E-İmza Nedir? Nasıl Kullanılır?

Günümüzde resmî işlemler başta olmak üzere birçok işlem dijital ortam üzerinden yapılabilir. Özellikle kişinin ıslak imzasını gerektiren belgeler e-İmza sayesinde elektronik ortamda ve dijital uygulamalar vasıtasıyla tamamlanırken tüm kullanıcılar işlemlerini güvenli, hızlı ve pratik bir şekilde gerçekleştirebiliyor. Peki e-İmza nedir, nasıl ve nerelerde kullanılır? Tüm merak edilenleri birlikte inceleyelim.

e-İmza Nedir?

E-İmza fiziksel bir kimliğe bürünmüş ve elle atılan ıslak imzanın harf, sayı ve sembol gibi dijital verilerden oluşmuş ve farklı bir elektronik veriye eklenerek kullanılan dijital versiyonudur. Bir çeşit yasal kimlik doğrulama sistemidir.

Elektronik imzalar, ıslak imzanın tam tersine fiziksel bir kalıba sığmaz. Genel olarak harf, sayı, sembol gibi verilerden elde edilir ve onaylanan bir bilginin bütünlüğünün bozulmasının, değiştirilmesinin, ilave yapılmasının veya silinmesinin önüne geçer.

Elektronik imzanın 3 temel özelliği bulunur:

• Kimlik doğrulama ve onaylama
• Veri bütünlüğü
• İnkar edilemezlik

E-İmza hizmeti dijital bir ortamda bulunan ve ıslak imzalı olması gereken bir belgenin çıktısının alınması, imzalanması ve tekrar taratılarak sisteme yüklenmesi adımlarını ortadan kaldırıp zaman tasarrufu sağlayan güvenli bir uygulamadır. Bunu yaparken veri bütünlüğünü ve gizliliği korur.

e-İmza Ne İşe Yarar, Nerelerde Kullanılır?

İş dünyasında, kamu işlemlerinde ve bireysel başvurularda kimlik doğrulamanın güvenli ve hızlı bir yolu olarak kullanılan e-İmza, günümüzde pek çok alanda zaman kazandıran bir dijital imza çözümüdür. Islak imzanın dijital karşılığı olan bu teknoloji, işlemlerin fiziksel belgeye ihtiyaç duymadan tamamlanmasını sağlar.

• Resmî Başvurular: E-İmza, e-Devlet uygulamaları üzerinden yapılan kamu başvurularında (SGK, tapu, mahkeme evrakları gibi) kimlik doğrulama ve belge onayı amacıyla kullanılır. Çoğu resmî işlemde ıslak imza yerine geçerli kabul edilir.
• Sözleşme ve Taahhüt Süreçleri: Özel sektörde iş sözleşmeleri, teklif formları, sipariş onayları, muvafakatnameler gibi belgeler, e-İmza ile imzalanabilir.
• Finans ve Bankacılık İşlemleri: Dijital bankacılık, kredi başvuruları ve yatırım işlemleri gibi alanlarda müşteri doğrulama ve işlem onayı için e-İmza tercih edilir.
• E-Belge Sistemleri: E-Fatura, e-Defter, e-Arşiv gibi sistemlerde e-İmza, belgelerin değiştirilemezliğini ve yasal geçerliliğini garanti altına alır. Özellikle şirketlerin muhasebe süreçlerinde kritik rol oynar.
• Online Eğitim ve Sınav Sistemleri: Eğitim kurumları ve uzaktan eğitim platformları, kullanıcı doğrulaması ve sınav güvenliği için e-İmza entegrasyonunu tercih eder. Bu da akademik belgelerin geçerliliğini artırır. 

E-İmza, yalnızca fiziksel imzanın dijital ortama taşınmış hâli değil; kurumların iş yükünü azaltan, bireylerin zaman tasarrufu yapmasını sağlayan ve resmî süreçleri güvenli şekilde hızlandıran bir araçtır. Bu yönüyle hem iş dünyasında hem de gündelik yaşamda vazgeçilmez bir çözüm hâline gelmiştir.

e-İmza Nasıl Alınır?

Elektronik imza, 5070 sayılı Elektronik İmza Kanunu kapsamında yetkilendirilmiş Elektronik Sertifika Hizmet Sağlayıcıları (ESHS) aracılığıyla alınır. E-İmza online başvuru süreci kişisel ya da kurumsal başvuru türüne göre değişse de temel aşamalar başvuru formunun doldurulması, kimlik doğrulama ve sertifikanın teslim edilmesi şeklindedir.

e-İmza Başvurusu Nasıl Yapılır?

Elektronik imza başvurusunda başvuru sahibi kimlik bilgilerini doğrulamalı, nitelikli elektronik sertifika edinmelidir. Kullanıcı, başvurusunu online ya da şahsen yöntemlerden biriyle tamamlayabilir.

• Başvuru Formunun Doldurulması: E-İmza hizmeti sunan kurumlardan (örn. TÜRKTRUST, E-GÜVEN, PTT, E-TUĞRA) biri tercih edilir. Kurumun web sitesinden temin edilen başvuru formu eksiksiz doldurulur. Formda kişisel bilgiler, T.C. kimlik numarası ve iletişim verileri yer alır.
• Kimlik Doğrulama Adımı: Online başvurularda kimlik doğrulaması genellikle video görüşmeyle veya e-Devlet entegrasyonu ile yapılır. Şahsen başvurularda başvuru sahibi kimliğini kuruma fiziksel olarak ibraz eder. Kimlik doğrulama, e-İmzanın hukuki geçerliliği açısından zorunlu bir adımdır.
• Sertifika Süresinin Seçilmesi: Kullanıcı, genellikle 1, 2 veya 3 yıllık sertifika seçeneklerinden birini tercih eder. Seçilen sertifika süresi de ücretlendirmeyi doğrudan etkileyebilir.
• Ödeme ve Teslimat Seçeneklerinin Belirlenmesi: Hizmet bedeli ödendikten sonra e-İmza teslimat yöntemi seçilir. Teslimat kargo yoluyla ya da ilgili kurumdan elden yapılabilir. Online başvurularda genellikle USB token ya da akıllı kart cihazı, kullanıcıya ulaştırılır.

E-İmza başvurusu, kimlik doğrulama ve teknik teslimat adımlarıyla tamamlanır. İşlem sonunda kullanıcıya nitelikli elektronik sertifika sunulur. Bu şekilde sertifika aktif şekilde kullanılabilir hâle gelir.

e-İmza için Gerekli Belgeler Nelerdir?

E-Devlet mobil imza başvurularında hangi belgelerin gerekli olduğu, başvuru sahibinin gerçek mi yoksa tüzel kişi mi olduğuna göre farklılaşır. Bu bağlamda;

• Bireysel başvurular için T.C. kimlik kartı ya da geçerli nüfus cüzdanı, başvuru formu temin edilmelidir. Online başvuru durumunda görüntülü kimlik doğrulama onayı atlanmamalıdır.
• Kurumsal başvurularda yetkili kişinin kimliği, imza sirküleri, ticaret sicil gazetesi veya faaliyet belgesi, kurum adına doldurulmuş başvuru formu ve varsa vekaletname talep edilir.

Başvuru öncesinde sağlayıcının güncel belge listesi mutlaka kontrol edilmelidir. Sürece dair detaylı bilgi edinmek için e-Devlet üzerinden e-İmza başvuru sorgulama işlemi yapabilirsiniz.

Online ve Şahsen Başvuru Seçenekleri

E-İmza başvurusu, online ve şahsen olmak üzere iki farklı yoldan yapılabilir. Her iki yöntem de Bilgi Teknolojileri ve İletişim Kurumu (BTK) tarafından yetkilendirilmiş Elektronik Sertifika Hizmet Sağlayıcıları (ESHS) üzerinden yürütülür. Online başvuru sürecinde ilgili ESHS’nin web sitesi üzerinden bireysel veya kurumsal form doldurularak işlem başlatılır.

Genellikle mobil imza ya da görüntülü kimlik doğrulama altyapısı üzerinden süreç tamamlanır. Görüntülü doğrulama kullanılıyorsa başvuranın kimliğini ibraz etmesi ve canlı bağlantı yoluyla doğrulama oturumuna katılması gerekir. Bazı sağlayıcılar, NFC özellikli kimlik kartlarını okuyabilen mobil uygulamalarla dijital imzayı doğrudan cihazlara aktarır.

Şahsen başvuru yapılacaksa bireyler veya firma yetkilileri, kimlik belgeleri ve başvuru formları ile birlikte ilgili sağlayıcının belirlediği fiziksel ofis, anlaşmalı kargo noktası ya da noter aracılığıyla başvurusunu tamamlar. Başvurunun ardından dijital imza, genellikle USB token veya akıllı kart şeklinde fiziki olarak teslim edilir. Bu yöntemde başvuru sahibinin bizzat bulunması zorunludur.

e-İmza Süresi Ne Kadardır, Nasıl Yenilenir?

E-İmza süresi, başvuru sırasında seçilen pakete göre genellikle 1, 2 ya da 3 yıldır. Süresi dolmadan önce yetkili sağlayıcılar aracılığıyla yenileme başvurusu yapılabilir. Bu işlemde yeni bir başvuru dosyası hazırlanır ve mevcut cihaz tekrar kullanılabilir. E-İmza geçerlilik süresi dolmasına rağmen yenileme yapılmadığında ise imza geçersiz hâle gelir ve işlem yapılamaz.

Süresi dolan e-İmza yenileme yenileme işlemi, sertifika sağlayıcının internet sitesi üzerinden ya da çağrı merkezi aracılığıyla yapılır. Kullanıcıdan yeni kimlik belgesi, yenileme başvuru formu ve eğer gerekiyorsa yeni nitelikli elektronik sertifika talep formu istenebilir. Mevcut e-İmza donanımı (USB token veya akıllı kart) kullanılmaya devam edilebilir. Donanımda sorun varsa yenisi temin edilir. Kullanıcılar, e-İmza süresi sorgulama işlemi için e-Devlet platformunda yer alan “Nitelikli Elektronik Sertifika Sorgulama” hizmetinden faydalanabilir. 

E‑İmza cihazı bilgisayara takılıyken TÜBİTAK tarafından geliştirilen Akis Kart İzleme Aracı üzerinden sertifika bilgileri görüntülenir. Yazılım, kartın içinde yer alan elektronik sertifikayı tanımlar ve kullanıcıya “Geçerlilik Süresi” başlığı altında son kullanım tarihini açıkça gösterir. E-İmza süresi öğrenmek için kullanılabilen bu platform, çevrim dışı çalışma özelliği ile kurumsal kullanıcılar için oldukça avantajlıdır. 

e-İmza Islak İmza Yerine Geçer mi?

5070 sayılı Elektronik İmza Kanunu’na göre elektronik imzalar yani e-İmza ile elle atılan imzalar yani ıslak imza kanunen eş değer kabul edilmektedir. Her ikisi de aynı hukuksal geçerliliğe sahiptir. Bu sebeple güvenli elektronik imza ile oluşturulmuş bütün veriler senet hükmündedir ve aksi ispat edilinceye kadar kesin kanıt niteliği taşır.

Ancak e-İmza ile yapılması mümkün olmayan işlemler (evlenme, veraset ve emlak alım satımı) için ıslak imza zorunluluğu mevcuttur ve bu işlemlerde e-İmza, ıslak imza yerine geçemez.

e-İmza ve Mali Mühür Arasındaki Farklar

E-İmza ve mali mühür temelde aynı amaçla kullanılıyor gibi görünseler de birbirlerinden pek çok noktada ayrılırlar. E-İmza ve mali mühür arasındaki farklar şu şekilde sıralanabilir:

• E-İmza gerçek kişilere verilmektedir. Mali mühür ise şirketlere ve kurumlara verilir.
• E-Devlet e-İmza, ıslak imza yerine geçer. Mali mühür şirket kaşesi yerine geçer ve onun elektronik halidir.
• E-İmza, Elektronik Sertifika Hizmet Sağlayıcılarından temin edilirken mali mühür Kamu Sertifikasyon Merkezi'nden temin edilmektedir.
• E-İmza elektronik sözleşmelerde, kişisel veya kurumsal belgelerde ve ticari talimatlarda kullanılırken mali mühür firmaların e-belge işlemleri, e-fatura ve e-arşiv sistemleri için kullanımı zorunlu bir uygulamadır.
• Şahıs şirketine sahip kişiler ise e-İmzalarını mali mühür yerine kullanabilmektedir.

e-İmza ve mali mühür birbirini tamamlayan fakat farklı ihtiyaçlara hitap eden dijital kimlik doğrulama araçlarıdır. E-İmza kişisel işlemlerde güvenli ve yasal geçerliliği olan bir imza niteliği taşırken, mali mühür kurum ve şirketlerin resmi elektronik belgelerinde kaşe görevi görmektedir. Bu nedenle, kullanıcıların hangi işlem için hangi aracı kullanmaları gerektiğini bilmesi büyük önem taşır.

e-İmza Güvenli midir? Yasal Geçerliliği Var mı?

E-İmza, 5070 sayılı Elektronik İmza Kanunu kapsamında güvenli kabul edilir; elle atılan imza ile aynı hukuki geçerliliğe sahiptir. Doğru şekilde kullanıldığında kimlik doğrulama, veri bütünlüğü ve inkâr edilemezlik sağlar. Bu nedenle hem özel sektör hem de kamu işlemlerinde yasal olarak geçerlidir.

e-İmza Bloke ve Kilidi Nasıl Açılır?

E‑İmza kartına üç kez hatalı PIN girildiğinde cihaz bloke olur ve işlem yapılamaz. Bloke kaldırma işlemi, hizmet sağlayıcının sunduğu “PIN oluşturma / kilit çözme” adımıyla e‑Devlet üzerinden yapılır.

Kamu Sertifikasyon Merkezi (KamuSM) kullanıcıları, e‑Devlet’e giriş yaptıktan sonra “NES İşlemleri” menüsünden yeni PIN oluşturabilir. TÜRKTRUST gibi sağlayıcılarda ise PUK kodu veya blokaj kaldırma kodu çağrı merkezi aracılığıyla alınır. Kod girildikten sonra yeni PIN belirlenerek e‑İmza aktif hâle gelir. Böylece bloke edilen e‑İmza yeniden kullanılabilir duruma getirilir.

e-İmza İle İlgili Sıkça Sorulan Sorular

Kimler e-İmza alabilir?

18 yaşını doldurmuş, T.C. vatandaşı gerçek kişiler ve tüzel kişi temsilcileri e‑İmza başvurusu yapabilir. Başvuru sırasında kimlik doğrulaması zorunludur.

PTT gitmeden e-İmza nasıl alınır?

PTT üzerinden alınan e-İmzalar için şubeye fiziksel başvuru zorunludur. Ancak yetkili elektronik sertifika hizmet sağlayıcılarının (ESHS) bazıları, başvurudan teslimata kadar süreci tamamen online yürütebilir. Bu durumda kimlik doğrulama genellikle e-Devlet üzerinden yapılır.

E-Devlet üzerinden e-İmza alınır mı?

Doğrudan e-Devlet üzerinden e-İmza başvurusu yapılamaz. Ancak bazı ESHS’ler e-Devlet entegrasyonu sayesinde kimlik doğrulamasını bu sistem üzerinden gerçekleştirir. Başvuru ve teslimat süreci hizmet sağlayıcının altyapısına bağlıdır.

Noterden e-İmza alınır mı?

Hayır, noterlikler e-İmza hizmeti sunmaz. Başvuru yalnızca yetkili ESHS’ler aracılığıyla yapılabilir. Ancak bazı durumlarda noter tasdikli belgeler, başvuru sürecinde talep edilebilir.

e-İmza almak kaç TL?

E‑İmza ücretleri, sağlayıcı firmaya ve tercih edilen kullanım süresine göre değişir. 2025 yılı itibarıyla PTT üzerinden alınan 1 yıllık e‑İmza 1.499 TL, 2 yıllık 1.999 TL, 3 yıllık ise 2.499 TL olarak belirlenmiştir. Bazı firmalar bu tutarlara USB token, kurulum ve kargo gibi hizmetleri de dâhil eder.

e-İmza şifresi nasıl değiştirilir?

E-İmza şifresi, kart üreticisinin sunduğu PIN yönetim aracıyla değiştirilir. İşlem sırasında kullanıcı önce mevcut şifreyi girer, ardından yeni bir PIN belirler. Kart bloke olursa ya da şifre unutulursa doğrudan şifre değişikliği yapılamaz. Öncelikle şifre sıfırlama süreci başlatılmalıdır.

e-İmza şifremi nasıl bulurum?

E-İmza PIN’i unutulduğunda eski şifrenin geri getirilmesi mümkün değildir. PIN’in sıfırlanması için, kart sahibinin kimliğini doğrulaması ve sağlayıcının belirttiği adımları takip etmesi gerekir. Genellikle, elektronik imza sağlayıcısının sitesinden randevu alınarak şifre yenileme veya bloke kaldırma işlemi başlatılır.