Elektronik İmza Yasal Değeri Fransa 2026

Giriş

eIDAS düzenlemesinin 2016'da yürürlüğe girmesinden ve eIDAS 2.0'a doğru evriminden beri, elektronik imza Fransa ve Avrupa kontratlaşmasında bütün bir hukuki araç olarak kendini dayatmıştır. Bununla birlikte, hukuk müşavir bölümleri ve satın alma servisleri içinde sistematik olarak tekrarlanan bir soru vardır: elektronik imza gerçekten kağıt kontrat üzerinde el yazısı imza ile aynı yasal değere sahip midir? Yanıt nüanslıdır ve yürürlükteki metinlerin derinlemesine incelenmesini hak etmektedir. Bu makale 2026'da Fransa'da elektronik imzanın kontratlar içindeki yasal değeri konusunda durumu ortaya koyar: düzenleyici çerçeve, tanınan imza seviyeleri, mahkemedeki kabullenebilirlik koşulları ve benimsenecek iyi uygulamalar.

---

Fransa'da Elektronik İmzanın Hukuki Temelleri

Elektronik imzanın yasal değeri birkaç yıldır sağlam bir temel oluşturan tutarlı metinlerin yığılmasına dayanmaktadır. Bu temelleri anlamak, kuruluşunun yasal sorumluluğunu sayısal olarak imzalanmış eylemler aracılığıyla üstlenen herkes için gereklidir.

Medeni Kanun: İşlevsel Denkliğin Prensibi

Medeni Kanun'un 1366. maddesine göre "elektronik yazı kağıt üzerindeki yazı ile aynı kanıt gücüne sahiptir; ancak bunun kaynağı olan kişi düzgün olarak tanımlanabilmeli ve bunun bütünlüğünü garantilemek niteliğinde koşullar altında kurulmuş ve saklanmış olması koşulu ile." 1367. madde daha ileri giderek elektronik imzanın "imzaya gönderilen eylem ile bağlantısını garantileyen güvenilir bir tanımlama prosedürünün kullanılması" ndan bahsetmiştir. Bu iki madde Fransız medeni hukuk dayanağını oluşturur. Bunlar belirli bir prosedür talep etmez: iki kümülatif koşul zorunlu kılarlar — imzalayanın güvenilir tanımlanması ve belgenin bütünlüğü. Daha sonra eIDAS düzenlemesi tanınan prosedürleri güvenilir olarak hiyerarşik hale getirmektedir.

eIDAS Düzenlemesi: Üç Seviye, Üç Güvenilirlik Derecesi

910/2014 sayılı Avrupa düzenlemesi, "eIDAS" olarak adlandırılır (Elektronik Kimlik, Doğrulama ve Güven Hizmetleri), 1 Temmuz 2016'dan beri tüm üye devletlerde doğrudan uygulanmaktadır. Elektronik imzanın üç seviyesini tanımlamaktadır:

• Basit Elektronik İmza (BEİ): imzalamak için diğer verilerle ilişkilendirilen ve elektronik biçimde kullanılan her türlü veri. En temel seviyedir — basit bir "Kabul Ediyorum" tıklaması teorik olarak buna karşılık gelebilir.
• Gelişmiş Elektronik İmza (GEİ): imzalayana açık şekilde bağlı olmalı, onun tanımlanmasına izin vermelidir, imzalayanın münhasır kontrolü altında kullanabileceği verilerden oluşturulmalı ve imzalanan veriye yapılan sonraki herhangi bir değişikliği tespit etmeyi sağlamalıdır. Genel olarak nitelikli bir sertifikaya dayanır ancak mutlaka nitelikli bir güven hizmetleri sağlayıcısı (QHSP) tarafından verilmesi gerekmez.
• Nitelikli Elektronik İmza (NEİ): en yüksek seviyedir. Nitelikli imza oluşturma cihazı (NIOC) tarafından oluşturulur ve nitelikli bir güven hizmetleri sağlayıcı tarafından verilen nitelikli sertifikaya dayanır ve Avrupa güven listesinde (Trusted List) yer alır. Yalnızca NEİ, eIDAS düzenlemesinin 25. maddesi uyarınca yasal güvenilirlik karinesi faydasından yararlanır.

Fransa'da ANSSI (Ulusal Bilgi Sistemleri Güvenliği Ajansı), güven hizmetleri sağlayıcılarına vasıflandırma vermek konusunda yetkili gözetim otoritesidir.

eIDAS 2.0: 2026'da Geçerli Yenilikler

eIDAS 2.0 düzenlemesi (AB Düzenlemesi 2024/1183), 30 Nisan 2024'te Avrupa Birliği Resmi Gazetesi'nde yayımlanmış, önemli gelişmeler getirmektedir. Özellikle Avrupa Dijital Kimlik Cüzdanı (EUDI Wallet) tanıtmıştır, bu her Avrupa vatandaşının çevrimiçi eylemler imzalamak için kullanılabilir sertifikalı bir dijital kimliğe sahip olmasını sağlayacaktır. 2026'da üye devletler cüzdan ekosistemlerini dağıtma aşamasındadır. Fransız şirketleri özellikle güçlendirilmiş KYC (Müşterin Tanıması) gereksinimlerine tabi sektörler için bu cihazı kontratlaşma süreçlerine entegre etmeyi önceden planlamalıdır: bankacılık, sigorta, gayrimenkul, sağlık.

---

Seçilen İmza Seviyesine Göre Kanıt Gücü

Tüm elektronik imzalar mahkeme önünde eşit değildir. Elektronik olarak imzalanan bir kontratın yasal değeri doğrudan kullanılan imza seviyesine ve sağlam kanıt unsurları üretme yeteneğine bağlıdır.

Nitelikli İmzaya Ayrılan Yasal Karinenin Tanısı

eIDAS düzenlemesinin 25§2. maddesi "nitelikli elektronik imzanın yasal etkisi el yazısı imza ile eşdeğerdir" demektedir. Bu ifade belirleyicidir: yasal karinenin oluşturulmasını sağlar. Somut olarak, anlaşmazlık durumunda, imzayı itiraz eden taraf bu karineni devirmekle sorumludur — onu ileri süren taraf bunu kanıtlamakla sorumlu değildir. Basit ve gelişmiş seviyeler için, kanıt yükü ters çevrilmiştir: imzayı ileri süren taraf onun güvenilirliğini kanıtlamakla sorumludur.

Gelişmiş İmza: Koşullu Ancak Tanınan Bir Değer

Gelişmiş elektronik imza Fransa'da B2B işlemlerinde en çok kullanılan seviyedir. Güvenlik ile kullanım kolaylığı arasında mükemmel bir dengeyi sunar. Yasal değeri, şirketin eksiksiz bir elektronik kanıt dosyası sunabilmesi koşuluyla Fransız mahkemeler tarafından tanınmaktadır: imzalanan denetim günlüğü, imzalayanın IP adresi, bir kayıtlı telefona gönderilen OTP (Tek Seferlik Şifre) kodu, açık rıza kanıtı ve imza sertifikası.

Fransız yargı içtihadı kademeli olarak konumunu iyileştirmiştir. Bir başlangıç karara verilen Paris Temyiz Mahkemesi, gelişmiş elektronik imzanın kanıt gücünün taraflar tarafından sunulan kanıt unsurlarına bağlı olarak hâkim tarafından egemen olarak takdir edildiğini hatırlatmıştır. Bu nedenle kanıt dosyasının sağlamlığı imzanın teknik seviyesi kadar önemlidir.

Basit İmza: Düşük Riskli Eylemler İçin Ayrılmalıdır

Basit elektronik imza — örneğin kutu işareti veya kimlik doğrulaması olmadan farenin kullanılmasıyla çizilen imza — çok sınırlı bir hukuki değer sunmaktadır. Düşük değerli iç eylemler (katılım listeleri, makbuzlar, teslimat beyanları) için yeterli olabilir, ancak önemli tutarları içeren veya önemli yükümlülükler taşıyan herhangi bir kontrat için tavsiye edilmemektedir.

---

Fransa'da Hangi Kontratlar Elektronik Olarak İmzalanabilir?

Fransa hukukunda, Medeni Kanun'un 1102. maddesinde ortaya konan kontratlaşma özgürlüğü ilkesi, tarafların istisnalar hariç tutmak suretiyle kontratlarının şeklini serbestçe seçebilecekleri anlamına gelmiştir. Bu nedenle elektronik imza neredeyse tüm ticari kontratlar için varsayılan olarak kabul edilmektedir. Bununla birlikte, belirli eylemler elektronik imzanın kullanımını sınırlandırabilen veya çerçeveleyebilen belirli bir form şekli gerektirmektedir.

Kısıtlama Olmaksızın Elektronik İmzayı Kabul Eden Eylemler

İş hayatının çok büyük çoğunluğu normal eylemleri elektronik olarak geçerli şekilde imzalanabilir:

• Ticari kontratlar B2B (hizmet kontratları, Genel Şartlar, Gizlilik Anlaşması, ortaklıklar)
• İş kontratları (belirsiz süreli, belirli süreli, tadilnameler, gizlilik anlaşmaları)
• Ticari kiralama kontratları (belirli noterlık koşulları hariç)
• Sigorta kontratları
• Bankacılık eylemleri (hesap açılması, kredi kontratları)
• Kolektif konvansiyonlar ve işletme anlaşmaları
• Yetki ve basit vekaletnameler

Tüm bu kategoriler için, gelişmiş veya nitelikli elektronik imza optimal bir hukuki güvenlik sunmakta ve Fransız mahkemeleri tarafından kanıt olarak tanınmaktadır.

Güçlendirilmiş Form veya Elektronik İmzayı Hariç Tutan Eylemler Gerektiren Eylemler

Bazı eylemler, elektronik imzanın standart şeklideki kullanımını sınırlandırabilen bir resmi görevli (noterlik, başsavcılık) müdahalesini veya resmi formlara tabi tutulmaktadır:

• Noteryel orijinal eylemleri: 2005'ten beri elektronik orijinal eylem (EOE) versiyonunda kabul edilmiş, ancak yalnızca Noteryel Yüksek Konseyi tarafından sertifikalı araçlarla yetkili noterler tarafından gerçekleştirilmiş.
• Özgü vasiyetnameler: tanım gereği el yazısı ve el yazısı imza talep etmektedir.
• Yasal el yazısı bahsine tabi senet altında eylemler (kefalet, Alur yasası tarafından düzenlenen bireylere kira sözleşmeleri): yasanın bazı durumlarda yazıyla imzalayanın elinde yazılan bir bahsi talep etmesi, bu dijital ortamda soru işareti oluşturabilir.

Bu özel durumlarda, uygun imza seviyesini ve cihazını belirlemek için uzman bir hukuk müşavir ile danışmak gerekir. Certyneo'da mevcut elektronik imza çözümleri karşılaştırması, yükümlülüklerinize karşılık gelen teknik çözümü belirlemek için size yardımcı olabilir.

---

2026'da Elektronik İmzalarınızın Yasal Değerini Garantilemek İçin İyi Uygulamalar

Uygun bir elektronik imza çözümünü bulundurmak gerekli bir koşuldur, ancak yeterli değildir. Sayısal olarak imzalanan bir kontratın yasal değeri imza etrafında uygulanan süreçlerin titizliğine de bağlıdır.

Nitelikli Güven Hizmetleri Sağlayıcısı (NHSP) Seçimi

İlk iyi uygulama, elektronik imza sağlayıcınızın Avrupa güven listesi (AB Güven Listesi) üzerinde yer aldığından emin olmaktır; Avrupa Komisyonu tarafından yayımlanan. Fransa'da bu liste ANSSI tarafından yönetilmektedir. Nitelikli NHSP sağlayıcısı, verilen sertifikaların eIDAS düzenlemesinin teknik gereksinimlerine, özellikle imza için ETSI EN 319 132 XAdES ve imza için ETSI EN 319 122 CAdES normlarına uyduğunu garantilemektedir.

Sağlam Kanıt Dosyası Oluşturma ve Saklama

Her imza, aşağıdakileri içeren bir elektronik kanıt dosyası ile eşlik edilmelidir:

• Sahtecilikten korunmuş imzalanan denetim günlüğü (ETSI EN 319 421 normuna göre nitelikli zaman damgası)
• İmzalayanın kimliğinin kanıtı (uzaktan veya seviyeye göre yüz yüze kimlik doğrulaması)
• İmzalayanın açık rızası (SMS OTP, e-posta ile teyit veya güçlü doğrulama)
• İmzalı versiyondaki belgenin bir kopyası kripto açık anahtar ile (en az SHA-256 karma)
• Oturum meta verileri (IP adresi, kullanıcı ajanı, geçerli durumlarda coğrafi konum)

Bu dosya, imzalanan eylem için geçerli olan reşit olma süresi boyunca saklanmalıdır. Fransız ticaret hukukunda, hukuk kuralı reşit olma süresi 5 yıldır (Ticaret Kanunu L.110-4 maddesinden), ancak belirli kontratlar daha uzun sürelerle sonuçlanabilir (medeni eylemler için 10 yıl, gayrimenkul eylemleri için 30 yıl).

İmza Seviyesini Hukuki Riskeye Uyarlamak

Basitleştirme amacıyla tüm eylemleri imzalamak için aynı seviyeyi kullanmak sık bir hatadır. İyi uygulama, her eylem türünü uygun bir imza seviyesi ile ilişkilendiren bir kontratsal risk matrisi oluşturmaktan ibarettir:

| Eylem Türü | Önerilen Seviye | Gerekçe | |---|---|---| | Gizlilik Anlaşması, katılım listesi | Basit | Düşük risk, yeterli izlenebilirlik | | Ticari Kontrat < 10.000 € | Gelişmiş | İyi güvenlik/akış dengesi | | Ticari Kontrat > 10.000 € | Gelişmiş güçlendirilmiş | Eksiksiz kanıt dosyası gerekli | | Kredi Kontratı, bankacılık eylemi | Nitelikli | Sektörel düzenleyici talep | | Elektronik notaryel eylem | Notaryel Nitelikli | Notaryel tekellik, CSN sertifikalı araçlar |

Kontratlaşma süreçlerinizi optimize etmek için daha da ileri gitmek amacıyla Certyneo'nun ROI hesaplayıcısı belge türü ve yıllık hacim başına elektronik imza dijitalleştirmesinin gerçek kazancını değerlendirmenize olanak tanır.

Elektronik İmzayı KVKK'ya Uygun Bir Belge Yönetimi Politikasına Entegre Etmek

Elektronik imza, imzalayanların kişisel verilerinin işlenmesi (kimlik, iletişim bilgileri, bazı durumlarda biyometrik veriler) anlamına gelir. Bu işlem KVKK (AB Düzenlemesi 2016/679) ile uyumlu olmalıdır. Bu özellikle şunları gerektirir:

• İşleme için yasal temel (kontratın yerine getirilmesi, KVKK'nın 6§1(b) maddesi)
• İmzalayana verilerinin kullanımı hakkında açık bir bilgi
• Orantılı ve belgelenmiş bir saklama süresi
• Elektronik imza sağlayıcısı ile bir veri işleme kontratı (DPA)

NIS2'ye tabi kuruluşlar (AB Direktifi 2022/2555, 1 Ağustos 2023 tarihli Fransız n°2023-703 yasası ile transpozisyon), imza altyapıları ve belge saklama sistemlerinin sektörlerine uygulanabilir güçlendirilmiş siber güvenlik gereksinimlerine uyduğundan emin olmalıdır.

Fransa'da Elektronik İmzaya Uygulanabilir Hukuki Çerçeve

Fransa'da elektronik imzanın yasal değeri, ulusal hukuk ve doğrudan uygulanabilir Avrupa hukukunu birleştiren çok katmanlı bir norm grubuna dayanmaktadır.

Medeni Kanun (1366 ve 1367. maddeler): Bu iki temel hüküm, imzalayanın güvenilir tanımlanması ve belgenin bütünlüğü koşulu ile elektronik yazı ile kağıt yazı arasındaki denklik ilkesini belirler. 1367. madde elektronik imzayı "güvenilir bir tanımlama prosedürü" olarak tanımlamış, hukuki mahkemeler tarafından teknik takdirin yolunu açmıştır.

eIDAS n°910/2014 Düzenlemesi: 1 Temmuz 2016'dan beri tüm üye devletlerde doğrudan uygulanabilir; imzanın üç seviyesini (basit, gelişmiş, nitelikli) tanımlamakta ve 25§2. maddesinde yalnızca nitelikli imza için el yazısı imzaya denkliğin yasal karinesi belirlemektedir. Ayrıca güven hizmetleri sağlayıcılarına (TSP) yükümlülükler getirmekte ve vasıflandırma kriterlerini (NHSP) tanımlamaktadır.

eIDAS 2.0 Düzenlemesi (AB 2024/1183): 30 Nisan 2024'te yayımlanmış, Avrupa Dijital Kimlik Cüzdanı (EUDI Wallet) sunmakta ve üye devletler arasında birlikte çalışabilirlik yükümlülüklerini güçlendirmektedir. 2026'da Fransız şirketleri kimlik doğrulama gerektiren eylemler için bu çerçevenin imza süreçlerine entegrasyonunu önceden planlamalıdır.

KVKK n°2016/679: AB'de kurulan imza hizmetleri sağlayıcısını imzalayanların kişisel verileri işlerse KVKK'ya tabidir. Veri minimizasyonu, orantılı saklama süresi, kişi bilgisi ve teknik güvenlik (32. madde) yükümlülükleri tamamen uygulanır. Sağlayıcı ile bir veri işleme kontratı (DPA) imzalanması gereklidir (28. madde).

ETSI Teknik Normları: İmza çözümlerinin teknik uyumu ETSI EN 319 132 (XAdES), ETSI EN 319 122 (CAdES), ETSI EN 319 142 (PDF için PAdES) ve ETSI EN 319 421 (nitelikli zaman damgası) normlarıyla değerlendirilmektedir. Bu normlar elektronik imzaların zaman içinde birlikte çalışabilirliğini ve dayanıklılığını garanti etmektedir.

NIS2 Direktifi (AB 2022/2555): 1 Ağustos 2023 tarihli Fransız n°2023-703 yasası ile transpozisyon yapılmış; enerji, sağlık, finans, ulaştırma, dijital sektörlerindeki temel ve önemli kuruluşlara elektronik imza ve belge yönetimi sistemlerine uzanan güçlendirilmiş siber güvenlik yükümlülükleri getirmektedir. Çözüm dağıtımından önce ilgili kuruluşlar için NIS2 uyum denetimi tavsiye edilmektedir.

Uyumsuzluk Durumunda Hukuki Riskler: Yüksek güvenilirlik seviyesi gerektiren eylemler için nitelendirilmemiş bir imza çözümü kullanılması, kontratın geçerliliğinin itiraz edilmesine, form önemli ise eylemin geçersiz kılınmasına ve anlaşmazlık durumunda kanıt yükünün ters çevrilmesine maruz bırakır. Düzenlenmiş sektörlerde, belirli idari yaptırımlar uygulanabilir (CNIL'den KVKK ihlali için para cezası dünya çapında CA'nın %4'üne kadar, finans sektöründe ACPR yaptırımları).

Somut Kullanım Senaryoları

Senaryo 1 — Yüksek Cilt NDA ve Kliyent Kontratlarını Yöneten Bir Ticari Hukuk Sekreterliği

Yaklaşık on beş avukatı olan bir ticari hukuk sekreterliği ayda 300'e kadar kontrat belgesi işlemektedir: görevlendirme mektupları, ücret sözleşmeleri, gizlilik anlaşmaları, uzlaştırma protokolleri. Süreç tamamen basılı, el yazısı imza, tarama ve fiziksel arşivlenmeye dayanmaktadır. Her kontrat döngüsü ortalama 3-4 iş günü içinde görevlendirme ve imzalanan belgenin dönüşü arasında harcanmaktadır.

Entegre kanıt dosyası olan gelişmiş elektronik imza çözümü dağıtıldıktan sonra sekreterlik, standart eylemler için ortalama imza gecikmesini 4 saatten az olarak sınırlandırmıştır. 24 saat içinde imzalanan belgelerin dönüş oranı %40'tan %91'e yükselmiştir. İdari ekipler ortalama haftada 6 saat; bundan önceki belge alışverişinin yönetimine ayrılan zamanı geri almıştır. Sekreterlik, Baro gereksinimlerine uygun bir belge saklama politikası belirleyebilmiş, nitelikli zaman damgası ve kanıt değerine sahip elektronik arşivleme ile. Hukuk profesyonelleri için, hukuk sekreterliğinin elektronik imzası gizlilik ve izlenebilirlik konusunda belirli taleplere cevap vermektedir.

Senaryo 2 — Yıllık Yüzlerce Tedarikçi Kontratını Yöneten Bir KOBİ Sanayi

Yaklaşık 180 çalışanı olan, mekanik alt yükleniciliğinde faaliyet gösteren bir KOBİ sanayi yılda yaklaşık 400 tedarikçi ve müşteri kontratını yönetmektedir. Kontrat revizyon çoğalması, fiyat tadilnameleri ve satın alma emirleri artan bir belge kaosu yaratmaktadır: imzasız sürümler yanlışlıkla arşivlenmiş, tedarikçi imzası için gecikme bazen 3 haftayı aşmakta, denetim sırasında imzalı belge hızlı şekilde bulunamamaktadır.

Elektronik imza çözümü dağıtımı, genişletilmiş işletme kaynaklarının planlama yazılımına (ERP) entegre; ortalama imza gecikmesini 18 günden 2,3 güne indirmiştir. Belge hataları oranı (yanlış imzalı versiyon, eksik belge) %23'ten %2'den az düşmüştür. Şirket ayrıca, kendi uygunluk tedarikçi süreçleri için denetim iz gerektiren büyük müşteriler ile ilişkisini sağlamlaştırmıştır. Tahmini kazançlar basılı malzeme, posta ve el ile yönetim maliyetlerine dayanarak yıllık olarak 15.000 ila 25.000 euro arasında bir tasarruf temsil eder, sektör raporlarında yayımlanan aralıklarla uyumludur (APDC, Markess by exægis).

Senaryo 3 — Hasta Rızası ve İnsan Kaynakları Kontratlarını Yöneten Özel Klinikler Grubu

Yaklaşık 600 yatak ve yaklaşık 100 serbest hekim profesyoneli temsil eden özel klinikler grubu, eş zamanlı olarak iki ayrı görevi yönetmekle ilgilidir: hastanın bilgilendirilmiş onay formlarının imzalanması (2002 Kouchner Yasası'ndan geçerli hukuki yükümlülük ve Halk Sağlığı Kanunu) ve hekim tarafından serbest kullanım kontratlarının imzalanması.

Hasta onayları için grup, hasta telefonuna gönderilen kod ile doğrulama ile basit imza çözümü dağıtmıştır, hastane bilgi sistemi ile entegre. Serbest hekim kontratları için — yüksek finansal ve hukuki riskin eylemleri —, belge kimlik doğrulaması ile gelişmiş imza uygulanmıştır. Sonuç: %97 onay artık ameliyathaneye girmeden önce imzalanmaktadır (daha önce %68), izlenebilirlik eksikliği ile ilgili hukuki risk ortadan kaldırılmıştır. Hekim kontrat sonlandırma süresi 4 haftadan ortalama 5 iş gününe düşürülmüştür. Sağlık sektörü sağlıkta elektronik imzanın kesinlikle entegre etmesi gereken belirli düzenleyici kısıtlamalar sunmaktadır.

Sonuç

Elektronik imza Fransa'da 2026'da, Medeni Kanun, eIDAS düzenlemesi ve ETSI teknik normları etrafında düzenlenmiş sağlam ve olgun bir hukuki çerçeveye sahiptir. Yasal değeri gerçek ve Fransız mahkemeler tarafından tanınmakta, eylemin riski göz önüne alındığında doğru imza seviyesi seçilirse ve sağlam bir kanıt dosyası oluşturulabilirse. Nitelikli imza el yazısı im