Yasal Sorumluluk Reddi

Son Güncelleme: 29 Nisan 2026 — Versiyon 3.0

1. Dijital Biyometrik İmzanın Yasal Durumu

1.1 Yasal Geçerlilik

Dijital biyometrik imzalar:

• 5070 sayılı Elektronik İmza Kanunu kapsamında nitelikli elektronik imza DEĞİLDİR
• Islak imza ile aynı hukuki geçerliliğe sahip DEĞİLDİR
• Güvenli elektronik imza veya mobil imza ile eşdeğer DEĞİLDİR
• Noter işlemlerinde kullanılamaz
• Resmi kurumlar tarafından kabul edilmeyebilir
• Mahkemelerde kesin delil olarak kullanılamaz

1.2 Delil Değeri

Hukuk Muhakemeleri Kanunu (HMK) Madde 200 uyarınca:

• Dijital biyometrik imza takdiri delil niteliğindedir
• Hakimin takdirine bağlı olarak değerlendirilir
• Karşı tarafın kabulüne bağlıdır
• İnkar edilmesi halinde ispat yükü kullanıcıya aittir

1.3 Kullanım Alanları

Kullanılabilir Alanlar:

• Tarafların karşılıklı kabulü ile ticari işlemler
• Şirket içi onay süreçleri
• B2B sözleşmeler (karşılıklı kabul ile)
• İç yazışmalar ve belgeler
• Eser tasdikleme (zaman damgası ile fikri mülkiyet kanıtı)

Kullanılamaz Alanlar:

• Noter işlemleri
• Tapu işlemleri
• Mahkeme dilekçeleri
• Resmi kuruma sunulacak belgeler
• Yasal zorunluluk gerektiren sözleşmeler (kefalet, taşınmaz satışı vb.)

2. Özel Nitelikli Kişisel Veri İşleme

2.1 Biyometrik Veri Niteliği

Dijital biyometrik imza ve kimlik doğrulama verileri, KVKK Madde 6 uyarınca özel nitelikli kişisel veri kategorisindedir:

• Yasal işleme şartı: Açık rıza
• İşleme amacı: İmza doğrulaması, kimlik doğrulaması
• Saklama süresi: 1 yıl sonra otomatik anonimleştirme (KVKK m.6 minimum saklama esası)
• İmha: Süre sonunda otomatik veya açık rıza geri çekildiğinde anlık

2.2 Açık Rıza Gerekliliği

Biyometrik verileriniz:

• Yalnızca açık rızanız ile toplanır
• Her imza öncesi onayınız alınır
• Rızanızı istediğiniz zaman geri çekebilirsiniz (mobil uygulama → Profil → Biyometrik veriler)
• Pazarlama amaçlı kullanılmaz
• Üçüncü taraflarla paylaşılmaz (yasal zorunluluklar hariç)
• Profilleme veya otomatik karar verme süreçlerinde kullanılmaz

3. Güvenlik Standartları

3.1 Teknik Önlemler

• Şifreleme (transit): TLS 1.2 / 1.3 (Cloudflare + Let's Encrypt)
• Şifreleme (off-site backup): AES-256 (rclone crypt, AB lokasyon)
• Dijital imza: RSA-2048 (anahtar yönetim sistemi — KMS)
• Hash: SHA-256
• Biyometrik veri formatı: ISO/IEC 19794-7:2014
• Zaman Damgası: TÜBİTAK KAMU SM (RFC 3161 nitelikli)
• Veri Merkezi: Hetzner Online GmbH — Falkenstein, Almanya (AB GDPR uyumlu)
• Off-site Yedek: Hetzner Storage Box (AB lokasyon, AES-256 client-side şifreli)

3.2 Sertifikalar ve Uyumluluk

Mevcut Uyumluluklar

• 5070 sayılı Elektronik İmza Kanunu — TÜBİTAK KAMU SM nitelikli zaman damgası altyapısı
• KVKK Veri Sorumluları Sicil Sistemi (VERBİS) kayıtlı veri sorumlusu
• ISO/IEC 19794-7:2014 biyometrik veri formatı uyumu
• GDPR uyumu — AB içinde (Hetzner Almanya) veri işleme + SCC ile yurt dışı aktarım
• PCI-DSS SAQ A kapsamı — kart bilgileri PayTR (PCI-DSS Level 1) tarafından işlenir

Sertifikasyon Yol Haritası

3.3 İdari Önlemler

• Erişim kontrolü ve yetkilendirme (RBAC + MFA)
• Düzenli güvenlik denetimleri ve zafiyet taramaları (Trivy)
• Personel gizlilik sözleşmeleri (NDA)
• Veri ihlali bildirimi (72 saat içinde — KVKK m.12, GDPR Art.33)
• 4 katmanlı yedekleme ve düzenli felaket kurtarma tatbikatı

4. Sorumluluk Sınırlamaları

4.1 imzala.org Sorumlu Değildir

Aşağıdaki durumlardan imzala.org sorumlu tutulamaz:

• Biyometrik imzanın yasal geçerlilik gerektiren işlemlerde kabul edilmemesi
• Resmi kurumların biyometrik imzayı reddetmesi
• Üçüncü tarafların biyometrik imzayı tanımaması
• Mahkemelerde delil olarak kabul edilmemesi
• Yasal işlemlerde nitelikli e-imza veya ıslak imza talep edilmesi
• Kullanıcının yanlış bilgilendirme sonucu zarar görmesi

4.2 Kullanıcı Sorumluluğu

Kullanıcı aşağıdaki hususları kabul ve taahhüt eder:

• Biyometrik imzanın yasal sınırlamalarını bilmek
• Resmi işlemler için uygun imza yöntemini seçmek
• Karşı tarafı bilgilendirmek
• Yasal gereklilikleri kontrol etmek
• Uygun olmayan kullanımdan doğan zararları üstlenmek

5. Tavsiyeler ve Öneriler

5.1 Ne Zaman Kullanılmalı

• Şirket içi onay süreçleri
• Karşılıklı kabul ile ticari anlaşmalar
• Test ve deneme amaçlı işlemler
• Gayri resmi belgeler
• Eser tasdikleme (zaman damgası ile fikri mülkiyet kaydı)

5.2 Ne Zaman Kullanılmamalı

• Noter gerektiren işlemler
• Banka kredi sözleşmeleri
• Gayrimenkul alım-satım sözleşmeleri (tapu)
• Mahkeme dilekçeleri
• Resmi kurum başvuruları
• Kefalet ve taahhüt sözleşmeleri

6. Alternatif Çözümler

Yasal geçerlilik gerektiren işlemleriniz için:

• E-İmza: 5070 sayılı kanuna uygun nitelikli elektronik imza
• Mobil İmza: GSM operatörleri üzerinden (Turkcell, Vodafone, Türk Telekom)
• KEP: Kayıtlı Elektronik Posta
• Noter: Fiziki noter onayı
• Islak İmza: Geleneksel ıslak imza

7. İletişim ve Destek

Yasal konularda sorularınız için:

8. Kabul ve Onay

imzala.org hizmetlerini kullanarak, bu yasal sorumluluk reddinde belirtilen tüm şartları okuduğunuzu, anladığınızı ve kabul ettiğinizi beyan edersiniz. Özellikle dijital biyometrik imzanın yasal sınırlamalarını kabul ettiğinizi ve bu sınırlamalardan doğabilecek zararlardan imzala.org'un sorumlu tutulamayacağını onaylarsınız.