Kullanım Koşulları ve Hizmet Sözleşmesi
Yürürlük Tarihi: 26 Haziran 2026, Versiyon 3.3
1. Taraflar ve Kapsam
İşbu Kullanım Koşulları ve Hizmet Sözleşmesi ("Sözleşme"), Codeck Yazılım Anonim Şirketi ("imzala.org", "Şirket", "biz") ile imzala.org platformunu kullanan gerçek veya tüzel kişi ("Kullanıcı", "siz") arasında akdedilmiştir.
Unvan: Codeck Yazılım Anonim Şirketi
Adres: Maslak Mah. Aos 55. Sk. 42 Maslak No: 4 İç Kapı No: 556 Sarıyer / İstanbul
VKN: 2111145165, Maslak Vergi Dairesi
KEP: [email protected]
Bu sözleşme, imzala.org tarafından sunulan gelişmiş dijital imza, sözleşme yönetimi, zaman damgası ve ilgili tüm hizmetlerin kullanım koşullarını düzenler. Platformu kullanarak bu koşulları kabul etmiş sayılırsınız.
2. Hizmet Tanımı
imzala.org aşağıdaki hizmetleri sunar:
- Gelişmiş dijital imza ile belge imzalama ve onaylama
- Belge şablonu oluşturma ve yönetimi
- Toplu imza gönderimi
- Sıralı imza akışları (workflow)
- TÜBİTAK KAMU SM nitelikli zaman damgası hizmetleri (RFC 3161)
- Belge arşivleme ve uzun süreli saklama
- API entegrasyon hizmetleri (REST API)
- Webhook bildirim sistemi
- Kimlik doğrulama servisleri (e-posta, SMS, OTP)
- Eser tasdikleme (zaman damgası ile fikri mülkiyet kanıtı)
Yasal Uyarı: Dijital İmzanın Hukuki Niteliği (SES / AES)
imzala.org platformunda atılan imzalar standart akışta 5070 sayılı Elektronik İmza Kanunu m.4 ve 910/2014 sayılı eIDAS Tüzüğü Madde 25 anlamında Basit Elektronik İmza (SES) niteliğindedir; kimlik doğrulama (telefon OTP + TC Kimlik / NVI doğrulama) etkinleştirildiğinde eIDAS Madde 26 anlamında Gelişmiş Elektronik İmza (AES) niteliği kazanır. Kullanıcı el yazısı imza görselini çizer (PNG bitmap olarak saklanır, biyometrik veri değildir); sistem bu imzanın bulunduğu PDF'i kendi ticari sertifikasıyla CMS/PAdES standardında dijitalleştirir ve TÜBİTAK KAMU SM nitelikli zaman damgasıyla (RFC 3161, PAdES B-LTA) bağlar.
Buna karşın Nitelikli Elektronik İmza (QES), 5070 m.5 uyarınca güvenli imza oluşturma aracı (akıllı kart / USB token) ve BTK tarafından yetkilendirilmiş ESHS sertifikası gerektirir; bu kapsamda atılan imza ıslak imza ile aynı hukuki sonucu doğurur. SES/AES imzalar ise:
- HMK m.205/2 uyarınca yalnızca QES'e tanınan ıslak imza eşdeğeri senet hükmünü taşımaz; HMK m.199 (belge) / m.202 (yazılı delil başlangıcı) kapsamında değerlendirilir
- Tarafların açık kabulüyle ticari işlemlerde geçerli delil oluşturur
- 5070 m.5/2'de sayılan resmî şekle tabi işlemlerde (tapu, evlenme, vasiyetname, kefalet vb.) kullanılamaz
- HMK m.202 kapsamında mahkeme takdirine sunulur; bütünlük ve zaman damgası kanıtlanır
Hukuken zorunlu resmî şekil aranan işlemler için noter / nitelikli elektronik imza (QES) / ıslak imza kullanılması gerekir. QES desteği imzala.org yol haritasında olup ürün üzerinde aşamalı olarak etkinleştirilmektedir (USB token).
3. Hesap Oluşturma ve Güvenlik
3.1 Hesap Oluşturma
- Hesap oluşturmak için 18 yaşından büyük olmalısınız
- Doğru, güncel ve eksiksiz bilgi sağlamalısınız
- Tüzel kişiler adına hesap açıyorsanız, yetkili olmalısınız
- Her gerçek kişi sadece bir bireysel hesap oluşturabilir (kurumsal hesaplar farklı)
3.2 Hesap Güvenliği
- Şifrenizin gizliliğinden siz sorumlusunuz
- Hesabınızda gerçekleşen tüm aktivitelerden sorumlusunuz
- Yetkisiz kullanımı derhal bildirmelisiniz: [email protected]
- İki faktörlü kimlik doğrulamayı (2FA) aktif etmenizi öneririz
- Şifreleriniz bcrypt hash ile saklanır, biz dahi düz metin şifrenize erişemeyiz
4. Kullanım Kuralları
4.1 Kabul Edilebilir Kullanım
Platformu sadece yasal amaçlarla ve bu sözleşmeye uygun şekilde kullanabilirsiniz.
4.2 Yasaklı Kullanımlar
Aşağıdaki davranışlar kesinlikle yasaktır:
- Yasalara aykırı veya dolandırıcılık amaçlı kullanım
- Sahte veya yanıltıcı bilgi/belge paylaşımı
- Başkalarının haklarını ihlal eden içerik yükleme
- Virüs, truva atı veya zararlı kod yükleme (yüklemeleriniz ClamAV ile taranır)
- Sistemi aşırı yükleyecek otomatik sorgular
- Güvenlik önlemlerini aşmaya çalışma
- Başka kullanıcıların bilgilerine yetkisiz erişim
- Spam veya istenmeyen içerik gönderimi
- Hizmetin işleyişini bozacak davranışlar
- API rate limit'leri aşma veya kötüye kullanım
5. Fikri Mülkiyet Hakları
5.1 Platform Mülkiyeti
imzala.org platformu, logosu, tasarımı, yazılımı ve içeriği Codeck Yazılım Anonim Şirketi'nin mülkiyetindedir ve fikri mülkiyet hakları kanunlarıyla korunmaktadır.
5.2 Kullanıcı İçeriği
- Yüklediğiniz belgelerin mülkiyeti size aittir
- İçeriğinizi sadece hizmet sunmak için kullanırız
- İçeriğinizin yasal olduğunu garanti edersiniz
- Gerekli tüm haklara sahip olduğunuzu beyan edersiniz
5.3 Üçüncü Taraf Kişisel Verileri ve Veri Sorumluluğu
Kullanıcı, Platform aracılığıyla üçüncü kişilere (sözleşme tarafları, imzacılar vb.) ait kişisel verileri işlediğinde:
- Bu kişisel veriler bakımından 6698 sayılı KVKK kapsamında "Veri Sorumlusu" sıfatını taşır.
- İlgili kişilerden gerekli açık rızayı ve/veya yasal dayanağı temin ettiğini, KVKK'nın 5. ve 6. maddelerindeki işleme şartlarından en az birini sağladığını beyan ve taahhüt eder.
- İlgili kişileri KVKK Madde 10 uyarınca usulüne uygun şekilde aydınlattığını kabul eder.
- Platforma girilen üçüncü kişi verilerinin doğruluğundan, güncelliğinden ve hukuka uygunluğundan münhasıran sorumludur.
- Bu yükümlülüklerin ihlalinden doğan her türlü idari para cezası, tazminat ve masraftan imzala.org'u ari tutacağını kabul ve taahhüt eder.
imzala.org, Kullanıcının Veri İşleyeni sıfatıyla, bu verileri yalnızca hizmetin ifası amacıyla ve Kullanıcının talimatları doğrultusunda işler.
5.4 Veri İşleme Sözleşmesi
Kullanıcının Platform aracılığıyla üçüncü kişi verilerini işlemesi halinde, işbu Kullanım Koşulları aynı zamanda KVKK Madde 12(2) ve GDPR Article 28 kapsamında Veri İşleme Sözleşmesi (DPA) hükmündedir. Bu kapsamda imzala.org:
- Verileri yalnızca Kullanıcının belgelediği amaçlar doğrultusunda işler.
- Yeterli teknik ve idari güvenlik tedbirlerini alır.
- Alt veri işleyenleri (altyapı sağlayıcıları) hakkında Kullanıcıyı bilgilendirir.
- Hizmet sona erdiğinde verileri Kullanıcının talimatına göre siler veya iade eder.
- Veri ihlali halinde Kullanıcıyı 48 saat içinde bilgilendirir.
Kurumsal müşteriler için ayrı imzalanabilir DPA ve BAA (HIPAA müşterileri için Business Associate Agreement) şablonları talep üzerine sağlanır: [email protected]
5.5 Lisans
Size, platformu bu sözleşme kapsamında kullanmak için sınırlı, geri alınabilir, devredilemez ve münhasır olmayan bir lisans veriyoruz.
5.6 Bilgilendirilecek Kişiler (CC) ve Kullanıcı Sorumluluğu
Bir sözleşme gönderirken, imza atmayacak ancak süreçten haberdar olması gereken üçüncü kişilerin e-posta adreslerini ("Bilgilendirilecek Kişiler" / CC) ekleyebilirsiniz. Bu kişilere yalnızca sözleşmenin gönderim ve tamamlanma aşamalarında bilgilendirme e-postası iletilir. Bu özelliği kullanmanız halinde:
- Bu üçüncü kişi e-posta adreslerini eklemeye ve sözleşmenin durumunu (etkinleştirilmişse imzalı PDF kopyası dahil) bu kişilerle paylaşmaya yetkili olduğunuzu beyan ve taahhüt edersiniz.
- imzala.org, bu kapsamda yalnızca veri işleyen sıfatıyla bilgilendirme iletimini gerçekleştirir; eklenen kişiler ve paylaşılan içerik üzerindeki belirleme yetkisi münhasıran sizdedir.
- Yetkisiz veya hukuka aykırı şekilde üçüncü kişi e-posta adresi eklenmesi ya da sözleşme bilgisinin paylaşılması kullanıcının sorumluluğundadır; bu yükümlülüğün ihlalinden doğan her türlü talep, idari para cezası, tazminat ve masraftan imzala.org'u ari tutacağınızı kabul edersiniz.
6. Ödeme Koşulları
6.1 Ücretlendirme
- Güncel ücretler için fiyatlandırma sayfamızı ziyaret ediniz
- Tüm ücretler KDV hariçtir, fatura kesimi sırasında KDV eklenir
- Ücretler önceden 30 gün bildirimle değiştirilebilir; mevcut faturalama dönemi etkilenmez
- Promosyonlar ve indirimler sınırlı süreli olabilir, kullanım koşulları ayrıca belirtilir
6.2 Ödeme Yöntemleri
- Kredi/banka kartı (PayTR güvenli ödeme altyapısı, PCI-DSS Level 1)
- Havale/EFT (kurumsal müşteriler için)
- Sanal POS (kurumsal müşteriler için)
- Kurumsal faturalama (onaylı müşteriler için, vade ile)
Kart bilgileriniz (kart numarası, son kullanma tarihi, CVV) doğrudan PayTR'nin güvenli ödeme ekranında (PCI-DSS Level 1) işlenir; imzala.org bu bilgileri toplamaz veya saklamaz. Yalnızca tekrarlı tahsilatların (abonelik yenilemesi ve deneme sonrası geçiş) gerçekleştirilebilmesi için, PayTR tarafından üretilen bir ödeme token'ı (kart saklama referansı) ve kartınızın yalnızca son 4 hanesi imzala.org sistemlerinde saklanır. Bu bilgiler tek başına ödeme yapmaya veya kart numaranızı yeniden oluşturmaya elverişli değildir.
6.3 Abonelik ve Yenileme
- Abonelikler otomatik olarak yenilenir
- İptal etmediğiniz sürece ücret alınmaya devam eder
- İptal sonrası, ödenmiş dönem sonuna kadar hizmet devam eder
- Kullanılmayan krediler bir sonraki aya devreder (paket koşullarına göre)
6.4 Cayma Hakkı ve İade Politikası
İki Aşamalı Koruma
- 14 günlük yasal cayma hakkı (TKHK m.48): Aboneliğiniz başladıktan sonraki 14 gün içinde gerekçe göstermeksizin cayma hakkınız vardır. Kullanılmamış krediler için tam iade.
- 30 günlük memnuniyet iade garantisi (Codeck taahhüdü): 14. günü aşmış olsanız bile, ilk 30 gün içinde memnun kalmadığınız takdirde, kullanılmış krediler dahil tam iade. Bu garanti, yasal cayma hakkına ek olarak Codeck'in size sunduğu ek bir taahhüttür.
Cayma hakkı kullanım sınırları: imzalanmış belgeler, zaman damgası alınmış belgeler, özelleştirilmiş API entegrasyonları için cayma hakkı kullanılamaz (TKHK m.48/4).
İade talebi: [email protected]. İşlem 5-10 iş günü içinde tamamlanır, orijinal ödeme yöntemine yapılır.
6.5 Ücretsiz Deneme (Kart Zorunlu)
Belirli abonelik planlarında, hizmeti ücretli olarak satın almadan önce 7 (yedi) günlük ücretsiz deneme sunulabilir. Ücretsiz deneme, geçerli bir kredi/banka kartı tanımlanmasını gerektirir. Deneme koşulları aşağıdaki gibidir:
1 TL kart doğrulama: bu bir ücret değildir
Deneme başlangıcında, kartınızın geçerliliğini doğrulamak amacıyla kartınızdan 1 TL (bir Türk Lirası) alınır ve bu tutar size iade edilir. Söz konusu tutar bir hizmet bedeli değil, yalnızca kart doğrulama amaçlıdır. İadenin kartınıza yansıması, bankanıza bağlı olarak birkaç iş günü sürebilir.
- Deneme süresince ücret alınmaz. Deneme 7 gün sürer.
- 7. günde otomatik tahsilat: Denemeyi 7 günlük süre dolmadan iptal etmezseniz, 7. günün sonunda seçtiğiniz planın tam dönem (aylık) tutarı kartınızdan otomatik olarak tahsil edilir ve ücretli aboneliğiniz başlar. Tahsil edilecek kesin tutar ve kesin tarih, deneme onayından önce size açıkça gösterilir.
- İstediğiniz zaman iptal: Denemeyi, süresi içinde dilediğiniz an hesap panelinizden veya size gönderilen e-postadaki iptal bağlantısından tek adımda iptal edebilirsiniz. Süresi içinde iptal ederseniz hiçbir ücret alınmaz ve ücretli aboneliğe geçilmez.
- Cayma feragati ve 1 TL iadesi: Deneme süresince hizmet özellikleri hemen kullanımınıza açıldığından (hizmetin ifasına başlandığından), deneme onayı sırasında ayrıca cayma hakkı feragati onayınız alınır (aşağıdaki onay listesine bakınız). Buna rağmen, hizmeti hiç kullanmamış olmanız (sıfır kullanım) ve denemeyi 14 gün içinde iptal etmeniz halinde, doğrulama amacıyla alınan 1 TL tutarı (iade edilmemişse) tam olarak iade edilir.
- Kart bilgilerinizin silinmesi: Denemeyi iptal etmeniz veya hesabınızı silmeniz halinde, tekrarlı tahsilat için saklanan ödeme token'ınız (kart saklama referansı) sistemlerimizden silinir.
Ücretsiz deneme başlatılmadan ve PayTR güvenli ödeme ekranı açılmadan önce, aşağıdaki onaylar ayrı ayrı ve önceden işaretlenmemiş olarak alınır:
- Ön Bilgilendirme Formu (Mesafeli Sözleşmeler Yönetmeliği m.5)
- Mesafeli Satış Sözleşmesi
- Cayma hakkı feragati: hizmetin deneme süresince hemen ifasına başlanmasına ilişkin açık onay
- Kart saklama onayı (mandate): 1 TL doğrulama ve tekrarlı tahsilat için ödeme token'ının saklanması
- Tekrarlı yenileme onayı: 7. gündeki otomatik tahsilat ve sonraki dönemsel yenilemeler
Bu hükümler 6.3 (Abonelik ve Yenileme) ve 6.4 (Cayma Hakkı ve İade) ile birlikte uygulanır. Deneme ücretli aboneliğe dönüştükten sonra, 6.4'teki 14 günlük cayma hakkı ve 30 günlük memnuniyet garantisi, ücretli aboneliğin başladığı (7. gün tahsilatı) tarihten itibaren işlemeye başlar.
7. Hizmet Seviyesi ve Garanti
7.1 Hizmet Erişilebilirliği
- %99.9 uptime hedefi (planlı bakımlar hariç)
- Planlı bakımlar en az 48 saat önceden duyurulur
- Canlı uptime: status.imzala.org
- Plansız kesintiler için kurumsal SLA müşterileri için kredi telafisi uygulanır
7.2 Teknik Destek
- E-posta desteği: 7/24 ([email protected])
- Telefon desteği: Hafta içi 09:00-18:00 (+90 850 309 51 26)
- Canlı sohbet: chat.imzala.org (Chatwoot)
- Kurumsal müşteriler için öncelikli destek
7.3 Veri Güvenliği
- TLS 1.2 / 1.3 uçtan uca şifreli iletişim
- AES-256 off-site yedek şifreleme
- RSA-2048 dijital imza (KMS)
- 4 katmanlı yedekleme (Velero + PG dump + VM snapshot + off-site mirror)
- Birincil veri merkezi: Hetzner Falkenstein, Almanya (AB GDPR uyumlu)
- WAF + DDoS koruması: Cloudflare
- Antivirus: ClamAV (yüklenen dosyalar için)
- Mevcut uyumluluklar: 5070 sayılı Kanun, KVKK VERBİS, GDPR, PCI-DSS SAQ A
- Sertifikasyon yol haritası: ISO 9001 (2026 Q3), ISO 27001:2022 (2027 Q1), SOC 2 Type II (2027 Q4). Bu sertifikalar şu an itibariyle alınmamıştır
8. Sorumluluk Sınırlaması
8.1 Genel Sınırlamalar
imzala.org, yasal sınırlar dahilinde, dolaylı, arızi, özel, cezai veya sonuç olarak ortaya çıkan zararlardan (kar kaybı, veri kaybı, itibar kaybı dahil) sorumlu değildir.
8.2 Maksimum Sorumluluk
Her durumda, toplam sorumluluğumuz son 12 ayda tarafınızdan ödenen ücretleri geçmeyecektir.
8.3 Dijital İmza (SES / AES) Sorumluluk Reddi
imzala.org, aşağıdaki durumlardan sorumlu değildir:
- Platform üzerinden atılan dijital imzanın (standart akışta SES, kimlik doğrulama ile AES) resmî şekle tabi işlemlerde (5070 m.5/2) kabul edilmemesi
- Karşı tarafın veya resmi kurumların SES/AES imzayı, Nitelikli Elektronik İmza (QES) ya da ıslak imza yerine geçecek şekilde tanımaması
- Üçüncü tarafların SES/AES imzayı tanımaması veya ek doğrulama talep etmesi
- SES/AES imzanın HMK m.199 / m.202 çerçevesinde mahkemelerce takdiri delil olarak değerlendirilmesi
- Kullanıcının ilgili işlem için ıslak imza veya QES (akıllı kart / USB token) talep edilmesi
- AB ve sınır ötesi işlemlerde imzanın eIDAS Qualified Electronic Signature (QES) sayılmaması (bkz. §18)
Kullanıcı, dijital imzanın (standart akışta SES, kimlik doğrulama etkinleştirildiğinde AES) ve QES'in farklı hukuki sonuçlar doğurduğunu, ilgili işlemin gerektirdiği imza tipinin tespitinden kendisinin sorumlu olduğunu bilerek ve kabul ederek hizmeti kullandığını beyan eder.
8.4 İstisnalar
Sorumluluk sınırlamaları, ağır kusur, kasıt veya yasal olarak sınırlanamayacak (TKHK m.83 vb.) durumlar için geçerli değildir.
9. Tazminat
Aşağıdaki durumlardan kaynaklanan her türlü talep, zarar ve masraflardan bizi tazmin etmeyi kabul edersiniz:
- Bu sözleşmeyi ihlal etmeniz
- Yasaları ihlal etmeniz
- Üçüncü taraf haklarını ihlal etmeniz (KVKK m.10 aydınlatma yükümlülüğü dahil)
- Platformun kötüye kullanımı
- İçeriğinizden kaynaklanan sorunlar
10. Sözleşmenin Feshi
10.1 Kullanıcı Tarafından Fesih
- Hesabınızı istediğiniz zaman "Hesabımı sil" özelliği ile kapatabilirsiniz
- Hesap silme: e-posta onay (24 saat) → 30 gün geri alma süresi → kalıcı silme
- Verilerinizi silmeden önce indirme süreniz: hesap aktifliği boyunca + 30 gün grace
- Cayma hakkı (14 gün) ve memnuniyet garantisi (30 gün) içinde iadeler 6.4'te belirtildiği gibi
10.2 Şirket Tarafından Fesih
Aşağıdaki durumlarda hesabınızı askıya alabilir veya sonlandırabiliriz:
- Sözleşme ihlali
- Yasal olmayan kullanım
- Ödeme yapılmaması (30 gün gecikme)
- Güvenlik riski oluşturma
- Diğer kullanıcılara zarar verme
10.3 Fesih Sonrası
- İmzalanmış belgeler yasal süre boyunca (10 yıl, TTK m.82) anonimleştirilmiş şekilde saklanır
- Kişisel veriler Gizlilik Politikası ve KVKK Aydınlatma Metni'ne göre işlenir
- Ödenmemiş ücretler tahsil edilir
11. Değişiklikler
Bu sözleşmeyi zaman zaman güncelleyebiliriz. Önemli değişiklikleri en az 30 gün önceden e-posta veya platform üzerinden bildiririz. Değişikliklerden sonra kullanıma devam etmeniz, yeni şartları kabul ettiğiniz anlamına gelir.
12. Mücbir Sebepler
Doğal afetler, savaş, terör, grev, yasal düzenlemeler, geniş çaplı internet kesintisi, salgın hastalıklar veya kontrolümüz dışındaki diğer olaylardan kaynaklanan hizmet kesintilerinden sorumlu değiliz.
13. Uygulanacak Hukuk ve Yetkili Mahkeme
Bu sözleşme Türkiye Cumhuriyeti kanunlarına tabidir. Uyuşmazlıklarda İstanbul (Çağlayan) Mahkemeleri ve İcra Daireleri yetkilidir.
Tüketici uyuşmazlıklarında 6502 sayılı Kanun kapsamında, parasal sınırlar dahilinde Tüketici Hakem Heyetleri ve Tüketici Mahkemeleri yetkilidir.
14. İletişim Bilgileri
Codeck Yazılım Anonim Şirketi
Maslak Mah. Aos 55. Sk. 42 Maslak No: 4 İç Kapı No: 556 Sarıyer / İstanbul
VKN: 2111145165 (Maslak Vergi Dairesi)
KEP: [email protected]
Genel Destek: [email protected]
KVKK / Gizlilik: [email protected]
Veri Koruma Görevlisi (DPO): [email protected]
Hukuki Sorular: [email protected]
Telefon: +90 850 309 51 26
15. İmza Verisi ve Güvenlik Standartları
15.1 İşlenen Veri Kategorileri
imzala.org, dijital imza sürecinde aşağıdaki verileri işler:
- El yazısı imza görseli (PNG bitmap): Kullanıcının imza alanına çizdiği imzanın görsel kaydı. Saklanan tek imza verisi raster görüntüdür; basınç, hız, ivme, açı, koordinat zaman serisi gibi dinamik biyometrik parametreler kaydedilmez.
- İşlem meta verisi: İmza zaman damgası, IP adresi, kullanıcı ajanı (HMK m.202 / 5070 m.5 ispat bütünlüğü için).
- Kimlik doğrulama kanıtı: E-posta / SMS OTP onayı (biyometrik faktör kullanılmaz).
Biyometrik Veri Beyanı
imzala.org, KVKK m.6 ve GDPR Art.9 anlamında özel nitelikli biyometrik veri toplamamaktadır. Parmak izi, yüz vektörü, retina taraması, ses kaydı, dinamik imza parametresi (basınç/hız/ivme), klavye ritmi gibi biyolojik veya davranışsal biyometrik veriler ürün içinde işlenmez. İmza görseli salt raster bir resim olarak saklanır ve kişiyi tek başına ayırt edici biyometrik şablon teşkil etmez.
15.2 Güvenlik Standartları
- TLS 1.2 / 1.3 uçtan uca şifreli iletişim
- AES-256-GCM at-rest yedek şifreleme
- RSA-2048 sunucu dijital imza anahtarı (KMS, OpenBao Transit)
- SHA-256 hash algoritması
- TÜBİTAK KAMU SM nitelikli zaman damgası (RFC 3161)
- PAdES B-LTA uzun süreli arşiv imza seviyesi
15.3 Veri İmha ve Saklama
- İmza görseli ve imzalanmış belgeler, ilgili sözleşmenin yasal saklama süresi boyunca (TTK m.82, 10 yıl) korunur.
- Hesabınızı kapattığınızda kişisel veriler KVKK Aydınlatma Metni'nde belirtilen kurallara göre silinir veya anonimleştirilir.
- Gelecekte (Faz 2+ yol haritası) sunulması planlanan biyometrik kimlik doğrulama modülleri devreye alındığında, bu işleme yalnızca ayrı açık rıza ile gerçekleştirilecek ve KVKK aydınlatma metni güncellenecektir.
16. Yasal Uyarılar ve Sorumluluk Reddi
YASAL UYARI: SES/AES ve QES Farkı
Dijital imza hizmeti kullanıcılarımızın dikkatine:
- Platformumuzda atılan imza standart akışta 5070 sayılı Elektronik İmza Kanunu m.4 ve eIDAS Art.25 anlamında Basit Elektronik İmza (SES) niteliğindedir; kimlik doğrulama (telefon + TC Kimlik doğrulama) etkinleştirildiğinde eIDAS Art.26 anlamında Gelişmiş Elektronik İmza (AES) niteliği kazanır; her iki durumda da 5070 m.5 kapsamındaki Nitelikli Elektronik İmza (QES) DEĞİLDİR
- QES, ıslak imza ile aynı hukuki sonucu doğurur (HMK m.205/2); SES/AES bu sonucu taşımaz
- Noterde resmî şekle tabi işlemler (tapu, evlenme, vasiyetname, kefalet; 5070 m.5/2) bu hizmet ile yapılamaz
- Resmi kurumların kabul edip etmeyeceği ilgili mevzuata ve kurum tercihine bağlıdır
- Mahkemelerde HMK m.202 çerçevesinde takdiri delil oluşturur; bütünlük + zaman damgası kanıtlanabilir
- Sınır ötesi AB işlemlerinde otomatik QES sayılmaz (bkz. §18)
Bu sınırlamaları kabul ederek hizmeti kullandığınızı beyan edersiniz.
17. Resmî Şekle Tabi İşlem İstisnaları (5070 m.5/2)
E-İMZA İLE YAPILAMAYACAK İŞLEMLER
5070 sayılı Elektronik İmza Kanunu Madde 5/2 uyarınca aşağıdaki sözleşmeler imzala.org platformunda güvenli elektronik imza ile dahi yapılamaz ve geçersizdir:
- Gayrimenkul satış vaadi ve gayrimenkul satışı (TBK m.237, tapu sicilinde resmî şekil zorunlu)
- Evlenme sözleşmesi
- Soybağı kurulması veya değiştirilmesi
- Vasiyetname
- Kefalet sözleşmesi (TBK m.583, kefilin el yazısı ile imza zorunlu)
- Bağışlama vaadi (TBK m.288)
- Tüketici garanti senetleri (TKHK)
Kullanıcı bu nitelikteki işlemleri platformda gerçekleştirmek isterse, noter aracılığıyla veya fiziki ıslak imzayla akit yapmalıdır. imzala.org bu listeyi UI'da uyarı olarak göstermek için makul çaba gösterir; ancak kullanıcı tarafından gerçekleştirilen hukuken geçersiz işlemlerden sorumluluk kabul etmez.
18. Sınır Ötesi İşlemler (AB / eIDAS Bildirimi)
AB ülkelerinde geçerlilik durumu
imzala.org platformunda atılan dijital imzalar Türk hukuku kapsamındadır. AB ile sınır ötesi sözleşmelerde:
- Türkiye, AB Trust List'inde (LOTL/TSL) yer almamaktadır.
- Türk Nitelikli Elektronik Sertifikası (NES) ile imzalanan belgeler, AB ülkelerinde otomatik olarak Qualified Electronic Signature (QES) sayılmaz.
- AB tarafında geçerlilik için 910/2014 sayılı eIDAS Tüzüğü Madde 14 uyarınca milletlerarası anlaşma veya AB Qualified Trust Service Provider garantisi gerekir; Türkiye için böyle bir anlaşma şu an itibarıyla mevcut değildir.
AB tarafına imza atılan sözleşmelerde Kullanıcı, karşı tarafın hukuk müşaviriyle teyit almakla yükümlüdür. imzala.org sınır ötesi tanınmamadan doğan zararlardan sorumlu değildir.
19. ESHS (Elektronik Sertifika Hizmet Sağlayıcı) Statüsü Beyanı
Codeck Yazılım A.Ş. ESHS değildir
Codeck Yazılım Anonim Şirketi, 5070 sayılı Elektronik İmza Kanunu kapsamında Bilgi Teknolojileri ve İletişim Kurumu (BTK) tarafından yetkilendirilmiş bir Elektronik Sertifika Hizmet Sağlayıcısı (ESHS) DEĞİLDİR. imzala.org platformu:
- Sertifika üretmez, dağıtmaz veya yönetmez.
- Nitelikli elektronik sertifikalar, BTK tarafından yetkilendirilmiş 8 ESHS'ten (E-Güven, TÜBİTAK Kamu SM, TürkTrust, E-Tuğra, EGMSM, EİMZATR, Ayyıldız İmza, ARKİmza) Kullanıcılar tarafından doğrudan satın alınır.
- Codeck Yazılım'ın sertifika içeriği, geçerliliği veya iptali üzerinde herhangi bir yetkisi veya sorumluluğu bulunmaz.
- Codeck Yazılım, kullanıcıların mevcut elektronik sertifikalarını kullanarak yapılan imzaları PAdES (PDF Advanced Electronic Signature) standardında PDF'e yerleştiren ve sözleşme akışını yöneten bir kullanıcı uygulamasıdır.
Detaylı teknik beyan için Güven Hizmeti Uygulama Beyanı (TSPS) sayfamıza bakınız.
20. Kabul Beyanı
Bu sözleşmeyi okuduğunuzu, anladığınızı ve tüm hükümleriyle bağlı olmayı kabul ettiğinizi beyan edersiniz. Özellikle imzala.org imzasının standart akışta Basit Elektronik İmza (SES) niteliğinde olduğunu, kimlik doğrulama etkinleştirildiğinde Gelişmiş Elektronik İmza (AES) niteliği kazandığını, hiçbir durumda Nitelikli Elektronik İmza (QES) olmadığını, resmî şekle tabi işlem istisnalarını (5070 m.5/2), sınır ötesi (eIDAS) tanınmama durumunu, ESHS statüsü beyanını ve biyometrik veri toplanmadığını anladığınızı ve kabul ettiğinizi onaylarsınız.