Elektronik imza nedir? Tam rehber 2026
Güncellenme tarihi
Elektronik imza (veya e-imza), belgeleri el yazısı imzayla aynı yasal değerde dijital olarak imzalamanıza olanak tanır. Bu rehber size işleyişini, eIDAS tüzüğü tarafından tanımlanan üç seviyeyi, Fransa ve Avrupa'daki hukuki geçerliliğini ve elektronik imzayı kuruluşunuzda nasıl uygulayacağınızı açıklar.
Özet
- Yasal geçerliliği = el imzası (md. 1367 Medeni Kanun + AB eIDAS Yönetmeliği 910/2014)
- 3 tanınan seviye: Basit (SES), Gelişmiş (AES) ve Nitelikli (QES)
- AB'nin 27 üye devletinde geçerlidir — aktarım olmadan doğrudan uygulama
- İşleyişi: imza sahibinin kimliği + belgenin kriptografik parmak izi (hash)
- Ortalama ROI < 3 ay — sözleşme saatler içinde tamamlanır vs. posta ile 5 gün
Tanım: elektronik imza nedir?
Bir elektronik imza, başka elektronik form verilere eklenmiş veya mantıksal olarak ilişkilendirilmiş ve imzacının imzalamak için kullandığı elektronik form veri kümesidir. eIDAS tüzüğünden ((AB) 910/2014) gelen bu tanım, en basitlerden (bir kutuyu işaretleme, adını yazma) en sofistike olanlara (nitelikli kriptografik sertifika) kadar geniş bir teknik mekanizma yelpazesini kapsar.
Fransız hukukunda Fransız Medeni Kanunu'nun 1367. maddesi « bir hukuki senedin kusursuzluğu için gerekli imzanın onu koyanı tanımlamasını » ve elektronik olduğunda « eklendiği senede bağlantısını garanti eden güvenilir bir tanımlama yönteminin kullanımından oluştuğunu » belirtir. Yöntemin güvenilirliği, eIDAS anlamındaki nitelikli imzalar için varsayılır.
Pratikte, bir elektronik imza üç işlev yerine getirir: imzacıyı tanımlar, belgenin içeriğine rızasını ifade eder ve belgenin bütünlüğünü garanti eder (imzadan sonraki herhangi bir değişiklik tespit edilebilir).
Elektronik imza vs dijital imza
Terimler sıklıkla karıştırılır. Elektronik imza, hukuki kavramdır (imzacıyı bağlayan). Dijital imza, gelişmiş veya nitelikli bir elektronik imzayı uygulamak için kullanılabilen altta yatan kriptografik tekniktir (belgenin özeti, özel anahtarla asimetrik şifreleme). Her dijital imza bir elektronik imzadır, ancak tersi doğru değildir.
Elektronik imza nasıl çalışır?
Mekanizma iki sütuna dayanır: imzacının kimlik doğrulaması ve belgenin bütünlüğü.
İmzacıyı doğrulamak için bir veya daha fazla tanımlama faktörü kullanılır: güvenilir e-posta adresi (tek kullanımlık bağlantı), SMS ile alınan OTP kodu, kişisel kriptografik sertifika vb. Bütünlüğü garanti etmek için imza sırasında belgenin bir özeti (hash) hesaplanır. Belge sonradan değiştirilirse özet artık eşleşmez — imza geçersiz kılınır.
Certyneo gibi çözümlerde süreç, bu kriptografik meta verileri doğrudan dosyaya entegre eden PDF işleme kütüphanelerine dayanır. Zaman damgalı bir denetim izi (eylem günlüğü) her adımı kaydederek düzeneği tamamlar: gönderim, açma, OTP doğrulaması, imza vb.
Teknik açıdan, imzanın ihlal edilemezliğini güçlendiren birkaç güvenlik mekanizması bulunmaktadır: nitelikli zaman damgası (RFC 3161) her imza üzerine sertifikalı bir zaman kanıtı koyar; TLS 1.3 şifreleme aktarım sırasında verileri korur; imzalamayan kişinin coğrafi konum ve IP adresi izlenebilirlik için kaydedilir; son olarak, belirli akışlarda (AES/QES), davranışsal biyometrik veriler (yazış hızı, baskı) kimlik izini tamamlar.
İnkâr etmezlik kavramı merkezi önemdedir: zaman damgalı ve kriptografik olarak imzalanmış denetim izi sayesinde, imza sahibinin kanıt zincirini tahrif etmeden bir belgeyi imzaladığını inkar etmesi teknik olarak imkansızdır. Arşivleme konusunda, Fransız yönetmeliği (2016-1673 kararnamesi) çoğu ticari işlem için 10 yıl saklama zorunlu kılmaktadır — Certyneo bu arşivlemeyi egemen barındırmada (AB) kanıtsal değerle sağlar.
eIDAS'a göre 3 elektronik imza seviyesi
eIDAS tüzüğü üç seviyeli bir hiyerarşi tanımlar. Seviye ne kadar yüksekse, tanımlama gereksinimleri o kadar güçlü ve yasal karine o kadar sağlamdır.
Basit İmza
Basit Elektronik İmza
Örnekler
Web formu, onay kutusu, klavyeden yazılan ad
Tipik kullanım durumları
Teklifler, dahili siparişler, düşük riskli belgeler
Certyneo
Tüm Certyneo planlarında mevcut
Gelişmiş İmza
Gelişmiş Elektronik İmza
Örnekler
SMS + e-posta OTP, imzacının güçlü kimlik doğrulaması
Tipik kullanım durumları
İş sözleşmeleri, NDA, önemli ticari sözleşmeler
Certyneo
Standart ve Business planları — çift kanallı OTP (e-posta + SMS)
Nitelikli İmza
Nitelikli Elektronik İmza
Örnekler
QTSP sertifikası + güvenli oluşturma cihazı
Tipik kullanım durumları
Resmi senetler, çok yüksek değerli sözleşmeler, kamu ihaleleri
Certyneo
Talep üzerine ortak QTSP aracılığıyla — yerel entegrasyon yol haritasında
3 eIDAS seviyesinin karşılaştırma tablosu
| Kriter | SES — Basit | AES — Geliştirilmiş | QES — Nitelikli |
|---|---|---|---|
| İmza sahibinin kimliği | Yalnızca e-posta | OTP SMS + e-posta | QTSP sertifikası + QSCD |
| Belge bütünlüğü | Temel | Kriptografik (hash) | Kriptografik (hash) |
| Nitelikli sertifika gerekli | Hayır | Hayır | Evet (eIDAS sağlayıcı) |
| El yazısına eşdeğerlik tahmini | Hayır | Kısmi | Tam (art. 25 eIDAS) |
| Delil yükünün ters çevrilmesi | Hayır | Hayır | Evet (imza sahibinin lehine) |
| Tipik kullanım durumu | Teklifler, siparişler | İK sözleşmeleri, gizlilik anlaşmaları, işe alım sözleşmeleri | Resmi belgeler, kamu ihale dosyaları |
| Certyneo Kullanılabilirliği | Tüm planlar | Standart ve İşletme | İş ortağı QTSP aracılığıyla |
Anahtar yasal nokta — ispat yükünün devri: Yalnızca QES için, eIDAS Yönetmeliğinin 25. maddesi el yazısı imzayla yasal eşdeğerlik varsayımı getirmektedir. Uyuşmazlık durumunda, imzanın geçersiz olduğunu kanıtlamak imzacıyı değil, itiraz edeni görevlendirir — ve imzacının geçerliliğini kanıtlamak görevini değil. Bu devir, sözleşmeye ilişkin davaların çözümünde önemli bir avantajdır.
Fransa'da ve Avrupa Birliği'nde hukuki geçerlilik
Fransa’da elektronik imza 13 Mart 2000 tarihli 2000-230 sayılı yasadan bu yana tanınmaktadır; bu yasa, Medeni Kanunu elektronik yazıyı ve elektronik imzayı kağıt muadilleriyle eşdeğer olarak kabul edecek şekilde değiştirdi. 1366. madde, elektronik yazının « kağıt üzerindeki yazıyla aynı ispat gücüne sahip » olduğunu belirtir.
Avrupa düzeyinde, eIDAS tüzüğü (AB) 910/2014 elektronik imzalar için birleşik bir hukuki çerçeve oluşturur. 25. maddesi ayrımcılık yapmama ilkesini ortaya koyar: « bir elektronik imzaya yalnızca elektronik formda sunulduğu gerekçesiyle hukuki etkileri ve adalet huzurunda kanıt olarak kabul edilebilirliği reddedilemez ». Ayrıca nitelikli imzalar (QES), 27 AB üye devletinde el yazısı imzayla eşdeğer yasal karineden yararlanır.
Günlük belgeler için (ticari sözleşmeler, iş sözleşmeleri, teklifler, NDA’lar, vekaletnameler), gelişmiş imza (AES) kullanım kolaylığı ile hukuki güvenlik arasında mükemmel bir denge sunar. Nitelikli imza (QES) çok yüksek değerli senetlere veya sektörel düzenlemenin açıkça gerektirdiği durumlara ayrılmıştır.
Fransız referans metinleri
- Fransız Medeni Kanunu'nun 1366. maddesi (elektronik yazı)
- Fransız Medeni Kanunu'nun 1367. maddesi (elektronik imza)
- 28 Eylül 2017 tarihli 2017-1416 sayılı kararname (güvenilirlik karinesi)
Avrupa referans metinleri
- (AB) 910/2014 tüzüğü (eIDAS)
- 1999/93/EC sayılı direktif (yürürlükten kaldırılmış, önceki çerçeve)
- eIDAS 2.0 tüzüğü (2024 — dijital kimlik cüzdanı)
Bir hizmet sağlayıcının uyumluluğunu doğrulamak için, ANSSI Fransız güven listesini (TSL — Trust Service List) yayınlar ve bu liste QES sertifikaları vermek için nitelikli sağlayıcıları içerir. Avrupa düzeyinde, her üye devlet kendi TSL'sini yayınlar ve tümü Avrupa Komisyonu'nun resmi portalı (eidas.ec.europa.eu) üzerinden erişilebilir. Certyneo ISO 27001 sertifikalı ve verilerini AB'de (Almanya) barındırmaktadır.
İşletmeler için elektronik imzanın avantajları
Yasallığın ötesinde, elektronik imza sözleşmesel ve idari süreçleri derinden dönüştürür.
Zaman kazancı
5 gün süren bir sözleşme (yazdırma, posta gönderimi, geri dönüş) birkaç saatte tamamlanır. Otomatik hatırlatmalar manuel takipleri ortadan kaldırır.
Güçlendirilmiş güvenlik
Zaman damgalı denetim izi, TLS 1.3 şifrelemesi ve çift kanallı OTP, sahteciliğe veya inkara karşı kağıda üstün bir kanıt seviyesi sunar.
Hukuki değer
eIDAS ve Fransız Medeni Kanunu'nun 1367. maddesine uyumluluk. İmzalanan belgeler el yazısı imzayla aynı ispat gücüne sahiptir ve Fransız mahkemelerinde kabul edilebilir.
Maliyet azaltma
Yazdırma, gönderim, fiziksel arşivleme ve manuel yönetim maliyetlerinin ortadan kaldırılması. ROI genellikle 3 aydan kısa sürede elde edilir.
Tam izlenebilirlik
Belgenin yaşam döngüsündeki her adım kaydedilir. Tam olarak kimin ne zaman, hangi IP adresinden açtığını, okuduğunu ve imzaladığını bilirsiniz.
GDPR uyumluluğu
Fransa'da (Avrupa Birliği) barındırılan veriler, belgelenmiş saklama süresi, erişim ve silme hakkı. GDPR uyumluluğu yerleşik olarak dahildir.
Elektronik imza hangi belgeler ve sektörler tarafından kullanılabilir?
Neredeyse tüm sözleşmeler ve yasal işlemler elektronik olarak imzalanabilir. Bazı istisnalar (noter tapusu, el yazısı vasiyetnameler) mevcuttur, ancak bunlar yaygın ticari işlemlerin %5'inden azını kapsar.
İnsan Kaynakları
- İş sözleşmeleri (Belirsiz süreli, Belirli süreli, Stajyer)
- Değişiklikler ve pozisyon düzenlemeleri
- İç yönetmelik ve charter
- Çalışan gizlilik anlaşmaları (NDA)
Hukuki ve Ticari
- NDA (gizlilik anlaşmaları)
- Hizmet ve prestation sözleşmeleri
- Sipariş ve teklifler
- Hak devir sözleşmeleri
Gayrimenkul
- Satış ve yönetim yetkileri
- Konut ve ticari kira sözleşmeleri
- Satış compromisi (noter tapusu hariç)
- Emlak durumu raporları
Finans ve Bankacılık
- Hesap açılışı ve KYC
- SEPA ödeme emirleri
- Kredi sözleşmeleri (noter gayrimenkul kredisi hariç)
- Genel şartlar ve değişiklikler
Hariç tutulan belgeler (noter tapu gerektirir)
- ×Nihai gayrimenkul satışları (noter tapu zorunlu)
- ×El yazısı vasiyetnameler
- ×Evlilik ve boşanma işlemleri (sivil durum belgesi)
- ×Bazı gerçek güvenlik işlemleri (ipotek)
Elektronik imzada 5 sık görülen hata (ve bunlardan nasıl kaçınılacağı)
Yasal olarak tanınan elektronik imza bile, yanlış uygulanırsa itiraz edilebilir. İşletmelerde en sık karşılaşılan tuzaklar aşağıda açıklanmıştır.
Sözleşme için çok düşük bir seviye kullanmak
CDI veya devir belgesini SES (basit tıklama) ile imzalamak işvereni itiraz riskine maruz bırakır. Kural: değeri 1.500 € üzerinde veya önemli İK sonuçları olan herhangi bir sözleşme en az OTP SMS ile AES kullanmalıdır.
Denetim kaydını (kanıt günlüğünü) görmezden gelmek
İmzalanan belge kanıtın yalnızca bir parçasıdır. Her adımı (gönderim, açılış, OTP doğrulanması, saat, IP) belgeleyen denetim kaydı, dava durumunda ana kanıtdır. Bunu olmadan olaylar zincirini bir hakim önünde yeniden oluşturmak imkânsızdır.
Hizmet sağlayıcının RGPD uyumluluğunu doğrulamamak
İmzacıların biyometrik ve kimlik verileri hassas kişisel verilerdir. Hizmet sağlayıcınız zorunlu olarak verileri Avrupa Birliği'nde barındırmalı ve RGPD uyumlu bir DPA (Veri İşleme Anlaşması) sağlamalıdır. AB barındırması olmayan Amerikan çözümlerinden şüphe edin.
Elektronik imzayı taranmış imza ile karıştırmak
El yazısı imzanızı tarayıp bir PDF'ye koymak eIDAS Yönetmeliği anlamında yasal bir değeri yoktur. Gerçek elektronik imza şifreleme bütünlüğü ve kimlik doğrulama mekanizmalarına dayanır — bir görüntüye değil.
Uzun vadeli arşivlemeyi ihmal etmek
2016-1673 sayılı Kararname, imza kanıtlarını sözleşmenin yasal ömrü boyunca (ticari belgeler için 10 yıl, iş sözleşmeleri için 5 yıl) saklamayı zorunlu kılar. Çözümünüz sadece standart bulut depolaması değil, ispat değerine sahip bir arşivlemeyi garanti etmelidir.
Elektronik imzayı nasıl uygularsınız: adım adım rehber
Certyneo ile ilk belgenizi imzaya 5 dakikadan kısa sürede gönderebilirsiniz.
Hesabınızı oluşturun
Certyneo'ya e-postanızla veya Google/Microsoft ile saniyeler içinde kayıt olun. Başlamak için kredi kartı gerekmez.
Belgenizi yükleyin
PDF veya Word'ünüzü içe aktarın. Certyneo, Word dosyalarını otomatik olarak imza için optimize edilmiş PDF'e dönüştürür.
İmzacıları ekleyin
Her imzacının adını ve e-postasını girin. Gerekirse imza sırasını tanımlayın ve belgedeki imza alanlarını konumlandırın.
Zarfı gönderin
Her imzacıya benzersiz bir bağlantıyla güvenli bir e-posta gönderilir. Gelişmiş imza için imzacı ayrıca SMS ile bir OTP alır.
Gerçek zamanlı takip edin
Kontrol panelinizden her zarfın durumunu takip edin: gönderildi, açıldı, imzalandı veya reddedildi. Otomatik hatırlatmalar etkin olmayan imzacıları geri çağırır.
Son belgeyi arşivleyin
Tüm imzacılar imzaladığında, son PDF (entegre denetim altbilgisiyle) otomatik olarak 10 yıl arşivlenir ve istediğiniz zaman erişilebilir.
Elektronik imza hakkında sıkça sorulan sorular
Elektronik imza nedir?
Elektronik imza, bir dijital belgenin yazarını tanımlamaya ve bu belgenin bütünlüğünü garanti etmeye olanak tanıyan teknik bir yöntemdir. eIDAS tüzüğü (AB) 910/2014 ve Fransız Medeni Kanunu'nun 1367. maddesi anlamında el yazısı imzanın yasal eşdeğeridir.
Elektronik imza Fransa'da yasal mı?
Evet. Elektronik imza, 13 Mart 2000 tarihli yasadan (Fransız Medeni Kanunu'nun 1367. maddesi) bu yana Fransa'da ve eIDAS tüzüğü sayesinde tüm Avrupa Birliği'nde hukuki olarak tanınmaktadır. İmzacının tanımlanması ve belgenin bütünlüğü koşulları karşılandığında el yazısı imzayla aynı yasal değere sahiptir.
Basit, gelişmiş ve nitelikli imza arasındaki fark nedir?
eIDAS tüzüğü üç seviye tanımlar. Basit imza (SES) temel seviyeye karşılık gelir: tıklama, kutuyu işaretleme veya adını yazma. Gelişmiş imza (AES) imzacının tanımlanmasını (örneğin SMS/e-posta OTP) ve belgeyle benzersiz bağlantıyı gerektirir. Nitelikli imza (QES) ek olarak nitelikli güven hizmeti sağlayıcı (QTSP) tarafından verilen bir sertifika ve güvenli imza oluşturma cihazı gerektirir — en güçlü yasal karineyi sunar.
Elektronik olarak hangi belgeler imzalanabilir?
Neredeyse tüm sözleşmesel ve ticari belgeler elektronik olarak imzalanabilir: iş sözleşmeleri, teklifler ve sipariş formları, NDA'lar, hizmet sözleşmeleri, ek maddeler, vekaletnameler, protokoller, devir senetleri. Bazı resmi senetler (noter senetleri, nüfus senetleri) özel koşullar gerektirir.
Certyneo'nun elektronik imzası nasıl çalışır?
Certyneo ile gönderici PDF belgesini yükler, imzacıları ekler ve alanları tanımlar. Her imzacı e-posta ile güvenli bir bağlantı alır. Gelişmiş imza (AES) için çift e-posta + SMS OTP (OTP SMS) imzacıyı doğrular. Son PDF, zaman damgalı denetim altbilgisini entegre eder ve 10 yıl arşivlenir.
Elektronik imza tüm AB'de geçerli mi?
Evet. eIDAS tüzüğü, Avrupa Birliği'nin 27 üye devletinde doğrudan uygulanır. Bir üye ülkede verilen nitelikli imza, tüm diğer üye devletlerde tanınır. Basit ve gelişmiş imzalar da ispat değerine sahiptir ancak hakim tarafından değerlendirilebilir.
Certyneo ile elektronik imza ne kadara mal olur?
Certyneo ücretsiz bir plan (ayda 5 zarf), 9 €/ay Kişisel plan, 29 €/ay Standart plan ve 79 €/ay Business plan sunar. eIDAS gelişmiş imza (AES) Standart plandan itibaren kullanılabilir.
Denetim izi nedir ve ne işe yarar?
Denetim izi (veya denetim yolu), bir zarf üzerinde gerçekleştirilen tüm eylemlerin zaman damgalı bir günlüğüdür: gönderim, açma, görüntüleme, imza, red, süre dolumu. Olayların kronolojisinin kanıtını oluşturur ve anlaşmazlık durumunda imzalanan belgenin ispat değerini güçlendirir.
Elektronik imza gerçekten güvenli midir?
Evet, eIDAS uyumlu bir elektronik imza teknik açıdan el yazısı imzadan daha güvenlidir. Şunları bir araya getirir: (1) OTP SMS veya sertifika ile imzacı kimliğini doğrulama, (2) belgenin şifreli özeti (SHA-256 hash) — imzadan sonra yapılan herhangi bir değişiklik imzayı anında geçersiz kılar, (3) tam zamanı belgelendiren nitelikli zaman damgası, (4) tam geçmişi tutan şifrelenmiş ve imzalı denetim kaydı. Bu korumalardan hiçbiri kâğıt imzada yoktur.
Elektronik olarak imzalanan belgeler ne kadar süre saklanmalıdır?
Süre belgenin niteliğine bağlıdır: ticari sözleşmeler için 10 yıl (Ticaret Kanunu m. L.110-4), iş sözleşmeleri için 5 yıl, gayrimenkul konuları için 30 yıl. 2016-1673 sayılı Kararname, belgelerin bütünlüğünü ve okunabilirliğini garanti eden koşullarda arşivlenmesini zorunlu kılar. Certyneo, bu arşivlemeyi ispat değeri ile Avrupa Birliği'nde barındırılmış olarak sağlar.
İnkâr edilemezlik nedir ve neden önemlidir?
İnkâr edilemezlik, bir imzacının imzasını koymadığını inkar etmesini engelleyen yasal ve teknik bir özelliktir. Şunlar tarafından garanti edilir: zaman damgalı ve şifreleme açısından imzalı denetim kaydı, imzacının telefon numarasına gönderilen OTP (sahiplik kanıtı) ve belgenin benzersiz özeti. Mahkemede ihtilaf durumunda, inkar edilemezlik imza yararlanıcısı lehine güçlü bir varsayım oluşturur.
Bir hizmet sağlayıcıda hangi sertifikalar ve uyum standartları kontrol edilmelidir?
Güvenilir ve uyumlu bir çözüm için kontrol edin: eIDAS niteliği (QES için ANSSI güven listesi), ISO 27001 sertifikası (bilgi güvenliği), RGPD uyumu ve AB'de barındırma, sağlık verilerini işlerseniz HDS uyumu ve ideal olarak bulut çözümleri için ANSSI'nin SecNumCloud niteliği. Certyneo tüm verilerini Almanya'da (AB) barındırmaktadır.
Certyneo Hukuk Ekibi
Elektronik imza ve sözleşme hukuku uzmanları
Bu kılavuz, elektronik sözleşme hukuku, eIDAS uyumluluğu ve veri koruma (RGPD) konularında uzmanlaşmış Certyneo hukuk ve teknik ekibi tarafından yazılmış ve yönetilmektedir. Her makale, son düzenleyici değişiklikleri yansıtmak için üç ayda bir gözden geçirilir.
- AB eIDAS Yönetmeliği (AB) n°910/2014 uzmanlığı
- RGPD uyumluluğu ve Avrupa Birliği'nde barındırma
- 50.000'den fazla elektronik imzalı belge işleme
Son revizyon :