🚀 Dijital dönüşümünüze bugün başlayın! İlk 3 imza ücretsiz - Hemen deneyin!

KVKK Uyumlu Dijital İmza Süreçleri: İşletmeniz İçin Güvenli Çözümler

KVKK Uyumlu Dijital İmza Süreçleri: İşletmeniz İçin Güvenli Çözümler

ℹ️ Bilgilendirme: İmzala.org, Gelişmiş Dijital İmza (AES) modelini kullanır. Kullanıcının imza ekranında çizdiği el yazısı imza görseli (Basit Elektronik İmza / SES) sistemin kriptografik sertifikası ve TÜBİTAK zaman damgasıyla mühürlenir. Bu yapı, 5070 sayılı Elektronik İmza Kanunu ve eIDAS Art.26 kapsamında AES tanımıyla uyumludur; HMK m.205 çerçevesinde delil değeri taşır.

Kişisel Verilerin Korunması Kanunu (KVKK) ve Avrupa Birliği’nin Genel Veri Koruma Yönetmeliği (GDPR), dijital ortamda işlenen kişisel verilerin güvenliğini sağlamak için kritik öneme sahiptir. Dijital imza süreçlerinde bu düzenlemelere uyum, hem yasal zorunluluk hem de müşteri güveni açısından vazgeçilmezdir.

KVKK Kapsamında Dijital İmza Sürecinde İşlenen Veriler

Dijital imza akışında işlenen kişisel veriler genel nitelikli kişisel veri kategorisindedir ve KVKK m.5/2(c) “sözleşmenin kurulması veya ifası” hukuki sebebine dayanılarak işlenebilir. Bu veriler arasında:

  • Ad, soyad, e-posta adresi, telefon numarası
  • IP adresi ve cihaz/oturum bilgisi
  • İmzalama tarih-saat damgası
  • Sözleşme metni ve imza görseli (kullanıcının ekranda çizdiği el yazısı imza)
  • Opsiyonel olarak T.C. kimlik numarası (sözleşme tipine göre)

Önemli ayrım: Kullanıcının yalnızca görüntü olarak çizdiği imza, dinamik parametre (basınç, hız, ivme, kalem açısı) içermediği için KVKK Kurulu’nun 27.08.2020 tarih 2020/649 sayılı kararı doğrultusunda biyometrik veri sayılmaz. İmzala.org bu davranışsal parametreleri toplamaz; KVKK m.6 kapsamına giren özel nitelikli kişisel veri işlemekten kasıtlı olarak kaçınır.

Güvenli Dijital İmza Altyapısının Temel Unsurları

KVKK ve GDPR uyumlu bir Gelişmiş Dijital İmza sistemi aşağıdaki güvenlik önlemlerini içermelidir:

Şifreleme ve Bütünlük Standartları:

  • AES-256 simetrik şifreleme (at rest)
  • RSA-2048 asimetrik imzalama (sistem sertifikası)
  • SHA-256 hash algoritması
  • CMS/PAdES B-LTA standardında belge mühürleme
  • TÜBİTAK KAMU SM RFC 3161 zaman damgası

Veri Saklama:

  • Hetzner Almanya veri merkezi (AB bölgesi, KVKK m.9 elverişli aktarım)
  • KVKK uyumlu veri işleme ve saklama prosedürleri
  • Self-hosted Kubernetes altyapısı ile tam kontrol

Kullanıcı Hakları (KVKK m.11):

  • Verilerini talep etme
  • Düzeltme ve güncelleme
  • Silme ve yok etme (unutulma hakkı)
  • İşlemenin sınırlandırılması
  • Veri taşınabilirliği

image

Veri İşleme İlkeleri ve Yasal Gereklilikler

Aydınlatma Yükümlülüğü: KVKK m.10 kapsamında veri sahibi imzalama başlamadan önce; veri sorumlusunun kimliği, işleme amacı, aktarılacak taraflar ve hakları hakkında aydınlatılır.

Veri Minimizasyonu: Yalnızca sözleşmenin kurulması ve delil bütünlüğü için gerekli veriler toplanır; davranışsal biyometrik parametreler, parmak izi veya yüz tanıma verisi alınmaz.

Amaç Sınırlaması: Kişisel veriler pazarlama veya profilleme amacıyla kullanılmaz; ayrıca rıza alınmaksızın üçüncü taraflarla paylaşılmaz.

Saklama Süreleri:

  • Sözleşme ve imza delili: 10 yıl (TBK ve HMK ilgili hükümleri)
  • Erişim ve audit log kayıtları: 2 yıl (5651 sayılı kanun)
  • Pazarlama verileri: kullanıcı rızası süresince

Veri İmha: Saklama süresi sonunda otomatik imha; kullanıcı talebi üzerine 30 gün içinde silme. Ticari belge arşivi yasal saklama süresi boyunca ayrı kanalda korunur.

Erişim Kontrolü: Sözleşme verilerine yalnızca yetkilendirilmiş personel erişebilir; tüm erişimler audit log’a yazılır.

İmzala.org ile KVKK Uyumlu Dijital İmza

İmzala.org, KVKK ve GDPR gerekliliklerini karşılayan Gelişmiş Dijital İmza altyapısı sunar:

Veri minimizasyonu — Davranışsal biyometrik veri ve özel nitelikli veri toplanmaz ✅ Aydınlatma + sözleşme hukuki sebebi — KVKK m.5 ve m.10 uyumlu işleme ✅ AES-256 & RSA-2048 — Bankacılık seviyesi şifreleme ✅ PAdES B-LTA + TÜBİTAK Zaman Damgası — Uzun vadeli doğrulanabilir bütünlük ✅ Hetzner Almanya — AB veri merkezinde işleme ve saklama ✅ Veri imha politikası — Otomatik silme ve unutulma hakkı uygulaması

Hatırlatma: Gelişmiş Dijital İmza (AES) ticari sözleşmelerde delil değeri taşır; bazı resmi işlemler için Nitelikli Elektronik İmza (QES) veya ıslak imza zorunlu olabilir.

Hemen İmzala.org’a kaydolun ve KVKK uyumlu dijital imza süreçlerinizi yönetin.

İlgili Konular

🏅İmza Sınıfları: SES, AES, NES/QES 🛡️KVKK & Veri Güvenliği

Demo Talep Et

15 dakikalık ücretsiz demo ile imzala.org'un kurumunuza nasıl uyduğunu birlikte görelim.

E-posta veya telefondan en az birini doldurun.