Signature électronique pour les collectivités territoriales en Türkiye

Neden imza elektronik olarak kolektif topraklar için vazgeçilmez hale geldi

İdari prosedürlerin demateryalizasyonu artık belediyeler, departmanlar, bölgeler ve yerel kamu kuruluşları için bir önceliktir. 6 Kasım 2014 tarihli 2014-1329 sayılı kararname yürürlüğe girdikten sonra, kolektif toprakların danışmanlık organlarının uzaktan müzakereleri hakkında, ve hükümet tarafından yönetilen Action Publique 2022 programı ile daha da fazla, kolektif topraklar için elektronik imza stratejik modernizasyon kaldıracı haline gelmiştir. 2026 yılında, SGMAP verilerine göre Fransız bölgelerinin yaklaşık %87'si en az bir dijital imza cihazı dağıtmıştır ve hareket artık 3.500 kişiden az nüfusa sahip belediyelere uzanmaktadır.

Kolektif topraklar içinde sözleşmelerin demateryalizasyonunun genelleştirilmesi — kamu pazarları, ortaklık anlaşmaları, müzakereler, kararlar — üç kat mantığa yanıt verir: operasyonel verimlilik, yasal güvenlik ve şeffaflık hakkında yurttaş talebesi. Bu makale, düzenleyici temelleri, geçerli imza seviyeleri, somut kullanım durumları ve sayısal geçiş başarısı için benimsenecek en iyi uygulamalar aracılığıyla sizi rehberlik eder.

Tam konsolidasyon aşamasında bir düzenleyici bağlam

Kamu pazarlarının geçişi üzerine Avrupa direktifi (2014/24/UE), Fransız hukuku ile çevrilmiş kararname n°2016-360 ile, 1 Ekim 2018 tarihinden itibaren 40.000 € HT'nin üzerindeki kamu satın alma prosedürlerinin tam demateryalizasyonunu zorunlu kılmaktadır. Aynı zamanda, eIDAS n°910/2014 düzenlemesi tüm üye devletler arasında elektronik imzaların karşılıklı tanınması için uyumlandırılmış bir çerçeve oluşturmuştur; eIDAS 2.0 revizyonu (Avrupa Birliği Yönetmeliği 2024/1183, Mayıs 2024'te yürürlüğe girmiş) Avrupa dijital kimlik cüzdanı (EUDIW) tanıtılmasıyla bunu daha da güçlendirmektedir.

Kolektif topraklar için bu, somut anlamda şahsı morali angaje eden her işlev — belediye kararı, kamu pazarı, hizmetin kamuya devreddilmesi anlaşması — elektronik olarak imzalanabilir ve imzalanması gerektiği anlamına gelir, hareketin niteliğine ve riskine göre doğru imza seviyesini seçmek koşuluyla.

Kolektif topraklara uygulanabilir üç elektronik imza seviyesi

eIDAS yönetmeliği üç imza seviyesini ayırt eder; bunların alaka düzeyi ilgili idari işlevine göre değişir.

Basit elektronik imza (BEİ)

Basit elektronik imza minimum seviyedir. Diğer verilere bağlı elektronik veriler (bir onay tıklaması, doğrulanmış bir e-posta adresi) üzerine dayanır; üçüncü taraf sertifikasyon zorunluluğu olmaksızın. Yasal riskin düşük olduğu işlevler için uygun: alındı belgeleri, iç davetler, yaygın idari formlar. Bir belediye için, çevrimiçi kayıtlar yönetimine veya idari randevu onayına kullanılabilir.

Dikkat: basit imza, sınırlı bir güvenilirlik varsayımı sunmakta ve uyuşmazlık durumunda muhalefeti çıkartılabilir. Bu nedenle, önemli harcamaları angaje eden sözleşmelere veya yasal kontrol konusu işlevlere uygun değildir.

İleri elektronik imza (İEİ)

İleri imza, imza veren kişiye benzersiz şekilde bağlıdır, tanımlamaya izin verir, imza veren kişinin münhasır kontrolü altında tutabileceği verilerden yaratılır ve imzalanan veriye, daha sonraki herhangi bir değişikliği algılamak için bağlanır. Genellikle, nitelikli bir güven hizmetleri sağlayıcısı (NHSP) tarafından verilen ve Fransız güven listesine (Trust Service Status List – TSL) kaydedilen dijital sertifikaya dayanır.

Alt eşiğin altında kamu pazarları ve kolektif topraklar arasında ortaklık anlaşmaları için, ileri imza, güvenlik ve operasyonel akıcılık arasında iyi bir denge sunmaktadır. Certyneo dahil birçok modern SaaS çözümü, güçlü kimlik doğrulama (OTP SMS + belge doğrulama) ile bu seviyeyi, materyel anahtar gerektirmeksizin dağıtmaya izin verir.

Nitelikli elektronik imza (NEİ)

Nitelikli imza, eIDAS tarafından sağlanan en yüksek seviyedir. Zorunlu olarak akreditasyonlu bir NHSP tarafından verilen nitelikli sertifikaya dayanır ve genellikle nitelikli imza oluşturma cihazı (NİOC) kullanılarak yaratılır — akıllı kart, USB belirteci veya, eIDAS 2.0'den itibaren, uzaktan nitelikli imza oluşturma hizmeti. Tüm üye devletlerde yazılı imzaya eşdeğerlik yasal varsayımından yararlanır (eIDAS yönetmeliğinin madde 25§2).

Bu imza, en hassas işlevler için tavsiye edilir — hatta zorunlu olabilir: başkan veya bölge konseyinin başkanının imza devri, büyük ölçekli kamu pazarları, prefektürel yasal kontrol konusu işlevler. Uygulama maliyeti ve ağırlığı daha yüksektir, ancak sağladığı mutlak yasal güvenlik, önemli sözleşme hacmini yöneten kolektif topraklar için vazgeçilmez standart haline getirir.

Pazar üzerinde mevcut çözümleri karşılaştırmanın geniş bir görünümü için, Certyneo'nun elektronik imza çözümlerini karşılaştırması, sunumları bütçesel ve teknik kısıtlamalarınıza göre hızlı bir şekilde değerlendirmenize izin verecektir.

Sözleşmelerin demateryalizasyonu: pratik olarak hangi işlevler sorumlu?

Belediyeler ve kaymakamlarında sözleşmelerin demateryalizasyonu çok geniş bir idari işlev spektrumunu kapsar. Hangileri öncelikli olduğunu anlamak, kademeli ve kontrollü bir dağıtım organize etmeye izin verir.

Kamu pazarları ve çerçeve anlaşmaları

22 Mart 2019 tarihli yönetmelik ile danışmanın belgeleri ve alıcılar ile ekonomik operatörler arasındaki iletişim bulunabilirliğinin esaslarını belirleyen, elektronik imza, resmileştirilmiş pazarlara (sınırlar > 215.000 € HT malzemeler ve hizmetler için) zorunludur. Kamu Ihale Duyurusu (KID), Genel İhale Şartları (GİŞ), Teknik İhale Şartları (TİŞ) ve angajman belgeleri kolektif topraklar temsilcisi ve pazarın sahibi tarafından imzalanmalıdır.

Alıcı profili (kamu pazarlarının demateryalizasyon platformu) imza araçları ile birlikte çalışabilir olmalıdır. Certyneo gibi bir çözüm ile API entegrasyonu, belgelerin gönderimini, imzaların toplanmasını ve NF Z 42-013'e uyumlu dijital kasa içine arşivlemeyi otomatikleştirmeye izin verir.

Anlaşmalar ve müzakereler

Hizmetin kamuya devreddilmesi anlaşmaları (HKDA), kamu alanının işgali anlaşmaları, dernek veya başka yasa kişileri ile ortaklık anlaşmaları, belediye konseyinin müzakereler veya danışmanlık organı müzakereler hepsi demateryalize edilebilir. Bu son konularında, 18 Kasım 2020 kararnamesi, uzaktan toplantılar için koşulları gevşetmiş, tutanak imzası için elektronik imzaya giden yolunu açmıştır.

Medeni durum belgeleri ve idari kararları

Tehlike kararları, idari polis kararları, şehircilik işlevleri (inşaat izni, ön beyanlar) da elektronik olarak imzalanabilir. Hukuk Bilgisi ve İdari Yönetmelik Müdürlüğü (HBIYYM) prefektura denetim konusu işlevlerin uzaktan iletimi için @ctes portalını geliştiştirmiştir; başkan veya başkanın elektronik imzası ile entegre.

Kolektif topraklarınız ayrıca kendi prosedürlerinde elektronik imza dağıtıyorsa — işe alım, sözleşme değişiklikleri, eğitimler —, İnsan kaynakları için elektronik imzasına adanmış rehber, size kesin bir referans çerçevesi sağlayacaktır.

Kolektif topraklar kısıtlamalarına uygun dijital imza çözümü seçme ve dağıtma

Kolektif topraklar, pazarın genelci çözümleri her zaman entegre etmiyor belirli kısıtlamalara yüzleşir: ulusal veya Avrupa topraklarında veri barındırma, mevcut bilişim sistemleri ile uygunluk (Berger-Levrault, Sedit Marianne, Civil Net...), devir hakkında yetkilendirme yönetimi ve yasal arşivleme için izlenebilirlik gereksinimleri.

Uyumlu bir çözüm seçimi kriteri

Birçok kriterler seçimi rehberlik etmelidir:

• Sağlayıcı niteliği: sağlayıcı ulusal güven listesinde (ANSSI tarafından yayınlanan Fransız TSL) veya konsolidasyonlu Avrupa listesinde (Avrupa Güven Listeleri) yer almalıdır. eIDAS niteliği müzakere edilebilir olmayan minimum garanti olduğunu.
• Egemenlik barındırma: kolektif topraklar tarafından işlenen veri genellikle idari gizliliğe veya GDPR anlamında kişisel veriye ilişkin. HDS sertifikalı (Sağlık Verisi Barındırıcısı) veya SecNumCloud nitelikli barındırma, en hassas tedaviler için kuvvetle tavsiye edilir.
• Birlikte çalışabilirlik: çözüm, kullanıcı ilişkisi yönetimi sistemlerine (KİYS), iş yazılımlarına ve kamu pazarları platformlarına (AWS, Klekoon, e-Marchés publics...) REST API ile entegre olmalıdır.
• Kanıt değerine arşivleme: imzalanan belge, meta verileriyle beraber (nitelikli zaman damgası, sertifika zinciri, doğrulama raporu), NF Z 42-013 veya ISO 14721 (OAIS) uyumlu bir sistemde arşivlenmelidir.
• Devrilme ve yetkilendirme yönetimi: bir belediye, iç devrilmelerini yansıtan imza iş akışını yapılandırabilmeli (başkan'dan DGA'ya devrilme, iki seçmenin ortak imzası, vb.).

Aşamalı uygulama: tavsiye edilen yöntem

DGFIP ve AMF (Fransa Belediyeler Birliği), üç aşama: (1) mevcut denetim ve demateryalize edilecek işlevlerin haritalanması, (2) sınırlandırılmış perimeter üzerinde pilot (örn.: yaygın malzeme pazarları), (3) ajanların eğitimi ve dış ortaklar ile iletişim ile genelleştirilmesi önerir.

Certyneo'nun ROI hesaplayıcısı kolektif topraklarınız tarafından yıllık işlenen sözleşme hacmine göre beklenen yatırım geri dönüşünü ölçmeye yardımcı olabilir; basım, posta, fiziksel depolama ve idari yönetim maliyetlerini hesaba katarak.

Son olarak, zaten mevcut bir çözüme sahip olan ve daha performanslı bir platforma göç etmek isteyen kolektif topraklar için, Certyneo'ya göç teklifi veri alımı ve sürmekte olan iş akışlarının sürekliliği içeren anahtar teslim eşliğe sunar.

Kolektif topraklarda elektronik imza ile uygulanabilir yasal çerçeve

Kolektif topraklar tarafından kullanılan elektronik imza, demateryalize edilen her işlevi güvenli kılmak için ustalık gereken uyumlu normlar birikintisine yer alır.

Medeni Kanunu, 1366 ve 1367 maddeler: 1366 maddesi, "elektronik yazı kağıt taşıyıcıdaki yazı ile aynı kanıtlayıcı kuvvete sahiptir; bundan kaynaklandığı kişinin asılı tanımlanabilir olması ve onun bütünlüğünü garanti etme doğasında koşullar içinde kurulu ve saklanması koşuluyla" olduğunu teminat eder. 1367 maddesi, buna karşı elektronik imzanın geçerliliğini tanır, eğer bu "kendisini bağlı olduğu işlevle bağlantısını garantileyen güvenilir bir tanımlama prosedürü kullanımı" oluşturur, nitelikli eIDAS imzası kullanıldığında pekiştirilmiş güvenilirlik varsayımı ile.

eIDAS n°910/2014 Avrupa Parlamentosu ve Konseyinin Yönetmeliği: Bu yönetmelik, tüm üye devletlerde doğrudan uygulanabilir, elektronik imzanın üç seviyesini (basit, ileri, nitelikli) tanımlar, nitelikli güven hizmetleri sağlayıcılarına uygulanabilir gereksinimler kurar ve nitelikli imzaların sınır ötesi tanınmasını garantir (madde 25). eIDAS 2.0 revizyonu (Avrupa Birliği Yönetmeliği 2024/1183) bu hükümleri güçlendirir ve Avrupa dijital kimlik cüzdanını (EUDIW) sunar.

GDPR Yönetmeliği n°2016/679: İmza atanların kişisel verilerinin işlenmesi (kimlik, koordinatlar, olası biyometrik veriler) GDPR'nin minimizasyon, amaç ve güvenlik prensiplerine tabidir. Kolektif topraklar bir tedavi kayıt tutmalı ve sağlayıcılarının madde 28'e uyumlu bir DPA (Veri İşleme Anlaşması) ile alt işlemci kalitesinde hareket ettiğini sağlamalıdır.

NIS2 Direktifi (UE 2022/2555): Fransa hukuku ile çevrilmiş n°2023-703 sayılı kanun ve uygulama kararnameler ile 1 Ağustos 2023'te, NIS2 direktifi kamu yönetimleri — önemli ölçekli kolektif toprakları da içeren — sayısal tedarik zinciri ile bağlantılı risklerin yönetimi de dahil siber güvenlik konusunda pekiştirilmiş gereksinimler uygulamaktadır. İmza sağlayıcısı kendi güvenlik tedbirlerini belgelendirebilmeli.

ETSI EN 319 132 ve EN 319 122 Normlar: Bu normlar gelişmiş elektronik imza formatlarını (XAdES, CAdES, PAdES) kamu pazarlarında kabul edilen tanımlar. PAdES-B-LTA (PDF Gelişmiş Elektronik İmza ile Uzun Vadeli Arşivleme) formatı, uzun sürelerde korunması gereken sözleşme belgeleri için özellikle tavsiye edilir.

Kararname n°2014-1329 ve Kararname n°2020-1407: Bu metinler, uzaktan müzakereleri ve kolektif toprakların danışmanlık organının işlevlerinin elektronik imzasını düzenler.

Uyumsuzluk durumunda yasal riskler: Uygun olmayan bir imza seviyesi veya nitelikli olmayan bir sağlayıcı ile imzalanan bir işlev, uyuşmazlık durumunda idari yargıç tarafından reddedilebilir. Prefektürel yasal denetim uyumsuz kanallar ile iletilen işlevleri reddedebilir. Bu nedenle, Veri Koruma Mümessili (VKM) ve kolektif topraklar hukuk servisi, herhangi bir prodüksyon geçişinden önce dağıtım çerçevesini doğrulamalıdır.

Kolektif topraklarda somut kullanım senaryoları

Senaryo 1 — Orta ölçekli bir belediye kamu pazarlarını demateryalize ediyor

Yaklaşık 25.000 nüfuslu bir belediye her yıl 40 ila 60 kamu pazarını, bunların yirmisini resmi rekabet koyma eşiğinin üzerinde yönetir. Demateryaliz yapmadan önce, her pazarı dossierinin 3 ila 5 kopyası basılı olması gerekiyordu; başkan, DGA ve muhasebe memuru (DGFIP temsilcisi) içeren fiziksel imza devresi, ardından alıcıya ve yasal denetim için prefekturasına tavsiye edilmiş gönderim. Atama ve pazarın bildirilmesi arasındaki ortalama gecikme 18 iş günü ulaşmıştır.

Elektronik imza nitelikli çözümü, alıcı profiliyle entegre bir şekilde dağıtıldıktan sonra, belediye bu gecikmeyi 4 iş gününe indirmiş, %78 azalma olduğu. Basım, posta ve arşivleme yönetiminin doğrudan maliyetleri için tasarruflar, yıllık yaklaşık 12.000 € ile tahmin edilmiştir. Yasal denetim, artık @ctes portalı ile elektronik imza ile gerçekleştirilen, 48 saat karşısında ortalama 7 gün yapılmaktadır.

Senaryo 2 — Bir departman dernek sübvansiyonlarını demateryalize ediyor

Bir danışmanlık konseysi, her biri karşılıklı bir anlaşma veren yılda 1.200'den fazla derneğe sübvansiyon dağıtır. Kağıt yönetim, yılda 3 ay boyunca 4 ajanın yarı zamanlı takımını hareketlendirmiş; geç dönem konvansiyonların imzalı dönüş oranı 60% biraz daha yüksektir — dersekler genellikle imzalanan belgeleri iade etmekte gecikmiştir.

Dernek'in markası altında ileri elektronik imza çözümü dağıtıldıktan sonra, danışmanlık konseyi otomatik geri çekişle anlaşmaların elektronik gönderim otomasyonu yapmıştır. Vadede imza oranı ilk yıl %94'e ulaşmıştır. Özür dileriz eşdeğeri tasarrufu yıllık yaklaşık 1.2 ETP'yi temsil eder. Uyumlu dijital kasa içine otomatik arşivleme de fiziksel depolama maliyetlerini %35 azaltmaya izin vermiştir.

Senaryo 3 — Bir interkommunalite danışmanlık konseyi müzakerelerini güvenli hale getiriyor

18 belediye gruplandıran bir aglomere topluluğu yılda ortalama 12 danışmanlık konseyi tutar, her biri 20 ila 50 müzakere üretir. Her müzakereye başkan ve devredilmiş yardımcı başkanlar tarafından fiziksel imza, ağır bir lojistik, çevre belediyelerde ikamet eden seçmenlerin bazen zor hareketleri içerir.

Uzaktan nitelikli imza akışı dağıtarak, her seçmenin akıllı telefon veya kişisel sertifika ile bilgisayardan imza vurmasına izin vererek, interkommunalite coğrafi kısıtlamaları kaldırmış, müzakere sonlandırma gecikme ortalama 12 günden 2 güne indirmiştir. Hareket tasarrufu (kilometre ücretleri, agent süresi) yıllık yaklaşık 8.500 € ile değerlendirilmiştir. İmza ve damga kaydının tam izlenebilirliği ayrıca uyuşmazlık yararlanma yanıtlarını basitleştirmiştir.

Sonuç

Elektronik imza, kolektif toprakların modernizasyonunun yapılandırıcı bir aracı haline gelmiştir. Kamu pazarları, ortaklık anlaşmaları, müzakereler veya idari kararlar söz konusu olsun, sözleşmelerin demateryalizasyonu belediyede ve belediyelerde ölçülebilir kazançlar sunar: tedavi gecikme azalması, idari maliyetlerde doğrudan tasarruflar, işlevlerin yasal güvenliğinin güçlendirilmesi ve ortak ve sağlayıcılarla ilişkinin iyileştirilmesi. Yasal çerçeve — eIDAS, Medeni Kanun, GDPR, NIS2 — bu geçişi güvenli hale getirmek için katı bir temel sağlar, nitelikli bir sağlayıcı seçmek ve her işlevin riskine imza seviyesini kalibre etmek koşuluyla.

Certyneo, eIDAS uyumlu, Avrupa'da barındırılmış, geliştirilmiş devrilme yönetimi ve kamu bilişim sistemleri ile API entegrasyonu ile kolektif toprakları bu dönüşümde eşlik eder. Kamu sektörü için tarifelerimizi ve sunumları keşfedin veya kişiye özel gösteri için takımımızla iletişime geçin.