Nasıl Çalışır?

E-imza, genellikle iki ana unsurla çalışır:

• Özel anahtar (Private Key): Kişiye özeldir, sadece onun imza atmasını sağlar.
• Genel anahtar (Public Key): İmzanın doğruluğunu kontrol eder.

KURUCU Bilişim gibi elektronik sertifika hizmet sağlayıcıları (ESHS), kişiye özel dijital sertifika üretir. Bu sertifika sayesinde bir belgeye “e-imza atıldığında”:

• Belgenin kim tarafından imzalandığı,
• Ne zaman imzalandığı,
• Ve belgenin sonradan değişip değişmediği
  kanıtlanabilir hâle gelir.

Kimler E-İmza Kullanmalı?

E-İmza, hem bireyler hem tüzel kişiler için uygundur.

Bireysel Kullanıcılar (Gerçek Kişiler):

• Avukatlar
• Serbest meslek sahipleri
• Noterler
• Öğretim üyeleri
• Serbest muhasebeciler ve mali müşavirler
• Kendi adına iş yapanlar (freelancer vb.)

Kurumsal Kullanıcılar (Tüzel Kişiler):

• Şirket yöneticileri
• İnsan kaynakları yöneticileri
• Satın alma/proje/finans ekipleri
• Kamu kurumları
• Belediyeler, üniversiteler
• Bankalar, finans kurumları
• Sağlık kurumları

KURUCU Bilişim, e-imza kullanımını kurumsal süreçlere entegre ederek kullanıcıların hem zamandan hem de iş gücünden tasarruf etmesini sağlıyor.

Ne Zaman Kullanılır?

Günlük İş Akışlarında:

• Sözleşme imzalamak
• Personel işe giriş-çıkış formları
• Taahhütnameler
• İç yazışmalar

 Hukuki Süreçlerde:

• Dava dilekçeleri
• Noter işlemleri
• İcra tebligatları
• Elektronik tebligat (E-tebligat)

Kamu ve Özel Sektör Uygulamalarında:

• e-Devlet işlemleri
• UYAP (Ulusal Yargı Ağı Projesi)
• KEP sistemlerinde kimlik doğrulama
• SGK ve Maliye işlemleri
• İhale başvuruları (EKAP)

Mali & Finansal Belgelerde:

• e-Fatura, e-Arşiv, e-Defter onaylamaları
• Beyannameler
• Vergi dairesi ve GİB işlemleri
• E-bordro sistemleri

KURUCU Bilişim, tüm bu alanlara entegre çalışan sistemler ve yazılımlar geliştirerek kullanıcıya tek noktadan erişim kolaylığı sunar.

E-İmza’nın Asıl Amaçları Neler?

1. Kimlik Doğrulama: İmza sahibinin gerçekten o kişi olduğunu kanıtlar.
2. Veri Bütünlüğü: İmzalanan belge imzadan sonra değiştirilemez.
3. İnkâr Edilemezlik: İmza atan kişi, attığı imzayı hukuken inkâr edemez.
4. Zaman Damgası: Belgenin hangi tarih ve saatte imzalandığı resmi olarak kayda alınır.
5. Kağıtsız Ofis: Dijitalleşmeyle birlikte kağıt, arşiv, kargo gibi maliyetleri ortadan kaldırır.
6. Yasal Geçerlilik: Tüm resmi işlemlerde ıslak imza ile aynı hukukî güce sahiptir.

 Neden KURUCU Bilişim?

• Yerli ve güvenilir sertifika üretimi
• Kuruma özel entegrasyon çözümleri
• Mobil imza ve akıllı kart destekli altyapı
• Kamu sistemleriyle tam uyum (UYAP, EKAP, GİB, SGK)
• Hızlı, kullanıcı dostu kurulum ve teknik destek
• Yasal mevzuata %100 uyumlu sistemler

KURUCU Bilişim, e-imza altyapısını sadece sunmakla kalmaz; kurumun iç süreçlerine göre özelleştirir, eğitimini verir, entegrasyonlarını yapar ve sürdürülebilir bir dijital iş akışı sağlar.

KURUCU Bilişim E-İmza Hizmetlerinde Ne Sunar?

E-İmza Hukuken Geçerli midir?

Evet. Türkiye’de 5070 Sayılı Elektronik İmza Kanunu çerçevesinde, e-imza ıslak imza ile eşdeğerdir.
Ayrıca e-imza kullanılarak imzalanan belgeler:

• Mahkemelerde delil olarak kabul edilir.
• Tüm kamu kurumlarında geçerlidir.
• Uluslararası e-imza uygulamalarıyla da uyumludur.

Gelecekte E-İmza Nerelerde Daha Fazla Kullanılacak?

• Uzak çalışma modelleri
• Dijital noterlik sistemleri
• Uluslararası e-ticaret sözleşmeleri
• Online sınav ve belge onay sistemleri
• Sağlık bilişim altyapıları (e-reçete, e-rapor vb.)

KURUCU Bilişim, bu gelecek vizyonuna uygun olarak yeni nesil e-imza çözümleri geliştirmeye ve dijital dünyaya liderlik etmeye devam ediyor.

E-imza, artık sadece bir dijital imza değil; hukuki güven, zaman tasarrufu, kağıtsız ofis, dijital dönüşüm ve veri bütünlüğünün birleşimidir.
KURUCU Bilişim ise bu dönüşümün yerli, güvenli, entegre ve sürdürülebilir lideridir.
Her kurumun ihtiyacına özel yapılandırılmış çözümleriyle, dijitalleşmenin imzasını atıyor.

Kriptografi Temeli

E-imza, asimetrik şifreleme (public-private key) mimarisiyle çalışır. İşin özünde şu teknik adımlar vardır:

• Kullanıcının bilgisayarında veya kartında bulunan özel anahtar, belge üzerinde matematiksel bir algoritma (SHA-256 gibi) ile özet (hash) üretir.
• Bu özet, özel anahtarla şifrelenir → bu şifrelenmiş değer, e-imzadır.
• Alıcı taraf, imza sahibinin genel anahtarıyla bu özeti çözer ve belgenin doğruluğunu kontrol eder.

Bu sistemin amacı:

• Belgeyi değiştiren biri varsa imza geçersiz olur.
• İmza, sadece imza sahibine aittir.
• Herkes belgeyi okuyabilir, ama sadece sahibi imza atabilir.

Not: KURUCU Bilişim, bu altyapıyı sağlayan sertifika otoritesi (CA) seviyesinde lisanslı bir oyuncudur.

2. Elektronik Sertifika Nedir ve Neleri İçerir?

E-imza atabilmek için sana özel bir nitelikli elektronik sertifika (NES) gerekir. Bu sertifika şunları içerir:

• Ad, soyad, T.C. Kimlik No
• Sertifika seri numarası
• Yayın tarihi ve bitiş tarihi
• Sertifika sağlayıcı (örneğin: KURUCU Bilişim)
• Anahtar algoritması (genelde RSA 2048 bit)
• Kamuya açık anahtar bilgisi

Bu sertifika olmadan hiçbir e-imza geçerli değildir. KURUCU Bilişim, bu sertifikayı BTK onaylı olarak üreten resmi kurumlar arasında yer alır.

3. E-İmzanın Hukuki Geçerlilik Temelleri

5070 Sayılı Elektronik İmza Kanunu’na Göre:

“Güvenli elektronik imza, elle atılan imza ile aynı hukukî sonucu doğurur.”
(EİK Madde 5)

Ayrıca:

• Mahkemelerde delil kabul edilir.
• İmzalanan belgeler noter onayı olmadan da resmî olabilir.
• Avrupa Birliği eIDAS uyumluluğu ile bazı durumlarda uluslararası geçerliliği

KURUCU Bilişim’in sunduğu sertifikalar, bu yasal çerçeveye %100 uygundur.

4. E-İmzanın Fiziksel Biçimleri Nelerdir?

E-imzayı oluşturmak için bir donanım gerekir. KURUCU Bilişim, bu seçenekleri sunar:

1. Akıllı Kart (Smart Card):

• Genellikle bir kimlik kartı büyüklüğündedir.
• Kart okuyucu (reader) ile bilgisayara bağlanır.

2. USB Token:

• Flash bellek görünümünde donanımdır.
• Direkt USB’ye takılır. Taşınması kolaydır.

3. Mobil İmza (SIM Kart Üzerinden):

• Turkcell, Vodafone ve Türk Telekom SIM kart üzerinden çalışır.
• Şifre girerek cep telefonu ile imza atılır.
• KURUCU Bilişim bu altyapılara entegre çalışır.

5. İmza Süreci Nasıl İşler? (Adım Adım Uygulama)
6. Kullanıcı belgesini (PDF, XML, Word vb.) açar.
7. E-imza uygulaması (KURUCU E-imza Portal gibi) çalıştırılır.
8. Belgede “İmzala” seçeneği tıklanır.
9. Sertifika seçilir, şifre girilir.
10. Sistem belgeyi özetler (hash) → özel anahtarla şifreler → belgeye ekler.
11. İmza doğrulama işlemi karşı tarafça yapılabilir.

Bu işlemler 3-5 saniye içinde tamamlanır. KURUCU Bilişim’in sunduğu sistemlerde bu süreç kullanıcı dostu arayüzlerle daha da hızlandırılır.

6. E-İmza ile E-Tebligat, KEP, E-Fatura İlişkisi

E-imza; E-Tebligat, KEP, E-Fatura sistemlerinde doğrulama ve güvenlik amacıyla mutlaka kullanılır:

• E-Tebligat: Gönderici ve alıcıyı tanımlar, yasal olarak geçerli kılar.
• KEP: İleti gönderme-onaylama süreçlerinde kimlik doğrulama için kullanılır.
• E-Fatura: Faturanın yasal geçerliliği için firma imzası zorunludur (şirketse mali mühür, kişi ise e-imza).

KURUCU Bilişim, bu sistemlerin tamamına entegre çözümler sunar.

7. Zaman Damgası ile Birlikte Kullanım

E-imza çoğu zaman zaman damgasıyla birlikte kullanılır. Çünkü:

• E-imzanın geçerlilik süresi sınırlıdır.
• Belgeye tam tarih/saat basılarak, belgenin o an imzalandığına dair resmî kayıt

KURUCU Bilişim, zaman damgası hizmeti de sunarak belgelerin geçmişe dönük inkâr edilmesini önler.

8. Güvenliğin En İnce Detayı: İmza Sahtekârlığı Mümkün mü?

Hayır. E-imzada:

• İmza özel anahtar ile oluşturulur.
• Anahtar, fiziksel olarak token içinde saklanır.
• Şifre olmadan token çalışmaz.
• Anahtar çalınsa bile 2048 bitlik şifreleme çözülmesi milyarlarca yıl sürebilir (teorik olarak).
• Her belgeye ayrı özet oluşturulur → tek kullanımlık imzalar gibidir.

Yani sistem “askeri düzeyde kriptografi” kullanır. KURUCU Bilişim, BTK tarafından bu güvenlik standartlarını karşılayacak biçimde lisanslıdır.

Kısaca Özet: E-İmza Nedir, Ne Değildir?

Sonuç: E-İmza Sadece Bir İmza Değil, Bir Dijital Kimliktir.

E-imza, belgeye değil, sana imzayı bağlar. O belge, senin dijital izini taşır.
KURUCU Bilişim ise, bu dijital izleri:

• Güvenli biçimde üretir
• Yönetilebilir hâle getirir
• Tüm kurum sistemlerine entegre eder
• Ve geleceğin dijital dönüşüm haritasına yön verir

1. E-İmzanın Avrupa ve Dünyadaki Karşılıkları (eIDAS, Global Uyum)

Avrupa’da: eIDAS (Electronic IDentification Authentication and Trust Services)

• AB’nin 2014/910 sayılı Regülasyonu ile tanımlanmıştır.
• Elektronik imzayı, kimlik doğrulama ve güvenli iletişimle bütünleştirir.
• Türkiye’deki 5070 Sayılı Kanun, büyük ölçüde bu yapıya uyumludur.

E-İmza Seviyeleri – Avrupa’daki sınıflandırma:

KURUCU Bilişim, Türkiye’de sunduğu NES sertifikaları ile Qualified Electronic Signature seviyesinde hizmet verir.

🔹 ABD’de:

• ESIGN Act (2000) ile dijital imza yasal hale geldi.
• Yasal geçerlilik vardır ama Avrupa’daki gibi “sertifikalı” model zorunlu değil.
• Adobe Sign, DocuSign gibi platformlar yaygındır.

🔹 Asya’da:

• Singapur, Güney Kore, Japonya gibi ülkeler e-signature sistemlerini vergi, noterlik ve kamu hizmetlerine entegre etmiştir.

KURUCU Bilişim, Avrupa standartlarıyla uyumlu e-imza üretim altyapısı sayesinde, yurt dışına açılan Türk firmalarına uluslararası geçerliliği olan dijital kimlikler sunma kapasitesine sahiptir.

2. E-İmza ile Sahte Belge Nasıl Önleniyor?

Belge sahteciliği, klasik imzalı belgelerde ciddi bir tehdittir. Ama e-imza burada bir devrim yapıyor.

Sahte Belge Riski – Fiziksel Evrakta:

• İmza taklidi
• Belge değişikliği
• Tarih sahteciliği
• Silinmiş ve yeniden yazılmış formlar

E-İmza ile Güvenlik:

KURUCU Bilişim’in sunduğu zaman damgası + e-imza kombinasyonu, belge sahteciliğine karşı maksimum güvenlik sağlar. Kurumlar, KURUCU altyapısıyla hem içerik hem imza kontrolünü eşzamanlı sağlar.

3. E-İmza ile Yapay Zekâ Sistemleri Entegrasyonu

Yepyeni bir alan: “Akıllı imza sistemleri”.

Nerede Kullanılır?

• Otomatik belge işleme (AI destekli sözleşme yönetimi)
• NLP ile sözleşme analizi ve imzaya yönlendirme
• Yapay zekâ destekli “akıllı onay akışları”
• E-fatura sistemlerinde AI tabanlı fraud kontrolü

Nasıl Çalışır?

• Yapay zekâ, bir dokümanın içeriğini okur → risk, yetki, içerik kontrolü yapar.
• Uygunsa, e-imza süreci başlatılır.
• Belge otomatik olarak KURUCU e-imza altyapısına aktarılır → imzalanır → arşivlenir.

KURUCU Bilişim, bu alanda kurumsal e-imza API’leri ile yapay zekâ sistemlerine entegre olabilir.
Örneğin: SAP, Oracle, Logo, Netsis gibi ERP sistemleri ile otomatik imza süreci yürütülebilir.

4. Mobil Uygulamalarda E-İmza (Kullanıcı Deneyimi Odaklı)

Mobil imzalama, son yılların en büyük e-imza devrimlerinden biri.

Nasıl Yapılır?

• Telefonun SIM kartı, operatör üzerinden tanımlanır (Turkcell, Vodafone, Türk Telekom)
• Mobil imza uygulaması (örneğin KURUCU Mobil İmza Portalı) yüklenir.
• Belge mobilde açılır → kullanıcı şifresini girer → e-imza atılır.

 Avantajları:

• Donanım gerekmez
• Her yerde, anında kullanılabilir
• SMS onay ve PIN ile çift katmanlı güvenlik
• Mobil ofis, sahada çalışanlar, yöneticiler için birebir

KURUCU Bilişim, Türkiye’nin mobil imza operatörleriyle tam entegre çalışarak şirketlere mobilde imza kolaylığı sunar.

5. KURUCU Bilişim’in Stratejik Farkı Bu Alanlarda Nasıl Ortaya Çıkıyor?

E-imza, bir “imza” değil, dijital varlığının dijital delilidir.
Onunla bir belgeyi değil, kararını, niyetini, sorumluluğunu imzalarsın.
Ve bu sistem, işin ve itibarın kadar değerlidir.

KURUCU Bilişim ise, bu dijital kimliği:

• Yasal güvenceye oturtur
• Teknolojiye entegre eder
• Mobilize eder
• Ve seni geleceğe taşır.