Görüş6 dk okuma

Ticari Sözleşmelerde Elektronik İmza ve İspat Gücü

5070 sayılı Kanun'un getirdiği güvenli elektronik imza, ticari pratikte yaygınlaştıkça ispat hukuku açısından somut bir netlik kazandı. Hangi sözleşmeler elektronik imza ile kurulabilir, hangileri kurulamaz; hukuki uyuşmazlıkta ispat gücü nasıl çalışır?

Z

Av. Umut Zorer

Kurucu Avukat

Giriş

Türk hukukunda elektronik imza, 23 Ocak 2004 tarihli ve 25355 sayılı Resmi Gazete'de yayımlanan 5070 sayılı Elektronik İmza Kanunu ile düzenlendi. Kanun'un ana iddiası basittir: "güvenli elektronik imza", el yazısıyla atılan imza ile aynı hukuki sonucu doğurur. Son yıllarda dijitalleşen ticari pratik ve özellikle uzaktan çalışma normalleşmesi, elektronik imzanın kurumsal sözleşme döngüsünde yaygınlaşmasını hızlandırdı. Ancak elektronik imzanın pratiğe geçmesi, hukuki etkisinin her durumda garanti edildiği anlamına gelmez; hem sözleşme türüne hem de imzanın niteliğine bakılması gerekir.

Bu yazıda 5070 sayılı Kanun'un getirdiği güvenli elektronik imza rejimini, hangi sözleşmelerde kullanılabildiğini, HMK'nın ispat hukukunda elektronik imzalı belgelerin gücünü ve ticari pratikte kurum içi uygulamada dikkat edilecek noktaları ele alıyoruz.

5070 Sayılı Kanun: İmzanın Dört Türü

Kanun, imzayı tek bir kategoriden değil; birden fazla katmandan ele alır. Her katmanın hukuki etkisi farklıdır.

Basit elektronik imza

Herhangi bir elektronik veriye eklenmiş ya da elektronik veriyle mantıksal bağlantısı kurulmuş elektronik veri. E-posta sonundaki isim, ad-soyad yazılması gibi. Hukuki etkisi sınırlıdır; tek başına güvenli elektronik imzanın sağladığı ispat gücünü taşımaz.

Güvenli elektronik imza

Kanun'un en önemli kategorisi. Bir imza aşağıdaki dört koşulu karşıladığında güvenli elektronik imzadır:

  1. Münhasıran imza sahibine bağlı olması,
  2. Sadece imza sahibinin tasarrufunda bulunan güvenli elektronik imza oluşturma aracı ile oluşturulmuş olması,
  3. Nitelikli elektronik sertifikaya dayanarak imza sahibinin kimliğinin tespitini sağlaması,
  4. İmzalanmış elektronik veride sonradan herhangi bir değişiklik yapılıp yapılmadığının tespitini sağlaması.

Türkiye'de nitelikli elektronik sertifikayı Elektronik Sertifika Hizmet Sağlayıcıları (ESHS) — örneğin TÜBİTAK BİLGEM Kamu SM, E-Tuğra, E-Güven gibi yetkilendirilmiş kuruluşlar — üretir. Güvenli elektronik imza; akıllı kart, USB token veya mobil imza gibi araçlarla kullanılabilir.

Mobil imza

Güvenli elektronik imzanın GSM SIM kartı aracılığıyla uygulanan bir türüdür; operatörler tarafından sunulur. Hukuki etkisi güvenli elektronik imza ile eşdeğerdir.

KEP ve e-yazışma

Kayıtlı Elektronik Posta (KEP), güvenli elektronik imza ile kurulmuş bir ileti teslim rejimidir. Bir ibra, ihtarname veya bildirimin KEP üzerinden gönderilmesi, tesliminin ispatı için güvenilir bir delildir.

İspat Hukuku: HMK m. 205/2

Güvenli elektronik imzanın asıl hukuki gücü, HMK m. 205/2'de somutlaşır: "Usulüne göre güvenli elektronik imza ile oluşturulan elektronik veriler, senet hükmündedir." Bu hüküm iki temel sonuç doğurur:

  • Senet hükmü: Güvenli elektronik imzayla imzalanmış veri, yazılı delil gücüne sahiptir. Tanıkla ispatın yasak olduğu uyuşmazlıklarda kabul edilir delildir.
  • Aksi ispat yükü: İmzayı inkâr eden taraf, aksini ispat etmekle yükümlüdür. Klasik el yazısı imza inkârında başvurulan imza incelemesinin elektronik versiyonu, sertifika doğrulama + zaman damgası incelemesidir.

HMK m. 210, ispatın elektronik delil açısından nasıl işleyeceğini tamamlayıcı olarak düzenler. Yargıtay içtihatları da güvenli elektronik imzalı belgelerin ıslak imzalı belgeyle eşdeğer biçimde kabul edildiğini birçok kararda teyit etmiştir.

Hangi Sözleşmeler Elektronik İmza ile Kurulabilir?

5070 sayılı Kanun'un m. 5/2'si, güvenli elektronik imzanın kullanılamayacağı işlemleri sınırlı biçimde sayar. Bu sınırlı liste dışındaki tüm yazılı şekle tabi işlemler güvenli elektronik imza ile kurulabilir.

Elektronik imzaya kapalı işlemler

  • Resmi şekle tabi işlemler: Taşınmaz satış sözleşmeleri (tapuda), evlenme, bağışlama vaadi, gayrimenkul vaadi gibi tapu memuru veya noter huzurunda yapılması gereken işlemler,
  • Banka garanti mektupları (Türkiye'de kurulu sigorta şirketlerince verilenler hariç),
  • Kefalet sözleşmeleri (Kanun'un mevcut hâline göre; ancak ticari pratikte bu istisnanın yorumu zaman zaman tartışılmış olup mevcut kanun metnine göre kefaletin elle yazılarak imzalanması gerekir),
  • Kanunun özel şekil şartı aradığı diğer işlemler.

Elektronik imzaya açık tipik ticari sözleşmeler

  • Mal ve hizmet tedarik sözleşmeleri,
  • SaaS, yazılım lisans, hosting sözleşmeleri,
  • Distribütörlük, bayilik, acentelik sözleşmeleri,
  • Gizlilik (NDA), veri işleme (DPA) sözleşmeleri,
  • Çalışan iş sözleşmeleri — ancak belirli özel işçi haklarında (işçinin eliyle yazma zorunluluğu olan belirli ibra türleri) dikkat gerekir,
  • Sipariş onayları, teslim tutanakları,
  • Elektronik ticaret kullanıcı sözleşmeleri,
  • Ödeme sözleşmeleri (6493 sayılı Kanun çerçevesindeki müşteri sözleşmeleri dâhil).

Yurt Dışı İmzalarla İlişki: eIDAS ve Yabancı Sertifikalar

Türkiye'de elektronik imzanın hukuki gücü, Türk ESHS'lerin ürettiği nitelikli sertifikaya bağlıdır. Yabancı bir ESHS (örneğin Adobe Sign'ın kullandığı CA'lar, DocuSign CA'ları) tarafından üretilen sertifikalarla atılan imzalar, 5070 sayılı Kanun'un "nitelikli sertifika" tanımını otomatik olarak karşılamaz.

Bu durumda:

  • Yabancı sertifikalı imzalı belge, basit elektronik imza niteliğinde kabul edilir,
  • HMK m. 205/2 kapsamında senet hükmünü otomatik almaz,
  • Ancak delil olarak değerlendirilebilir; uyuşmazlıkta mahkeme somut olaya göre değer verir.

Türk şirketleri yabancı taraflarla elektronik imza kullanarak sözleşme kuruyorsa; Türk tarafın güvenli elektronik imzayla imzalaması, karşı tarafın ıslak imza veya yerel eşdeğer sertifikayla imzalaması, hibrit çözümle başarılabilir. Veya yurt dışı DocuSign / Adobe Sign platformlarında yapılan imzalar, tarafların sözleşmeye eklediği açık bir "taraflar arasında elektronik imzayı geçerli kabul ediyoruz" klozuyla birlikte değerlendirilir.

AB tarafında eIDAS Tüzüğü (910/2014), nitelikli elektronik imzanın AB genelinde karşılıklı tanınmasını sağlar; ancak Türkiye ile AB arasında eIDAS benzeri karşılıklı tanıma henüz mevcut değildir.

Kurumsal Pratikte Dikkat Edilecek Noktalar

1. Kimlik doğrulama ve yetkilendirme

İmza atan kişinin şirketi temsile yetkili olduğunu, imzanın şirket adına atıldığını belgeleme mekanizması şart. E-imza'nın kişisel sertifikaya bağlı olması, kurumsal imza yetkisinin ayrıca (örneğin imza sirküleri, yönetim kurulu kararı) dayanağını gerektirir.

2. Sertifika yönetimi

Nitelikli sertifikaların süresi vardır (genellikle 1-3 yıl). Süresi dolmuş sertifikayla imzalama, imzanın tartışmalı hâle gelmesine yol açabilir. Kurumda kimlerin hangi sertifikayı ne zamana kadar kullanabildiğinin takibi için yönetim prosedürü gerekir.

3. Zaman damgası

Bir belgenin "belirli bir tarihten itibaren" değişmediğini kanıtlayabilmek için zaman damgası hizmeti kullanılmalıdır. Nitelikli zaman damgası, 5070 sayılı Kanun'un öngördüğü güvenilir zaman kaynağıdır ve ispatta kritik bir rol oynar.

4. Arşivleme

Elektronik imzalı belgelerin uzun süre saklanması için arşivleme protokolleri — sertifika süresi dolsa bile imzanın doğrulanabilmesini sağlayan uzun dönem dijital arşiv (LTA) — gereklidir. Özellikle ticari defterler, vergi evrakı, sözleşmeler gibi uzun saklama süresi olan belgeler için önemlidir.

5. Sözleşmede elektronik imzaya açık atıf

Tarafların elektronik imzayı kabul ettiğini açıkça belirten bir klozun sözleşmeye eklenmesi, olası uyuşmazlıkta hukuki zemini güçlendirir. Özellikle yurt dışı taraflarla veya yabancı sertifikalarla imzalanan sözleşmelerde bu kloz zaruridir.

6. KEP kullanımı ihbar ve beyan için

İhtarname, fesih bildirimi, dava dilekçesi veya beyanlar için KEP; teslim ispatı açısından fiziki postadan üstündür. Kurumsal pratikte resmi yazışmaların KEP'e taşınması, hem hız hem de delil gücü kazandırır.

Uyuşmazlıkta Tipik Senaryolar

Uygulamadaki elektronik imza uyuşmazlıkları üç tipik senaryo altında toplanabilir:

Senaryo 1 — İnkâr: Bir taraf imzayı kendisinin atmadığını iddia eder. Güvenli elektronik imzada ispat yükü inkâr edene geçer. Sertifika yönetimindeki ihmaller (başkasının USB tokenı kullanması, PIN paylaşımı) inkârı güçlendirebilir.

Senaryo 2 — Yabancı sertifika: Taraflardan biri Türkiye'de nitelikli sertifika ile, diğeri yabancı sağlayıcı ile imzalamıştır. Mahkeme, sözleşmedeki kabul klozuna ve delillerin somut gücüne göre değerlendirme yapar.

Senaryo 3 — Sertifika süresi: Sözleşme tarihinde sertifika süresinin dolmuş olduğu sonradan tespit edilir. İmzanın hukuki gücü tartışmalı hâle gelir; zaman damgası varsa imzanın anı kanıtlanabilir.

Sonuç

Güvenli elektronik imza, 2004'te yasalaşmış olmasına rağmen Türk ticari pratiğinde tam olarak yerleşmesi uzun yıllar aldı. Bugün dijitalleşen sözleşme döngüsü, uzaktan çalışma ve sınır ötesi iş birlikleri e-imzayı bir konfor aracından stratejik bir pratiğe dönüştürdü.

Kurumsal sözleşme mimarisinin modern versiyonu; hangi sözleşmenin hangi imza türüyle kurulacağını önceden planlayan, sertifika yönetimini ve arşivlemeyi operasyonel bir disiplin olarak kuran, yabancı taraflarla yapılan işlerde hibrit çözümlere hazır olan bir yapıdır. Bu disiplin kurulduğunda elektronik imza yalnızca hız ve maliyet avantajı değil; uyuşmazlıkta hukuki pozisyonu güçlendiren somut bir delil gücü sağlar.

Etiketlerelektronik imzasozlesmehmkispat