E-İmza Yazılımı: Yasal Çerçeve ve Yargıtay Emsalleri
“Dijital ortamda imzaladığım sözleşme mahkemede geçerli mi?” Bu soru, Türkiye’de dijital imza kullanan her işletmenin zihninde en az bir kez beliriyor. Yanıt kısa ve nettir: Evet, belirli koşullar altında tam anlamıyla geçerlidir. Üstelik bu geçerlilik, yıllarca süren yargı kararlarıyla pekişmiş ve bugün artık tartışma konusu olmaktan çıkmış bir olgudur. Yargıtay, 9.723’ü aşan kararında elektronik belgelere ilişkin içtihadını istikrarlı biçimde oluşturmuş; e-posta yazışmalarından dijital imzalı sözleşmelere kadar geniş bir yelpazede hukuki geçerliliği tescil etmiştir. Bu yazıda yasal çerçeveyi, emsal Yargıtay kararlarını ve platformunuzun doğru teknolojiyle bu içtihadı nasıl güçlü bir zemine oturtabileceğini ele alıyoruz.
5070 Sayılı Elektronik İmza Kanunu — Ne Diyor?
Türkiye’de elektronik imzanın temel yasal dayanağı, 5070 Sayılı Elektronik İmza Kanunu’dur. 2004 yılında yürürlüğe giren bu kanun, AB’nin eIDAS öncülü direktifinden ilham alarak iki temel imza kategorisi belirlemiştir.
Güvenli Elektronik İmza (GEİ), nitelikli elektronik sertifika tabanlı, özel anahtarla oluşturulan ve münhasıran imza sahibine ait veri üretim aracı kullanan imzadır. Kanunun 5. maddesi açıkça şunu söyler: “Güvenli elektronik imza, elle atılan imza ile aynı hukuki sonucu doğurur.” Yani senet, kira sözleşmesi, ticari sözleşme — bunların hepsinde elle atılmış imzayla eşdeğer hukuki güç kazanır.
Basit Elektronik İmza (BEİ) ise elektronik veriyle ilişkilendirilmiş herhangi bir veriyi kapsar; imzalayan kişiyi tanımlamaya yarar. BEİ tek başına elle imzayla eşdeğer kabul edilmez; ancak delil başlangıcı işlevi görerek ek delillerle birlikte mahkemede güçlü bir ispat aracına dönüşebilir. İmzala.org’un sunduğu dijital imza çözümü, OTP doğrulaması, IP kaydı ve TÜBİTAK zaman damgasıyla BEİ’yi fiilen kanıtlanabilir kılan teknik katmanları bir araya getirir.
Kanunun Boşlukları ve HMK’nın Tamamlayıcı Rolü
5070 sayılı Kanun, ispat hukuku detaylarını düzenlememiştir. Bu boşluğu Hukuk Muhakemeleri Kanunu (HMK) m.199 ve m.202 doldurur. Söz konusu maddeler, elektronik belgeleri delil sistemi içinde konumlandırır ve yasal güvence açısından kritik bir tamamlayıcı işlev üstlenir.
Yargıtay’ın 9.723+ Kararı — Yerleşmiş İçtihat
Türk yargısının dijital belgelere bakışı, son on yılda köklü bir dönüşüm geçirdi. Yargıtay, büyük daireleri aracılığıyla yürüttüğü incelemeler sonucunda 9.723’ü aşan elektronik delil kararı üretmiştir. Bu sayı, içtihadın “deneysel” aşamayı çoktan geride bıraktığını kanıtlamaktadır.
Kararların genel eğilimi üç temel ilke üzerine inşa edilmiştir. Birincisi, e-posta yazışmaları belirli koşullarda delil başlangıcı sayılabilir. İkincisi, elektronik belgeler HMK m.199 kapsamında “belge” niteliği taşır. Üçüncüsü ise itiraz edilmeden uzun süre kullanılan veya işlem yapılan bir elektronik iletişim, tarafın zımni kabulü olarak yorumlanabilir.
Bu içtihadın oluşmasında belirleyici olan daireler Hukuk Genel Kurulu, 1. Hukuk Dairesi, 11. Hukuk Dairesi, 13. Hukuk Dairesi, 15. Hukuk Dairesi ve 23. Hukuk Dairesi olarak öne çıkmaktadır. Kararlar arasındaki tutarlılık, mahkemelerin e-delillere yaklaşımında öngörülebilirliği artırmakta; işletmelerin hukuki planlamalarını bu zeminde güvenle yapmasına olanak tanımaktadır. Sıkça sorulan sorular bölümümüzde mahkeme süreçlerine ilişkin daha fazla bilge bulabilirsiniz.
6 Emsal Karar — Detaylı Analiz
Aşağıdaki tablo, Yargıtay’ın elektronik delile ilişkin en sık atıfta bulunulan kararlarını özetlemektedir:
| Karar No | Daire | Tarih | Temel Mesaj |
|---|---|---|---|
| 2017/10021 E., 2018/3126 K. | 13. HD | 15.03.2018 | E-posta yazışmaları delil başlangıcı sayılabilir |
| 2018/6285 E., 2020/5110 K. | 13. HD | 24.06.2020 | Banka dekontu + e-posta yetersiz gerekçeyle ret → BOZMA |
| 2016/17460 E., 2020/1821 K. | 1. HD | 12.03.2020 | Elektronik dokümanlar HMK m.199 anlamında belgedir |
| 2015/3191 E., 2015/8281 K. | 11. HD | 15.06.2015 | İtiraz edilmeyen elektronik iletişim delil başlangıcı oluşturur |
| 2015/9123 E., 2018/129 K. | 23. HD | 22.01.2018 | E-mailler yazılı delil başlangıcı işlevi görür |
| 2016/2519 E., 2017/4074 K. | 15. HD | 21.11.2017 | E-posta + tanık ifadesiyle akdin varlığı ispat edilebilir |
Y. 13. HD 2017/10021 E., 2018/3126 K. (15.03.2018): Tüketici uyuşmazlığında taraflar arasında geçen e-posta yazışmaları, sözleşmenin kurulduğuna dair delil başlangıcı sayılmıştır. Mahkeme, e-postaların içeriğini ve gönderi zaman damgasını değerlendirmiş; bunların yanı sıra tanık beyanlarını da birlikte ele alarak akdin varlığını kabul etmiştir.
Y. 13. HD 2018/6285 E., 2020/5110 K. (24.06.2020): Yerel mahkeme, banka dekontunu ve e-posta yazışmalarını yeterli delil saymayarak davayı reddetmiştir. Yargıtay bu kararı bozmuş; mahkemenin elektronik belgeleri HMK çerçevesinde gerektiği gibi değerlendirmediğine hükmetmiştir. Bu karar, alt mahkemelerin e-delili hafife almasının önüne geçen emsal nitelik taşımaktadır.
Y. 1. HD 2016/17460 E., 2020/1821 K. (12.03.2020): Taşınmaz hukukuna ilişkin bu davada sunulan elektronik dokümanların HMK m.199 kapsamında “belge” sayılıp sayılmayacağı tartışılmış; Yargıtay, elektronik ortamda oluşturulan ve saklan her türlü verinin bu madde kapsamına girdiğini açıkça ortaya koymuştur.
Y. 11. HD 2015/3191 E., 2015/8281 K. (15.06.2015): Ticari bir uyuşmazlıkta, uzun süre itiraz edilmeksizin gerçekleştirilen e-posta yazışmalarının delil başlangıcı oluşturduğuna hükmedilmiştir. Karar, zımni kabul ilkesinin elektronik iletişime de uygulanabileceğini gösteren önemli bir mihenk taşıdır.
Y. 23. HD 2015/9123 E., 2018/129 K. (22.01.2018): Ticaret hukuku bağlamında değerlendirilen bu davada e-mailler, sözleşme serbestisi çerçevesinde yazılı delil başlangıcı işlevi görmüştür. Mahkeme, e-postaların teknik bütünlüğünü ve değiştirilmemiş olduğunu teyit eden bilirkişi raporunu esas almıştır.
Y. 15. HD 2016/2519 E., 2017/4074 K. (21.11.2017): Eser sözleşmesine ilişkin bu davada e-posta yazışmaları tek başına yeterli bulunmamış; ancak tanık ifadeleriyle birlikte değerlendirildiğinde akdin kurulduğunun ispatına yetecek düzeyde delil başlangıcı teşkil ettiğine karar verilmiştir.
HMK 199 ve 202 — Birlikte Uygulama
HMK m.199, “belge” kavramını geniş yorumlar: “Uyuşmazlık konusu vakıaları ispata elverişli yazılı veya basılı metin, senet, çizim, plan, kroki, fotoğraf, film, görüntü veya ses kaydı gibi veriler ile elektronik ortamdaki veriler ve bunlara benzer bilgi taşıyıcıları.” Buradaki “elektronik ortamdaki veriler” ifadesi, e-posta, PDF ve dijital imzalı dokümanların tamamını kapsar.
HMK m.202 ise delil başlangıcını düzenler: kanunda öngörülen sınırın üzerindeki uyuşmazlıklarda senet zorunluluğu bulunmakla birlikte, delil başlangıcı niteliğindeki belgelerle birlikte tanık dinlenilebilir. Delil başlangıcı; tam ispat için yeterli olmayan, ancak iddia olunan vakıayı muhtemel kılan belgedir.
İki Maddenin Birlikte Yorumu
Yargıtay kararları, m.199 ve m.202’yi sistematik biçimde birlikte uygulamaktadır. Bu yoruma göre: bir elektronik belge, m.199 anlamında “belge” sayılır; eğer bu belge tam ispat gücü taşımıyorsa m.202 çerçevesinde delil başlangıcı işlevi görür ve bu sayede tanık beyanı gibi tamamlayıcı delillerin kapısını açar. Sonuç olarak dijital imzalı bir sözleşme, iki maddenin kesişim noktasında ispat hiyerarşisinin en üst katmanına yerleşir.
Sıkça Yapılan Hatalar
Dijital ortamda sözleşme yönetimi söz konusu olduğunda işletmelerin en çok düştüğü tuzakları bilmek, sonradan yaşanacak hukuki riskleri önemli ölçüde azaltır.
Delil başlangıcını tek başına yeterli saymak. HMK m.202, delil başlangıcını tanık beyanıyla tamamlamayı zorunlu kılar. Yalnızca bir e-postaya dayanmak, tam ispat sağlamaz. Tanık, faturaları, banka hareketleri gibi ek delillerin hazır bulundurulması gerekir.
IP adresi veya zaman damgası bulunmaması. “Gönderildi” ibaresi taşıyan bir e-posta, kimin gönderdiğini kanıtlamaz. Mahkeme bilirkişileri sıklıkla gönderim IP’sini, sunucu log kayıtlarını ve zaman damgasını sorgular. Bu veriler yoksa ispat yükü güçleşir.
Bütünlük zinciri kurulamamış PDF’ler. İmzalama sonrası değiştirilebilen bir PDF, delil değerini büyük ölçüde yitirir. Hash değeri kaydedilmemiş, PDF/A standardına uygun olmayan belgeler bilirkişi aşamasında ciddi soru işaretleri doğurur.
ESHS gereksinimine ilişkin yanlış kanı. imzala.org bir Elektronik Sertifika Hizmet Sağlayıcısı (ESHS) değildir; ESHS lisansı gerektirmeyen bir yazılım platformu ve ESHS sertifikalarını tüketen uygulama olarak konumlandırılmıştır. Bu ayrım, SES vs QES rehberinde ayrıntılı ele alınmaktadır.
imzala.org SES Çıktısı Neden Daha Güçlü?
Sıradan bir e-posta ile imzala.org aracılığıyla atılan dijital imza arasında ispat gücü bakımından dağlar kadar fark bulunur. Bu fark teknik katmanlardan kaynaklanır:
- OTP doğrulaması: İmzacının telefon numarası üzerinden anlık doğrulama yapılır; kimlik tespiti teknik kayıtla desteklenir.
- IP ve cihaz kaydı: Her imzalama oturumunda istemci IP adresi, tarayıcı bilgisi ve oturum zaman damgası sunucu tarafında saklanır.
- TÜBİTAK KAMUnet zaman damgası: İmzalama tamamlandığı anda RFC 3161 uyumlu, TÜBİTAK’ın güvenilir TSA’sından alınan zaman damgası belgeye eklenir. Bu, belgenin değiştirilmediğini ve belirli bir anda var olduğunu kriptografik olarak kanıtlar.
- KMS ile açık anahtar imzası: Belgeler, OpenBao Transit Engine üzerinden RSA-2048 anahtarıyla imzalanır; özel anahtar hiçbir zaman sunucu belleğine çıkmaz.
- PAdES uyumlu çıktı: Üretilen PDF, PDF Advanced Electronic Signature standartlarına uygun olup bütünlük doğrulaması için bağımsız araçlarla kontrol edilebilir.
Bu katmanların tamamı bir arada değerlendirildiğinde, imzala.org çıktısı HMK m.199 kapsamında güçlü bir “belge” statüsüne erişir ve mahkeme süreçlerinde e-posta temelli delillerin çok ötesinde bir ispat gücü sunar.
Sonuç
Türkiye’de e-imza hukuki geçerliliği, Yargıtay’ın onlarca yıla yayılan ve 9.723’ü aşan kararıyla artık sağlam bir zemine oturmuştur. 5070 Sayılı Kanun’un m.5 hükmü, HMK’nın m.199-202 kombinasyonu ve Yargıtay’ın istikrarlı içtihadı bir araya geldiğinde, doğru teknoloji ile imzalanmış bir sözleşmenin mahkemede ayakta duracağı görülmektedir.
Ancak “doğru teknoloji” ifadesi kritiktir. Yalnızca e-posta ya da bütünlük zinciri kurulmamış bir PDF, bu hukuki güvenceden tam anlamıyla yararlanamaz. imzala.org’un sunduğu dijital imza altyapısı — OTP, IP kaydı, TÜBİTAK zaman damgası ve KMS imzasıyla — Yargıtay içtihadının aradığı teknik güvenceleri eksiksiz sağlayacak biçimde tasarlanmıştır.
imzala.org’da Ücretsiz Hesap Aç →
Sözleşmelerinizi Yargıtay içtihadıyla uyumlu, kriptografik güvenceli dijital imzayla imzalamaya bugün başlayın. Kredi kartı gerekmez.
Bu yazı genel bilgilendirme amaçlıdır, hukuki danışmanlık niteliği taşımaz. Spesifik durumunuz için bir hukuk danışmanına başvurun.