Kamu Sektöründe Elektronik İmza: 2026 Rehberi

Fransa Devletinin dijital dönüşümü son yıllarda önemli ölçüde hızlanmış ve elektronik imza en yapılandırıcı düzenleyici sütunlarından biri haline gelmiştir. Kamu alıcıları, yerel yönetimler ve kamu hizmeti operatörleri için soru artık elektronik imzayı benimsemeliyim mi değil, hızla gelişen bir yasal çerçeveye uyumlu kalmak nasıl yapılır. eIDAS düzenlemesinden kaynaklanan yükümlülükler, Kamu İhale Kanunun gereksinimleri ve yeni NIS2 yönetmeliğinin kısıtlamaları arasında, yönetimler karmaşık bir normatif ortamla karşı karşıyadır. Bu makale sizi adım adım rehber eder: gerekli imza seviyeleri, yükümlülük alanı, uyumsuzluk durumunda riskler ve 2026 için en iyi uygulamalar.

Kamu İhalelerinde Elektronik İmza: 2020'den Beri Yasal Bir Yükümlülük

1 Ekim 2018'den beri, ardından 12 Nisan 2018 tarihli kamu ihalelerinde elektronik imza ile ilgili kararname tarafından güçlendirilen, kamu ihale prosedürlerinin dematerialleştirilmesi Fransa'da norm haline gelmiştir. Tahmini değeri avrupa biçimsel prosedür eşiğine eşit veya daha yüksek olan tüm ihaleler — 2026'da mal ve hizmetler için 221 000 € KDV Hariç ve işler için 5 538 000 € KDV Hariç olarak belirlenmiştir — için elektronik imzanın kullanılması zorunludur, taahhüt eylemleri, hizmet emirleri ve alt yükleniciliğe ilişkin eylemler için.

Uygulanabilir üç eIDAS imza seviyesi

eIDAS düzenlemesi n°910/2014 üç elektronik imza seviyesi belirler; bunlardan ikisi kamu ihale yönetiminde geçerlidir:

• Basit Elektronik İmza (BEİ) : olağan haberleşme, alındı onayları veya belirli içsel bildirimler için yeterlidir. Güçlü kimlik garantisi sağlamaz.
• Gelişmiş Elektronik İmza (GEİ) : kamu ihalelerindeki sözleşme eylemlerinin çoğu için gereklidir. Imzalayanı benzersiz bir şekilde tanımlar, imzalanan verilerle bağlantılıdır ve sonraki herhangi bir değişikliği algılar.
• Nitelikli Elektronik İmza (NEİ) : En yüksek seviye, Medeni Kanunun 1367. maddesi uyarınca el yazısı imzanın yasal eşdeğeridir. Karmaşık iş ihalelerine, belirli noter eylemlerine ve yüksek kanıt değerine sahip belgeler için zorunludur.

12 Nisan 2018 tarihli kararname, taahhüt eylemlerinin en az nitelikli bir sertifikaaya dayanan gelişmiş elektronik imza ile imzalanması gerektiğini (sonrasında "GEİ-NS" olarak adlandırılır), bu pratikte nitelikli seviyeye yaklaşır.

Dematerialleştirilmiş Platformlar (alıcı profilleri)

1 Nisan 2017'den beri, tüm kamu alıcıları alıcı profili dematerialleştirilmiş — ihale yönetimi platformu ATEXO, e-Marchés, AWS Market vb. gibi — 40 000 € KDV Hariç eşiğinin üzerinde danışmanları yayınlamak için olmalıdır. Bu profiller natively, ANSSI tarafından yayınlanan Fransa güven listesine (FL) kayıtlı güven hizmeti sağlayıcıları (GHP) tarafından verilen nitelikli sertifikalarla uyumlu bir elektronik imza modülü entegre etmelidir.

Bu mekanizmaların genel işleyişi hakkında daha fazla bilgi için lütfen elektronik imza hakkında kapsamlı rehberimiz ile başvurun.

eIDAS 2.0 Uyumluluğu: 2026'da Yönetimler için Neler Değişiyor

eIDAS düzenlemesinin revizyonu, yani eIDAS 2.0 (Avrupa Birliği Düzenlemesi 2024/1183, Mayıs 2024'te yürürlüğe girmiştir), Fransa kamu yönetimlerini doğrudan etkileyen çeşitli önemli değişiklikler sunmaktadır.

Avrupa Dijital Kimlik Cüzdanı (ADKC)

Revize edilmiş eIDAS düzenlemesinin 5a maddesi, Üye Devletleri Ekim 2026'ya kadar tüm vatandaşlar ve yasal kuruluşlara bir Avrupa Dijital Kimlik Cüzdanı (ADKC) sunmaya zorunlu kılmaktadır. Yönetimler için bu, çevrimiçi hizmetlerin bu cüzdanı kimlik doğrulama ve imza yöntemi olarak kabul etmesi gerektiği anlamına gelir. ANSSI, DINUM (Sayısal İşler Direktörlüğü) ile bağlantılı Fransa dağıtımını koordine eder, bu direktörlük Ulusal Bölge Uyumu Ajansı aracılığıyla programı yönetir.

Yeni Güven Öznitelikleri ve Birlikte Çalışabilirlik

EIDAS 2.0, sınır ötesi birlikte çalışabilirliği güçlendirir: Belçika veya Alman operatörü tarafından aplike edilen nitelikli imza, Fransa platformları tarafından sınırsız olarak tanınmalıdır. Avrupalı operatörlerle iş yapan kamu alıcıları için bu evrim prosedürleri basitleştirir ancak kullanılan araçların yeni Avrupa güven listelerini (EU Trusted Lists) desteklemediğini doğrulama gerektirir. eIDAS 2.0 düzenlemesinin analizi tüm bu evrilimleri detaylandırır.

NIS2 ile İlgili Siber Güvenlik Yükümlülükleri

NIS2 yönetmeliği (Mart 2025'te kararname ile Fransa yasal çerçevesine aktarılmıştır), 30 000'den fazla nüfuslu yerel yönetimler ve temel kamu kuruluşlarını güçlendirilmiş güvenlik gereksinimlerine tabi önemli kuruluşlar olarak sınıflandırır. Pratik olarak, kullanılan elektronik imza çözümü şunları içermelidir:

• HDS (Sağlık Verisi Barındırıcısı) sertifikalı prestatör tarafından barındırılması, sağlık kuruluşları için veya devletin hassas verileri için SecNumCloud için;
• Tam ve değiştirilemeyen denetim günlükleri;
• Belgelendirilmiş bir iş sürekliliği planı (ISP).

Elektronik İmza Yükümlülüğüne Tabi Kamu Eylemleri

Tamamen kamu ihalelerinin ötesinde, elektronik imza kademeli olarak çok geniş bir kamu idari eylem alanına genişlemektedir.

Sözleşme Belgeleri ve İçtüzükler

• Kamu ihale eylemleri : satın alma siparişleri, değişiklik anlaşmaları, hizmet emirleri, alındı tutanakları;
• Danışmanlık toplantılarının içtüzükleri : 27 Aralık 2019 tarihli n°2019-1461 yasasından (adı geçen "Bağlılık ve Yakınlık Yasası") beri, belediyeler yasal kontrol için eylemlerini DGCL'nin @ctes portalı aracılığıyla imzalı elektronik form olarak iletebilirler;
• Kamu fonksiyonu sözleşmeleri : kamu yerel yönetimi sözleşmeli ajanların sözleşmeleri, nitelikli elektronik imzanın geçerlilik varsayımından yararlanır.

Mali ve Bütçe Eylemleri

Genel Mali İşler Direktörlüğü (GMİD) 2022'den beri 3 500'den fazla nüfuslu yerel yönetimler için bütçe belgelerinin dematerialleştirilmiş iletimi zorunlu kılmıştır. Mandater tarafında bulundurma sistemlerine (Hélios, Chorus Pro) entegre edilmiş makbuz unvanları ve ödeme emirlerini elektronik olarak imzalayabilirler.

Cerfa Formları ve Nüfus Kayıt Eylemleri

Services Publics + programı (eski Action Publique 2022), en çok kullanılan 250 formun tam dijitalleşmesini hedeflemektedir. Birkaç Cerfa — özellikle şehircilik izinleri için (inşaat ruhsatı, ön bildirimler) — artık başvuru sahipleri tarafından gelişmiş elektronik imzasını kabul etmektedir.

Kamu yapısında sözleşme akışlarını yönetiyorsanız, elektronik imza çözümleri karşılaştırması size yasal kısıtlamalarınıza en uygun aracı belirlemenize yardımcı olacaktır.

Kamu Sektörü için Uyumlu Bir Çözüm Seçmek: Temel Kriterler

Pazardaki tekliflerin çoğalması karşısında, kamu alıcıları elektronik imza prestatörleri seçmek için nesnel kriterlere dayanan olmalıdırlar.

Sertifika ve Kayıt

Çözüm aşağıdakilerle:

1. ANSSI güven listesinde (TSL Fransa) kayıtlı olmalı veya kendisi nitelikli eIDAS olan bir GHP tarafından verilen sertifikaya dayanmalı;
2. ETSI normlarına uyumlu olmalı EN 319 132 (XAdES), EN 319 122 (CAdES) veya EN 319 162 (PAdES) gerekli belge formatına göre;
3. Referans alıcı profilleri ile uyumlu olmalı DAJ tarafından referans alınan (Ekonomi Bakanlığı Yasal İşler Direktörlüğü).

Barındırma ve Veri Egemenliği

Kamu ihale verileri için, bazı durumlarda "Kısıtlı Dağıtım" olarak sınıflandırılan, barındırma Fransa'da veya Avrupa Birliği içinde lokalize edilmiş olmalıdır ve extra-Avrupa yargı alanları tarafından herhangi bir erişime karşı sözleşmesel garantilerle (Cloud Act reformu). ANSSI'nin SecNumCloud etiketi bu bakımdan dijital egemenlik açısından referans oluşturmaktadır.

Yönetim Metier Araçları ile Entegrasyon

Yerel yönetimler genellikle özel ERP kullanır (CIVITAS, Berger-Levrault, JVS-Mairistem, vb.). İmza çözümü, yüksüz akış içinde bu iş akışlarına entegrasyon sağlayan belgelendirilmiş REST API sunmalıdır. Bir ROI hesaplayıcısı dağıtım projesi sırasında beklenen verimlilik kazançlarını ölçmenize yardımcı olabilir.

İzlenebilirlik ve Arşivleme

Anayasa Yasası (madde L.213-1) kamu belgeleri için belirli saklama süreleri yapar. Çözüm, kanıt değerine sahip arşivleme (norm NF Z42-026) garantisini idari mahkemede uyuşmazlık durumunda nitelikli zaman damgası (RFC 3161) ve tam denetim izi ihracı ile sağlamalıdır.

Var olan bir araçtan göç etmeyi düşünen yapılar için, DocuSign veya YouSign'dan Certyneo'ya göç rehberi hizmet kesintisiz bir geçişin temel aşamalarını sunmaktadır.

Kamu Sektöründe Elektronik İmzaya Uygulanabilir Yasal Çerçeve

Kamu sektöründe elektronik imza, dematerialleştirilmiş eylemlerin yasal geçerliliğini güvence altına almak için ustalaşılması gereken birden fazla seviyeli norm birikmesi içinde yer almaktadır.

Medeni Kanun — maddeler 1366 ve 1367

Medeni Kanunun 1366. maddesi, "elektronik belge yazılı belgede olduğu gibi kanıt gücüne sahiptir, şartı ki bu belgenin kaynağının uygun şekilde belirlenebilir ve bu belgenin bütünlüğünü garanti edecek koşullarda kurulmuş ve muhafaza edilmiş olması." Madde 1367, eIDAS anlamında nitelikli elektronik imza bir güvenirlilik varsayımı anlamına gelir — böylece kanıt yükü imzalamayan lehine ters çevrilir.

eIDAS n°910/2014 Düzenlemesi ve 2024/1183 Revizyonu

Avrupa eIDAS düzenlemesi AB içinde güven hizmetleri için tek bir çerçeve belirler. Madde 25, nitelikli elektronik imzanın tüm Üye Devletlerde el yazısı imza ile aynı yasal değere sahip olduğunu belirtir. Ek I, nitelikli sertifikalar için teknik gereksinimleri belirtir. 2024 revizyonu (eIDAS 2.0) Avrupa Dijital Kimlik Cüzdanı için düzenleyici çerçeveyi ekler.

12 Nisan 2018 tarihli Kamu İhalelerinde Elektronik İmza Hakkında Kararname

Bu kararname Fransa kamu ihalelerine yönelik operasyonel referans metnidir. Taahhüt eylemleri için nitelikli sertifikaya sahip gelişmiş elektronik imzasını zorunlu kılmaktadır (eIDAS Ek I uyumlu) ve kabul edilebilir formatları belirtir (PAdES, XAdES, CAdES).

Kamu İhale Kanunu — maddeler R.2132-7 ve sonrası

Kamu İhale Kanununun R.2132-7 ile R.2132-14 arası maddeleri, aday ve tekliflerin elektronik iletimi koşullarını düzenler ve 2018 kararnamesinin belirlediği seviyeleri gözetir olmak kaydıyla elektronik imzayı muhasebe-hukuki açıdan bağlayıcı kılar.

KVKK n°2016/679

İmza işlemi sırasında toplanan kişisel veriler (imzalayanın kimliği, IP adresi, zaman damgası), KVKK anlamında kişisel veri oluşturur. Kamu alıcısı veri işleme sorumluluğunda hareket eder ve imza prestatörünün 28 maddesini (alt işlemcilik sözleşmesi) ve 32. maddesini (veri güvenliği) gözetmesi için güvence sağlamalıdır. Bilgilendirme notu (madde 13) imzalayanlara sağlanmalıdır.

NIS2 Yönetmeliği Fransa Yasal Çerçevesinde Aktarılmış (Mart 2025 Kararnamesi)

NIS2 anlamında temel ve önemli kamu kuruluşları, 24 saat içinde ANSSI'ye önemli güvenlik olaylarını bildirmelidir. Elektronik imza sisteminin arızası kamu ihalelerinin sürekliliğini etkilemesi bu tür bir olayı oluşturabilir.

Uyumsuzluk Durumunda Yasal Riskler

Yetersiz bir seviye ile imzalanan bir taahhüt eylemi, idari yargıçlık referansında (İdari Yargılama Kanununun L.551-1 maddesi) başkanlara karşı itiraz edilebilir ve prosedürün durdurulması veya iptal edilmesine neden olabilir. İmza elektrik arızasında sorumlu gecikmeler için sözleşmesel cezalar yürürlükteki CCAG'ye göre gün başına KDV Hariç meblağın 1/1000'ine kadar ulaşabilir.

Kullanım Senaryoları: Kamu Sektöründe Günlük Elektronik İmza

Senaryo 1 — Yılda Yüzü İhale Yöneten Ortaklaşa Yerel Yönetim

Orta boy bir kurumsal şehir birliği, yaklaşık yirmi belediyi bir araya getirerek ve yılda yaklaşık 120 kamu ihalesini (işler, mallar, hizmetler) yöneterek, taahhüt eyleminin imzalanması için ortalama 12 çalışan günü olan kağıt imza gecikmesi ile karşı karşıya idi. Teknik hizmetler, ihale hizmetleri ve EBKY başkanı arasındaki fiziki yazışmalar, prosedür geçişinde periyodik gecikmeler yarattı ve kurumu uyuşmazlık risklerine maruz bıraktı.

Yönetim profili ile entegre nitelikli elektronik imza çözümü dağıtarak, kurumsal ikame bu gecikmeyi 48 saatin altına düşürdü. Paraph ve zaman damgalarının otomatik takibi, yasal arşiv dossyesi oluşturma (saklama süresi: Avrupa eşikleriyle daha yüksek ihaleler için 10 yıl) için harcanmış zamanı %70 oranında azalttı.

Senaryo 2 — Bir Kamu Hastanesi ve Tedarikçi Sözleşmeleri

Yaklaşık 1 200 yataklı bir hastane grubunun, kamu sağlık kuruluşu (KSK) olarak kamu ihale kurallarına tabi, anlaşma oluşturma içinde yılda 400'den fazla değişiklik ve satın alma siparişi imzalaması gerekirdi. Yetkili imzalayıcıların çeşitliliği (satın alma müdürü, yardımcı müdür, idari ekipler) ve HDS barındırma gerekliliği çözüm seçimine karmaşıklık ekledi.

Fransa'da barındırılan ve HDS sertifikalı, ANSSI tarafından referans alınan GHP'leri tarafından verilen nitelikli sertifikalarla uyumlu bir platform seçerek, kurum elektronik olarak granüler kullanıcı profilleri aracılığıyla imza haklarını temsil edebildi. Yazdırılan belge hacmi %85 düşerken, kağıt arşivleme doğrudan maliyeti dağıtımdan 18 ay sonra gerçekleştirilen iç tahmince göre yılda yaklaşık 15 000 € azaldı.

Senaryo 3 — Büyük Bir Şehrin Teknik Hizmetleri Müdürlüğü ve İşler Hizmet Emirleri

80 000'den fazla nüfuslu bir şehrin teknik hizmetleri müdürlüğü, çok yıllık yol rehabilitasyon programını yönetmekte, ayda ortalama 60 hizmet emri işçiler şirketi için yayınlamak gerekiyordu. Dematerialleştirilmeden önce, her hizmet emri baskı, el yazısı imza, tarama ve taahhütlü posta gönderimi içeriyordu — belge başına yaklaşık 8 € maliyeti ve sıkıştırılamaz 3 ila 5 gün gecikme.

Elektronik imza iş akışının doğrudan metier yazılımına entegre edilmesiyle, hizmet emirleri neredeyse anında yayınlanabildi, işçi şirketi temsilcisi tarafından imzalanan elektronik alındı onayı ile. İşin etkili başlangıcındaki gecikme kazancı şantiye başına 3 ila 4 gün olarak tahmin edildi, ortalaması 15 eşzamanlı şantiye ile, bu sözleşmeli program planlarının saygılanması üzerinde önemli bir operasyonel etkiyi temsil etti.

Sonuç

Kamu sektöründe elektronik imza artık prospektif bir konu değildir: bu, kesin metinle düzenlenen bir operasyonel yükümlülüktür ve uyumsuzluk durumunda gerçek yasal riskler taşır. Kamu ihale taahhütü eylemleri, yasal kontrol için iletilen içtüzükler veya iş hizmet emirleri olsun, her dematerialleştirilmiş eylem onu üreten yerel yönetim veya kamu kuruluşunun sorumluluğunu etkilemektedir.

eIDAS 2.0, NIS2 ve Devletin dijital dönüşüm programının hızlanması karşısında, uyumluluğu henüz yapılandırmayan yönetimler derhal hareket etmelidir. Certyneo, Fransa'da barındırılan, ANSSI gereksinimlerine uyumlu ve var olan metier araçlarına entegre edilebilir nitelikli elektronik imza çözümü sunmaktadır.

Certyneo'nun yönetiminizi tam uyumluluğa doğru nasıl rehberlik edebileceğini keşfedin: bir gösteri talep edin veya fiyatlandırma konusunda danışın ve 2026 düzenleyici son tarihlerinde avantaj sağlayın.