Karşılıklı eIDAS tanınması: Avrupa'da 2026'da geçerlilik

Giriş: eIDAS karşılıklı tanınması neden stratejik bir sorundur

Yıllık 4.000 milyardan fazla euro'nun sınır ötesi değişimlerini temsil ettiği tek bir Avrupa pazarında, elektronik imzaların ulusal sınırların ötesinde yasal geçerliliği sorusu kritik hale gelmiştir. eIDAS Yönetmeliği No 910/2014 — ve eIDAS 2.0 aracılığıyla AB Yönetmeliği 2024/1183 gelişmesi — tam olarak bu soruna yanıt vermek için tasarlanmıştır. Karşılıklı tanınma mekanizması, bir üye devlette verilen nitelikli elektronik imzanın tüm 27 üye devlet tarafından yasal olarak tanınmasını garantir. Bu rehber, 2026'da Avrupa işletmeleri için bu ilkenin temellerini, sınırlarını ve pratik sonuçlarını ayrıntılarıyla açıklar.

---

Karşılıklı tanınma ilkesi: yasal temeller ve kapsam

eIDAS Yönetmeliği, Avrupa dijital hukuku için basit ancak devrimci bir varsayıma dayanmaktadır: Bir hizmet sağlayıcısı bir üye devlette nitelikli hale getirildiğinde, tüm Avrupa Birliği'nde geçerlilik tarafından korunur. Bu ilke, yönetmeliğin 25. maddesinin 3. paragrafında belirtilmiştir: "Bir üye devlette verilen nitelikli sertifika üzerinde dayanan nitelikli elektronik imza, diğer tüm üye devletlerde nitelikli elektronik imza olarak tanınır."

Üç imza düzeyi ve bunların tanınması

EIDAS elektronik imzayı üç düzeyde ayırt eder; bunlardan yalnızca nitelikli düzey tam karşılıklı tanınmadan yararlanır:

• Basit elektronik imza (SES): Avrupa çapında hukuki açıdan tanınan değer, ancak el yazısı imzaya eşdeğer sayılmaz. Kabul edilebilirliği ulusal hukuka bağlıdır.
• Gelişmiş elektronik imza (SEA): İmzacıyla benzersiz şekilde bağlantılı, değişiklik durumunda tespit edilebilir. Tüm AB'de kabul edilebilir kanıt olarak tanınır, ancak otomatik yasal tarafından tanınma varsayımı yoktur.
• Nitelikli elektronik imza (SEQ): Nitelikli imza oluşturma cihazı (QSCD) ile oluşturulan ve nitelikli güven hizmetleri sağlayıcısı (QTSP) tarafından verilen nitelikli sertifikaya dayanan, ulusal güven listesine (TSL) kayıtlı. Tüm üye devletlerde tam karşılıklı tanınma yararlanır ve yasal olarak tüm üye devletlerde el yazısı imzaya eşdeğerdir.

Bu düzeyler arasındaki ayırımları derinlemesine anlamak için, elektronik imza hakkında kapsamlı rehber faydalı bir referans kaynağıdır.

Ulusal güven listeleri (TSL): karşılıklı tanınmanın teknik mekanizması

Karşılıklı tanınma sistemi, her üye devlet tarafından tutulan ve Avrupa Komisyonu tarafından denetlenen Güvenilen Hizmet Listeleri (TSL) üzerine kuruludur. Avrupa Komisyonu tarafından yayınlanan toplam liste, AB'nin tüm nitelikli güven hizmetleri sağlayıcılarını içerir.

Haziran 2026'da, bu listeler üzerinde 27 üye devleti kapsayan 280'den fazla nitelikli sağlayıcı sayılmaktadır. Bir Fransız QTSP tarafından imzalanan bir belge, ek idari adım olmaksızın Almanya'da, İspanya'da veya Polonya'da otomatik olarak tanınır. Bu, eIDAS karşılıklı tanınma mekanizmasının özüdür.

---

eIDAS 2.0: sınır ötesi tanınma konusunda yönetmeliğin gelişmesi

AB Yönetmeliği 2024/1183 (eIDAS 2.0 olarak bilinir), 20 Mayıs 2024'te yürürlüğe girmiş, sınır ötesi tanınma çerçevesini önemli ölçüde güçlendirmiştir. Büyük yeniliği, 2025-2026'da kademeli olarak kabul edilen uygulama yasalarının öngörüldüğü Avrupa Dijital Kimlik Cüzdanı (EUDI Wallet) tanıtmıdır.

EUDI Cüzdan ve güven mimarisinin yeniden yapılandırılması

EUDI Cüzdan, AB'nin her vatandaşına ve sakinlerine, tüm üye devletler tarafından tanınan egemen dijital kimliğe sahip olmasını sağlayacaktır. Elektronik imza için, bu aşağıdakileri içerir:

• Nitelikli sertifikalara kolay erişim, her sağlayıcının uzun tanımlama prosedürlerine başvurmadan cüzdan aracılığıyla.
• Kimlik özniteliklerinin taşınabilirliği: Diplomalar, mesleki numaralar, sektörel öznitelikler (doktorlar, avukatlar, noterler) sınır ötesi tanınır.
• Uzak nitelikli imza (QES), ETSI EN 119 431 ve EN 119 432 standartları tarafından standartlaştırılan, gezici profesyoneller için referans modalite haline gelir.

eIDAS 2.0 tarafından tanıtılan değişikliklerin eksiksiz bir görünümü için, eIDAS 2.0 yönetmeliğine yönelik özel rehber bölümünü inceleyin.

eIDAS 2.0 tarafından tanıtılan yeni nitelikli güven hizmetleri

EIDAS 2.0, nitelikli güven hizmetleri listesini yedi yeni kategoriye genişletir; bunlardan:

• Nitelikli elektronik arşivleme hizmetleri (Nitelikli Elektronik Arşivleme Hizmetleri)
• Nitelikli elektronik defter hizmetleri (Uyumlu kamu blockchain'lerine uygulanabilir)
• Uzak nitelikli imza oluşturma cihazlarının yönetimi hizmetleri

Bu yeni hizmetlerin her biri, karşılıklı tanınma rejimsinden yararlanacak, ilkeyi basit imzanın ötesine genişletecektir.

---

Karşılıklı tanınmanın pratik sınırlamaları: işletmelerin bilmesi gerekenler

İlke yasal düzlemde net olsa da, pratik uygulaması, her yasal sorumlunun ve BT müdürünün imza politikasına entegre etmesi gereken önemli nüanslar içerir.

Sektörel istisnalar: ulusal hukuk üstün gelmek

eIDAS, 2. maddesinin 3. paragrafında açıkça öngörmektedir ki, yönetmelik, Noter müdahalesi veya diğer resmi görevliler için ayrılmış diğer yetkilendirme biçimlerini açıkça gerektiren eylemler için geçerli değildir. Pratik olarak, bazı eylemler ulusal hukuka tabi kalır:

• Fransa'da: Gerçek yazılar (gayrimenkul satışı, hediyelik, belirli şirket tüzükleri), noter sahibinin müdahalesini gerektirir ve basit SEQ yoluyla tamamen dijitalleştirilemez.
• Almanya'da: GmbH'nin paylarının devri için noter doğrulaması (notarielle Beurkundung) eIDAS kapsamı dışında kalır.
• İtalya'da: Aile hukuku veya şirket kuruluş eylemleri kamu yasası gerektirir (atto pubblico).

Bu istisnalar, yüksek risk taşıyan işlemleri içeren sınır ötesi işlemler yapılırken dikkatle haritalandırılmalıdır.

Nitelikli zaman damgası ve uzun vadeli kanıtlama koruması sorusu

İmzanın karşılıklı tanınması yalnızca imzanın veriliş anında geçerlilik için geçerlidir. Uzun vadeli kanıtlama değerinin korunması, nitelikli zaman damgası hizmeti (QTS) ve belgelerin arşivlenmesi için nitelikli elektronik arşivleme hizmeti gerektirir. Bu cihazlar olmadan, nitelikli elektronik imza, sertifika süresi dolarsa veya iptal edilirse, imza verilen anda geçerli olsa bile yasal değerini kaybedebilir.

ETSI EN 319 132-1 (XAdES) ve EN 319 122-1 (CAdES) standartları, sertifikaların süresi dolmuş olmasından sonra, sınır ötesi bağlamda bile gelecekte doğrulama için gerekli kanıtları içeren uzun vadeli imza (LTA — Uzun Vadeli Arşivleme) biçimlerini tanımlar.

Teknik birlikte çalışabilirlik: kabul edilen imza biçimleri

Yasal karşılıklı tanınma, teknik birlikte çalışabilirliği otomatik olarak garantilemez. Üye devletler farklı teknik tercihler veya gereklilikler alabilir:

• XAdES (XML Gelişmiş Elektronik İmzalar) — XML belgeleri ve web iş akışları için önerilen
• PAdES (PDF Gelişmiş Elektronik İmzalar) — PDF belgeleri için standart, AB genelinde yaygın olarak kabul görmüştür
• CAdES (CMS Gelişmiş Elektronik İmzalar) — İkili belgeleri veya EDI değişimleri için
• ASiC (İlişkili İmza Kabı) — Belge ve imzayı gruplandıran kaplar

Biçim seçimi, özellikle belgelerin üçüncü ülke kamu yönetimlerine sunulması gerektiğinde, önceden belirlenmelidir. Pazar çözümlerini bu teknik kriterler açısından karşılaştırmak için, elektronik imza çözümleri karşılaştırması ayrıntılı bir analiz sunmaktadır.

---

Avrupa işletmelerinde pratik uygulama

Birden fazla Avrupa ülkesinde faaliyet gösteren işletmeler için, eIDAS uyumlu ve karşılıklı tanınmaya tam olarak yararlanan elektronik imza politikasının uygulanması, yapılandırılmış bir yaklaşım gerektirir.

Sınır ötesi belge akışlarının haritalandırılması

İlk adım, belge akışlarının aşağıdakilere göre belirlenmesi:

1. İmzacının ikametgâh ülkesi — hangi QTSP'nin en uygun olduğunu belirler (yakınlık, dil, tanımlama prosedürü)
2. Gerekli imza düzeyi — her ilgili ülkede yasanın doğasına göre değişir
3. Faaliyet sektörü — bazı sektörlerde (sağlık, finans, savunma) ulusal uyum için ek şartlar vardır

Bu haritalandırma, ilgili ülkelerdeki imzacılar içeren uluslararası sözleşmeler için özellikle kritiktir; uluslararası çalışma sözleşmeleri, uygulanabilir hukuk sözleşme yürütme yerleri arasında değişebilir.

Bilgi sistemlerine entegrasyon

Modern elektronik imza API'leri, karşılıklı tanınmanın karmaşıklığını son kullanıcı için şeffaf bir şekilde yönetmeyi mümkün kılar. eIDAS uyumlu bir bağlayıcı, aşağıdakileri ortaya koymak gerekir:

• Bağlama göre imza düzeyinin dinamik seçimi
• Sertifika durumunun gerçek zamanlı olarak doğrulanması (OCSP/CRL) yayınlayan QTSP'ye karşı
• Sistematik nitelikli zaman damgası
• Dışa aktarılabilir doğrulama raporlarının oluşturulması (ETSI EN 319 102-1 uyumlu Doğrulama Raporları)

Mevcut bir çözümden eIDAS 2.0'a yerel olarak uyumlu bir platforma geçiş yapmak isteyen işletmeler için, DocuSign veya YouSign'dan Certyneo'ya geçiş rehberi temel adımları ayrıntılarıyla açıklar.

Yönetişim ve yasal ekip eğitimi

İnsan boyutu belirleyici kalır. Sınır ötesi işlemlere katılan hukuk müşaviri, müşteri temsilcileri ve ticari müdürler aşağıdakiler konusunda eğitilmelidir:

• Ülke ve eylem türüne göre gerekli imza düzeyini ayırt etme
• Avrupa güven listesi aracılığıyla bir QTSP'nin nitelikli durumunu doğrulama
• Sınır ötesi işlemlerde imza düzeyinin seçimini iç politikada belgeleme
• Sınır ötesi üye devletlerde imza itirazı halinde kaynaklar

eIDAS Karşılıklı Tanınmasına Uygulanabilir Yasal Çerçeve

eIDAS Yönetmeliği ve Kurucusu Metinler

Avrupa'da elektronik imzanın karşılıklı tanınmasının yasal temeli, bir kişinin ustalıkla edinmesi gereken birkaç referans metne dayanmaktadır:

Avrupa Parlamentosu ve Konsey Yönetmeliği (AB) No 910/2014 (eIDAS): Kurucusu metin, nitelikli güven hizmetlerinin yasal rejimini ve 25. maddesi nitelikli elektronik imzaların tam karşılıklı tanınmasını belirler. 46. maddesi, elektronik belgelerin, elektronik şekil nedeniyle yasal sonuçları reddedilemeyeceğini açıklar.

Yönetmelik (AB) 2024/1183 (eIDAS 2.0): 2014 yönetmeliğini değiştiren, EUDI Cüzdan'ı tanıtır, nitelikli güven hizmetleri listesini genişletir ve üye devletlerin notifiye elektronik tanımlama araçlarının kabul edilmesi konusundaki yükümlülüklerini güçlendirir.

Fransız Medeni Kanunu, 1366. ve 1367. Maddeler: 1366. madde, "elektronik yazının, yazının, yazının kaynağını belirleyen ve korunmak üzere kurulan koşullara göre yazılan yazı üzerinde, yazılı yazının aynı kanıtlama gücünü taşıdığını" kabul eder. 1367. madde, güvenli elektronik imzayı el yazısı imzaya benzetir.

Sağlayıcı yükümlülüğü ve sorumluluğu

QTSP'ler (Nitelikli Güven Hizmetleri Sağlayıcıları) eIDAS Yönetmeliğinin 24. maddesi uyarınca kesin yükümlülüklere tabi tutulmuştur:

• Sertifika isteyenlerin kesin tanımlama prosedürleri (yüz yüze veya eşdeğer elektronik gözetim altında)
• Sertifika durumu doğrulama hizmetlerinin (OCSP) kalıcı kullanılabilirliği
• Güvenlik olaylarının ulusal yetkili makamlara (Fransa'da: ANSSI) 24 saat içinde bildirilmesi
• Hizmet sonlandırıldıktan sonra en az 20 yıl boyunca denetim günlüğü saklanması

QTSP sorumluluğu bu yükümlülüklere uyulmaması durumunda 13. madde uyarınca taahhüt edilebilir.

GDPR ile koordinasyon

Nitelikli sertifika verilmesine getirilen tanımlama ve kimlik doğrulama prosedürleri, kişisel verilerin işlenmesini gerektirmektedir (biyometrik veriler, kimlik belgeleri). Yönetmelik (AB) 2016/679 (GDPR) tamamen uygulanır. QTSP'ler bir DPO belirtmek, yüksek riskli işlemler için etki analizleri (DPIA) gerçekleştirmek ve veri minimizasyon ilkesine uygun hareket etmek zorunludur.

EU dışında kurulan QTSP'lere tanımlama verilerinin aktarılması, GDPR'nin V. Bölümünün şartlarına tabi olup, bu da AB dışında nitelikli sertifikalar için yüklenici istekliliğini etkin bir şekilde sınırlandırır.

Referans teknik standartları

Nitelikli elektronik imzaların teknik uyumluluğu ETSI standartları tarafından tanımlanır:

• ETSI EN 319 411-1 ve -2: Nitelikli sertifikalar veren sertifika yetkilerine ilişkin gereklilikler
• ETSI EN 319 132-1: Gelişmiş ve nitelikli imzalar için XAdES biçimi
• ETSI EN 319 122-1: CAdES biçimi
• ETSI EN 319 162-1: ASiC biçimi
• ETSI EN 319 102-1: İmza doğrulama prosedürleri

Bu standartlara uygun olmayan bir güven hizmetinin niteliklendirilmesi kaldırılabilir ve dolayısıyla karşılıklı tanınma yardımcısı kaybedilebilir.

eIDAS Karşılıklı Tanınma Kullanım Senaryoları

Senaryo 1: Fransız-Alman bir endüstriyel grup ve sınır ötesi tedarikçi sözleşmeleri

Fransa'da genel merkezi ve Almanya'da üretim işletmesi olan orta ölçekli bir grup, yıllık yaklaşık 350 tedarikçi sözleşmesini, her iki ülkede imzacılar içerecek şekilde yönetir. Elektronik imza çözümü eIDAS uyumlu dağıtılmadan önce, sınır ötesi sözleşme imzasının ortalama süresi posta hareketleri ve çeviriye ve doğrulamaya ilişkin gereklilikler nedeniyle 12 iş günü idi.

Grupun, Fransız ve Alman güven listelerine kayıtlı QTSP'ler aracılığıyla nitelikli elektronik imzalar sunan bir platform uygulaması, bu süresi 48 saatten daha kısa bir süreye indirmiştir. eIDAS karşılıklı tanınmasının lütfu, Almanya tarafındaki belgelerin yasal geçerliliği konusunda hiçbir tartışmayı sağlamıştır. Sektöre özgü kıyaslamalar, bu tür dağıtımların belge işleme maliyetlerinde yüzde 60 ila 75 oranında bir azalmayı ve imzası itirazlı sözleşme anlaşmazlıklarında yüzde 40 oranında bir düşüşü sağladığını gösterir.

Senaryo 2: AB iş hukuku alanında faaliyet gösteren bir hukuk danışmanlık bürosu

Yirmi kadar ortak tarafından yönetilen, AB'deki sınır ötesi birleşme ve devralmalar konusunda uzmanlaşmış bir hukuk bürosu, sık sık üç ila beş farklı ülkede ikamet eden imzacıları içeren işlemlerle karşı karşıya gelir (tipik olarak Fransa, Lüksemburg, Hollanda, Belçika ve Polonya). Her işlem, birkaç taraf tarafından aynı anda imzalanması gereken 15 ila 40 belgeyi mobilize eder.

eIDAS çerçevesinde karşılıklı olarak tanınan nitelikli elektronik imza çözümünün benimsenmesi, kapanış sürelerini ortalama 5 ila 10 iş günü azaltmayı mümkün kılmıştır. Büro, belgelerin meşru kılınması veya noter tasdiki için sistematik başvuruyu da ortadan kaldırmayı başarmıştır; bu, kanuni belgelerde maliyetli ve zaman alıcı kaynaklar. Artan izlenebilirlik (denetim günlükleri, nitelikli zaman damgası), birden fazla üye devlet mahkemesi önündeki dosya güvenliğini güçlendirmiştir.

Dijital uygulamalarını yapılandırmak isteyen hukuk büroları bu bağlamda eIDAS uyumlu bir çözüme doğru çalışmaya ilişkin anında faydalar bulacaktır.

Senaryo 3: Çok ülkeli çalışan sözleşmelerini yöneten uluslararası İK hizmetleri platformu

AB'deki işe almalar konusunda müşteri şirketlerine eşlik eden bir İK hizmetleri şirketi, her ay farklı üye devletlerde ikamet eden çalışanlar için yüzlerce çalışan sözleşmesini yönetir. Durumların çeşitliliği (İspanya'da yerleşik çalışanlar için Fransız hukuku sözleşmeleri, geçici görevler için Belçika hukuku sözleşmeleri vb.) artan belge karmaşıklığı oluşturur.

eIDAS karşılıklı tanınması sayesinde, platform, rutin sözleşmeler için gelişmiş elektronik imzaya ve yüksek riskli eylemler için nitelikli imzaya (sözleşme fesinleri, hak devri) yönelik imza sürecini standartlaştırmıştır. Avrupa çalışanları eIDAS uyumlu uzak tanımlama aracılığıyla fiziksel yer değiştirmesi olmaksızın imza atarlar. İmza süreci terk etme oranı, optimize edilmiş mobil arabirim tanıtıldıktan sonra yüzde 35'ten yüzde 5'in altına düşmüş ve yeni çalışan yöneticiliği süresi ortalama 8 günden 24 saatten daha kısa bir süreye düşmüştür.

Sonuç

Karşılıklı eIDAS tanınması, Avrupa dijital hukuku alanında en yapılandırıcı edinimlerinden biridir. Bir üye devlette verilen nitelikli elektronik imzanın diğer 26 devlette tamamen geçerli olmasını garantiyye eden yönetmelik, denetimli sınır ötesi işlemler için ana yasal engelleri ortadan kaldırır. eIDAS 2.0, nitelikli hizmetlerin kapsamını genişleterek ve EUDI Cüzdan'ı egemen dijital kimlik vektörü olarak sunarak bu hareketi güçlendirir.

Avrupa işletmeleri için bu çerçeveden yararlanmak, eIDAS gerekliliklerine yerel olarak uyumlu bir platform gerektirir; ilgili ülkelerde sertifikalı QTSP'lere dayanması gerekir.

Certyneo bu sorunlara yanıt vermek üzere tasarlanmıştır. İşlevlerimizi keşfedin, platformu ücretsiz olarak test edin veya kişiselleştirilmiş bir demo talep edin Certyneo'nun sınır ötesi belge akışlarınızı bugün nasıl güvence altına alabileceğini değerlendirmek için.