Elektronik İmza Nedir? Türleri, Yasal Geçerliliği ve Kullanımı (2026 Tam Rehber)
Elektronik imza Türkiye’de 2004’ten bu yana yasal — ama hâlâ çok yanlış anlaşılan bir kavram. “Mahkemede geçerli mi?” “Hangi tür var?” “Ne zaman QES gerek?” “TC kimlik doğrulamak şart mı?” gibi sorular geliştiriciden hukukçuya, satışçıdan İK’cıya herkesin sorduğu sorular. Bu rehber tüm cevapları tek hub olarak içerir — diğer detay yazılarımıza link ile derinleşebilirsiniz.
Görsel: Modern elektronik imza — tablet/laptop’tan, kalem veya parmakla, dakikalar içinde
Elektronik İmza Nedir?
Elektronik imza, kâğıt + kalem + ıslak imza yerine dijital ortamda atılan, kişiyi tanımlayan + belgeyi onayladığı bilgisini ileten herhangi bir dijital işarettir.
Türkiye’de 5070 sayılı Elektronik İmza Kanunu (2004) yasal çerçevesini çizer. Çoğu ülkede benzer kanunlar vardır:
- 🇪🇺 AB → eIDAS (Regulation EU 910/2014)
- 🇺🇸 ABD → ESIGN Act + UETA
- 🇬🇧 İngiltere → Electronic Communications Act
- 🇮🇳 Hindistan → Information Technology Act
”Elektronik İmza”, “Dijital İmza”, “Online İmza” — Aynı mı?
Çoğu zaman birbirinin yerine kullanılır ama teknik fark vardır:
| Terim | Anlam | Pratik Kullanım |
|---|---|---|
| Elektronik İmza | Yasal terim — dijital onay işareti | 5070 kanun, hukuki çerçeve |
| Dijital İmza | Kriptografik terim — asimetrik şifreleme | Teknik dokümanlar |
| Online İmza | Jenerik kullanım — internet üzerinden e-imza | Günlük dil |
Pratikte günlük kullanımda üçü de aynı şeyi ifade eder. Bu yazıda elektronik imza terimini ana terim olarak kullanıyoruz.
3 Tür Elektronik İmza: SES, AES, QES
Tüm uluslararası mevzuat (Türkiye, eIDAS, ABD) elektronik imzayı üç ana seviyede ayırır:
| Seviye | Adı | Tipik Örnek | Yasal Güç |
|---|---|---|---|
| 1 | SES — Basit Elektronik İmza | E-posta sonuna isim, ekranda parmak çizim | Sınırlı delil |
| 2 | AES — Gelişmiş Dijital İmza | OTP + zaman damgası + kriptografik mühür | Mahkemede senet |
| 3 | QES — Nitelikli Elektronik İmza | USB token / mobil imza (ESHS sertifikalı) | Islak imza eşdeğer |
1️⃣ SES — Basit Elektronik İmza
En düşük seviye. Örnekler:
- E-posta sonuna
--Mehmet Yılmazyazmak - Ekranda fareyle veya parmakla imza çizmek (kimlik doğrulama yok)
- “Kabul ediyorum” checkbox işaretlemek
Sorun: Kimliği gerçekten o kişinin onayladığı kanıtlanamaz. Mahkemede delil değeri zayıf. Çoğu hukuk müşaviri SES’i tek başına ticari sözleşmelerde önermez.
2️⃣ AES — Gelişmiş Dijital İmza (İmzala.org Default)
Çoğu sözleşme için ideal seviye. Şu unsurları içerir:
- ✅ İmzacıya benzersiz şekilde bağlı (e-posta + SMS OTP doğrulanmış)
- ✅ İmzacıyı tanımlayan veri (ad, e-posta, telefon, IP, cihaz, oturum)
- ✅ İmzacının kontrolü altında verilerle oluşturulmuş (OTP kodu)
- ✅ Değişiklik tespit edilebilir (CMS/PAdES standardı, hash kontrolü)
- ✅ Zaman damgalı (TÜBİTAK Kamu SM, RFC 3161)
Mahkemede senet niteliğindedir (HMK m.202). Yargıtay 9.700+ kararıyla kabul edilmiş içtihat.
Kullanım: İş sözleşmesi, kira, hizmet, satış vaadi, NDA, ticari anlaşmalar — %95 senaryoda yeterli.
💡 İmzala.org default olarak AES seviye imza üretir. Sözleşmenizi alır, OTP doğrular, TÜBİTAK zaman damgası ekler, CMS/PAdES mühürler.
3️⃣ QES — Nitelikli Elektronik İmza
Islak imza ile birebir eşdeğer. Şart:
- ESHS (Elektronik Sertifika Hizmet Sağlayıcısı) tarafından verilen nitelikli sertifika
- QSCD (Qualified Signature Creation Device) — USB token, akıllı kart veya mobil imza
Türkiye’deki ESHS’ler: TÜRKTRUST, E-Tuğra, E-Güven, TÜBİTAK Kamu SM, EİMZATR vd.
Ne zaman gerekli?
- Kanunla noter veya QES şartı getirilmiş işlemler
- Bazı kamu ihaleleri
- Vekâletname (genel, özel)
- Belirli vergi belgeleri
Çoğu ticari işlem için QES şart DEĞİL — AES yeterli. QES daha pahalı (yıllık ~₺250-500 sertifika + token) ve daha hantal kullanımı.
Görsel: Tablet üzerinde stylus ile biyometrik imza — AES seviye Gelişmiş Dijital İmza akışı
Detaylı SES vs QES karşılaştırması için /ses-vs-qes sayfamızı inceleyebilirsiniz.
Yasal Geçerlilik — Mahkemede Delil Değeri
5070 Sayılı Elektronik İmza Kanunu
Madde 5 — “Güvenli elektronik imza ile imzalanmış elektronik belgeler aynı hukuki sonucu doğurur.”
Madde 3 — Tanımlar:
- Elektronik imza
- Güvenli elektronik imza (= AES + QES)
- Nitelikli elektronik sertifika
- Zaman damgası
HMK Madde 199-202 (Elektronik Belge Delil Değeri)
- m.199: Elektronik belge belge sayılır
- m.202: Güvenli elektronik imza ile oluşturulmuş veriler senet hükmündedir
Bu, mahkemeye sunulduğunda ek doğrulamaya gerek olmadan delil olarak kabul edildiği anlamına gelir.
TBK Madde 14 (Yazılı Şekil Şartı)
Güvenli elektronik imza ile imzalanmış sözleşme yazılı şekil şartını sağlar — TBK’da yazılı şekil zorunlu olan sözleşmeler (kefalet, iş sözleşmesi vb.) için elektronik imza yeterlidir.
Yargıtay Pratiği
Yargıtay 2016’dan bu yana 9.700+ kararda elektronik imzalı belgeleri delil olarak kabul etti. Tipik kabul koşulları:
- Bilinen TSA zaman damgası (TÜBİTAK Kamu SM, AATL üyesi)
- Audit trail mevcudiyeti (IP, cihaz, OTP zamanı)
- Belge bütünlüğü doğrulanır (hash karşılaştırma geçer)
- Standartlara uygun (CMS/PAdES, RFC 3161)
Yargıtay’ın elektronik imza emsallerinin detaylı analizi için ilgili yazımızı inceleyebilirsiniz.
HMK m.199-202’nin tam analizi için bu rehberimize göz atın.
Online Elektronik İmza Nasıl Atılır?
İmzala.org örneği üzerinden 4 adım:
Görsel: Akıllı telefonla elektronik imza — herhangi bir yerden, herhangi bir saatte
Adım 1: Belgeyi Yükle veya Şablondan Seç
Dashboard → “Yeni Sözleşme” → PDF/DOCX sürükle-bırak veya hazır şablonlardan birini seç.
Şablon nedir? Tekrarlanan sözleşmeleriniz (iş sözleşmesi, kira, NDA) için bir kere oluşturulan + her yeni sözleşmede sadece değişen alanların doldurulduğu yapı. Detay için online sözleşme hazırlama rehberimize bakın.
Adım 2: İmzacıları Ekle, Sırasını Belirle
Her imzacı için:
- Ad, soyad
- E-posta
- Telefon (E.164 formatında,
+90...)
Sıralama:
- Sıralı: A → B → C (önce A imzalar, sonra B’ye gider)
- Paralel: A, B, C aynı anda alır
İsteğe bağlı: TC kimlik doğrulama (NVI KPS) + biyometrik imza + selfie+kimlik fotoğrafı.
Adım 3: Davetiyeyi Gönder
Tek tıkla SMS + e-posta gönderim. İmzacı:
- Linke tıklar (uygulama indirme YOK)
- E-posta + SMS OTP ile kimliğini doğrular
- Belgeyi okur, gerekli alanları doldurur
- Parmakla biyometrik imza veya tipograf imza atar
Detaylı imza akışı için online sözleşme imzalama rehberimize bakın.
Adım 4: İmzalanan PDF — TÜBİTAK Zaman Damgalı
Tüm taraflar imzalayınca:
- ✅ PDF CMS/PAdES standardında mühürlenir
- ✅ TÜBİTAK Kamu SM zaman damgası eklenir (detay)
- ✅ Adobe Reader’da yeşil tik gösterir
- ✅ Tüm taraflara otomatik e-posta gider
- ✅ Bulut arşivinde saklanır (KVKK + GDPR uyumlu)
Belge mahkemede senet niteliğinde delil, yıllarca geçerli, uluslararası tanınır.
Hangi Sektörlerde Kullanılır?
Elektronik imza pratik olarak her sektörde kullanılır. Spesifik sektör rehberleri:
| Sektör | Yaygın Sözleşmeler | Detaylı Rehber |
|---|---|---|
| İnsan Kaynakları | İş sözleşmesi, NDA, izin formu, performans | /cozumler/insan-kaynaklari |
| Eğitim (K-12) | Kayıt sözleşmesi, veli izni, gezi formu | /sektorler/egitim |
| E-Ticaret | Mesafeli satış, KVKK rıza, iade formu | /sektorler/e-ticaret |
| Gayrimenkul | Kira, satış vaadi, kefalet | /sektorler/gayrimenkul |
| Sigorta | Poliçe, sağlık beyanı, hasar tutanağı | /sektorler/sigorta |
| Yurtdışı Eğitim | Veli muvafakatnamesi, sponsorluk | /sektorler/yurtdisi-egitim-danismanligi |
| Hukuk | Vekâlet, sulh sözleşmesi (noter şart bazılarında) | /cozumler/hukuk-sozlesme |
| Sağlık | Hasta onamı (KVKK m.6 özel nitelikli veri) | /cozumler/saglik-sektoru |
| Muhasebe + Finans | Sözleşme onayı, mükellef beyanı | /cozumler/muhasebe-finans |
KVKK Uyum — Kişisel Veri İşlenmesi
Elektronik imzayla işlenen kişisel veriler:
| Veri | Hukuki Sebep | Saklama |
|---|---|---|
| Ad-soyad | m.5/2-c (sözleşme) | Sözleşme süresi + 10 yıl |
| E-posta | m.5/2-c | Sözleşme süresi |
| Telefon | m.5/2-c | Sözleşme süresi |
| IP | m.5/2-f (meşru menfaat — fraud önleme) | 10 yıl |
| Biyometrik imza | m.5/2-c | Sözleşme süresi + 1 yıl |
| TC kimlik no (varsa) | m.5/2-c veya m.5/2-e | Sözleşme süresi + 10 yıl |
Açık rıza şart değil — yukarıdaki hukuki sebepler yeterli. Ancak aydınlatma metni gereklidir.
İmzala.org Almanya Hetzner veri merkezinde (GDPR alanı) işler, EU/EEA dışına çıkmaz. KVKK + GDPR çifte uyum.
KVKK uyumlu imza süreçlerinin detayı için yazımıza bakın.
Görsel: Geleneksel handshake + modern elektronik imza — yasal güç kâğıt sözleşmeyle aynı
Elektronik İmza Fiyatlandırma
Maliyetin farklı bileşenleri:
| Bileşen | Maliyet (yaklaşık) |
|---|---|
| AES seviye imza (İmzala.org) | Sözleşme başına ~₺0.20-2 |
| QES sertifika (ESHS) | Yıllık ~₺250-500 + USB token ₺200-400 |
| Mobil imza (operatör) | Aylık ~₺10-30 abonelik |
| TÜBİTAK zaman damgası | Sorgu başına ~₺0.05-0.50 |
| SMS gönderimi | Tek SMS ~₺0.20-0.50 |
Pratik: Ücretsiz planda ayda 3 sözleşme dahil. Detay: imzala.org/fiyatlandirma.
Elektronik İmza vs Islak İmza
| Kriter | Islak İmza | Elektronik İmza (AES) |
|---|---|---|
| Süre | Günler/haftalar | Dakikalar |
| Maliyet | Yüksek (kağıt, kargo, ulaşım) | Düşük |
| Coğrafi engel | Var | Yok |
| Kayıp/değiştirme riski | Yüksek | Sıfır (tamper-evident) |
| Mahkemede güç | Senet | Senet (HMK m.202) |
| Çevre etkisi | Yüksek kağıt | Sıfır kağıt |
| Arşiv | Fiziksel dolap | Bulut, aranabilir |
E-imza vs ıslak imza detaylı karşılaştırması için yazımıza bakın.
API Entegrasyonu (Geliştiriciler İçin)
Kendi yazılımınızdan elektronik imza akışı tetiklemek istiyorsanız:
- 📡 REST API + JSON + X-API-Key auth
- 🔄 Webhook (HMAC-SHA256 imzalı, retry)
- 📚 5 dil SDK (Node.js, Python, PHP, Java, .NET)
- 🧪 Sandbox ortamı (api-test.imzala.org)
Detaylı API entegrasyon rehberi için /blog/api-entegrasyonu-rehberi sayfamıza bakın.
Toplu (CSV ile yüzlerce kişiye) imza için /blog/toplu-imza-gonderimi yazımıza bakın.
Görsel: Profesyonel B2B sözleşme imzalama — elektronik imza ile dakikalar içinde
İmzala.org’da Elektronik İmza Süreci — Özet
| Özellik | Detay |
|---|---|
| İmza seviyesi | AES (Gelişmiş Dijital İmza) — default |
| Kimlik doğrulama | E-posta + SMS OTP (isteğe bağlı biyometrik + TC kimlik + selfie) |
| Zaman damgası | TÜBİTAK Kamu SM (RFC 3161, AATL üyesi) |
| Mühürleme | CMS/PAdES standart, Adobe yeşil tik |
| Uzun vadeli koruma | PAdES-LTA (sonsuza kadar uzatılabilir) |
| Veri merkezi | Almanya Hetzner (KVKK + GDPR çift uyum) |
| Mobil destek | iOS + Android native app + tarayıcıdan |
| API + Webhook | REST + 5 dil SDK |
| Sandbox | Geliştiriciler için ücretsiz test ortamı |
Sık Sorulan Sorular
Elektronik imza nedir, basit tanımı ne?
Elektronik imza, kâğıt + kalem + ıslak imza yerine dijital ortamda atılan, kişiyi tanımlayan + belgeyi onayladığı bilgisini ileten herhangi bir dijital işarettir. Türkiye’de 5070 sayılı Elektronik İmza Kanunu (2004) yasal çerçevesini çizer. Üç ana tipi vardır: Basit (SES), Gelişmiş (AES), Nitelikli (QES).
Elektronik imza, dijital imza ve online imza aynı şey mi?
Çoğu zaman birbirinin yerine kullanılır ama teknik fark vardır. ‘Elektronik imza’ yasal terim — herhangi bir dijital onay işareti. ‘Dijital imza’ kriptografik terim — asimetrik şifreleme ile imzalanmış işaret. ‘Online imza’ jenerik kullanım — internet üzerinden atılan herhangi bir e-imza. Pratikte günlük dilde üçü de aynı anlama gelir.
Elektronik imzanın yasal geçerliliği var mı, mahkemede kabul edilir mi?
Evet. 5070 sayılı Elektronik İmza Kanunu m.5: ‘güvenli elektronik imza ile imzalanmış elektronik belgeler aynı hukuki sonucu doğurur’. HMK m.199-202: elektronik belge ‘senet’ hükmündedir. Yargıtay’ın 9.700+ kararı dijital imzalı belgeleri delil olarak kabul ediyor. AES ve QES seviye imzalar mahkemede ıslak imza eşdeğeri.
SES, AES, QES farkları ne?
(1) SES (Basit Elektronik İmza): E-posta sonuna isim, ekranda parmakla çizim — kimlik doğrulaması zayıf, delil değeri sınırlı. (2) AES (Gelişmiş Dijital İmza): SES + OTP doğrulama + kriptografik mühür + zaman damgası — mahkemede güçlü delil, çoğu ticari sözleşme için yeterli. (3) QES (Nitelikli Elektronik İmza): AES + ESHS sertifikalı USB token/mobil imza — ıslak imza ile birebir eşdeğer, noter zorunlu işlemler için.
İmzala.org hangi seviye elektronik imza kullanır?
İmzala.org temel olarak AES (Gelişmiş Dijital İmza) seviye imza üretir: e-posta + SMS OTP doğrulama + CMS/PAdES standardında mühürleme + TÜBİTAK KAMU SM zaman damgası. Bu seviye 5070 m.5 ve HMK m.202 kapsamında mahkemede senet niteliği taşır. QES (USB token/mobil imza) entegrasyonu da yol haritasında — kamu kurumu müşterilere yöneliktir.
Hangi tür sözleşmeler için elektronik imza kullanabilirim?
Çoğu ticari sözleşme: iş sözleşmesi, hizmet sözleşmesi, kira sözleşmesi, satış vaadi, NDA, distribütörlük, tedarik. Bazıları için noter şartı: tapu devri, vekâletname, boşanma anlaşması, miras paylaşma. AES seviye imza günlük kullanımın %95’ini karşılar.
Elektronik imza KVKK uyumlu mu? Hangi kişisel veriler işlenir?
Evet, KVKK uyumlu. İşlenen veriler: ad-soyad, e-posta, telefon, IP, cihaz, biyometrik imza (varsa). Hukuki sebep KVKK m.5/2-c (sözleşmenin kurulması) veya m.5/2-f (meşru menfaat). Açık rıza şart değil ama aydınlatma metni gereklidir. İmzala.org Almanya Hetzner veri merkezinde (GDPR alanı) işler, EU/EEA dışına çıkmaz.
TÜBİTAK Kamu SM zaman damgası neden önemli?
Zaman damgası belgenin ‘ne zaman var olduğunu’ matematiksel olarak ispatlar. TÜBİTAK Kamu SM, 5070 sayılı kanun kapsamında nitelikli TSA olarak tanınır. Adobe Reader yeşil tikine kadar destekler, mahkemede Yargıtay tarafından kabul edilir. Olmayan zaman damgası imzanın ‘ne zaman atıldığı’ tartışılır hale getirir.
Elektronik imza atan kişinin gerçekten o kişi olduğu nasıl kanıtlanır?
Çok katmanlı doğrulama: (1) E-posta linki — e-posta sahibi olduğu kanıtlanır, (2) SMS OTP — telefon sahipliği, (3) İsteğe bağlı: TC kimlik doğrulama (NVI KPS), (4) Biyometrik imza — parmak ucu çizim verisi, (5) İsteğe bağlı: kimlik fotoğrafı (selfie + TC kart). Bu kanıtlar PDF’e gömülü audit trail olarak saklanır, mahkemede sunulabilir.
İmzala.org'da kim, ne zaman, hangi belgeyi imzaladığını sonradan görebilir miyim?
Evet. Her sözleşme için tam audit trail: imzalayan kişi, e-posta, telefon, IP, cihaz, oturum, OTP zamanı, imza zamanı, TÜBİTAK zaman damgası. Bu bilgiler hem dashboard’da görüntülenebilir hem PDF içine gömülüdür. Yargıtay sürecinde delil olarak sunulabilir.
Elektronik imza için ücret nasıl?
İmzala.org ücretsiz planda ayda 3 sözleşme dahil. Aylık plan ile 50-500 arası sözleşme, sınırsız plan kurumsal müşteriler için. SMS gönderimi ek ücret (operatör bazlı ~₺0.20-0.50). TÜBİTAK zaman damgası sorgu bazlı dahil. Detay: imzala.org/fiyatlandirma.
Yabancı uyruklu kişi elektronik imza atabilir mi?
Evet. İmzala.org uluslararası SMS desteği ile yabancı numaralara da OTP gönderir. Şablonlar TR + EN olarak hazırlanabilir. AB ülkelerinde eIDAS, ABD’de ESIGN Act, İngiltere’de Electronic Communications Act kapsamında elektronik imza geçerli. Türkiye’deki sözleşme yabancı tarafça da imzalanabilir, mahkemede delil değeri korunur.
Sonuç
Elektronik imza, 2026’da artık yenilik değil standart. Türkiye’de 22 yıllık yasal altyapı + Yargıtay’ın 9.700+ emsalleri + uluslararası eIDAS/ESIGN Act tanınırlığı ile her sektör, her büyüklükte şirket, her işlem için pratik bir araç.
Pratik tercihinizi netleştirmek için:
- 📝 Çoğu ticari sözleşme → İmzala.org AES seviye imza yeterli (✅ mahkemede senet)
- 🏛️ Noter zorunlu işlemler → QES (USB token/mobil imza, ESHS’ten alın)
- 💬 E-posta onayı kıvamında ufak işler → SES (riskli, önermeyiz)
İmzala.org bu rehberde anlatılan tüm akışı (kimlik doğrulama → OTP → biyometrik imza → CMS/PAdES mühür → TÜBİTAK zaman damgası → PAdES-LTA arşiv) otomatik gerçekleştirir.
İlgili Rehberler:
Temel Konular
- Online Sözleşme Hazırlama: Adım Adım Rehber
- Online Sözleşme İmzalama Rehberi
- E-İmza ile Islak İmza Karşılaştırması
- Dijital Biyometrik İmza Nedir?
Yasal ve Uyum
- HMK 199-202: Elektronik Belgenin Mahkemede Delil Değeri
- Yargıtay Emsalleri: Elektronik İmza Kararları
- KVKK Uyumlu İmza Süreçleri
- SES vs QES Karşılaştırma Sayfası
- 5070 Sayılı Kanun + KVKK + E-İmza Platformları
Teknik
- TC Kimlik Doğrulama: NVI/KPS Tam Rehber
- Zaman Damgası: TÜBİTAK Kamu SM Rehber
- E-İmza API Entegrasyonu: REST + Webhook + SDK
- Toplu İmza Gönderimi: CSV ile Yüzlerce Sözleşme