Birkaç yıl önce, bir meslektaşım absürt derecede önlenebilir bir şey yüzünden serbest çalışan bir müşterisini kaybetti. El yazısı imzasının taranmış bir görüntüsünü e-posta ile göndermiş, bunu bir sözleşme PDF'ine yapıştırmış ve geri göndermişti. Müşterinin hukuk ekibi bunu anında reddetti — elektronik imzaların geçersiz olduğu için değil, imzasını oluşturma şeklinin hiçbir niyet kanıtı, denetim izi ve anlaşmazlık durumunda geçerli olacak hiçbir şey sunmadığı için. Mürekkep ve kağıdı taramanın yeterli olduğunu varsaymıştı. Değildi.
Elektronik imzanızın gerçekten yasal ağırlık taşıyıp taşımadığını hiç merak ettiyseniz, yalnız değilsiniz. İyi haber şu ki, yasal olarak bağlayıcı bir elektronik imza oluşturmak, yasanın ne gerektirdiğini ve bu gereksinimleri pratikte nasıl karşılayacağınızı anladığınızda oldukça basittir. Bu kılavuz, yasal temellerden pratik araçlara kadar her adımda size rehberlik eder.
Bir elektronik imzayı yasal olarak bağlayıcı kılan nedir?
Nasıl konusuna dalmadan önce, nedenini anlamak faydalıdır. Elektronik imza, adınızın el yazısı fontuyla yazılmış bir görüntüsü değildir. Yasaya göre, bir kişinin imzalama niyetiyle bir kayda eklenmiş veya mantıksal olarak ilişkilendirilmiş herhangi bir elektronik ses, sembol veya süreçtir.
Türkiye'de elektronik imzalar, 5070 sayılı Elektronik İmza Kanunu ile düzenlenmektedir. Bu kanun, güvenli elektronik imzanın elle atılan imza ile aynı hukuki sonucu doğuracağını belirtmektedir. Avrupa Birliği'nde ise eIDAS yönetmeliği, basit, gelişmiş ve nitelikli elektronik imzaların farklı güvence düzeyleri sunduğu katmanlı bir çerçeve oluşturur. eIDAS kapsamındaki nitelikli elektronik imza, tüm yirmi yedi AB üye devletinde el yazısı imzanın yasal eşdeğeri olarak kabul edilir.
Amerika Birleşik Devletleri'nde ESIGN Yasası ve UETA, elektronik imzaların neredeyse tüm ticari işlemlerde el yazısı imzalarla aynı yasal geçerliliğe sahip olduğunu belirler.
Tüm bu çerçevelerin ortak noktası, elektronik imzanızın uygulanabilir olması için karşılaması gereken birkaç temel gerekliliktir.
Karşılamanız gereken dört yasal gereklilik
Her yargı alanı konuları biraz farklı ifade eder, ancak gereksinimler aynı ilkelere dayanır. Bu dört unsuru karşılarsanız, elektronik imzanız iş bağlamlarının büyük çoğunluğunda yasal olarak bağlayıcı olacaktır.
İmzalama niyeti. İmzayı atan kişi, belgeyi imzalama niyetini açıkça taşımalıdır. Bu açık görünüyor, ancak önemlidir çünkü kazara tıklamalar veya imzalayanın bilgisi dışında imza ekleyen otomatik süreçler sayılmaz. İmzalama iş akışı, imzalayanın belgenin içeriğini kabul ettiğini açıkça ortaya koymalıdır.
Elektronik iş yapma onayı. Her iki taraf da işlemi kağıt yerine elektronik olarak yürütmeyi kabul etmelidir. İşletmeler arası bağlamlarda bu, her iki taraf elektronik imzalama sürecine katıldığında genellikle örtük olarak karşılanır. Tüketici işlemlerinde özel bilgilendirme gereksinimleri geçerlidir.
İmza ile kayıt arasındaki ilişki. İmza, imzalanan belirli belgeye bağlı olmalıdır. Kullandığınız sistem, imza verilerini imzalayana sunulan belgenin belirli versiyonuyla ilişkilendirmelidir. Birisi birinci versiyonu imzalarsa ancak siz daha sonra ikinci versiyonu koyarsanız, bu imza değiştirilmiş belge için geçerli değildir.
Kayıt saklama. İmzalı belgeyi saklayabilmeli ve doğru şekilde yeniden üretebilmelisiniz. Yasa, imzalı kaydın saklamaya hakkı olan tüm taraflar için erişilebilir kalmasını gerektirir. Kaybolan, bozulan veya geri alınamayan bir imza bu gereksinimi karşılamaz.
Bu gereksinimlerin pratikte nasıl işlediğine dair daha derin bir inceleme için elektronik imza yasal kılavuzu yargı alanına özgü nüansları kapsar.
Birinci adım: İmzalama yönteminizi seçin
Elektronik imza oluşturmak için birkaç seçeneğiniz var ve doğru seçim kullanım durumunuza, bütçenize ve ihtiyacınız olan yasal güvence düzeyine bağlıdır.
En basit yaklaşım, adınızı bir imza alanına yazmaktır. Çoğu imzalama platformu, el yazısına benzeyen bir font seçmenize izin verir ve sistem o yazılı adı meta verilerle — zaman damgaları, IP adresleri ve onay kayıtları — sarar ve basit bir metin dizesini yasal olarak savunulabilir bir imzaya dönüştürür.
İmzanızı fare, dokunmatik yüzey veya dokunmatik ekranla çizmek biraz daha kişisel bir dokunuş sunar. Sonuç geleneksel bir imzaya daha çok benzer, ancak yasal açıdan uygun denetim izi mekanizmaları mevcut olduğunda yazılı imza ile aynı ağırlığı taşır.
El yazısı imzanızın bir görüntüsünü yüklemek, meslektaşımın denediği yaklaşımdır ve işe yarayabilir — ancak yalnızca kullandığınız platform o görüntüyü aynı doğrulama ve denetim izi altyapısına sardığında.
Yüksek değerli işlemler veya düzenlenmiş sektörler için, imzalayanın kimliğini doğrulamak ve imzalamadan sonra belgede yapılan değişiklikleri tespit etmek için kriptografik sertifikalar kullanan bir dijital imzaya ihtiyacınız olabilir.
İkinci adım: Belgenizi hazırlayın
İmza için bir şey göndermeden önce, belgenin kendisinin hazır olduğundan emin olun. İçerik kesinleşmiş olmalıdır — tüm koşullar müzakere edilmiş, tüm boşluklar doldurulmuş, tüm ekler eklenmiş. İmza için taslak göndermek ve ardından değişiklik yapmak, imzayı tamamen geçersiz kılabilir.
Belgenizi henüz PDF formatında değilse dönüştürün. PDF, imzalı belgeler için fiili standarttır. Word'de çalışıyorsanız, Word belgesine imza ekleme süreci genellikle önce PDF'ye dönüştürmeyi veya bir eklenti kullanmayı içerir.
Her tarafın imzalaması gereken yerlere net imza alanları yerleştirin. CanUSign gibi bir platform kullanıyorsanız, imza blokları, tarih alanları ve paraf satırlarını belge üzerine sürükleyip bırakabilirsiniz.
Basılı ad, tarih, unvan ve şirket adı gibi gerekli ek alanları ekleyin. Her zaman yasal olarak gerekli olmasa da, bu alanlar imzalı belgenin kanıt değerini güçlendirir.
Üçüncü adım: İmzalama iş akışınızı kurun
İmzalama iş akışı, yasal uyumluluğun ya bir araya geldiği ya da çöktüğü yerdir. İyi bir iş akışı onayı yakalar, kimliği belirler, niyeti kaydeder ve bir denetim izi oluşturur.
Birden fazla tarafın imzalaması gerekiyorsa imzalama sırasını yapılandırarak başlayın. Sıralı imzalama, her tarafın belgeyi doğru durumda görmesini sağlar.
En azından e-posta doğrulamasını etkinleştirin. İmzalayan, doğrulanmış e-posta adresine gönderilen benzersiz bir bağlantı aracılığıyla belgeyi almalıdır. Daha yüksek riskli işlemler için SMS doğrulama, bilgiye dayalı kimlik doğrulama veya resmi kimlik doğrulama eklemeyi düşünün.
Bir onay açıklaması ekleyin. İmzalayan imzasını atabilmeden önce, elektronik olarak imzalamayı kabul ettiğine dair net bir bildirimi görmelidir.
Belgeleri imza için gönderme konusunda rehberliğe ihtiyacınız varsa, çevrimiçi sözleşme imzalama kılavuzu pratik adımları ayrıntılı olarak kapsar.
Dördüncü adım: İmzanızı atın
İmzalamanız gereken bir belge aldığınızda, başka bir şey yapmadan önce onu baştan sona okuyun. Şaşırtıcı sayıda hukuki ihtilaf, belgeleri okumadan imzalayan kişilerden kaynaklanmaktadır.
İmza alanına tıklayın veya dokunun ve yönteminizi seçin — yazma, çizme veya yükleme. Platform, imzanızın belgede nasıl görüneceğinin bir önizlemesini gösterecektir.
İmzanızı attıktan sonra, çoğu platform eyleminizi son bir kez onaylamanızı isteyecektir. Bu iki aşamalı onay süreci, özellikle niyet gereksinimini karşılamak için mevcuttur.
Onayladığınızda, platform belgeyi mühürler. Belge içeriğindeki herhangi bir değişikliği tespit edecek bir kriptografik karma uygular. Mühürlenmiş belge, denetim izi ile birlikte yasal olarak bağlayıcı imzalı sözleşmeniz olur.
Beşinci adım: İmzalı belgeyi doğrulayın ve saklayın
Tüm taraflar imzaladıktan sonra, tamamlanan belgenin ve beraberindeki denetim izi sertifikasının bir kopyasını indirin. Denetim izi en azından tüm imzalayanların adlarını ve e-posta adreslerini, her imzanın zaman damgalarını, IP adreslerini ve onaylanan onayların kaydını içermelidir.
İmzalı belgeyi, sözleşmenin geçerliliği süresince erişilebilir ve değiştirilmemiş kalacağı bir yerde saklayın. Bulut depolama bu amaç için iyi çalışır. Uzaktan belge imzalatma kılavuzu depolama en iyi uygulamaları hakkında ipuçları içerir.
Birden fazla imzalı sözleşmeyi yönetiyorsanız, bunları müşteri, proje veya tarihe göre düzenlemeyi düşünün. Örneğin CanUSign, tüm imzalı belgelerinizin ekli denetim izleriyle birlikte aranabilir bir arşivini tutar.
Yasal geçerliliği zayıflatan yaygın hatalar
İnsanlar doğru araçları kullansa bile, belirli hatalar bir elektronik imzayı zayıflatabilir veya geçersiz kılabilir.
Uygun onayın alınmaması en yaygın sorundur. Bir tüketici işlemi elektronik olarak yürütmeyi açıkça kabul etmemişse, bir mahkeme elektronik imzanın uygulanamaz olduğuna karar verebilir.
Belgeyi imzaladıktan sonra değiştirmek, imza ile kayıt arasındaki ilişkiyi yok eder. İyi niyetli değişiklikler bile tüm tarafların düzeltilmiş versiyonu yeniden imzalamasını gerektirir.
Yeterli denetim izi yeteneklerine sahip olmayan bir platform kullanmak, birçok kişinin çok geç olana kadar fark etmediği bir risktir. PDF üzerinde çizim yapmanıza izin veren ücretsiz araçlar kullanışlı ama yasal olarak kırılgandır.
Yargı alanına özgü gereksinimleri görmezden gelmek de sorun yaratabilir. Belirli belge türleri — vasiyetnameler, aile hukuku sözleşmeleri, mahkeme kararları — ıslak imzalar veya belirli formaliteler gerektirebilir.
Basit bir elektronik imzadan fazlasına ne zaman ihtiyacınız olur
Çoğu ticari işlem, sağlam bir denetim izi ile desteklenen standart bir elektronik imza ile mükemmel şekilde çalışır. Ancak bazı durumlar ek güvence gerektirir. AB ve AB dışı taraflar arasındaki sınır ötesi anlaşmalar, eIDAS kapsamında gelişmiş veya nitelikli elektronik imzalardan yararlanabilir.
Bu durumlarda, elektronik imza ile dijital imza arasındaki ayrım pratik olarak önemli hale gelir.
Bunu düzenli iş akışınızın parçası haline getirin
Modern elektronik imzaların güzelliği, yasal karmaşıklığın perde arkasında gerçekleşmesidir. Güvenilir bir imzalama iş akışı kurduğunuzda — ister CanUSign ister başka bir platform aracılığıyla — bir sözleşmeyi gerçekten imzalama süreci iki dakikadan az sürer.
Düzenli olarak sözleşme imzalayan serbest çalışanlar ve küçük işletme sahipleri için bunu standart operasyonel prosedürünüze dahil etmek, geçici imzalama yöntemlerinin getirdiği sürtünmeyi ve yasal belirsizliği ortadan kaldırır.
Çevrimiçi sözleşme imzalama adım adım kılavuzu, çevrimiçi sözleşme imzalama sürecine daha genel bir bakış arıyorsanız bu makaleyi iyi tamamlar.
Elektronik imzalar yirmi beş yılı aşkın süredir yasal olarak geçerlidir. Teknoloji ve yasal çerçeveler olgun, test edilmiş ve standart ticari işlemler için evrensel olarak kabul görmektedir. Geriye kalan tek soru, elektronik imzanızı oluşturma ve uygulama şeklinizin gereksinimleri karşılayıp karşılamadığıdır — ve bu kılavuzu okuduktan sonra, bunu garanti etmek için ihtiyacınız olan her şeye sahipsiniz.