Kısaca: Türkçede ve günlük konuşmada birbirinin yerine kullanılan bu üç terim, aslında farklı şeyler ifade eder. Elektronik imza bir hukuki kavramdır — elektronik ortamda kimlik ifade eden her türlü veri. Dijital imza bir teknik kavramdır — asimetrik kriptografi ile üretilen matematiksel şema. e-İmza ise Türkiye'de resmi olarak kullanılan, ıslak imza ile eş değer nitelikli elektronik imzanın kısaltmasıdır.
Bu farkları anlamak, hangi durumda hangi imzayı kullanmanız gerektiğini bilmek için kritiktir.
30 Saniyede Farklar
| Terim | Ne tanımlar? | Örnek |
|---|---|---|
| Elektronik imza | Geniş hukuki şemsiye — elektronik ortamda bir kişiyi tanımlayan her veri | E-posta imzası, "Kabul ediyorum" kutusu, tıklama onayı |
| Dijital imza | Teknik mekanizma — asimetrik kriptografi ile üretilen matematiksel imza | RSA / ECDSA ile imzalanmış blockchain transaction, SSL sertifika imzası |
| e-İmza (NES) | Türkiye'de resmi terim — BTK onaylı sertifika sağlayıcıdan alınan, akıllı kart/SIM ile atılan nitelikli elektronik imza | Bir sözleşmeye atılan, imzadogrula ile doğrulanabilen imza |
Temel ilişki: Her e-imza bir dijital imzadır. Her dijital imza bir elektronik imzadır. Tersi geçerli değildir.
Elektronik İmza: Hukuki Kavram
Elektronik imza, en geniş terim. Herhangi bir elektronik veri eğer bir kişiyi tanımlama amacıyla kullanılıyorsa elektronik imzadır.
Örnekler
- E-posta imzanız: E-posta sonunda yazan "Saygılarımla, Ali Veli" satırı
- Dijital kalemle çizilmiş imza: iPad/Surface üzerine parmakla çizdiğiniz "imza"
- "Kabul ediyorum" butonu: Bir web sitesinde kullanım koşulları onay kutusu
- Taranmış ıslak imza: Gerçek imzanızı tarayıp PDF'e yapıştırmak
- Tek kullanımlık SMS kodu: Banka uygulamasında işlemi onaylayan 6 haneli kod
Bunların hukuki geçerliliği düşüktür. İspatlaması zordur, inkarı kolaydır. Sadece niyet ifade eder, belge bütünlüğünü veya kesin kimliği kanıtlamaz.
Hukuki Statüleri
5070 sayılı kanun "elektronik imza" tanımını üç katmana ayırır:
- Basit elektronik imza: Yukarıdaki örneklerin çoğu. Mahkemede delil değeri sınırlı.
- Gelişmiş elektronik imza: İmza sahibine benzersiz bağlı, değişiklik algılanabilir, ama NES düzeyinde değil.
- Nitelikli elektronik imza (NES — yani "e-imza"): Islak imza ile eş değer.
AB'de eIDAS regülasyonu da aynı üç katmanı tanımlar: Simple (SES), Advanced (AdES), Qualified (QES).
Dijital İmza: Teknik Kavram
Dijital imza, asimetrik kriptografi (public-key cryptography) kullanarak üretilen matematiksel imzadır. Amacı:
- Otantiklik: Mesajı gerçekten iddia edilen kişi mi gönderdi?
- Bütünlük: Mesaj değiştirilmiş mi?
- Reddedilemezlik: Gönderen "ben göndermedim" diyebilir mi?
Nasıl Çalışır?
- Gönderen mesajın hash değerini hesaplar (SHA-256 vb.)
- Hash, gönderen'in özel anahtarıyla şifrelenir
- Sonuç = dijital imza
- Alıcı imzayı gönderen'in genel anahtarıyla çözer, orijinal hash'i elde eder
- Alıcı kendisi de mesajı hash'ler
- İki hash aynıysa → imza geçerli
Detaylı akış: e-İmza Nedir yazımızda.
Dijital İmzanın Diğer Kullanımları (e-İmza Dışında)
Dijital imza sadece belge imzalamak için değil, birçok farklı amaçla kullanılır:
- SSL/TLS sertifikaları: Web siteleri HTTPS bağlantısında kimlik kanıtlamak için
- Yazılım imzalama (Code Signing): Microsoft, Apple, mobil app store'larında uygulamaların orijinalliği
- Blockchain / Kripto: Bitcoin transaction'ları, Ethereum akıllı sözleşmeleri
- E-posta imzalama: PGP, S/MIME — mail otantikliği
- Firmware/yazılım güncellemeleri: Güvenlik yamalarının orijinalliği
Bunlar "belge imzalama" değildir, ama hepsinde aynı dijital imza teknolojisi çalışır.
e-İmza (NES): Türkiye'nin Resmi İmzası
Türkiye'de "e-imza" dediğinizde herkes anlar: BTK onaylı bir sertifika sağlayıcı firma tarafından verilmiş, akıllı kart veya SIM üzerinde çalışan, ıslak imza ile eş değer nitelikli elektronik imzadır.
Gerçekte e-imza hem bir dijital imzadır (teknik olarak RSA/ECDSA temelli) hem de bir elektronik imzadır (hukuki olarak belirli kimliği temsil eder). Ama "nitelikli" katmandadır — en yüksek hukuki statü.
Ne zaman "e-İmza" demek doğru?
- Sadece Türkiye'deki NES (Nitelikli Elektronik Sertifika) ile atılan imzalardan bahsediyorsanız
- Sözleşme, resmi belge, hukuki ağırlık gerektiren işlemlerde
- Resmi kurum yazışmalarında
Ne zaman "elektronik imza" veya "dijital imza" daha doğru?
- Elektronik imza: Geniş kapsamlı bir hukuki terimden bahsederken (örn. "Elektronik imzanın hukuki değeri")
- Dijital imza: Teknik/akademik bağlamda (örn. "RSA dijital imza algoritması")
Yaygın Yanılgılar
"Dokunmatik ekrana parmakla çizdiğim imza dijital imzadır."
Hayır. Bu sadece bir görsel kayıttır — cam üzerine çizilen piksellerden ibarettir. Arkada asimetrik kriptografi yoktur, bütünlük garantisi yoktur. Hukuki olarak elektronik imzadır (çok zayıf kategori). Bu imza dosyayı imzalamaz, sadece "İmza resmi" olarak ekler. Daha fazlasını görmek için: e-İmza Nasıl Doğrulanır.
"E-postaya 'imzaladım' yazmak elektronik imzadır."
Teknik olarak evet, ama basit elektronik imza kategorisindedir. Mahkemede neredeyse hiçbir delil değeri yoktur. Önemli sözleşmelerde asla kullanılmamalıdır.
"Yurt dışı imza servisleri kullanırsam Türkiye'de e-imza atmış olurum."
Hayır. Türkiye'de ıslak imza ile eş değer nitelikli elektronik imza (NES) için BTK onaylı bir sertifika sağlayıcı firma tarafından üretilmiş sertifika şarttır. Yurt dışı kökenli basit elektronik imza servislerinin ürettikleri imzalar NES kategorisinde değildir; mahkemede ve resmi işlemlerde ıslak imza geçerliliğine sahip olmayabilir. Kritik sözleşmelerde BTK onaylı sertifika + ONAYLARIM gibi Türkiye hukukuna uyumlu bir platform kullanın.
"Dijital imza = Blockchain."
Blockchain dijital imzayı yoğun kullanır ama eşit değildir. Bir Bitcoin transaction ECDSA dijital imzasıyla atılır, ama bir Word belgesine imza atmak için blockchain gerekmez.
"E-imza süresi bitince eski imzalar geçersiz olur."
Hayır. Sertifika süresi bitmeden önce atılmış imzalar, sertifika sonraki yıllarda süresi dolsa bile hukuki olarak geçerli kalır — atıldığı andaki durum önemlidir. Bunu kanıtlayan kriptografik yapı zaman damgasıdır.
Hangi Terimi Kullanmalısınız?
İş iletişiminde
- Bir kurumla resmi yazışma: "e-imza" (en net, yanlış anlaşılmaz)
- Teknik dokümantasyon: "dijital imza" (doğru teknik isim)
- Hukuki metin: "elektronik imza" (kanun dili)
- Günlük konuşma: Hepsi kabul, ama "e-imza" en yaygın
SEO ve içerik üretiminde
- "e-imza" keyword'ü Türkiye'de en yüksek hacme sahip
- "dijital imza" İngilizce/teknik çeviride yaygın
- "elektronik imza" mevzuat/hukuk içeriğinde
Özetle — Karar Matrisi
Aşağıdaki tablo ile hangi sözcüğü ne zaman kullanacağınızı özetleyelim:
| Niyetiniz | Doğru Terim |
|---|---|
| Türkiye'de ıslak imza eş değeri bir imza atmak | e-imza (NES) |
| AB'de aynı şeyi yapmak | QES (Qualified Electronic Signature) |
| Teknik bir makalede algoritma anlatımı | Dijital imza |
| Mevzuat metninden bahsetmek | Elektronik imza |
| Blockchain bağlamında | Dijital imza |
| "İmzalıyorum" demek için buton tıklamak | Elektronik imza (basit) |
Sık Sorulan Sorular
Elektronik imzanın delil değeri var mı?
Kategorisine göre değişir. Basit elektronik imza (e-posta, "kabul ediyorum") delil değeri düşüktür — ispat yükü imzayı savunan taraftadır. Gelişmiş elektronik imza orta. Nitelikli elektronik imza (e-imza) ise ıslak imza ile eş değerdir, kesin delildir.
Yurt dışı imza servisleriyle atılan imzalar Türkiye'de hukuki geçerlilik taşır mı?
Genelde basit elektronik imza kategorisindedir. Hukuki olarak taraflar kabul etmişse sözleşme oluşur ama NES değildir. Bankacılık, tapu, mahkeme gibi alanlarda ıslak imza eş değeri değildir. Türkiye'de tam hukuki geçerlilik için BTK onaylı sertifika sağlayıcıdan alınan sertifika + ONAYLARIM gibi NES destekli bir imzalama platformu gerekir.
Bir dijital imza nasıl "nitelikli" hale gelir?
Üç koşul: (1) BTK onaylı sertifika sağlayıcı firma tarafından verilmiş sertifika, (2) güvenli imza oluşturma aracı (akıllı kart/USB token/SIM), (3) imza sahibiyle doğrulanmış benzersiz bağlılık. Bu üçü bir aradayken teknik bir dijital imza, hukuki anlamda nitelikli elektronik imzaya dönüşür.
"Taranmış ıslak imza" e-imza mı?
Hayır. Taranmış ıslak imza sadece bir resim dosyasıdır. Elektronik imza sayılabilir ama zayıf — hiçbir kriptografik bütünlük koruması yoktur. Birisi kopyalayıp başka belgeye yapıştırabilir. Kesinlikle nitelikli imza değildir.
Mobil imza dijital imza mıdır?
Evet. Mobil imza teknik olarak dijital imzadır — sadece özel anahtar SIM karta gömülüdür. e-İmza vs Mobil İmza karşılaştırması.
Hash ve imza aynı şey midir?
Hayır. Hash tek yönlü bir fonksiyondur — belgenin "parmak izini" üretir, kimliği temsil etmez. İmza ise hash'in özel anahtarla şifrelenmiş halidir — kimliği de temsil eder. Kısaca: Hash = belge özeti, İmza = kimse özetin sizden geldiğinin kanıtı.
İlgili Yazılar
- e-İmza Nedir? — Temel kavramlar ve asimetrik kriptografi
- e-İmza Nasıl Doğrulanır? — Doğrulama süreci
- e-İmza vs Mobil İmza — Donanım karşılaştırması
Şüphe Varsa Doğrulayın
Size gelen bir belgenin "dijital", "elektronik" veya "nitelikli e-imza" hangi kategoride olduğunu bilmek için imzadogrula.com'a yükleyin — rapor size imzanın sınıfını ve sertifika bilgilerini net gösterir.