumluluğunu Dijitalleştirmek

Senaryo 1: Mevsimlik CDD'li İşçileri Yönetirken Hızlı Büyüme İçinde Küçük İşletme

Toplu yemek hizmeti sektöründe yaklaşık 180 kalıcı çalışanı olan bir işletme, faaliyet yoğunluğu artışlarını karşılamak amacıyla yılda 400 ile 600 arasında CDD'li çalışanı işe almaktadır. Kâğıt süreci ile, L.1242-13 maddesinin zorunlu kıldığı 2 iş günü içinde sözleşme teslimi kalıcı bir lojistik sorun oluşturmaktaydı: baskı, posta gönderme, takip, imzalı nüshaların taranması. İmzalı sözleşmenin ortalama dönüş süresi 8 günü aşmaktaydı; bu işletmeyi sistematik belirsiz süreli sözleşme olarak yeniden niteleme riskine maruz bırakmaktaydı.

eIDAS uyumlu ileri düzey elektronik imza çözümü uygulandığında, işletme bu süreyi ortalama 4 saatin altına indirmiştir (SMS ve email aracılığıyla imza bağlantısı gönderimi). Yasal süreler içinde imzalanan sözleşmelerin uyumluluğu %67'den %99'a yükselmiştir. Operasyonel kazançlar yılda yaklaşık 1.200 saatlik idari çalışma tasarrufu olarak tahmin edilmektedir; otomatik güvenli arşivleme URSSAF denetimleri sırasında belge kaybının risklerini ortadan kaldırmaktadır.

Senaryo 2: Toplu Anlaşmaları Dijitalleştirirken Orta Ölçekli Endüstriyel Grup

Fransa'da 4 üretim tesisine dağılan 1.200 çalışanı olan bir endüstriyel grup, her yıl 3 ile 5 temsil edici sendika ile her biri bir toplantı ortamında birkaç değişiklik döngüsü üreten bir düzine zorunlu müzakereyi (NAO, GEPP anlaşmaları, telework anlaşmaları, profit-sharing anlaşmaları) yönetmek zorundadır.

Kâğıt süreci, tesisler arası seyahatler gerektirmekte, sendika delegelerinden imza toplamakta, imza almakta 3 ile 6 hafta zaman almakta ve arşivlenen nüshaların kanıt değeri konusunda belirsizlik oluşturmaktaydı. Çok taraflı doğrulama akışlı elektronik imza platformu benimsendiğinde, toplu anlaşmalar artık ortalama 5 iş günü içinde imzalanmaktadır. Takip etme (nitelikli zaman damgası, denetim günlükleri) daha sonra oluşan ihtilaflar durumunda anlaşmaların yasal güvenliğini güçlendirmektedir. Toplu müzakere yönetim maliyeti, İK yönetiminin tahminlerine göre yaklaşık %35 azalmıştır.

Senaryo 3: Birçok TPE Müşterisinin Bordrosu ve Sözleşmesini Yönetirken Muhasebe Bürosu Ağı

12 muhasebe bürosundan oluşan bir ağ, 800'den fazla küçük işletme müşterisinin İK işlevlerini (bordro, sözleşmeler, sosyal bildirimleri) dış kaynaktan yönetmektedir; bu, aylık binlerce iş sözleşmesi işlem akışı anlamına gelmektedir. Düzenleyici kısıtlama iki açılıdır: müşteri işletmeler hesabına yasal süreler dikkate alınmalı ve TPE müşteri çalışanlarının kişisel verileri işlenirken GDPR uyumluluğu sağlanmalıdır.

Mevcut İK yönetim aracına API aracılığıyla elektronik imza çözümü entegre edildiğinde, büroları TPE müşteri çalışanlarının sözleşmelerini bordro yazılımında oluşturulur oluşturulmaz işe alımları adımında otomatik olarak göndermeyi sağlamıştır. İmza %85 durumunda 2 saatin altında alınmaktadır. İmzalı belgeler kanıt değeriyle otomatik olarak arşivlenmiş ve her TPE müşteri güvenli alanında erişilebilir hale getirilmiştir. Bu model, büroların müşterilerine "anahtar teslim" İK uyumluluğu sunması ve İK hizmet satırlarında %15 ile %20 ek gelir oluşturması sağlamıştır.

Sonuç

İş hukuku alanında yasal uyumluluğu, titizlik, süregelen yasal izlem ve uygun araçlar gerektiren çok boyutlu bir disiplindir. Sözleşme hazırlanmasından zorunlu kayıt tutulmasına, çalışanların kişisel verilerinin korunmasından ve çalışma süresi kurallarının uyumluluğundan, her boyut işverenin hukuki, ceza ve idari sorumluluğunu ilgilendirmektedir. 2026'da İK süreçlerinin dijitalleştirilmesi — ve eIDAS uyumlu elektronik imzası benimsenmesi — artık lüks değil, bu uyumluluğu geniş ölçekte garantiye almak ve işletme maliyetlerini azaltmak için gereklidir.

Certyneo, işverenleri eIDAS uyumlu, Avrupa'da barındırılan ve İK araçlarınıza entegre edilebilen B2B elektronik imza platformuyla bu dönüşüm süreci içinde rehberlik etmektedir. Certyneo'da ücretsiz başlayınız veya fiyatlandırmamızı inceleyin; kuruluşunuzun büyüklüğüne uygun teklifin uyunmuştur.