ABD İmza Seviyeleri (eIDAS) ve eIDAS Mührü – Küçük İşletmeler İçin Bir Kılavuz

Elektronik imzalar günlük hayatın bir parçası, ancak AB'de üç farklı imza seviyesi olduğunu biliyor muydunuz? Bu makalede, eIDAS yönetmeliğinin (Elektronik Kimlik Doğrulama ve Güven Hizmetleri Hakkında AB Yönetmeliği) ne anlama geldiğini, imza seviyelerinin birbirine nasıl benzediğini ve eIDAS mührünün ne olduğunu açık bir dille açıklıyoruz. Sonunda, EpicSign'ın küçük işletme sahiplerine pratikte nasıl yardımcı olacağını anlatacağız.

eIDAS nedir ve neden önemlidir?

eIDAS (elektronik kimlik doğrulama, kimlik doğrulama ve güven hizmetleri), tüm AB ülkelerinde elektronik kimlik doğrulama ve elektronik imzalar için birleşik kurallar oluşturan bir AB yönetmeliğidir. 2016 yılında yürürlüğe girmiş ve 2024'te (eIDAS 2.0) güncellenmiştir.\n\nPratikte eIDAS, Finlandiya'da atılan bir elektronik imzanın Almanya, İspanya veya başka bir AB ülkesinde de geçerli olduğu anlamına gelir. Dijital işlemler için güven oluşturur ve sınırları ortadan kaldırır.\n\nKüçük işletme sahibi için eIDAS önemlidir, çünkü farklı durumlarda hangi seviyede imzanın gerekli olduğunu ve bunun ne kadar yasal koruma sağladığını belirtir.

AB'deki Üç İmza Seviyesi

eIDAS, elektronik imzalar için üç seviye tanımlar. Her seviye, imzalayanın kimliğinin farklı gücünde bir kanıt sunar.

SES – Basit Elektronik İmza

SES en basit seviyedir. Örneğin, bir e-postada yazılmış bir isim, elektronik bir onay kutusu veya bir imza görseli olabilir. Kimlik doğrulama zayıftır: imzalayanın kimliği ayrıca doğrulanmaz.

Kullanım örnekleri: dahili belgeler, düşük riskli sözleşmeler, sipariş onayları
Risk: kolayca itiraz edilebilir, kimin gerçekten imzaladığı belirsiz
Örnek: çevrimiçi bir mağazada "Sipariþimi onaylýyorum" düðmesine tikelama

AES – Gelişmiş Elektronik İmza

AES, imzalayanın net bir şekilde tanımlanmasını ve imzanın sonradan değiştirilemeyecek şekilde kendisine bağlanmasını gerektirir. Kimlik doğrulama örneğin banka kimlik bilgileri veya mobil sertifika ile yapılabilir.

Kullanım örnekleri: sözleşmeler, teklifler, iş sözleşmeleri, müşteri sözleşmeleri
Risk: düşük – imzalayanla güçlü bağlantı
Örnek: müşteri, banka kimlik bilgileriyle kimliğini doğrular ve EpicSign'da bir sözleşme imzalar

QES – Nitelikli Elektronik İmza

QES en güçlü seviyedir. AB mevzuatında el yazısıyla atılan imza ile eşdeğerdir. QES, onaylı bir güven hizmeti sağlayıcısı tarafından verilen bir sertifika ve onaylı bir imza oluşturma cihazı gerektirir.

Kullanım örnekleri: gayrimenkul işlemleri, resmi işlemler, yüksek riskli sözleşmeler
Risk: çok düşük – yasa gereği el yazısı imza ile aynıdır
Örnek: bir avukat mahkemeye sunulacak bir belgeyi QES sertifikasıyla imzalar

Karşılaştırma tablosu: Hangi seviyeyi ne zaman seçmeli?

İhtiyaç	Öneri	Neden	Örnek
Dahili onay veya sipariş onayı	SES	Yeterli, hızlı ve uygun maliyetli	Çalışan talimatı okuduğunu onaylar
Müşteri sözleşmesi veya teklifi	AES	İmzalayanı güvenilir bir şekilde tanımlar	Müşteri teklifi banka kimlik bilgileriyle imzalar
İş sözleşmesi veya gizlilik sözleşmesi	AES	Her iki tarafın kimlik doğrulaması önemlidir	Yeni çalışan iş sözleşmesini EpicSign'da imzalar
Gayrimenkul işlemi veya resmi belge	QES	Kanun en güçlü seviyeyi gerektirir	Avukat, mahkemeye sunulacak belgeyi imzalar
AB bölgesinde uluslararası anlaşma	AES veya QES	eIDAS Yönetmeliği uyarınca AB genelinde geçerlilik	Finlandiyalı şirket ve İspanyol ortak bir işbirliği anlaşması imzalar

eIDAS mührü (eSeal) nedir?

eIDAS mührü (elektronik mühür, eSeal) bir kuruluşun "dijital mührüdür". Elektronik imzadan farklıdır çünkü imza bir kişinin iradesini ifade ederken, mühür bir belgenin belirli bir kuruluştan geldiğini ve değiştirilmediğini kanıtlar. Pratikte, bir eIDAS mührü, dijital dünyada bir şirketin mührü gibidir.

Kullanım durumları: faturalar, raporlar, resmi bildirimler, toplu belgeler
Fayda: belgenin kaynağını ve bütünlüğünü otomatik olarak kanıtlar
İmzayla farkı: mühür bireysel bir kişinin eylemini gerektirmez – otomatikleştirilebilir

Küçük bir işletme, örneğin büyük miktarda fatura veya rapor gönderdiğinde ve alıcının belgenin gerçekten o şirketten geldiğini doğrulayabilmesini istediğinde mühründen fayda sağlayabilir.

Günlük dilde güçlü kimlik doğrulama

Güçlü kimlik doğrulama, imzalayanın kimliğinin imza öncesinde güvenilir bir şekilde doğrulanması anlamına gelir. Pratikte bu genellikle banka kimlik bilgilerini, mobil doğrulamayı veya benzer bir yöntemi ifade eder. Neden güçlü kimlik doğrulama önemlidir?

Kötüye kullanım riskini önemli ölçüde azaltır
İmzalayanın kimliği doğrulandığında sözleşmeye itiraz etmek daha zordur
AES ve QES seviyesindeki imzalar için genellikle gereklidir
Tüm taraflar arasında güveni artırır

Örnek hikayeler: Pratikte eIDAS

Tampere'de üç kişilik bir danışmanlık şirketi ayda 10-15 müşteri sözleşmesi yapmaktadır. Daha önce sözleşmeler basılıyor, imzalanıyor ve taranarak geri gönderiliyordu. EpicSign ile şirket, AES seviyesinde elektronik imza kullanmaya başladı: müşteri banka kimlik bilgileriyle kimliğini doğrular ve birkaç dakika içinde sözleşmeyi imzalar. Zaman tasarrufu: haftada yaklaşık 2 saat. Küçük bir çevrimiçi mağaza, sipariş onayları için SES seviyesinde imza kullanır. Müşteri, şartları kabul ettiğini işaretler ve siparişini elektronik olarak onaylar. Bu, çok düşük riskli durumlar için yeterlidir ve ayrı bir kimlik doğrulama gerektirmez.

EpicSign pratikte

EpicSign güçlü kimlik doğrulamayı destekler. Hizmetimizle sözleşmelerinizi imzaya gönderebilir ve alıcı, imza öncesinde kimliğini güvenilir bir şekilde doğrulayabilir. Yolda: Baltık ve İskandinav güçlü kimlik doğrulaması ve eIDAS mührü. Şu anda birden fazla ülke için kimlik doğrulama yöntemleri ve kurumsal düzeyde eIDAS mührü desteği geliştiriyoruz. EpicSign küçük işletmeler için tasarlanmıştır: net bir kullanıcı arayüzü, karmaşık teknik gereksinimler yok ve kullanıma göre ölçeklenen fiyatlandırma.

Özet

AB'nin eIDAS yönetmeliği, elektronik imzalar için net oyun kuralları oluşturur. Üç seviye (SES, AES, QES) farklı ihtiyaçlara karşılık gelir:

SES basit onaylar ve dahili belgeler için yeterlidir.
AES çoğu sözleşme ve teklif için en iyi seçenektir – güçlü kimlik doğrulama dahildir.
QES en güçlü seviyedir ve el yazısı imzaya eşdeğerdir.
eIDAS mührü, bir kuruluşun belgesinin kökenini otomatik olarak kanıtlar.

Sıkça sorulan sorular

SES, AES ve QES imzaları arasındaki fark nedir?

SES en basit seviyedir (örn. e-postaya yazılmış isim). AES, banka kimlik bilgileri gibi güçlü kimlik doğrulaması gerektirir. QES, el yazısıyla atılan imzaya eşdeğer en güçlü seviyedir ve onaylanmış bir sertifika gerektirir.

Küçük bir işletmenin QES seviyesinde bir imzaya ihtiyacı var mı?

Çoğunlukla hayır. Küçük işletmenin olağan sözleşmeleri, teklifleri ve iş sözleşmeleri AES seviyesiyle halledilebilir. QES esas olarak resmi makamlarla yapılan işlemlerde veya kanunların özel olarak gerektirdiği durumlarda gereklidir.

eIDAS mührü nedir?

eIDAS mührü (eSeal), bir kuruluşun dijital damgasıdır. Belgenin belirli bir kuruluştan geldiğini ve değiştirilmediğini kanıtlar. Tek bir kişinin eylemini gerektirmediği için imzadan farklıdır.

EpicSign güçlü kimlik doğrulamayı destekliyor mu?

Evet. EpicSign güçlü kimlik doğrulamayı destekler ve şu anda Baltık ve İskandinav kimlik doğrulama yöntemleri ile eIDAS mührü için destek geliştiriyoruz.

Elektronik imza Finlandiya'da yasal olarak geçerli mi?

Evet. eIDAS Yönetmeliği'ne göre, elektronik imza sadece elektronik biçimde olduğu için mahkemede reddedilemez. AES ve QES seviyeleri daha güçlü bir kanıt değeri sunar.

Doğru imza seviyesini nasıl seçerim?

Sözleşmenin riskini ve değerini değerlendirin. Dahili belgeler için SES, müşteri sözleşmeleri için AES ve resmi belgeler veya yüksek riskli sözleşmeler için QES yeterlidir.