Argelabs Dijital İmza Platformu Logosu
Hemen Başla
Ürünler
Biyometrik İmzaKimlik Doğrulama (KYC)Dijital Onam Sistemi
Çözümler
Sağlık SektörüFinans ve BankacılıkKurumsal Şirketler
Blog
İletişim
Hemen Başla
← Blog'a Dön

Elektronik İmza Nedir? Dijital İmza ile Farkları ve 5070 Sayılı Kanun

12 Mart 2026Yazar: Dijital İmza
Elektronik imza nedir, dijital imza farkları ve 5070 sayılı kanun görseli

Günümüzde iş dünyasının hızla dijitalleşmesiyle birlikte elektronik imza kavramı, bireyler ve kurumlar için vazgeçilmez bir araç haline gelmiştir. Elektronik imza (e-imza), bir elektronik veriye eklenen veya bu veriyle mantıksal olarak ilişkilendirilen ve kimlik doğrulama amacıyla kullanılan elektronik veridir. Türkiye'de 5070 Sayılı Elektronik İmza Kanunu kapsamında düzenlenen e-imza, yasal geçerliliğe sahip olup ıslak imza ile aynı hukuki sonuçları doğurur. Bu kapsamlı rehberde, elektronik imzanın ne olduğunu, dijital imzadan farklarını ve 5070 sayılı kanunun sağladığı yasal çerçeveyi detaylı şekilde inceleyeceğiz.

Elektronik İmza Nedir?

Elektronik imza, en geniş tanımıyla dijital ortamda bir kişinin kimliğini doğrulamak ve belgeleri onaylamak için kullanılan teknolojidir. E-posta sonuna eklenen bir isimden, kriptografik algoritmalarla oluşturulan nitelikli elektronik sertifikalara kadar geniş bir yelpazeyi kapsar. Ancak yasal geçerlilik açısından tüm elektronik imzalar eşit değildir. 5070 sayılı kanun, elektronik imzayı iki temel kategoriye ayırır:

  • Basit Elektronik İmza: E-posta imzası, taranan ıslak imza görüntüsü veya dijital bir onay kutusu gibi basit doğrulama yöntemlerini içerir. Delil niteliği taşıyabilir ancak hukuki bağlayıcılığı sınırlıdır.
  • Güvenli (Nitelikli) Elektronik İmza: BTK onaylı Elektronik Sertifika Hizmet Sağlayıcıları (ESHS) tarafından verilen nitelikli elektronik sertifikalar ile oluşturulur. Islak imza ile aynı hukuki geçerliliğe sahiptir ve resmi işlemlerde kabul edilir. USB token veya akıllı kart üzerindeki özel anahtarla oluşturulan bu imza türü, asimetrik şifreleme (PKI) altyapısına dayanır.

Dijital İmza ile Elektronik İmza Arasındaki Farklar

'Dijital imza' ve 'elektronik imza' terimleri günlük dilde sıkça birbirinin yerine kullanılsa da teknik ve hukuki açıdan önemli farklılıklar içerir. Dijital imza, belgenin bütünlüğünü ve kaynağını doğrulamak için kullanılan matematiksel bir algoritmadır (RSA, SHA-256 gibi kriptografik yöntemler). Arka plandaki teknolojiyi ifade eder. Belgenin özet değerini (hash) hesaplayarak şifreler; belgede tek bir karakter bile değişse dijital imza geçersiz hale gelir.

Elektronik imza ise bu teknolojinin yasal bir zemine oturtulmuş halidir. 5070 sayılı kanunla tanımlanan güvenli elektronik imza, el yazısıyla atılan imza ile aynı hukuki sonucu doğurur. Özetle, her güvenli elektronik imza teknik olarak bir dijital imzadır, ancak her dijital imza yasal geçerliliğe sahip bir e-imza olmayabilir. Teknoloji altyapımız hakkında detaylı bilgi alarak bu farkları teknik düzeyde inceleyebilirsiniz.

5070 Sayılı Elektronik İmza Kanunu

23 Ocak 2004 tarihinde yürürlüğe giren 5070 Sayılı Elektronik İmza Kanunu, Türkiye'de e-imzanın hukuki çerçevesini belirleyen temel mevzuattır. Avrupa Birliği'nin elektronik imza direktiflerine uyumlu olarak hazırlanan kanun, elektronik imzanın oluşturulması, kullanılması, hukuki ve teknik yönleri ile Elektronik Sertifika Hizmet Sağlayıcılarının faaliyetlerine ilişkin esasları düzenler.

Kanunun temel ilkeleri şunlardır:

  • Teknoloji Tarafsızlığı: Belirli bir teknolojiye bağlı kalmaksızın çeşitli yöntemlerle e-imza oluşturulabilir.
  • Hukuki Eşdeğerlik: Güvenli elektronik imza, el yazısıyla atılan imza ile aynı hukuki sonucu doğurur.
  • İrade Serbestisi: Taraflar, aralarındaki ilişkilerde elektronik imza kullanma konusunda serbesttirler.
  • İspat Kolaylığı: Güvenli elektronik imza ile oluşturulan belgeler, senet hükmünde kesin delil sayılır (HMK 295/A).

E-İmza Nasıl Alınır?

Türkiye'de güvenli elektronik imza almak için BTK tarafından yetkilendirilmiş bir ESHS'ye başvurmanız gerekmektedir. Başlıca sağlayıcılar şunlardır:

  • Kamu Sertifikasyon Merkezi (Kamu SM): TÜBİTAK bünyesinde faaliyet gösterir, özellikle kamu kurumları için tercih edilir.
  • E-Güven: Bireysel ve kurumsal kullanıcılara geniş kapsamlı e-imza hizmetleri sunar.
  • TürkTrust: Nitelikli elektronik sertifika ve SSL sertifika hizmetleri veren köklü bir sağlayıcıdır.

Başvuru süreci şu adımlardan oluşur: online başvuru formunun doldurulması, şahsen kimlik doğrulaması yapılması (2026 BTK düzenlemesiyle vekaletname ile başvuru artık kabul edilmemektedir), e-imza cihazının (USB token veya akıllı kart) teslim alınması ve sürücü kurulumunun yapılması. Kimlik doğrulama çözümlerimiz, başvuru sürecindeki doğrulama adımlarını güvenli ve hızlı hale getirir.

E-İmza Kullanım Alanları

Elektronik imza, Türkiye'de geniş bir kullanım alanına sahiptir:

  • E-Devlet İşlemleri: Vergi beyannamesi, SGK bildirgeleri, şirket kuruluş başvuruları.
  • UYAP Sistemi: Avukatların dava açma, dilekçe sunma ve dosya inceleme işlemleri.
  • EKAP: Kamu ihalelerine katılım ve e-teklif verme süreçleri.
  • E-Fatura: Ticari faturalama süreçlerinin dijital ortamda yürütülmesi.
  • Sağlık: Elektronik reçete, onam formu ve tıbbi kayıtların imzalanması.
  • Bankacılık: Sözleşme imzalama, kredi başvurusu ve finansal belge onaylama.

Elektronik İmzanın Güvenlik Altyapısı

Güvenli elektronik imza, asimetrik kriptografi (açık anahtar altyapısı - PKI) üzerine kuruludur. İmzalayan kişi, yalnızca kendisinde bulunan özel anahtarı ile belgenin özet değerini (hash) şifreler. Alıcı taraf ise imzalayanın açık anahtarını kullanarak şifreyi çözer ve belgenin bütünlüğünü doğrular. Bu süreçte kullanılan kriptografik algoritmalar, belgenin imzalandıktan sonra değiştirilmediğini matematiksel olarak garanti eder. Biyometrik imza çözümlerimiz, bu kriptografik güvenliğin üzerine davranışsal doğrulama katmanı ekleyerek imza sahibinin kimliğini basınç, hız ve hareket verileriyle de teyit eder.

5070 Sayılı Kanunda İmza Sahibinin Hakları

Kanun, e-imza sahibine çeşitli haklar tanımaktadır:

  • Güvenli elektronik imzanın üçüncü kişiler tarafından izinsiz kullanılmaması hakkı.
  • Sertifika hizmet sağlayıcısından doğru ve güncel bilgi talep etme hakkı.
  • Sertifikanın iptal veya askıya alınmasını talep etme hakkı.
  • İmza oluşturma verisinin güvenliğinin sağlanması hakkı.

Aynı zamanda imza sahibi, imza oluşturma verisini güvenli saklamak ve yetkisiz kullanım durumunda derhal ESHS'ye bildirim yapmakla yükümlüdür.

E-İmza ile Dijital Dönüşüm

Elektronik imza, kurumsal dijital dönüşümün en temel yapı taşlarından biridir. Kağıt tabanlı süreçlerin dijitale taşınması, zaman ve maliyet tasarrufu sağlarken çevresel sürdürülebilirliğe de katkıda bulunur. Kurumsal çözümlerimiz, 5070 sayılı kanuna tam uyumlu elektronik imza altyapısı sunarak kuruluşların yasal gereklilikleri sorunsuz bir şekilde karşılamasını sağlar. Elektronik imza, dijital dönüşüm yolculuğunuzun ilk ve en önemli adımıdır.

Elektronik imza ve dijital dönüşüm hakkında daha fazla bilgi edinmek için diğer blog yazılarımızı inceleyebilir veya bizimle iletişime geçebilirsiniz.

Elektronik İmza Nedir? Dijital İmza Farkları ve 5070 Kanunu - Dijital İmza | Argelabs Dijital İmza