🚀 Dijital dönüşümünüze bugün başlayın! İlk 3 imza ücretsiz - Hemen deneyin!
Tüm Yenilikler
21 Mayıs 2026 Güvenlik v2026.05

Hizmet Sınıfı Şeffaflığı: İmza Seviyesi ve Biyometri

Standart imza akışı varsayılan SES; kimlik doğrulama (telefon + TC) ile AES. Biyometrik veri toplanmıyor. Landing/Trust Center metinleri netleştirildi.

imzala.org’un standart imza akışı varsayılan olarak Basit Elektronik İmza (SES) seviyesindedir (5070 m.4 / eIDAS Art.25). Kimlik doğrulama adımları (telefon OTP + T.C. Kimlik/NVI doğrulama) etkinleştirildiğinde imza, eIDAS Tüzüğü 910/2014 Madde 26 dört şartını karşılayarak Gelişmiş Elektronik İmza (AES) niteliği kazanır. Biyometrik veri (parmak izi, yüz vektörü, dinamik imza basınç/hız/açı/ivme parametreleri, ses kaydı, retina taraması) toplanmamaktadır. Çizdiğiniz el yazısı imza yalnızca PNG bitmap görseli olarak saklanır — biyometrik şablon teşkil etmez. AES, 5070’teki güvenli/nitelikli elektronik imza (ıslak imza eşdeğeri) DEĞİLDİR — o yalnızca NES (QES)‘tir.

Düzeltilen Yerler

  • Landing sayfa başlıkları ve pazarlama metinleri (FAQ, fiyatlandırma, sektör çözümleri, blog yazıları)
  • Trust Center (Güven Merkezi, Güvenlik, Uyumluluk)
  • KVKK Aydınlatma Metni ve Gizlilik Politikası — biyometrik veri kategorisi envanterinden çıkarıldı, yerine negatif beyan eklendi
  • Kullanım Koşulları, Yasal Sorumluluk Reddi, Mesafeli Satış Sözleşmesi, Teslimat/İade Şartları
  • Uluslararası uyum sayfaları: eIDAS SES Statement, DPA, CCPA Notice, HIPAA Statement, FERPA Statement
  • E-sign imza sayfası <title> etiketi

Hukuki Sınıflandırma

SınıfKısaltmaKoşul
Basit Elektronik İmzaSESVarsayılan — imza + OTP + IP/konum + RFC 3161 zaman damgası + PAdES; kimlik kanıtlanmaz
Gelişmiş Elektronik İmzaAESTelefon OTP + T.C. Kimlik (NVI) doğrulama açıkken — eIDAS Art.26 dört şart karşılanır
Nitelikli Elektronik İmzaQESUSB token / NES nitelikli sertifika (5070 m.5, ıslak eşdeğer)

Yol Haritası

Biyometrik kimlik doğrulama modülleri (yüz tanıma, parmak izi, dinamik imza analizi) gelecek faz’da, ayrı açık rıza ile değerlendirilmektedir. Devreye girdiğinde KVKK aydınlatma metni güncellenir ve kullanıcıya bildirim yapılır.

Standartlara Uyum (Self-Attestation)

  • eIDAS 910/2014 Art.26 — AES dört şartı
  • 5070 sayılı Kanun m.4 — Gelişmiş Elektronik İmza tanımı
  • ETSI EN 319 142-1 — PAdES (B-B, B-T, B-LT, B-LTA profilleri)
  • ETSI EN 319 122-1 — CAdES
  • RFC 3161 — Zaman damgası (TÜBİTAK KAMU SM TSA)

Bu beyan öz beyan niteliğindedir; bağımsız sertifika denetimi yol haritasındadır.

Konuyla İlgili

Yasal Sorumluluk Reddi

Demo Talep Et

15 dakikalık ücretsiz demo ile imzala.org'un kurumunuza nasıl uyduğunu birlikte görelim.

E-posta veya telefondan en az birini doldurun.