Kısaca: e-İmzalı bir PDF veya belge aldığınızda, imzanın gerçekten iddia edilen kişiye ait olup olmadığını ve belgenin imzalandıktan sonra değiştirilip değiştirilmediğini doğrulamak 30 saniyelik bir iştir. imzadogrula.com iki farklı giriş yolu sunar: belgeyi yükleyerek veya doğrulama kodu girerek. İkisi de Java kurmadan, üye olmadan, ücretsiz çalışır.
Neden Doğrulama Gerekir?
Size gelen e-imzalı bir belgenin güvenilir olduğunu gözle anlayamazsınız. Tipik senaryolar:
- Sözleşme kontrolü: Karşı tarafın imzaladığını söylediği sözleşme gerçekten onlara mı ait?
- Banka yazışmaları: Bankadan gelen PDF'i gerçekten banka yetkilisi mi imzalamış?
- Hukuki belgeler: Mahkeme kararı, noter belgesi, tapu — sonradan değiştirilmediğinden emin olmak.
- e-Fatura, e-Arşiv: Muhasebe yazılımından çıkan belgelerin geçerliliği.
- Sertifika süresi: İmza atıldığı anda sertifika geçerli miydi?
Görsel olarak PDF'e bakmak yetmez. "Ali Yılmaz" yazan bir imza görseli, PDF'in gerçekten o kişi tarafından imzalandığı anlamına gelmez. Belge içindeki kriptografik imzayı doğrulamak gerekir.
İki Farklı Giriş Yolu
imzadogrula.com'a anasayfadan girdiğinizde doğrulama için iki farklı akış karşınıza çıkar. Belgenizin nereden geldiğine göre birini seçersiniz.
Yöntem A: Belgeyi Yükleyerek Doğrulama
E-posta ile gelen, başka bir platformdan indirdiğiniz veya elinizde PDF olarak bulunan her türlü imzalı belgeyi bu yolla doğrularsınız. En yaygın akış budur.
Desteklenen İmza Formatları
imzadogrula.com Türkiye'de kullanılan üç ana e-imza standardını destekler:
- PAdES (PDF Advanced Electronic Signatures) — PDF belgelerinin içine gömülen imza standardıdır. En yaygın kullanımdır:
.pdfuzantılı dosyalar. İmza doğrudan PDF'in yapısına eklenir; belge ve imza tek dosyada birliktedir. - CAdES (CMS Advanced Electronic Signatures) — Herhangi bir dosya türünü imzalamak için kullanılan genel amaçlı formattır. İmza genellikle
.p7sveya.imzuzantılı ayrı bir dosya olarak üretilir ve imzalanan orijinal dosyayla birlikte saklanır. - XAdES (XML Advanced Electronic Signatures) — XML tabanlı belgeler için özel olarak tasarlanmış imza standardıdır. Türkiye'de en yaygın kullanımı e-Fatura, e-Arşiv, e-Defter gibi UBL-TR tabanlı mali belgelerdedir.
Bu formatların her biri imzadogrula.com'a yüklendiğinde aynı doğrulama raporunu üretir; kullanıcının format farkını bilmesi gerekmez.
Adımlar:
- "Dosya seç" butonuna tıklayın, belgeyi seçin
- Dosya yüklendiğinde "Belgeyi Doğrula" butonu aktif olur
- Kullanım Koşulları'nı kabul edin
- "Belgeyi Doğrula" butonuna basın — sonuç ekranı saniyeler içinde gelir
Yöntem B: Doğrulama Kodu ile Doğrulama
ONAYLARIM üzerinden üretilmiş belgeler, belge üzerinde gözle görünür bir doğrulama kodu içerir. Karşı taraf size belgeyi göndermek yerine sadece bu kodu iletmişse, belgeyi indirmenize gerek yok — kodu girerek doğrudan doğrulayabilirsiniz.
Ana sayfadaki "ONAYLARIM'da imzalanmış belgeyi doğrula" bağlantısına tıklayın, 50 karakterli doğrulama kodunu girin ve "Belgeyi Doğrula"ya basın. imzadogrula.com belgeyi ONAYLARIM'dan güvenli şekilde çeker ve aynı doğrulama raporunu gösterir.
Doğrulama Kodu Nerede?
ONAYLARIM ile imzalanmış bir PDF'in üzerinde, kırmızı renkli bir bilgi satırı yer alır:
"Bu belge 5070 sayılı elektronik imza kanununa göre güvenli elektronik imza ile imzalanmıştır. Belgeye https://v.onaylarim.com adresinden [kod] kodu ile erişebilirsiniz."
Kırmızı metindeki sarı vurgulu alan, girmeniz gereken doğrulama kodudur. Bu kod belgeye özgüdür ve değiştirilemez — belgeyi oynayan kişi kodu da bilse bile, imza doğrulanamaz.
Sonucu Okumak
Hangi yoldan girerseniz girin, sonuç ekranı aynıdır. Başarılı bir doğrulamada karşınıza çıkan tipik bir sonuç:
Üst Özet Kartları
Sonuç sayfasının en üstünde üç kritik metrik yer alır:
| Kart | Ne Anlama Gelir |
|---|---|
| Tüm e-imzalar doğru mu | Belgenin genel sağlık durumu. "Evet" = tüm imzalar geçerli, belge oynanmamış. "Geçersiz imza var" = en az biri bozuk. "İmza bulunamadı" = belge e-imzalı değil. |
| İmza türü | İmzanın hangi formatta atıldığı: PAdES (PDF içine gömülü), CAdES (ayrı .p7s dosyası), XAdES (XML belgeleri için). |
| İmza Sayısı | Belgede kaç ayrı imzacı olduğu. Çoklu imzalı sözleşmelerde her imzacı ayrı ayrı doğrulanır. |
İmzacı Detay Alanları
Her imzacı için açılan detay kartındaki alanlar:
| Alan | Açıklama |
|---|---|
| İmza Geçerlilik | İmzanın kriptografik olarak geçerli olup olmadığı (Geçerli / Geçersiz). |
| Sertifika Geçerlilik | İmza atıldığı anda sertifikanın aktif olup olmadığı. |
| İmza türü | PAdES / CAdES / XAdES. |
| İmza formatı | İmzanın teknik seviyesi (aşağıda açıklıyoruz: BES, ESA vb.). |
| İmza algoritması | Hangi kriptografik algoritma kullanılmış — günümüzde tipik olarak RSA-with-SHA256 veya ECDSA. |
| İmza profili | Uzun vadeli doğrulama profili (varsa). "Yok" = standart profil. |
| İmza zamanı | İmzanın atıldığı an. İmzacının kendi saatinden gelir. |
| Zaman damgası tarihi | Bağımsız zaman damgası otoritesinin onayladığı an. Manipüle edilemez, yerel saate bağlı değildir. |
Sertifikanın başvurulduğu firma (Kamu SM, E-Tuğra, TürkTrust vb.) ve imzacının kimlik bilgileri (Ad Soyad, TC Kimlik No / VKN) de aynı kartta listelenir.
Zaman Damgası Neden Ayrı Bir "İmza" Olarak Görünür?
Sonuç ekranında imzacınıza ek olarak bazen "TÜRKTRUST Zaman Damgası Hizmetleri" gibi ayrı bir satır görebilirsiniz. Bu, imzanızı destekleyen bir zaman damgası sertifikasıdır — ayrı bir kişi değildir.
Zaman damgası bağımsız bir otorite tarafından atılır ve "bu imza şu anda vardı" iddiasını kriptografik olarak güvenceye alır. Yerel saat manipüle edilemez — mahkemede imzanın ne zaman atıldığının kanıtıdır. Türkiye'de TÜBİTAK ve TürkTrust gibi yetkili zaman damgası sağlayıcıları hizmet verir.
"Arşiv İmza (ESA)" ve "Basit Elektronik İmza (BES)" Ne Anlama Gelir?
İmza formatı alanında göreceğiniz teknik seviye değerleri:
- BES (Basic Electronic Signature) — İmzanın temel formu. Sadece imza değeri + sertifika zinciri içerir. Yeterlidir ama uzun vadeli doğrulama için ek kanıt içermez.
- T (Timestamped) — BES + zaman damgası. İmzanın ne zaman atıldığını kanıtlar.
- LT (Long-Term) — T + sertifika iptal kontrolü (CRL/OCSP yanıtları). Sertifika süresi sonradan dolsa bile imzanın o an geçerli olduğunu ispatlar.
- LTA / ESA (Archive) — LT + ek arşiv zaman damgaları. Onlarca yıl sonra bile doğrulanabilir. Kamu yazışmalarında ve uzun vadeli sözleşmelerde tercih edilir.
Örnek: Yıllık sözleşmeniz ESA (Arşiv İmza) formatında ise 20 yıl sonra sertifika süresi ve hatta algoritmalar bile değişse imza doğrulanmaya devam eder.
İmza Bulunamadı Durumu
Bazen yüklediğiniz PDF'te hiç e-imza olmadığı çıkabilir. Sonuç ekranı şöyle görünür:
"Belgede e-imza bulunamadı. Ücretsiz olarak e-imzalı belge oluşturmak için ONAYLARIM'ı kullanabilirsiniz."
Bu, belgenin hukuki olarak imzalanmadığı anlamına gelir. Görünürde "imza" olsa bile sadece bir resim / taranmış görsel olabilir — kriptografik değer taşımaz.
Ne yapmalısınız?
- Belgeyi gönderenden e-imzalı versiyonu isteyin. "Resmi" olduğunu iddia eden bir belge e-imzasız geldiyse taraf hata yapmış veya kasıtlı olarak sadece görsel taranmış imza göndermiş olabilir.
- Kendi belgenizi imzalamanız gerekiyorsa ONAYLARIM'da ücretsiz hesap açıp kartınızla veya mobil imzanızla imzalayabilirsiniz — tarayıcıda, Java olmadan.
- Sözleşme zaten önceden kağıt imzalıysa sorun yok, ama dijital arşivlemede bu belge ıslak imza olarak kayıt altına alınmalıdır.
Neleri Kontrol Etmelisiniz?
Doğrulama sonucunu aldıktan sonra mutlaka kontrol edin:
- İmzacı kimliği gerçekten beklediğiniz kişi/kurum mu? Sadece ad değil, TC/VKN kontrol edin.
- İmza zamanı sözleşmede belirtilen tarihle uyuşuyor mu?
- Zaman damgası güvenilir bir kaynaktan mı (TÜBİTAK, TürkTrust vb.)? Yerel saat bilgisi yeterli değildir.
- Sertifika nitelikli mi? Yalnızca NES (nitelikli e-imza) Türkiye'de ıslak imza geçerliliğine sahiptir — detaylar.
- Tüm imzalar tamamlanmış mı? Eksik imza → sözleşme tam yürürlükte değil.
Örnek Senaryo: Bir Sözleşmenin Doğrulanması
Bir taşeron firmasıyla yıllık bakım sözleşmesi imzaladınız. PDF e-mail ile geldi, taşeron yetkilisinin imzası sol alt köşede gözüküyor. Bu doğrulanmalı mı? Kesinlikle — çünkü:
- Mail'in gerçekten taşerondan geldiğini bilmiyorsunuz. Display name spoofing yaygın.
- PDF görsel imzası kanıt değildir. Birisi Photoshop'ta ad ekleyebilir.
- Sözleşme bedeli yüksekse, ileride itiraz durumunda doğrulama raporu elinizde olmalı.
Adım adım:
- PDF'i imzadogrula.com'a yükleyin — tarayıcıda açılır, dosya sunucuda saklanmaz.
- "Tüm e-imzalar doğru mu" kısmı Evet olmalı — değilse mail'i silip taşerondan orijinal kopyayı tekrar isteyin.
- İmzacı ad/VKN bilgisinin sözleşmedeki tarafla uyuştuğunu kontrol edin.
- İmza zamanı mail'in gelme tarihiyle yakın olmalı — çok eski imzalı PDF bir başka şeyden alınmış olabilir.
- Sertifika sağlayıcısı bilgisini not edin — Kamu SM, E-Tuğra vb.
- Raporu PDF olarak yazdırın veya ekran görüntüsü alın, sözleşmenin arşiviyle birlikte saklayın.
Bu bir dakikalık kontrol, ileride 6 aylık bir davadan çıkabilir.
Doğrulama Raporunu Hukuki Delil Olarak Kullanma
Doğrulama çıktısı, "belge imzalı ve oynanmamış" demenin kriptografik kanıtıdır. Mahkemede:
- Rapor tek başına delil oluşturur. Bilirkişi incelemesi gerekmez — matematik evrenseldir.
- Zaman damgası varsa, imzanın atıldığı anı da objektif olarak kanıtlarsınız. Yerel saat değişmez, manipüle edilemez.
- Sertifika iptal listesi (CRL) ile çapraz doğrulama yapılır — imza atıldığı anda sertifikanın iptalli olup olmadığı kaydedilir.
Önemli: Doğrulama her talep edildiğinde tekrar yapılabilir. Kayıt tutmak için aracın rapor çıktısını, orijinal belgeyle birlikte saklayın.
Doğrulama Hatası Alırsanız Ne Yapmalı?
| Hata | Muhtemel Sebep | Çözüm |
|---|---|---|
| "İmza geçersiz" | Belge imzalandıktan sonra değiştirilmiş | Orijinal kopyayı imzacıdan tekrar isteyin |
| "Sertifika süresi bitmiş" | İmza atıldığı anda sertifika süresi bitmişti | Yeni bir imza talep edin |
| "Sertifika iptal edilmiş" | İmza atıldığı anda sertifika CRL/OCSP'de iptalli | Yeni imza şart |
| "İmza bulunamadı" | Belge e-imzalı değil, sadece görsel imza var | Belge e-imzayla yeniden imzalanmalı |
| "Zaman damgası bulunamadı" | İmza güvenli zaman damgası olmadan atılmış | Uzun vadeli hukuki delil için yeniden imzalanması önerilir |
imzadogrula.com Neden Tercih Edilir?
e-İmza doğrulama için imzadogrula.com tasarım kararları:
- BTK onaylı tüm sertifika sağlayıcı firmaları destekler — Kamu SM, E-Tuğra, TürkTrust, E-Güven, EİMZATR, Ayyıldız İmza — hangisinden alınmış olursa olsun imzayı doğrular. Karşı tarafın sağlayıcısı ne olursa olsun sorun yaşanmaz.
- Tarayıcıda çalışır — İndirme, Java, masaüstü uygulaması gerekmez. Saf web teknolojisi ile modern herhangi bir tarayıcıda açılır.
- Mobil uyumlu — Telefon ve tabletten de doğrulama yapılabilir.
- Ücretsiz — Bireysel ve kurumsal kullanım için sınır yok.
- Gizlilik — Yüklediğiniz belge saklanmaz, doğrulama sonrası silinir.
Kurumsal Kullanım — Toplu Doğrulama
Günlük onlarca belge doğrulamanız gerekiyorsa (İK, muhasebe, hukuk departmanları), ONAYLARIM platformu toplu yükleme, arşivleme ve raporlama özellikleri sunar. imzadogrula.com tek seferlik manuel kontrol için idealdir; akış yönetimi gerekenlerin ONAYLARIM'a geçmesi mantıklıdır.
Sık Sorulan Sorular
Doğrulama için belgeyi yüklemek güvenli mi?
Evet. imzadogrula.com belgenizi saklamaz. Doğrulama sonucu üretildikten sonra belge sunucudan silinir. Sadece doğrulama için anlık analiz yapılır.
Türkiye'deki tüm sertifika sağlayıcılardan gelen imzayı tek araçla doğrulayabilir miyim?
Evet. imzadogrula.com BTK onaylı tüm sağlayıcıların (Kamu SM, E-Tuğra, TürkTrust, E-Güven, EİMZATR, Ayyıldız İmza ve diğer yetkili firmaların) sertifikalarını tanıyacak şekilde yapılandırılmıştır. Karşı tarafın hangi sağlayıcıdan aldığına bakılmaksızın tek arayüzde doğrulama yaparsınız.
Doğrulama kodu ile belge yüklemenin farkı nedir?
Sonuç aynıdır. Doğrulama kodu, ONAYLARIM ile imzalanmış belgeler için kısa yoldur — PDF'i indirmeden, 50 karakterli kodla doğrulama yapılır. Farklı platformlardan gelen belgelerde ise dosya yükleyerek doğrulama kullanılır. İkisinde de doğrulama raporu tamamen aynı kriptografik sağlamayı gösterir.
Süresi dolmuş sertifikayla imzalı bir belge hâlâ geçerli mi?
İmza atıldığı anda sertifika geçerliyse evet, hatta sonradan süresi dolsa bile imza geçerli kalır — ama bunu kanıtlamak için imzada güvenli zaman damgası olması şart. Zaman damgası yoksa hukuki anlamda tartışmalı hale gelir.
Mobil imza ile atılan PDF'i doğrulayabilir miyim?
Evet. Mobil imza da teknik olarak aynı PAdES formatında üretilir — doğrulama süreci aynıdır.
p7s ayrı dosyasıyla gelen imzayı nasıl doğrularım?
Genellikle iki dosya gelir: belge.pdf + belge.pdf.p7s (veya .imz). imzadogrula.com p7s dosyasını yükleyerek hangi belgenin imzalandığını ve imzacıyı doğrular. Ayrı belgedeki değişiklikler için orijinal PDF'i de kontrol edin.
Toplu doğrulama için API var mı?
Bireysel kullanım için imzadogrula.com web arayüzü yeterlidir. Kurumsal/API erişimi için ONAYLARIM platformu kullanılır.
Telefondan doğrulama yapabilir miyim?
Evet. imzadogrula.com mobil uyumludur — iOS ve Android tarayıcılarda çalışır. Dosyayı telefondan seçip yüklemeniz yeterli. Ayrı uygulama indirmenize gerek yok.
İmza doğrulaması başarısız olduğunda imzalayan bilgilendirilir mi?
Hayır. Doğrulama işlemi pasif bir analizdir — imzacıya veya sertifika sağlayıcısına hiçbir bildirim gitmez. Tamamen sizin tarafınızda gerçekleşir.
Belgenin hangi versiyonunun imzalı olduğunu nasıl anlarım?
PAdES formatı belge üzerinde değişiklik yapılınca eski imzayı "geçersiz" olarak işaretler ama önceki geçerli versiyonları da saklayabilir. imzadogrula.com doğrulama raporunda hangi versiyonların imzalı olduğunu ayrı ayrı gösterir.
İlgili Yazılar
- e-İmza Nedir? — Temel kavramlar ve hukuki çerçeve
- PDF'e e-İmza Nasıl Atılır? — ONAYLARIM ile imzalama rehberi
- Sözleşmede e-İmza — Hukuki ve kurumsal kullanım
Şimdi Deneyin
Elinizde e-imzalı bir PDF mi, yoksa bir doğrulama kodu mu var? imzadogrula.com iki yolu da destekler — 30 saniye içinde kim imzalamış, ne zaman imzalanmış, belge sağlam mı — hepsini öğrenin.
Kendi belgelerinizi imzalamanız gerekiyorsa ONAYLARIM'da ücretsiz hesap açın — tarayıcıda, Java olmadan e-imza atabilirsiniz.